Відповідно до статті 15-1Закону України "Про електронну ідентифікацію та електронні довірчі послуги" Кабінет Міністрів України постановляє:

Затвердити вимоги до випуску гаманців з цифровою ідентифікацією, що додаються.

1. Ці вимоги встановлюють функціональні, методологічні, технічні та технологічні умови випуску гаманців з цифровою ідентифікацією згідно із схемою електронної ідентифікації для надавачів гаманців з цифровою ідентифікацією.

2. У цих вимогах терміни вживаються в такому значенні:

валідація - процес перевірки та підтвердження дійсності даних в електронній формі;

відкритий вихідний код - вихідний код, виконуваний файл програмного забезпечення, що публікується на веб-ресурсах з відкритим доступом та може використовуватися на умовах публічної ліцензії;

виконуваний файл програмного забезпечення - вихідний код програмного забезпечення, скомпільований і придатний (призначений) для виконання програми комп’ютером;

вихідний код - набір інструкцій у формі слів, цифр, кодів, схем, символів чи в будь-якій іншій формі, створених розробником комп’ютерної програми мовою програмування для первинної версії комп’ютерної програми чи під час її подальшої зміни, що передбачає можливість їх компіляції;

компіляція - процес автоматизованого перетворення вихідного коду, створеного розробником мовою програмування, у код, придатний (призначений) до виконання комп’ютером;

користувач гаманця з цифровою ідентифікацією - користувач послуг електронної ідентифікації, що використовує кваліфікований електронний підпис чи печатку або гаманець з цифровою ідентифікацією;

надавач гаманця з цифровою ідентифікацією - надавач послуг електронної ідентифікації, який випускає гаманці з цифровою ідентифікацією та надає їх для користування.

Інші терміни вживаються у значенні, наведеному в Законах України "Про електронну ідентифікацію та електронні довірчі послуги", "Про захист інформації в інформаційно-комунікаційних системах", "Про захист персональних даних", "Про авторське право і суміжні права" та інших нормативно-правових актах у сферах електронної ідентифікації та електронних довірчих послуг.

3. Гаманці з цифровою ідентифікацією повинні випускатися згідно із схемою електронної ідентифікації з високим рівнем довіри.

Випуск та використання гаманців з цифровою ідентифікацією для фізичних осіб здійснюються безоплатно, для юридичних осіб - на договірних засадах.

Випуск та використання гаманців з цифровою ідентифікацією повинні здійснюватися на добровільними засадах.

Гаманці з цифровою ідентифікацією та їх інтерфейси повинні відповідати ДСТУ EN 301 549:2022 (EN 301 549 V3.2.1 (2021-03), IDT) "Інформаційні технології. Вимоги щодо доступності продуктів та послуг ІКТ".

4. Гаманці з цифровою ідентифікацією повинні надавати можливість користувачу гаманця з цифровою ідентифікацією у зручний та відкритий спосіб:

1) безпечно запитувати, отримувати, вибирати, об’єднувати, зберігати, видаляти, обмінюватися та надавати під одноосібним контролем користувача гаманця з цифровою ідентифікацією його ідентифікаційні дані;

2) використовувати псевдонім та зберігати його у захищеному вигляді локально в межах гаманця з цифровою ідентифікацією;

3) безпечно автентифікувати інших користувачів гаманців з цифровою ідентифікацією за допомогою їх гаманців з цифровою ідентифікацією, отримувати та обмінюватися ідентифікаційними даними особи у безпечний спосіб між такими гаманцями з цифровою ідентифікацією;

4) отримувати доступ до відомостей про проведення всіх операцій користувача гаманця з цифровою ідентифікацією за допомогою веб-інтерфейсу інформаційних панелей, функціональні можливості якого повинні забезпечувати:

перегляд актуального переліку третіх сторін, з якими користувач гаманця з цифровою ідентифікацією взаємодіяв, а також даних, якими обмінювалися;

безперешкодне знищення третіми особами персональних даних користувача гаманця з цифровою ідентифікацією відповідно до Закону України "Про захист персональних даних";

безперешкодне звернення користувача гаманця з цифровою ідентифікацією до органу з питань захисту персональних даних відповідно до Закону України "Про захист персональних даних";

створення кваліфікованого електронного підпису чи печатки;

завантаження (у разі наявності технічної можливості) даних користувачів гаманців з цифровою ідентифікацією та налаштувань;