1.1. Ці Правила розроблено відповідно до пункту 7 статті 7 Закону України "Про Національний банк України", частини сьомої статті 5 та частини другої статті 10 Закону України "Про електронний цифровий підпис".

1.2. У цих Правилах терміни вживаються в такому значенні:

відповідальна особа центру сертифікації ключів (далі - Центр) - працівник банку/Центру, функціональними обов'язками якого є виконання адміністративних, технічних та технологічних функцій Центру;

допоміжні послуги Центру - послуга визначення статусу сертифіката відкритого ключа (далі - сертифікат ключа) у реальному часі та послуга фіксування часу;

заявник - уповноважений представник підписувача в Центрі, який на законних підставах звертається до Центру з метою організації та проведення реєстрації та засвідчення чинності відкритого ключа підписувача в Центрі в установленому порядку, а також блокування, скасування, поновлення сертифікатів ключів підписувача, зміни реквізитів підписувача;

інформаційний ресурс Центру - загальнодоступна частина бази даних, у якій зберігають інформацію, що використовується в роботі Центру і взаємодіючих з ним підписувачів. Доступ до інформаційного ресурсу Центру є вільним і забезпечується через телекомунікаційні мережі загального користування;

ключі Центру - власні криптографічні ключі Центру (особистий і відкритий) та криптографічні ключі допоміжних послуг Центру (особистий і відкритий);

підписувач - фізична або юридична особа, яка на законних підставах володіє особистим ключем і від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис на електронний документ та користується послугами електронного цифрового підпису, що надає їй Центр;

послуги електронного цифрового підпису для підписувача від Центру - обслуговування сертифікатів ключів підписувача (формування, розповсюдження, зберігання, скасування, блокування та поновлення), надання інформації щодо статусу сертифікатів ключів, послуги фіксування часу, консультації з питань, що пов'язані з використанням електронного цифрового підпису;

регламентна процедура - реєстрація підписувача, або формування сертифікатів ключа підписувача, або зміна статусу сертифікатів ключа підписувача, або зміна реєстраційних даних підписувача;

реєстрація підписувача - процедура внесення реєстраційних даних підписувача до реєстру Центру;

список відкликаних сертифікатів ключів (далі - список відкликаних сертифікатів) - перелік блокованих і скасованих сертифікатів ключів;

статус сертифіката ключа - один із можливих станів сертифіката ключа (чинний/блокований/скасований).

Інші терміни в цих Правилах застосовуються в значеннях, наведених у Законі України "Про електронний цифровий підпис".

1.3. У цих Правилах зазначено основні вимоги до структури та змісту Регламенту роботи Центрів.

1.4. Приклад оформлення Регламенту роботи Центру - Примірний регламент роботи Центру затверджується постановою Правління Національного банку України.

1.5. Центр зобов'язаний розробити свій Регламент роботи з урахуванням Примірного регламенту роботи Центрів. Разом з цим кожен Центр зобов'язаний ураховувати специфіку своєї діяльності, зазначаючи свою архітектуру програмно-технічного комплексу та умови діяльності в процесі надання послуг електронного цифрового підпису.

1.6. Центр повинен використовувати для власних ключів криптографічні алгоритми, визначені в нормативно-правових актах Національного банку. Центр має право визначати криптографічні алгоритми для інших ключів, що використовуються в Центрі, залежно від виду його діяльності. Центр зобов'язаний описати в Регламенті перелік цих криптографічних алгоритмів та форматів запитів і сертифікатів ключів, що їм відповідають, з посиланням на відповідні стандарти. Центр повинен надати відповідну методику в разі використання нестандартних криптографічних алгоритмів як додаток до Регламенту. Центр повинен надати в разі використання нестандартних форматів запитів і сертифікатів ключів, у тому числі в разі використання нестандартизованих (не описаних у стандартах) розширень, їх деталізований опис як додаток до Регламенту.

1.7. Усі дані, які наведені в Примірному регламенті роботи центрів сертифікації ключів, щодо часу оброблення заяв, строків чинності сертифікатів ключів, частоти оновлення даних тощо є орієнтовними. Центр має право визначати тривалість відповідних термінів, якщо інше не передбачено законодавством України у сфері використання електронного цифрового підпису.

2.1. Регламент роботи Центру повинен містити такі глави:

загальні положення;

організаційна структура Центру;

архітектура програмно-технічного комплексу Центру;

режими доступу до інформації в Центрі;

захист інформації в програмно-технічному комплексі Центру;

журнали аудиту в програмно-технічному комплексі Центру;

особисті ключі в Центрі;

сертифікати ключів у Центрі;

порядок подання документів під час проведення регламентних процедур;

порядок опрацювання документів, що подаються до Центру під час проведення регламентних процедур;

реєстрація підписувачів;

формування унікального розпізнавального імені підписувача;

генерування криптографічних ключів і запиту на формування сертифікатів ключів у Центрі;

формування сертифікатів ключів підписувачів;

формування сертифікатів ключів відповідальних осіб Центру;

формування сертифікатів ключів допоміжних послуг Центру;

зміна статусу сертифікатів ключів підписувачів;

зміна статусу сертифікатів ключів відповідальних осіб Центру;

зміна статусу сертифікатів ключів допоміжних послуг Центру;

блокування/розблокування відповідальних осіб Центру;

інформаційний ресурс Центру;

зовнішні інтерфейси, протоколи і формати обміну даними;

розповсюдження інформації про статус сертифікатів ключів;

послуги фіксування часу;

синхронізація часу в програмно-технічному комплексі Центру;

порядок архівного зберігання документованої інформації;

порядок унесення змін до Регламенту;

додатки (форми заяв на проведення регламентних процедур).

2.2. У главі "Загальні положення" зазначаються скорочення та визначення, що вживаються в Регламенті роботи Центру, ідентифікаційні дані Центру (повні найменування банку і Центру, ідентифікаційний код юридичної особи (банку) за ЄДРПОУ, місцезнаходження банку/Центру, номери телефонів Центру, електронна адреса електронного інформаційного ресурсу та поштової скриньки Центру), загальні відомості про сферу застосування Регламенту тощо.

2.3. У главі "Організаційна структура Центру" наводяться описи організаційної структури Центру, функцій служб, що створюються в Центрі, а також перелік суб'єктів, що беруть участь в обслуговуванні сертифікатів ключів. Центр може створювати додаткові служби, крім тих, що зазначені в Положенні про центри сертифікації ключів банків України.

2.4. У главі "Архітектура програмно-технічного комплексу Центру" наводиться загальний опис програмно-технічного комплексу Центру, який включає опис інфраструктури технічних засобів (комп'ютерна техніка, телекомунікаційна мережа тощо), архітектуру програмного забезпечення, призначення складових програмно-технічного комплексу. Рекомендується включити графічне представлення архітектури та загальну технологічну схему оброблення інформації в програмно-технічному комплексі Центру.

2.5. У главі "Режими доступу до інформації в Центрі" класифікується інформація, що циркулює в програмно-технічному комплексі Центру, за режимом доступу. У цій главі необхідно зазначити порядок доступу до кожного з типів інформації.