• In English

  •  

     

     

     

     

    ЗАТВЕРДЖЕНО

    постановою Кабінету Міністрів України

    від 28 жовтня 2004 р.  № 1452

     

    ПОРЯДОК

    застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності

     

    1.       Цей Порядок визначає вимоги до застосування електронного циф­ро­­вого підпису органами державної влади, органами місцевого самовряду­ван­ня, підприємствами, установами та організаціями державної форми влас­ності (далі – установи).

    2.       Установа застосовує електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відпо­від­ності або позитивним висновком за резуль­татами державної експер­ти­зи у сфері криптографічного захисту інформа­ції, отриманим на ці засоби від спеціально уповноваженого центрального орга­ну вико­навчої влади у сфері криптографічного захисту інформації, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів.

    3.       Установа застосовує електронний цифровий підпис для вчи­нен­ня право­чинів за участю інших юридичних та фізич­них осіб лише за наяв­ності у них посилених сертифікатів від­кри­тих ключів.

    4.       Установа не застосовує електронний цифровий підпис:

    для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством;

    для вчи­нен­ня право­чинів на суму, що перевищує 1 млн. гривень.

    5.       Установа отримує на договірних засадах послуги, пов’язані з елек­трон­ним цифровим підписом, від акре­дитованого центру сертифікації ключів. При цьому уста­нова може отримувати такі послуги лише від одного акредито­ваного центру сертифікації ключів. Використання підписувачами особистих клю­чів, відповідні відкри­ті ключі яких засвідчені іншими акре­дитованими центрами сертифі­кації ключів, забороняється.

    6.       Граничні ціни (тарифи) на послуги, пов’язані з електронним цифровим підписом, що надаються установам акредитованими центрами сертифіка­ції ключів, установлюються Мінтрансзв’язку за погодженням з Мінекономіки.

    7.       Установа здійснює обмін інформацією з акредитова­ним центром серти­фі­кації ключів через теле­комунікаційні мережі.

    8.       Відповідальність за організацію застосування електрон­ного цифрового підпису в установі несе її керівник, якщо інше не встановлено законодавством.

    9.         Засто­сування електронного цифрового підпису в уста­но­ві забезпечує підрозділ інформаційних технологій, а у разі відсутності такого - підрозділ, що виконує відповідні функції (далі - відповідальний підрозділ), або працівник, спеціально визначений наказом керівника цієї установи. Зазначений підрозділ (пра­цівник) забезпечує:

    підготовку та надання акредитованому центру серти­фікації ключів ін­фор­­мації, необхід­ної для формування по­силених сертифікатів відкритих ключів підписувачів;

    надання допомоги підписувачам під час генерації їх особистих та відкри­тих ключів;

    подання до акредитованого центру сертифікації ключів звернень про ска­су­­вання, блокування або поновлення посилених сертифікатів від­кри­тих ключів підписувачів;

    доступ підписувачів через телекомунікаційні мережі до акреди­тованих центрів сертифікації ключів у разі неможливості здійснення ними такого досту­пу із своїх робочих місць;

    ведення обліку засобів електронного цифрового підпису, що викорис­то­вуються в установі;

    ведення обліку носіїв особистих ключів підписувачів;

    зберігання документів, на підставі яких було сформовано посилені серти­фікати відкритих ключів підписувачів;

    контроль за використанням підписувачами засобів електрон­ного цифро­вого підпису та зберіганням ними особистих ключів.

    10.      Порядок надання працівникам установи права застосування електрон­но­го циф­ро­­вого підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів ін­форма­ції, необ­хід­ної для формування, скасування, блокування або поновлен­ня посилених сертифі­катів відкритих ключів підписувачів установи, визначається наказом її керівни­ка, якщо інше не встановлено законодавством.

    11.      Генерація особистого та відкритого ключів здійснюється підписува­чем безпосередньо в установі або в акредитованому центрі сертифікації ключів, що її обслуговує. У разі потреби під час генерації ключів підписувачеві нада­ється до­по­мога персоналом відповідального підрозділу (спеціально визначеним працівником) або персона­лом акредитова­ного центру сертифі­кації ключів.

    12.      У посиленому сертифікаті відкритого ключа підписувача додатково зазначається його належність до установи та посада, яку він займає.

    13.      У разі коли згідно із законодавством необ­хідне засвідчен­ня печаткою справжності підпису на документах та відповідності копій документів оригі­на­лам, установа застосовує спеціально призна­­че­­ний для таких цілей електронний цифровий підпис (далі – електронна печатка).   

    Установа застосовує електронну печатку лише за наявності у неї відповідної печатки, що застосовується для документів на папері.

    У посиленому сертифікаті відкритого ключа, що використовується уста­новою для електронної печатки, додатково зазначається спеціальне призна­чен­ня електронного цифрового підпису та сфера його засто­суван­ня, а також відтворюється текстова інформація, розміщена на відповідній печатці.

    14.      Право проставлення електронної печатки на електронних документах надається лише тому пра­ців­нику установи, який проставляє відповідну печатку на документах на папері.

    Отримання в акредитова­ному центрі серти­фікації ключів посиленого сертифіката відкритого ключа для забезпечення застосу­ван­ня електронної печатки, а також генерація відповідних ключів здійснюється в тому ж порядку, що й для електронного цифрового підпису.

    15.      Підписувач може застосовувати елек­тронний цифровий підпис лише після отримання установою від акредитованого центру сертифі­кації ключів посиленого сертифіката його відкритого ключа.

     Після звільнення підписувача установа зверта­єть­ся до акредито­вано­го центру сертифі­кації ключів для скасування посиленого сертифіката його відкри­того ключа, а особистий ключ знищу­ється методом, що не допускає можливості його відновлення.

    16.      Підписувач використо­вує у процесі виконання своїх функцій лише особистий ключ, отриманий в установі. Використання особистого ключа у випадках, не пов’язаних з діяльністю установи, забороняється.

    17.      Підписувач на один і той самий момент часу може мати і використо­вувати лише один особистий ключ, якому відповідає відкритий ключ з чинним посиленим сертифікатом, отриманим установою. Це обмеження не стосується електронної печатки.

    18.      Підписувач несе відповідальність за зберігання особистого ключа.

    19.      Копіювання особистих ключів та/або передача їх іншим особам заборо­няється.

    20.      Справжність електронного цифрового підпису, накладеного на електрон­ний документ або інші електронні дані, та цілісність цього документа (даних) перевіряється з дотриманням таких вимог:

    електронний цифровий підпис повинен бути підтверджений з викорис­танням поси­леного сертифіката ключа за допомогою надійних засобів цифрового підпису;

    під час перевірки повинен використовуватися посилений сертифікат клю­ча, чинний на момент накладення електронного цифрового підпису;

    особистий ключ підписувача повинен відповідати відкритому ключу, зазначеному у сертифікаті;

    на час перевірки повинен бути чинним посилений сертифікат відкритого ключа акре­дитованого центру сертифікації ключів та/або посилений сертифікат відкритого ключа відповідного засвідчувального центру.

    21.      Контроль за виконанням в установах вимог цього Порядку здійснює спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації.