З метою забезпечення дотримання визначених статтею 15 Закону України "Про електронні довірчі послуги" критеріїв рівнів довіри до засобів електронної ідентифікації, можливості затвердження схем електронної ідентифікації Кабінет Міністрів України постановляє:

1. Затвердити Порядок проведення оцінки відповідності засобів електронної ідентифікації в контексті схем електронної ідентифікації для їх використання у сфері електронного урядування, що додається.

2. Установити, що до утворення органу з оцінки відповідності засобів електронної ідентифікації в контексті схем електронної ідентифікації, акредитованого відповідно до законодавства у сфері акредитації, оцінку відповідності засобів електронної ідентифікації в контексті схем електронної ідентифікації вимогам до засобів електронної ідентифікації, рівнів довіри до засобів електронної ідентифікації для їх використання у сфері електронного урядування проводить Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації, що належить до сфери управління Адміністрації Державної служби спеціального зв’язку та захисту інформації.

3. Міністерству цифрової трансформації забезпечити:

1) подання на розгляд Кабінету Міністрів України в установленому порядку проектів актів Кабінету Міністрів України про затвердження схем електронної ідентифікації, що повинні містити загальну інформацію про постачальника послуг з електронної ідентифікації, схему електронної ідентифікації та рівень довіри до засобів електронної ідентифікації, у разі прийняття рішення про відповідність засобів електронної ідентифікації в контексті схем електронної ідентифікації вимогам до засобів електронної ідентифікації, рівнів довіри до засобів електронної ідентифікації для їх використання у сфері електронного урядування, затвердженим відповідно до статті 10 Закону України "Про електронні довірчі послуги";

2) протягом п’яти робочих днів з дня набрання чинності актами Кабінету Міністрів України про затвердження схем електронної ідентифікації публікацію на власному офіційному веб-сайті загальних відомостей про постачальника послуг з електронної ідентифікації, набору ідентифікаційних даних відповідно до відомостей про засоби електронної ідентифікації в контексті схем електронної ідентифікації для їх використання у сфері електронного урядування та інформації про рівні довіри до засобів електронної ідентифікації, використаних у схемах електронної ідентифікації;

3) можливість міжнародного визнання державами - членами Європейського Союзу схем електронної ідентифікації, затверджених Кабінетом Міністрів України, які мають середній або високий рівень довіри.

4. Центральним органам виконавчої влади забезпечити використання затверджених Кабінетом Міністрів України схем електронної ідентифікації у сфері електронного урядування, а також захист інформації та персональних даних, що обробляються під час електронної ідентифікації у власних інформаційно-комунікаційних системах відповідно до вимог Законів України "Про захист інформації в інформаційно-комунікаційних системах" та "Про захист персональних даних".

1. Цей Порядок визначає механізм проведення оцінки відповідності засобів електронної ідентифікації в контексті схем електронної ідентифікації для їх використання у сфері електронного урядування (далі - оцінка відповідності).

Дія цього Порядку не поширюються на іноземні органи з оцінки відповідності, акредитовані іноземними органами з акредитації, що є підписантами багатосторонньої угоди про визнання Міжнародного форуму з акредитації та/або Європейської кооперації з акредитації (EA MLA).

2. У цьому Порядку терміни вживаються у такому значенні:

декларативний (реєстраційний, заявницький) принцип - спосіб розгляду документів постачальників послуг з електронної ідентифікації, який не передбачає проведення їх перевірки по суті;

електронне урядування - форма організації державного управління, яка сприяє підвищенню ефективності, відкритості та прозорості діяльності державних органів та органів місцевого самоврядування з використанням інформаційно-комунікаційних систем, електронних сервісів, за допомогою яких надаються електронні публічні послуги, здійснюється надсилання і отримання електронних даних, зокрема для отримання електронного відображення інформації, що міститься у документах;

замовник оцінки відповідності - фізична особа - підприємець, юридична особа, які мають намір надавати послуги з електронної ідентифікації, постачальник послуг з електронної ідентифікації;

підтвердження електронної ідентифікації - процес проведення перевірки належності ідентифікаційних даних фізичній особі, фізичній особі - підприємцю та юридичній особі або уповноваженому представнику юридичної особи;

послуга з електронної ідентифікації - послуга, яка надається для підтвердження електронної ідентифікації;

постачальник послуг з електронної ідентифікації - фізична особа - підприємець, юридична особа незалежно від організаційно-правової форми та форми власності, які надають послугу з електронної ідентифікації.

Інші терміни вживаються у значенні, наведеному в Законах України "Про електронні довірчі послуги", "Про захист інформації в інформаційно-комунікаційних системах" та прийнятих відповідно до них нормативно-правових актах.

3. Засоби електронної ідентифікації повинні відповідати вимогам до засобів електронної ідентифікації, рівнів довіри до засобів електронної ідентифікації для їх використання у сфері електронного урядування, затвердженим відповідно до статті 10 Закону України "Про електронні довірчі послуги" (далі - вимоги).

4. З метою затвердження схем електронної ідентифікації для їх використання у сфері електронного урядування постачальники послуг з електронної ідентифікації:

самостійно проводять оцінку відповідності засобів електронної ідентифікації вимогам, за результатами якої формують відомості про засоби електронної ідентифікації в контексті схем електронної ідентифікації для їх використання у сфері електронного урядування (далі - відомості) за формою, затвердженою Мінцифри;

проходять оцінку відповідності, крім засобів електронної ідентифікації, що плануються до застосування в схемах електронної ідентифікації з високим рівнем довіри, які використовують для електронної ідентифікації кваліфіковані електронні підписи чи печатки, та засобів електронної ідентифікації, які плануються до застосування в схемах електронної ідентифікації з низьким рівнем довіри, щодо відповідності вимогам в органі з оцінки відповідності, за результатами якої отримують аудиторський звіт;