Відповідно до статей 7, 15, 56 Закону України "Про Національний банк України", статті 9 Закону України "Про електронні довірчі послуги", з метою встановлення організаційно-методологічних, технічних і технологічних умов діяльності засвідчувального центру під час надання ним кваліфікованих електронних довірчих послуг, порядку взаємодії кваліфікованих надавачів електронних довірчих послуг із засвідчувальним центром у процесі надання ним кваліфікованих електронних довірчих послуг Правління Національного банку України

1. Затвердити Регламент роботи засвідчувального центру, що додається.

2. Департаменту безпеки (Олександр Скомаровський) після офіційного опублікування надіслати копію цієї постанови до Адміністрації Державної служби спеціального зв'язку та захисту інформації України, довести до відома банків України інформацію про прийняття цієї постанови.

3. Контроль за виконанням цієї постанови покласти на Голову Національного банку України Якова Смолія.

4. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

1. Цей Регламент розроблено відповідно до статті 7 Закону України "Про Національний банк України", статей 9, 30 Закону України "Про електронні довірчі послуги" (далі - Закон), Положення про кваліфікованих надавачів електронних довірчих послуг, унесених до Довірчого списку за поданням засвідчувального центру, затвердженого постановою Правління Національного банку України від 19 вересня 2019 року № 116.

2. У цьому Регламенті терміни вживаються в такому значенні:

1) заявник - надавач електронних довірчих послуг, який звертається до засвідчувального центру з метою набуття статусу кваліфікованого надавача електронних довірчих послуг або кваліфікований надавач електронних довірчих послуг (далі - кваліфікований надавач), який звертається до засвідчувального центру для отримання кваліфікованих електронних довірчих послуг, зміни відомостей, що містяться в Довірчому списку, передавання документованої інформації;

2) інформаційно-телекомунікаційна система засвідчувального центру - сукупність інформаційних і телекомунікаційних систем Національного банку України (далі - Національний банк), яка об'єднує програмно-технічний комплекс засвідчувального центру, що використовується ним для надання електронних довірчих послуг, фізичне середовище, інформацію, котра обробляється в інформаційних і телекомунікаційних системах Національного банку, а також працівників Національного банку, які забезпечують виконання функцій засвідчувального центру;

3) комплексна система захисту інформації інформаційно-телекомунікаційної системи засвідчувального центру - сукупність організаційних заходів, інженерно-технічних та програмно-апаратних засобів, які забезпечують технічний та криптографічний захист інформації в інформаційно-телекомунікаційній системі засвідчувального центру;

4) програмно-технічний комплекс засвідчувального центру, що використовується ним для надання електронних довірчих послуг (далі - програмно-технічний комплекс засвідчувального центру) - сукупність апаратних, апаратно-програмних та програмних засобів, що використовується Національним банком для забезпечення виконання функцій, пов'язаних із наданням засвідчувальним центром кваліфікованих електронних довірчих послуг;

5) реєстр засвідчувального центру - електронна база даних, яка ведеться засвідчувальним центром та містить відомості про кваліфікованих надавачів і реєстр чинних, блокованих та скасованих сертифікатів відкритих ключів;

6) список відкликаних сертифікатів ключів засвідчувального центру (далі - СВС) - перелік блокованих і скасованих кваліфікованих сертифікатів відкритих ключів (далі - сертифікати ключів), що формується засвідчувальним центром;

7) уповноважений представник заявника - керівник заявника або інший представник заявника, уповноважений підписувати документи, передбачені цим Регламентом та Законом, які заявник подає до засвідчувального центру.

Інші терміни в цьому Регламенті вживаються в значеннях, наведених у Законі, нормативно-правових актах Національного банку у сфері електронних довірчих послуг.

3. Дія Регламенту поширюється на засвідчувальний центр, кваліфікованих надавачів, унесених до Довірчого списку за поданням засвідчувального центру та надавачів електронних довірчих послуг, які мають намір набути статус кваліфікованих надавачів.

4. Цей Регламент визначає:

1) організаційно-методологічні, технічні і технологічні умови діяльності засвідчувального центру під час надання ним кваліфікованих електронних довірчих послуг;

2) порядок взаємодії кваліфікованих надавачів із засвідчувальним центром у процесі надання ним кваліфікованих електронних довірчих послуг;

3) умови внесення до Довірчого списку відомостей про надавачів електронних довірчих послуг, які мають намір набути статусу кваліфікованих надавачів;

4) умови внесення змін до Довірчого списку.

5. Підставою для оброблення персональних даних у засвідчувальному центрі є згода суб'єктів персональних даних на оброблення їхніх персональних даних. Така згода оформляється у вигляді письмового дозволу на оброблення персональних даних, у якому задокументовано добровільне волевиявлення фізичних осіб щодо надання дозволу на оброблення їхніх персональних даних.

Форма дозволу суб'єктів персональних даних на оброблення їхніх персональних даних у засвідчувальному центрі розміщується на вебсайті засвідчувального центру. Дозвіл на оброблення персональних даних надають ті суб'єкти персональних даних, чиї персональні дані вперше передаються до засвідчувального центру. Заявник забезпечує подання до засвідчувального центру дозволу на оброблення персональних даних разом із відповідною заявою.

6. Кваліфікований надавач зобов'язаний щороку до 15 січня подавати до засвідчувального центру звіт про роботу кваліфікованого надавача електронних довірчих послуг за попередній рік. Форма звіту розміщується на вебсайті засвідчувального центру.

7. Кваліфікований надавач зобов'язаний передати засвідчувальному центру документовану інформацію в разі припинення діяльності з надання кваліфікованих електронних довірчих послуг у порядку, визначеному Національним банком.

8. Ідентифікаційні дані засвідчувального центру:

1) місцезнаходження: 01601, м. Київ, вул. Інститутська, 9;

2) адреси розміщення Засвідчувального центру:

01601, м. Київ, вул. Інститутська, 9;

03028, м. Київ, просп. Науки, 7;

79000, м. Львів, вул. Коперника, 4 (віддалений резервний пункт);

3) телефони: (044) 527-31-55, (044) 527-31-08;

4) факс: (044) 524-39-63;

5) код за ЄДРПОУ: 00032106;

6) адреса вебсайта засвідчувального центру: https://zc.bank.gov.ua;

7) електронна пошта засвідчувального центру: zc_nbu@bank.gov.ua.

9. Заявник зобов'язаний подавати документи, передбачені цим Регламентом і Законом, у паперовій формі або у формі електронних документів.

10. Заявник зобов'язаний подавати у формі електронних документів із кваліфікованим електронним підписом уповноваженого представника заявника:

1) заяви про отримання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки;

2) заяви про скасування сертифіката ключа кваліфікованого надавача;

3) заяви про блокування сертифіката ключа кваліфікованого надавача;

4) заяви про поновлення сертифіката ключа кваліфікованого надавача;

5) звіт про роботу кваліфікованого надавача електронних довірчих послуг;

6) заяву про виключення відомостей про кваліфікованого надавача з Довірчого списку.

11. Заявник має право подавати у паперовій формі із власноручним підписом уповноваженого представника заявника або у формі електронних документів із кваліфікованим електронним підписом уповноваженого представника заявника:

1) заяву про внесення до Довірчого списку та документи, передбачені цим Регламентом і Законом для набуття статусу кваліфікованого надавача;

2) заяви про внесення змін до Довірчого списку та документи, передбачені цим Регламентом і Законом для внесення змін до Довірчого списку;

3) дозволи суб'єктів персональних даних на оброблення їхніх персональних даних у засвідчувальному центрі.

12. Форми документів, зазначених у пунктах 10, 11 розділу I цього Регламенту, розміщуються на вебсайті засвідчувального центру.

Заявник має право засвідчити власноручний підпис/кваліфікований електронний підпис на документах, зазначених у пунктах 10, 11 розділу I цього Регламенту, печаткою/електронною печаткою.

13. Заявник подає документи, передбачені цим Регламентом і Законом, у паперовій формі за адресою 01601, м. Київ, вул. Інститутська, 9.

Заявник подає документи, передбачені цим Регламентом і Законом, у формі електронних документів на електронну поштову скриньку Національного банку nbu@bank.gov.ua або через систему електронної взаємодії органів виконавчої влади або систему електронної пошти Національного банку.

14. Засвідчувальний центр не приймає до розгляду документи, копії документів, які мають виправлення або дописки чи пошкодження, що не дають змоги однозначно тлумачити зміст таких документів.

15. На вебсайті засвідчувального центру розміщується така інформація:

1) відомості про засвідчувальний центр (ідентифікаційні дані);

2) сертифікати ключів засвідчувального центру;

3) перелік кваліфікованих електронних довірчих послуг, які надає засвідчувальний центр;

4) інформація про графік роботи засвідчувального центру;

5) регламент роботи засвідчувального центру;

6) форми заяв;

7) перелік нормативно-правових актів у сфері електронних довірчих послуг;

8) відомості про кваліфікованих надавачів;

9) реєстр чинних, блокованих та скасованих сертифікатів ключів;

10) відомості про обмеження під час використання сертифікатів ключів, сформованих засвідчувальним центром;

11) інформація про порядок перевірки чинності сертифіката ключа;

12) СВС;

13) інформація про рішення засвідчувального центру щодо внесення до Довірчого списку відомостей/змін відомостей про кваліфікованого надавача;

14) повідомлення про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем;

15) відомості про прийняття від кваліфікованих надавачів на зберігання документованої інформації в разі припинення їхньої діяльності.

16. Засвідчувальний центр надає кваліфіковану електронну довірчу послугу формування, перевірки та підтвердження чинності кваліфікованих сертифікатів електронного підпису чи печатки кваліфікованим надавачам із використанням самопідписаних кваліфікованих сертифікатів відкритих ключів електронної печатки засвідчувального центру (далі - самопідписаний сертифікат ключа засвідчувального центру).

17. Засвідчувальний центр надає кваліфіковану електронну довірчу послугу формування, перевірки та підтвердження чинності кваліфікованих сертифікатів електронного підпису чи печатки кваліфікованим надавачам на договірних засадах у рамках Публічної пропозиції Національного банку України на укладення Єдиного договору банківського обслуговування та надання інших послуг Національним банком України, розміщеної на сторінці офіційного Інтернет-представництва Національного банку.

18. Національний банк для забезпечення виконання організаційних, технічних і технологічних функцій засвідчувального центру призначає працівників, що виконують функції:

1) керівника засвідчувального центру;

2) заступника керівника засвідчувального центру;

3) адміністратора реєстрації;

4) адміністратора сертифікації;

5) системного адміністратора;

6) адміністратора безпеки.

19. Керівник засвідчувального центру, заступник керівника засвідчувального центру, адміністратор реєстрації, адміністратор сертифікації, системний адміністратор, адміністратор безпеки перед початком виконання своїх функціональних обов'язків зобов'язані ознайомитися зі змістом цього Регламенту.

20. Керівник засвідчувального центру та заступник керівника засвідчувального центру здійснюють загальне керівництво діяльністю засвідчувального центру і контроль за його діяльністю.

21. Керівник засвідчувального центру:

1) дає доручення, обов'язкові для заступника керівника засвідчувального центру, адміністратора реєстрації, адміністратора сертифікації, системного адміністратора, адміністратора безпеки;

2) підписує розпорядчі акти, інструкції, проектну й експлуатаційну документацію, інші документи, що визначають організаційні, технічні і технологічні умови діяльності засвідчувального центру;

3) підписує документи, які засвідчувальний центр подає до центрального засвідчувального органу.

22. Заступник керівника засвідчувального центру виконує функції керівника засвідчувального центру в разі його відсутності або за його письмовим дорученням.

23. Адміністратор реєстрації відповідає за:

1) ідентифікацію, автентифікацію, верифікацію заявників;

2) опрацювання поданих заявниками документів і запитів.

24. Основними обов'язками адміністратора реєстрації є:

1) ідентифікація, автентифікація, верифікація заявників та представників заявників;

2) опрацювання документів і запитів, які подаються заявником до засвідчувального центру:

для набуття статусу кваліфікованого надавача;

для внесення змін про кваліфікованого надавача до Довірчого списку;

для отримання послуг, передбачених розділом II цього Регламенту;

у разі припинення надання кваліфікованих електронних довірчих послуг;

під час передавання на зберігання документованої інформації в разі припинення їхньої діяльності;

3) публікація на вебсайті засвідчувального центру інформації про рішення засвідчувального центру щодо внесення до Довірчого списку відомостей/змін відомостей про кваліфікованого надавача;

4) публікація на вебсайті засвідчувального центру повідомлення про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем;

5) публікація на вебсайті засвідчувального центру відомостей про прийняття від кваліфікованих надавачів на зберігання документованої інформації в разі припинення їхньої діяльності.

25. Адміністратор сертифікації відповідає за:

1) формування сертифікатів ключів;

2) ведення реєстру чинних, блокованих та скасованих сертифікатів ключів;

3) генерацію, створення резервних копій, використання особистих ключів засвідчувального центру;

4) зберігання особистих ключів і резервних копій особистих ключів засвідчувального центру.

26. Основними обов'язками адміністратора сертифікації є:

1) генерація пар ключів засвідчувального центру;

2) створення резервних копій особистих ключів засвідчувального центру;

3) зберігання особистих ключів і резервних копій особистих ключів засвідчувального центру;

4) забезпечення використання особистих ключів засвідчувального центру під час формування самопідписаних сертифікатів ключів засвідчувального центру;

5) забезпечення використання особистих ключів засвідчувального центру під час формування сертифікатів ключів кваліфікованих надавачів;

6) забезпечення використання особистих ключів засвідчувального центру під час надання інформації про статус сертифікатів ключів, сформованих засвідчувальним центром;

7) забезпечення використання особистих ключів засвідчувального центру під час зміни статусу сертифікатів ключів кваліфікованих надавачів;

8) знищення особистих ключів засвідчувального центру, строк чинності яких закінчився;

9) забезпечення внесення до реєстру чинних, блокованих та скасованих сертифікатів ключів інформації, передбаченої Законом;

10) забезпечення створення резервних копій реєстру чинних, блокованих та скасованих сертифікатів ключів;

11) участь у відновленні роботи інформаційно-телекомунікаційної системи засвідчувального центру після збоїв.

27. Системний адміністратор відповідає за належне функціонування інформаційно-телекомунікаційної системи засвідчувального центру.

28. Основними обов'язками системного адміністратора є:

1) установлення, налаштування, супроводження операційних систем, загальносистемного та спеціального програмного забезпечення на робочих місцях адміністраторів засвідчувального центру та на серверах засвідчувального центру;

2) забезпечення функціонування вебсайта засвідчувального центру;

3) забезпечення резервування реєстру засвідчувального центру;

4) забезпечення відновлення роботи інформаційно-телекомунікаційної системи засвідчувального центру після збоїв;

5) підключення робочих місць адміністраторів засвідчувального центру та серверів засвідчувального центру до інформаційної мережі Національного банку;

6) підключення вебсайта засвідчувального центру до інформаційної мережі Національного банку та до мережі Інтернет;

7) забезпечення технічного обслуговування технічного обладнання засвідчувального центру (крім засобів криптографічного захисту інформації);

8) налаштування ведення журналів аудиту подій, що реєструють технічні засоби інформаційно-телекомунікаційної системи засвідчувального центру.

29. Адміністратор безпеки відповідає за належне функціонування комплексної системи захисту інформації інформаційно-телекомунікаційної системи засвідчувального центру.

30. Основними обов'язками адміністратора безпеки є:

1) проектування, розроблення, експлуатація, обслуговування та модернізація комплексної системи захисту інформації інформаційно-телекомунікаційної системи засвідчувального центру;

2) контроль процесу генерації пар ключів засвідчувального центру та процесу створення резервних копій особистих ключів засвідчувального центру;

3) контроль за зберіганням особистих ключів та резервних копій особистих ключів засвідчувального центру;

4) контроль за зберіганням особистих ключів адміністраторів;

5) участь у знищенні особистих ключів засвідчувального центру;

6) контроль за своєчасним знищенням адміністраторами їхніх особистих ключів;

7) участь у відновленні роботи інформаційно-телекомунікаційної системи засвідчувального центру після збоїв;

8) ведення журналів обліку, передбачених документацією на комплексну систему захисту інформації інформаційно-телекомунікаційної системи засвідчувального центру;

9) перегляд та аналіз журналів аудиту подій, що реєструють технічні засоби інформаційно-телекомунікаційної системи засвідчувального центру;

10) щорічне проведення перевірок дотримання адміністраторами реєстрації, адміністраторами сертифікації, системними адміністраторами вимог документації щодо комплексної системи захисту інформації інформаційно-телекомунікаційної системи засвідчувального центру.

31. Адміністратором безпеки може бути особа, яка має стаж роботи у сфері захисту інформації або кібербезпеки не менше трьох років та відповідає хоча б одній із умов:

1) має вищу освіту за спеціальністю у сферах захисту інформації або кібербезпеки;

2) має вищу освіту за спеціальністю у сфері інформаційних технологій та пройшла курси підвищення кваліфікації у сфері захисту інформації або кібербезпеки.

32. Забороняється суміщення обов'язків адміністратора безпеки з обов'язками адміністратора реєстрації, адміністратора сертифікації, системного адміністратора.

33. Заявник для внесення відомостей про нього до Довірчого списку подає до засвідчувального центру заяву про внесення до Довірчого списку та документи, визначені частиною другою статті 30 Закону.

34. Надавач електронних довірчих послуг до подання заяви про внесення до Довірчого списку зобов'язаний:

1) виконати вимоги Положення про кваліфікованих надавачів електронних довірчих послуг, унесених до Довірчого списку за поданням засвідчувального центру, затвердженого постановою Правління Національного банку України від 19 вересня 2019 року № 116;

2) розробити регламент роботи кваліфікованого надавача та погодити його із засвідчувальним центром;

3) укласти з Національним банком договір про надання засвідчувальним центром послуг у рамках Публічної пропозиції Національного банку України на укладення Єдиного договору банківського обслуговування та надання інших послуг Національним банком України, розміщеної на сторінці офіційного Інтернет-представництва Національного банку;

4) внести кошти на поточний рахунок зі спеціальним режимом використання в банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів) або забезпечити страхування цивільно-правової відповідальності для забезпечення відшкодування шкоди, яка може бути заподіяна користувачам електронних довірчих послуг чи третім особам унаслідок неналежного виконання кваліфікованим надавачем своїх зобов'язань, у розмірі, визначеному частиною третьою статті 16 Закону.

35. Засвідчувальний центр за результатами розгляду заяви про внесення до Довірчого списку та документів, визначених частиною другою статті 30 Закону, зобов'язаний протягом 15 робочих днів із дня реєстрації заяви про внесення до Довірчого списку прийняти рішення про внесення до Довірчого списку відомостей про кваліфікованого надавача або про відмову у внесенні до Довірчого списку відомостей про кваліфікованого надавача.

Засвідчувальний центр надсилає заявнику повідомлення про прийняте рішення після прийняття відповідного рішення не пізніше трьох робочих днів із дати прийняття цього рішення.

36. Засвідчувальний центр приймає рішення про відмову у внесенні до Довірчого списку відомостей про кваліфікованого надавача у разі:

1) подання не в повному обсязі документів, передбачених частиною другою статті 30 Закону або подання неналежним чином засвідчених копій документів;

2) виявлення в заяві про внесення до Довірчого списку та документах, що додаються до неї, недостовірної інформації;

3) виявлення в заяві про внесення до Довірчого списку та документах, що додаються до неї, хоча б однієї з причин, зазначених у пункті 14 розділу I цього Регламенту;

4) виявлення порушень надавачем електронних довірчих послуг вимог, установлених Законом, цим Регламентом, нормативно-правовими актами Національного банку у сфері електронних довірчих послуг та інформаційної безпеки.

37. Заявник зобов'язаний не пізніше ніж через п'ять робочих днів після подання заяви про внесення до Довірчого списку та документів, визначених частиною другою статті 30 Закону, подати документи для формування сертифіката ключа кваліфікованого надавача (окремо для кожної кваліфікованої електронної довірчої послуги) відповідно до вимог положення сертифікаційних практик, визначених у розділі VI цього Регламенту.

38. Кваліфікований надавач у разі виникнення підстав, передбачених Законом для внесення змін відомостей про нього до Довірчого списку, зобов'язаний протягом п'яти робочих днів із дня настання таких підстав подати до засвідчувального центру:

1) заяву про внесення змін до Довірчого списку разом із документами, що підтверджують відповідні зміни;

2) документи для формування сертифікатів ключів кваліфікованого надавача (окремо для кожної кваліфікованої електронної довірчої послуги) відповідно до вимог положення сертифікаційних практик, визначених у розділі VI цього Регламенту, якщо зміни відомостей, що містяться в Довірчому списку про цього кваліфікованого надавача, пов'язані з формуванням нових сертифікатів ключів кваліфікованого надавача.

39. Засвідчувальний центр за результатами розгляду заяви про внесення змін до Довірчого списку зобов'язаний протягом двох робочих днів із дня реєстрації заяви про внесення змін до Довірчого списку прийняти рішення про внесення відповідних змін до Довірчого списку або про відмову у внесенні змін до Довірчого списку.

Засвідчувальний центр надсилає заявнику повідомлення про прийняте рішення після прийняття відповідного рішення.

40. Засвідчувальний центр приймає рішення про відмову у внесенні змін до Довірчого списку в разі:

1) неподання документів, що є підставою для внесення відповідних змін до Довірчого списку, або подання неналежним чином засвідчених копій документів;

2) виявлення в заяві про внесення змін до Довірчого списку та документах, що додаються до неї, недостовірної інформації;

3) виявлення в заяві про внесення до Довірчого списку та документах, що додаються до неї, хоча б однієї з причин, зазначених у пункті 14 розділу I цього Регламенту;

4) виявлення порушень надавачем електронних довірчих послуг вимог, установлених Законом, цим Регламентом, нормативно-правовими актами Національного банку у сфері електронних довірчих послуг та інформаційної безпеки.

41. Засвідчувальний центр надсилає до центрального засвідчувального органу подання про внесення до Довірчого списку відомостей/змін відомостей про кваліфікованого надавача протягом строків, зазначених у частині восьмій статті 30 Закону.

Подання про внесення до Довірчого списку відомостей/змін відомостей про кваліфікованого надавача включає:

1) повідомлення про прийняте рішення щодо внесення до Довірчого списку відомостей/змін відомостей про кваліфікованого надавача;

2) відомості про кваліфікованого надавача та кваліфіковані електронні довірчі послуги, які ним надаватимуться;

3) кваліфіковані сертифікати ключів, сформовані засвідчувальним центром, які кваліфікований надавач використовуватиме для надання відповідних кваліфікованих електронних довірчих послуг (у разі внесення до Довірчого списку відомостей про кваліфікованого надавача, якому засвідчувальний центр для надання кваліфікованих електронних довірчих послуг сформував сертифікати ключів або якщо зміни відомостей, що містяться в Довірчому списку про цього кваліфікованого надавача, пов'язані з формуванням нових сертифікатів ключів кваліфікованого надавача).

42. Засвідчувальний центр надсилає до центрального засвідчувального органу подання про виключення кваліфікованого надавача з Довірчого списку у разі:

1) подання кваліфікованим надавачем заяви про виключення відомостей про нього з Довірчого списку;

2) отримання інформації про припинення діяльності кваліфікованого надавача;

3) отримання інформації про набрання законної сили рішенням суду про виключення кваліфікованого надавача з Довірчого списку, визнання кваліфікованого надавача банкрутом.

43. Засвідчувальний центр для надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованих сертифікатів електронного підпису чи печатки кваліфікованим надавачам відповідно до вимог Закону формує такі сертифікати ключів засвідчувального центру:

1) самопідписані сертифікати ключів засвідчувального центру, що використовуються для перевірки сертифікатів ключів кваліфікованих надавачів і СВС;

2) сертифікати ключів засвідчувального центру, що використовуються для надання інформації про статус сертифікатів ключів кваліфікованих надавачів за запитом на інтерактивну перевірку статусу сертифіката ключа.

44. Засвідчувальний центр формує сертифікати ключів кваліфікованим надавачам, що використовуються кваліфікованими надавачами для надання електронних довірчих послуг/кваліфікованих електронних довірчих послуг відповідно до вимог Закону з урахуванням вимог їхніх регламентів роботи.

Кваліфіковані надавачі для надання кожної електронної довірчої послуги використовують окремий сертифікат ключа, сформований засвідчувальним центром.

45. Засвідчувальний центр зобов'язаний розмістити на вебсайті засвідчувального центру:

1) сертифікати ключів засвідчувального центру відразу після їх формування;

2) сертифікати ключів кваліфікованих надавачів не пізніше ніж наступного робочого дня після внесення до Довірчого списку відомостей про кваліфікованих надавачів;

3) повний та частковий СВС на інформаційному ресурсі Засвідчувального центру відразу після їх формування.

46. Доступ до сертифікатів ключів засвідчувального центру, сертифікатів ключів кваліфікованих надавачів, повного та часткового СВС забезпечується цілодобово.

47. Підтвердження володіння заявником особистим ключем, відповідний якому відкритий ключ надається для формування сертифіката ключа, здійснюється засобами програмно-технічного комплексу засвідчувального центру шляхом перевірки удосконаленого електронного підпису на запиті на формування сертифіката ключа з використанням відкритого ключа заявника, що міститься в запиті на формування сертифіката ключа.