Идет загрузка документа (27 kByte)
Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

Об утверждении Порядка применения электронной цифровой подписи органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями государственной формы собственности

КМ Украины
Постановление КМ от 28.10.2004 № 1452

КАБІНЕТ МІНІСТРІВ УКРАЇНИ

ПОСТАНОВА

від 28 жовтня 2004 р. N 1452

Київ

Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності

Із змінами і доповненнями, внесеними
 
постановами Кабінету Міністрів України
від 8 грудня 2006 року N 1700
,
від 13 січня 2010 року N 31
,
від 21 липня 2010 року N 675
,
 від 5 жовтня 2011 року N 1022
,
від 8 вересня 2015 року N 675
,
від 14 лютого 2017 року N 75
(зміни, внесені
пунктами 1 і 3 змін, затверджених постановою Кабінету Міністрів України
 від 14 лютого 2017 року N 75, набирають чинності з
17 серпня 2017 року)

Відповідно до статті 5 Закону України "Про електронний цифровий підпис" Кабінет Міністрів України постановляє:

1. Затвердити Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (додається).

2. Пункт 2 виключено

(згідно з постановою Кабінету
 Міністрів України від 21.07.2010 р. N 675)

 

Прем'єр-міністр України 

В. ЯНУКОВИЧ 

Інд. 49

 

ПОРЯДОК
застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності

1. Цей Порядок визначає вимоги до застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (далі - установи).

2. Установа застосовує електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним експертним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів.

(пункт 2 із змінами, внесеними згідно з постановами
 Кабінету Міністрів України від 08.12.2006 р. N 1700,
від 08.09.2015 р. N 675)

Для вчинення правочинів, надання адміністративних та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами установи використовують виключно захищені носії з урахуванням вимог, передбачених абзацом першим цього пункту.

(пункт 2 доповнено абзацом згідно з постановою
 Кабінету Міністрів України від 14.02.2017 р. N 75)

3. Пункт 3 виключено

(пункт 3 у редакції постанови Кабінету
 Міністрів України від 08.09.2015 р. N 675
,
виключено згідно з постановою
 Кабінету Міністрів України від 14.02.2017 р. N 75)

4. Пункт 4 виключено

(згідно з постановою Кабінету
 Міністрів України від 14.02.2017 р. N 75)

5. Установа отримує на договірних засадах послуги електронного цифрового підпису від акредитованих центрів сертифікації ключів. Один і той самий відкритий ключ підписувача повинен бути засвідчений лише в одному акредитованому центрі сертифікації ключів.

(пункт 5 у редакції постанов Кабінету
 Міністрів України від 08.09.2015 р. N 675
,
від 14.02.2017 р. N 75)

6. Пункт 6 виключено 

(пункт 6 у редакції постанови Кабінету
 Міністрів України від 13.01.2010 р. N 31
,
із змінами, внесеними згідно з
постановами
 Кабінету Міністрів України від 21.07.2010 р. N 675,
 від 05.10.2011 р. N 1022
,
виключено згідно з постановою
 Кабінету Міністрів України від 08.09.2015 р. N 675)

7. Пункт 7 виключено

(згідно з постановою Кабінету
 Міністрів України від 08.09.2015 р. N 675)

8. Відповідальність за організацію застосування електронного цифрового підпису в установі несе її керівник, якщо інше не встановлено законодавством.

9. Застосування електронного цифрового підпису в установі забезпечує підрозділ інформаційних технологій, а у разі відсутності такого - підрозділ, що виконує відповідні функції (далі - відповідальний підрозділ), або працівник, спеціально визначений рішенням цієї установи (її керівника). Зазначений підрозділ (працівник) забезпечує:

(абзац перший пункту 9 із змінами, внесеними згідно з
 постановою Кабінету Міністрів України від 14.02.2017 р. N 75)

підготовку та подання акредитованому центру сертифікації ключів інформації, необхідної для отримання послуг, пов'язаних з електронним цифровим підписом;

(абзац другий пункту 9 у редакції постанови
 Кабінету Міністрів України від 08.09.2015 р. N 675)

надання допомоги підписувачам під час генерації їх особистих та відкритих ключів;

подання до акредитованого центру сертифікації ключів звернень про скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів;

доступ підписувачів через телекомунікаційні мережі до акредитованих центрів сертифікації ключів у разі неможливості здійснення ними такого доступу із своїх робочих місць;

ведення обліку надійних засобів електронного цифрового підпису та носіїв, на яких зберігаються особисті ключі підписувачів;

(абзац шостий пункту 9 із змінами, внесеними згідно з
постановами Кабінету Міністрів України від 08.09.2015 р. N 675,
від 14.02.2017 р. N 75)

ведення обліку програмно-апаратних та апаратних носіїв особистих ключів підписувачів;

(абзац сьомий пункту 9 із змінами, внесеними згідно з
 постановою Кабінету Міністрів України від 08.09.2015 р. N 675)

зберігання документів та їх електронних копій, на підставі яких отримано послуги, пов'язані з електронним цифровим підписом;

(абзац восьмий пункту 9 у редакції постанови
 Кабінету Міністрів України від 08.09.2015 р. N 675)

контроль за використанням підписувачами надійних засобів електронного цифрового підпису та зберіганням ними особистих ключів.

(абзац дев'ятий пункту 9 із змінами, внесеними згідно з
 постановою Кабінету Міністрів України від 08.09.2015 р. N 675)

Для подання акредитованому центру сертифікації ключів інформації, необхідної для отримання послуг електронного цифрового підпису, установа може використовувати систему електронної взаємодії органів виконавчої влади у разі:

(пункт 9 доповнено абзацом згідно з постановою
 Кабінету Міністрів України від 14.02.2017 р. N 75)

використання такої системи акредитованим центром сертифікації ключів;

(пункт 9 доповнено абзацом згідно з постановою
 Кабінету Міністрів України від 14.02.2017 р. N 75)

дотримання вимог щодо захисту інформації в такій системі установою та акредитованим центром сертифікації ключів.

(пункт 9 доповнено абзацом згідно з постановою
 Кабінету Міністрів України від 14.02.2017 р. N 75)

10. Порядок надання працівникам установи права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів установи, визначається наказом її керівника, якщо інше не встановлено законодавством.

11. Генерація особистого та відкритого ключів здійснюється підписувачем в акредитованому центрі сертифікації ключів, що обслуговує установу, або безпосередньо в установі з використанням надійних засобів електронного цифрового підпису. У разі потреби під час генерації особистого та відкритого ключів підписувачеві надається допомога персоналом відповідального підрозділу (працівником) або персоналом акредитованого центру сертифікації ключів із дотриманням вимог щодо недопущення ознайомлення з особистим ключем підписувача осіб, що надають таку допомогу.

(пункт 11 у редакції постанови Кабінету
 Міністрів України від 08.09.2015 р. N 675)

12. У посиленому сертифікаті відкритого ключа підписувача додатково зазначаються ідентифікаційні дані установи (повне найменування та код згідно з ЄДРПОУ, за якими здійснено її державну реєстрацію).

(пункт 12 у редакції постанови
 Кабінету Міністрів України від 14.02.2017 р. N 75)

13. У разі коли згідно із законодавством необхідно засвідчити печаткою справжність підпису на документах та відповідність копій документів оригіналам, а також для забезпечення цілісності електронних даних та ідентифікації установи як підписувача під час надання адміністративних та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами установа застосовує спеціально призначений для таких цілей електронний цифровий підпис (далі - електронна печатка).

У посиленому сертифікаті відкритого ключа, що використовується установою для електронної печатки, додатково зазначаються спеціальне призначення електронного цифрового підпису та сфера його застосування.

(пункт 13 у редакції постанови
 Кабінету Міністрів України від 14.02.2017 р. N 75)

14. Перелік працівників установи, яким надається право накладення електронної печатки на електронних документах, визначається рішенням установи (її керівника).

(абзац перший пункту 14 у редакції постанови
 Кабінету Міністрів України від 14.02.2017 р. N 75)

Отримання в акредитованому центрі сертифікації ключів посиленого сертифіката відкритого ключа для забезпечення застосування електронної печатки, а також генерація відповідних ключів здійснюється в тому ж порядку, що й для електронного цифрового підпису.

15. Підписувач використовує у процесі виконання своїх посадових обов'язків лише особистий ключ, отриманий відповідно до пунктів 10 та 11 цього Порядку.

(абзац перший пункту 15 із змінами, внесеними згідно з
 постановою Кабінету Міністрів України від 14.02.2017 р. N 75)

Після припинення виконання підписувачем посадових обов'язків, для яких генерувалися особистий та відкритий ключі, підписувач або установа звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.

(пункт 15 у редакції постанови Кабінету
 Міністрів України від 08.09.2015 р. N 675)

16. Підставами для блокування та/або скасування посиленого сертифіката відкритого ключа підписувача є:

звільнення;

відсторонення від виконання повноважень;

смерть;

набрання законної сили рішенням суду про оголошення його померлим, визнання його безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності;

подання заяви про блокування та/або скасування сертифіката у зв'язку з підтвердженням факту компрометації особистого ключа;

зміна даних, внесених до посиленого сертифіката відкритого ключа.

(пункт 16 у редакції постанов Кабінету
 Міністрів України від 08.09.2015 р. N 675
,
від 14.02.2017 р. N 75)

17. Підписувач для виконання своїх посадових обов'язків не може використовувати одночасно кілька чинних посилених сертифікатів одного відкритого ключа.

(пункт 17 у редакції постанов Кабінету
 Міністрів України від 08.09.2015 р. N 675
,
від 14.02.2017 р. N 75)

18. Підписувач і працівник установи, якому надано право накладення електронної печатки на електронних документах, несуть відповідальність за зберігання особистих ключів, паролів та кодів доступу до них.

(пункт 18 у редакції постанови
 Кабінету Міністрів України від 14.02.2017 р. N 75)

19. Передача особистих ключів іншим особам забороняється.

(пункт 19 у редакції постанови Кабінету
 Міністрів України від 08.09.2015 р. N 675)

20. Ідентифікація підписувача та підтвердження цілісності даних в електронній формі здійснюються шляхом перевірки електронного цифрового підпису, накладеного на такі дані. Електронний цифровий підпис вважається таким, що пройшов перевірку, якщо:

перевірку електронного цифрового підпису проведено з використанням надійного засобу електронного цифрового підпису;

у результаті перевірки встановлено, що на момент накладення електронного цифрового підпису був чинним посилений сертифікат відкритого ключа підписувача, посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів, посилений сертифікат відкритого ключа відповідного засвідчувального центру та посилений сертифікат відкритого ключа центрального засвідчувального органу;

під час перевірки підтверджено цілісність даних, на які накладено електронний цифровий підпис.

(пункт 20 у редакції постанови Кабінету
 Міністрів України від 08.09.2015 р. N 675)

21. Контроль за виконанням в установах вимог цього Порядку здійснює Адміністрація Держспецзв'язку.

(пункт 21 із змінами, внесеними згідно з постановою
 Кабінету Міністрів України від 08.12.2006 р. N 1700)

___________

Опрос