ЗАГАЛЬНІ ПОЛОЖЕННЯ

Регламент роботи кваліфікованого надавача електронних довірчих послуг «ЦЕЗАРІС» ТОВ «ІНТЕР-МЕТЛ» (далі - Регламент) є нормативним документом, що визначає організаційно-методологічні умови діяльності кваліфікованого надавача електронних довірчих послуг «ЦЕЗАРІС» ТОВ «ІНТЕР-МЕТЛ» (далі – КНЕДП, Надавач) під час надання кваліфікованих електронних довірчих послуг.

Регламент визначає порядок та процедури обслуговування кваліфікованих сертифікатів відкритих ключів (далі - сертифікат) користувачів кваліфікованих електронних довірчих послуг (далі - КЕДП), умови надання послуг та правил користування КЕДП, а також основні організаційно-технічні заходи, що направлені на забезпечення функціонування КНЕДП.

Регламент розроблено відповідно до чинного законодавства україни у сфері електронних довірчих послуг:

  • Закону України від 05 жовтня 2017 року №2155-VIII «Про електронні довірчі послуги»;
  • Закону України від 22 травня 2003 року №851-IV «Про електронні документи та електронний документообіг» (зі змінами);
  • Закону України від 15 травня 2003 року №755-IV «Про державну реєстрацію юридичних осіб, фізичних осіб - підприємців та громадських формувань»;
  • Вимоги у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07 листопада 2018 року №922;
  • Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затверджених постановою Кабінету Міністрів України від 19 вересня 2018 року №749;
  • Інших нормативно-правових актів у сфері електронних довірчих послуг.

    • Норми цього Регламенту поширюються на працівників Надавача, заявників, підписувачів, створювачів електронної печатки, які взаємодіють з КНЕДП на підставі договірних відносин.

    Положення цього Регламенту поширюються в електронній формі шляхом розміщення на офіційному веб-сайті Надавача з урахуванням п.43 Вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 07 листопада 2018 року №922.

    Усі зміни та доповнення до Регламенту публікуються на офіційному веб-сайті Надавача.

    Зміни та доповнення до Регламенту, що не пов’язані зі зміною чинного законодавства України, набувають чинності через 10 календарних днів з дня публікації таких змін і доповнень.

    Усі зміни та доповнення до Регламенту, внесені у зв’язку зі зміною законодавства, набувають чинності одночасно з набуттям чинності відповідних нормативно-правових актів.

    Ідентифікаційні дані Надавача:

    Повне найменування: Кваліфікований надавач електронних довірчих послуг ЦЕЗАРІС ТОВ «ІНТЕР-МЕТЛ».

    Місцезнаходження: 01054, Україна, м.Київ, вул. О.Гончара, буд. 74-Б, оф. 20

    Тел./факс: +380 (50) 383-21-35, +380 (50) 309-74-07

    Код ЄДРПОУ: 25279440

    Електронна пошта (e-mail): admin@itsway.kiev.ua

    Офіційний веб-сайт: http://cesaris.itsway.kiev.ua/

    Робота Надавача організована в одну робочу зміну з понеділка по четвер з 9:00 до 18:00, обідня перерва з 13:00 до 13:45, у п’ятницю з 9:00 до 16:45, обідня перерва з 13:00 до 13:45.

    Робота Надавача щодо прийому запитів на блокування, скасування та поновлення кваліфікованих сертифікатів відкритих ключів організована цілодобово.

    Представництвами Надавача є відокремлені пункти реєстрації, що представлені окремими підрозділами або позаштатними одиницями, що відряджені до певного регіону для надання ЕДП, посадові особи або юридичні чи фізичні особи, які на підставі довіреності або договору з Надавачем здійснюють реєстрацію користувачів ЕДП з дотриманням вимог законодавства у сфері електронних довірчих послуг та захисту інформації.

    ПЕРЕЛІК КВАЛІФІКОВАНИХ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ

    Надавач забезпечує надання таких кваліфікованих електронних довірчих послуг:

  • кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки;
  • кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки;
  • кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованої електронної позначки часу.

    • Порядок ідентифікації та реєстрації

    Ідентифікація особи – це процедура використання ідентифікаційних даних особи з документів, створених на матеріальних носіях, та/або електронних даних, в результаті виконання якої забезпечується однозначне встановлення фізичної особи або представника юридичної особи. Для перевірки інформації, наданої заявником, у тому числі відомостей про керівника юридичної особи, його повноважень на представництво юридичної особи та право вчиняти дії від її імені без довіреності, адміністратор реєстрації використовує дані Єдиного державного реєстру юридичних осіб, фізичних осіб – підприємців та громадських формувань (далі – Єдиний державний реєстр).

    Реєстрація – внесення інформації про заявника до реєстру користувачів Надавача. Перед реєстрацією заявник повинен ознайомитись з умовами обслуговування кваліфікованих сертифікатів, передбачених Регламентом Надавача.

    Формування та видача кваліфікованого сертифіката відкритого ключа без ідентифікації особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті відкритого ключа, не допускаються.

    Ідентифікація особи, яка звертається за отриманням послуги формування кваліфікованого сертифіката електронного підпису чи печатки, здійснюється за умови її особистої присутності за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи з використанням сервісу перевірки чинності документів "Перевірка за базою недійсних документів".

    Допускається ідентифікація особи Надавачем за ідентифікаційними даними, що містяться у раніше сформованому ним кваліфікованому сертифікаті відкритого ключа, за умови чинності цього сертифіката (при повторному (дистанційному) формуванні сертифікатів за електронним запитом).

    Відповідальна особа додатково надає засвідчені відповідно до діючого законодавства копію рішення керівника установи про визначення такої відповідальної особи та оригінал паспорта громадянина України або іншого документа, який унеможливлює виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи (надається у разі звернення відповідальної особи для подання заяви про зміну статусу кваліфікованого сертифіката відкритих ключів (скасування, блокування або поновлення) та/або отримання (формування) технологічних сертифікатів).

    Для подання Надавачу інформації, необхідної для отримання ЕДП, установа може використовувати систему електронної взаємодії органів виконавчої влади у разі:

  • використання такої системи Надавачем;
  • дотримання вимог щодо захисту інформації в такій системі установою та Надавачем.

    • Копії документів та витяги з них, що подаються на реєстрацію, крім нотаріально засвідчених, засвідчуються відповідно до діючого законодавства. Додатково, копії документів (усіх сторінок), оригінали яких було надано для ідентифікації, засвідчуються власноручним підписом адміністратора реєстрації.

    Реєстрація заявника можлива лише за умови надання оригіналу (для ознайомлення) паспорта громадянина України (паспорта громадянина України для виїзду за кордон з відміткою про постійне місце проживання в іноземній державі, посвідки на постійне (тимчасове) місце проживання, посвідчення біженця) та надання копії даного документу, засвідченої відповідно до діючого законодавства.

    Використання факсимільного відтворення підпису при засвідченні документів не допускається.

    Заявник зобов’язаний надати свої контактні дані, в тому числі номер телефону та діючу адресу електронної пошти, що дозволяють зв’язатися з ним.

    До розгляду не приймаються документи/копії документів, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення, написи олівцем або мають пошкодження, внаслідок чого їх текст (фото) неможливо прочитати (розпізнати).

    Після позитивної ідентифікації адміністратор реєстрації приймає рішення про реєстрацію заявника.

    Реєстрація здійснюється за особистої присутності заявника та є підставою для генерації ключів заявником або прийняття від нього запитів на сертифікацію, а також формування відповідних кваліфікованих сертифікатів відкритих ключів.

    Ідентифікація та реєстрація юридичних та фізичних осіб

    Встановлення юридичної особи здійснюється за установчими документами юридичної особи або копіями таких документів, які нотаріально засвідчені відповідно до законодавства, або іншими відомостями відповідно до Закону України «Про державну реєстрацію юридичних осіб, фізичних осіб –підприємців та громадських формувань», які містяться у Єдиному державному реєстрі, (крім юридичної особи – нерезидента, встановлення якої здійснюється за витягом з відповідного реєстру, виданого в країні реєстрації іноземної компанії, організації або установчими документами такої юридичної особи або копіями таких документів, які нотаріально засвідчені відповідно до законодавства та за відомостями, які містяться в реєстрі платників податків юридичних осіб – нерезидентів. Установчі документи та витяги, складені іноземною мовою подаються з відміткою консульської служби про легалізацію або з проставленим апостилем, якщо інше не передбачено міжнародним договором разом із нотаріально засвідченим перекладом на українську мову).

    При ідентифікації юридичної особи з’ясовують:

  • її повне та скорочене найменування;
  • місцезнаходження;
  • відомості про органи управління та їх склад;
  • дані, що ідентифікують осіб, які мають право розпоряджатися рахунками та майном, їх повноваження;
  • ідентифікаційний код згідно з Єдиним державним реєстром (для юридичних осіб – резидентів).

    • При ідентифікації фізичної особи з’ясовують:

  • прізвище, ім’я та по-батькові (за наявності);
  • реєстраційний номер облікової картки платника податків;
  • серія та номер паспорта громадянина України або номер паспорта виготовленого у формі картки, що містить безконтактний електронний носій (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта);
  • паспортний документ іноземця із нотаріально засвідченим перекладом на українську мову або інший документ, що посвідчує особу іноземця або особу без громадянства відповідно до Закону України «Про правовий статус іноземців та осіб без громадянства» (для фізичних осіб – іноземців або осіб без громадянства);
  • унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).

    • Перелік документів, необхідних для отримання кваліфікованих сертифікатів електронного підпису чи печатки юридичними та фізичними особами, а також особливості отримання ЕДП різними категоріями осіб визначається розпорядчим документом Надавача та публікується на офіційному інформаційному ресурсі Надавача.

    Прийняття рішення про відмову у наданні кваліфікованих сертифікатів електронного підпису чи печатки

    Адміністратор реєстрації приймає рішення про відмову в реєстрації у разі:

  • відсутності документів необхідних для ідентифікації та реєстрації;
  • відсутності у заявника/відповідальної особи документів, які засвідчують її особу та повноваження;
  • подання неналежно засвідчених копій документів;
  • подання документів/копій документів, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення, написи олівцем або мають пошкодження, внаслідок чого їх текст (фото) неможливо прочитати (розпізнати);
  • невідповідності даних, що визначені в поданих документах, фактичним даним заявника;
  • ненадання контактного номеру телефону та діючої електронної адреси;
  • ненадання запитів на формування кваліфікованих сертифікатів заявником або відповідальною особою;
  • відсутності захищених носіїв особистих ключів для генерації особистих ключів у заявника на момент реєстрації;
  • з інших обґрунтованих підстав.

    • У разі відмови в реєстрації, на вимогу заявника, один примірник реєстраційної картки з додатками та позначкою адміністратора реєстрації про відмову із зазначенням підстав повертається заявнику, а другий з такою ж позначкою залишається у ВПР. Додатково, адміністратор реєстрації може долучити копію документу, на підставі якого було відмовлено у реєстрації.

    Порядок повторної реєстрації заявника після закінчення строку обслуговування кваліфікованих сертифікатів

    Процедура повторної реєстрації заявника після закінчення строку обслуговування кваліфікованих сертифікатів здійснюється відповідно до первинної процедури реєстрації заявника.

    Автентифікація користувача під час звернення щодо блокування, поновлення та скасування кваліфікованих сертифікатів

    В залежності від порядку звернення щодо блокування, поновлення та скасування кваліфікованих сертифікатів передбачені різні форми автентифікації користувача та перевірки законності такого звернення:

  • у разі письмового звернення користувача, його законність встановлюється за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи;
  • у разі звернення користувача шляхом направлення запиту на блокування/скасування кваліфікованого сертифіката в електронному вигляді, законність звернення встановлюється шляхом перевірки кваліфікованого або удосконаленого електронного підпису чи печатки на запиті за допомогою чинного кваліфікованого сертифіката;
  • у разі звернення щодо блокування/скасування кваліфікованого сертифіката по телефону, законність звернення встановлюється за ключовою фразою голосової автентифікації, що вказується користувачем під час реєстрації.

    • Захист персональних даних користувачів

    Забезпечується шляхом вжиття:

  • організаційних заходів щодо обліку та зберігання особових справ користувачів, зокрема формування особових справ користувачів та їх облік, обмежений доступ обслуговуючого персоналу до приміщення (шаф), де зберігаються особові справи користувачів. За збереження особових справ користувачів відповідають адміністратори реєстрації підрозділу Надавача, в якому ці особові справи були сформовані;
  • організаційно-технічних та технічних заходів реалізованих комплексною системою захисту інформації автоматизованої системи Надавача (далі – КСЗІ), у тому числі: використанням засобів кваліфікованого електронного підпису чи печатки, веденням журналів роботи системи у захищеному вигляді, розмежування та контролю інформаційних потоків між внутрішньою локальною мережею Надавача та підсистемою відкритого доступу, використанням антивірусних засобів, міжмережних екранів тощо.
  • Захист персональних даних користувачів здійснюється відповідно до законодавства у сфері захисту персональних даних.

    • ПОЛІТИКА СЕРТИФІКАТА ТА ПОЛОЖЕННЯ СЕРТИФІКАЦІЙНИХ ПРАКТИК

    Порядок генерації ключів заявника

    Відкритий та особистий ключі заявника можуть бути згенеровані:

  • на стаціонарному робочому місці або на власному портативному обчислювальному пристрої заявника;
  • на станції генерації ключів Надавача.

    • Для надання кваліфікованих електронних довірчих послуг використовуються засоби кваліфікованого електронного підпису чи печатки, які повинні мати документи про відповідність або позитивний експертний висновок за результатами їх державної експертизи у сфері криптографічного захисту інформації.

    Для генерації відкритого та особистого ключів на стаціонарному робочому місці або на власному портативному обчислювальному пристрої заявника застосовуються засоби кваліфікованого електронного підпису чи печатки. При цьому генерація здійснюється з використанням технічних засобів заявника. Згенерований особистий ключ користувача захищається паролем на захищеному носії особистих ключів. Відповідальність за забезпечення конфіденційності та цілісності особистого ключа несе користувач.

    Засіб кваліфікованого електронного підпису чи печатки за допомогою відповідного особистого ключа створює самопідписані запити на формування кваліфікованих сертифікатів підпису та шифрування, які містять відкриті ключі користувача та додаткову інформацію для формування кваліфікованих сертифікатів у Надавача.

    Передача до ВПР сформованих користувачем запитів здійснюється засобами електронної пошти чи на носієві інформації особисто користувачем або відповідальною особою.

    У разі генерації відкритого та особистого ключів користувача у ВПР ключі генеруються ним особисто на станції генерації ключів, що входить до складу ПТК Надавача.

    Особистий ключ користувача генерується на захищений носій особистого ключа та залишається у нього, а сформовані запити на формування кваліфікованих сертифікатів передаються через службовий носій інформації на робочу станцію адміністратора реєстрації.

    Особисті ключі користувачів та паролі захисту до них у Надавача не зберігаються.

    Строк дії особистого ключа користувача становить не більше двох (2) років. Початком строку дії особистого ключа вважається дата та час формування кваліфікованого сертифіката, що містить відкритий ключ відповідний до особистого.

    Порядок подання запиту на сертифікацію

    Для формування кваліфікованих сертифікатів використовуються запити на формування кваліфікованих сертифікатів підпису та шифрування, які створюються в процесі генерації особистого та відкритого ключів.

    Підтвердження володіння користувачем відповідним особистим ключем та його відповідність відкритим ключам здійснюється адміністратором реєстрації без розкриття особистого ключа користувача, шляхом перевірки кваліфікованого або удосконаленого електронного підпису чи печатки на запиті за допомогою відкритого ключа, що міститься у запиті.

    Якщо генерація особистих та відкритих ключів була проведена за межами приміщення Надавача, запити на сертифікацію подаються адміністратору реєстрації засобами електронної пошти чи на носієві інформації користувачем особисто або відповідальною особою.

    Порядок формування кваліфікованих сертифікатів та надання їх заявникам

    Після ідентифікації та реєстрації заявника відповідно до розділу 5 Регламенту та генерації ключів користувача, адміністратор реєстрації виконує процедуру перевірки унікальності відкритих ключів користувача в реєстрі сертифікатів Надавача, включає дані про обмеження сфери використання, інші дані на вимогу заявника та надсилає електронні запити у захищеному вигляді до Надавача для формування кваліфікованих сертифікатів. Адміністратор сертифікації здійснює контроль за формуванням кваліфікованих сертифікатів.

    Строк обробки запиту на сертифікацію становить не більше двох (2) годин.

    Сформовані кваліфіковані сертифікати вносяться до реєстру сертифікатів Надавача на офіційному інформаційному ресурсі Надавача.

    Адміністратор реєстрації, за бажанням заявника, записує сформовані кваліфіковані сертифікати на окремий електронний носій інформації заявника. Виготовлення кваліфікованих сертифікатів на паперових носіях здійснюється на вимогу заявника у двох примірниках та засвідчується власноручним підписом заявника, адміністратора реєстрації з прикладенням печатки Надавача (ВПР).

    По завершенню процедури формування кваліфікованих сертифікатів заявнику надаються:

  • кваліфіковані сертифікати в електронному вигляді, за бажанням заявника, записані на окремий електронний носій інформації, за умови надання такого носія;
  • засоби кваліфікованого електронного підпису чи печатки (розміщені на офіційному інформаційному ресурсі Надавача)

    • Кваліфіковані сертифікати користувача, сформовані Надавачем, чинні не більше ніж два роки.

    Після отримання кваліфікованих сертифікатів користувач повинен перевірити достовірність відомостей, викладених у них. При виявлені недостовірних даних або помилок користувач повинен повідомити Надавача в порядку, визначеному для скасування кваліфікованих сертифікатів. Після скасування сертифікатів та виправлення реєстраційних даних формуються нові кваліфіковані сертифікати.

    У разі формування нових кваліфікованих сертифікатів, користувачу необхідно попередньо скасувати діючі кваліфіковані сертифікати.

    Порядок повторного (дистанційного) формування кваліфікованого сертифіката

    За наявності технічної можливості Надавач може надавати послугу повторного формування кваліфікованого сертифіката, яка полягає у формуванні нового кваліфікованого сертифіката для заявника, який є власником чинного кваліфікованого сертифіката сформованого Надавачем.

    Скористатися даною послугою зможуть лише ті користувачі, які мають:

  • чинні сертифікати;
  • незмінні реєстраційні дані;
  • особистий ключ доступний лише користувачу та не скомпрометований.

    • Повторне формування кваліфікованого сертифіката передбачає формування нового сертифіката на новий строк (до 2 років) до закінчення чинності попередніх сертифікатів. Таке формування виконується виключно на підставі відповідної електронної заявки, яка містить запит на формування нового сертифіката і підписана кваліфікованим або удосконаленим електронним підписом, що відповідає чинному кваліфікованому сертифікату користувача. Реквізити користувача, що вносяться до нового сертифіката, імпортуються з попереднього сертифіката користувача.

    Автентифікація заявника виконується шляхом перевірки кваліфікованого або удосконаленого електронного підпису чи печатки користувача на електронній заявці.

    Заявник шляхом підписання електронної заявки засвідчує, що його реєстраційні дані залишаються незмінними та підписує договір про надання ЕДП на строк чинності нового кваліфікованого сертифіката. Після успішного формування нового кваліфікованого сертифіката, попередній скасовується автоматично.

    У разі необхідності зміни реквізитів зазначених у чинному кваліфікованому сертифікаті електронного підпису чи печатки, користувачу необхідно звернутись до ВПР та надати комплект реєстраційних документів передбачених розділом 5 цього Регламенту для отримання кваліфікованого сертифіката електронного підпису чи печатки. Перед формуванням нового кваліфікованого сертифіката, попередній, який містить неактуальну інформацію, користувачу необхідно скасувати.

    Використання кваліфікованих сертифікатів та особистого ключа

    Права та обов’язки користувачів

    Користувач зобов’язаний:

  • ознайомитись та дотримуватись умов надання ЕДП, визначених цим Регламентом та відповідними нормативними документами;
  • надавати повну та дійсну інформацію під час реєстрації, необхідну для його ідентифікації та формування кваліфікованих сертифікатів;
  • зберігати у таємниці особистий ключ та вживати всіх можливих заходів для запобігання його втрати, розкриття, зміни назви, зміни формату чи несанкціонованого використання;
  • не розголошувати іншим особам пароль захисту особистого ключа та ключову фразу голосової автентифікації;
  • не розголошувати іншим особам пароль захисту захищеного носія особистого ключа, на якому знаходиться особистий ключ;
  • використовувати особистий ключ виключно для мети, визначеної у кваліфікованому сертифікаті та додержуватися інших обмежень щодо сфери використання кваліфікованого сертифіката (за наявності);
  • використовувати засоби кваліфікованого електронного підпису чи печатки для генерації особистих та відкритих ключів, формування та перевірки кваліфікованого або удосконаленого електронного підпису чи печатки;
  • негайно інформувати Надавача про наступні події, що трапилися до закінчення строку чинності кваліфікованого сертифіката: компрометацію особистого ключа, компрометацію паролю захисту особистого ключа, виявлені неточності або зміну даних, зазначених у кваліфікованому сертифікаті;
  • не використовувати особистий ключ у разі його компрометації;
  • не використовувати особистий ключ, відповідний до кваліфікованих сертифікатів, заява на скасування чи блокування яких подана до Надавача, протягом часу з моменту подання заяви і до моменту офіційного повідомлення про скасування кваліфікованих сертифікатів;
  • не використовувати для накладання кваліфікованого або удосконаленого електронного підпису чи печатки особистий ключ, відповідний до кваліфікованого сертифіката, який скасований або блокований.

    • Користувач має право:

  • своєчасно отримувати ЕДП;
  • цілодобового вільного доступу з використанням телекомунікаційних мереж загального користування до кваліфікованих сертифікатів інших користувачів, даних про статус кваліфікованих сертифікатів, кваліфікованих сертифікатів Надавача, нормативних документів з питань надання ЕДП;
  • одержувати кваліфіковані сертифікати Надавача;
  • одержувати списки відкликаних сертифікатів, сформовані Надавачем;
  • >застосовувати кваліфікований сертифікат Надавача для перевірки кваліфікованих сертифікатів, сформованих Надавачем;
  • застосовувати списки відкликаних сертифікатів, сформовані Надавачем, для перевірки статусу власних кваліфікованих сертифікатів та кваліфікованих сертифікатів інших користувачів;
  • ознайомлюватись з інформацією щодо діяльності Надавача та надання ЕДП;
  • подавати заяви та скарги;
  • вимагати скасування, блокування або поновлення своїх кваліфікованого сертифіката відповідно до вимог Регламенту;
  • вимагати від Надавача усунення порушень умов Регламенту та договору про надання ЕДП;
  • вимагати від Надавача виконання вимог захисту персональних даних користувачів;
  • оскаржити дії чи бездіяльність Надавача у судовому порядку.

    • Підстави та порядок скасування, блокування та поновлення кваліфікованих сертифікатів

    Підстави скасування кваліфікованих сертифікатів

    Скасування кваліфікованого сертифіката – це зупинення чинності сертифіката відкритого ключа.

    Надавач не пізніше ніж протягом двох годин скасовує сформований кваліфікований сертифікат користувача у разі:

    подання користувачем заяви про скасування виданого йому кваліфікованого сертифіката відкритого ключа (в усній, письмовій чи електронній формі (за електронним запитом);

    надходження до Надавача, документа, що підтверджує:

  • смерть фізичної особи;
  • припинення діяльності створювача електронної печатки;
  • зміни ідентифікаційних даних користувача;
  • факт державної реєстрації припинення діяльності юридичної особи в установленому законодавством порядку;
  • надання користувачем недостовірних ідентифікаційних даних під час формування його кваліфікованого сертифіката відкритого ключа;
  • факт компрометації особистого ключа користувача, виявлений самостійно користувачем або контролюючим органом під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері ЕДП;
  • набрання законної сили рішенням суду про скасування кваліфікованого сертифіката відкритого ключа, оголошення користувача померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання користувача банкрутом.

    • Користувач зобов’язаний невідкладно звернутися до Надавача за скасуванням кваліфікованого сертифіката у разі:

  • компрометації особистого ключа (факт або обґрунтована підозра того, що особистий ключ став відомий іншим особам, втрата можливості подальшого використання особистого ключа із будь-яких обставин, зокрема, втрата або пошкодження носія ключової інформації тощо);
  • зміни відомостей, зазначених у кваліфікованому сертифікаті;
  • виявлення помилок у реквізитах кваліфікованого сертифіката тощо;
  • порушення умов договору про надання електронних довірчих послуг Надавачем.

    • Скасовані кваліфіковані сертифікати поновленню не підлягають.

    Документи, що були підставою для скасування кваліфікованого сертифіката, фіксуються та зберігаються Надавачем.

    Порядок блокування кваліфікованих сертифікатів

    Під блокуванням кваліфікованого сертифіката розуміється тимчасове припинення чинності кваліфікованого сертифіката.

    Кваліфікований сертифікат відкритого ключа вважається заблокованим з моменту зміни Надавачем статусу кваліфікованого сертифіката відкритого ключа на заблокований.

    Кваліфікований сертифікат відкритого ключа, статус якого змінено на заблокований, у період блокування не використовується.

    Кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин блокується суб’єктом, який видав сертифікат, у разі:

  • подання користувачем заяви про блокування виданого йому кваліфікованого сертифіката відкритого ключа (в усній, письмовій чи електронній формі (за електронним запитом);
  • повідомлення користувачем або контролюючим органом про підозру в компрометації особистого ключа користувача;
  • набрання законної сили рішенням суду про блокування кваліфікованого сертифіката відкритого ключа;
  • порушення користувачем умов договору про надання кваліфікованих ЕДП.

    • Після блокування кваліфікованого сертифіката, користувач може протягом тридцяти календарних днів поновити чинність кваліфікованого сертифіката. Блокований кваліфікований сертифікат буде автоматично скасований Надавачем, якщо протягом зазначеного строку користувач не поновить його чинність.

    Документи, що були підставою для блокування кваліфікованого сертифіката, фіксуються та зберігаються Надавачем.

    Користувач, статус кваліфікованого сертифіката електронного підпису чи печатки якого було змінено на скасований чи блокований, повинен невідкладно бути поінформований про відповідну зміну статусу.

    Інформування про зміну статусу кваліфікованого сертифіката електронного підпису чи печатки здійснюється:

  • усно адміністратором реєстрації, у випадку особистого звернення підписувача до ВПР;
  • одним із визначених засобів зв’язку (за допомогою телефонного дзвінка, відправлення листа на електронну пошту), у випадку телефонного звернення підписувача, використовуючи контактні дані підписувача, які були надані ним під час його останньої реєстрації.
  • за допомогою кваліфікованого засобу електронного підпису чи печатки «ІІТ Користувач ЦСК-1», у випадку зміни статусу кваліфікованого сертифіката електронного підпису чи печатки (у тому числі при повторному (дистанційному) формуванні сертифікатів) за електронним запитом.

    • Блокування/скасування кваліфікованого сертифіката за заявою в усній формі

    Заява на блокування чи скасування кваліфікованого сертифіката в усній формі подається користувачем до Надавача засобами телефонного зв’язку за номером, який опублікований Надавачем на власному офіційному інформаційному ресурсі, при цьому користувач повинен повідомити адміністратору реєстрації наступну інформацію:

  • ідентифікаційні дані власника та серійний номер кваліфікованого сертифіката;
  • ключову фразу голосової автентифікації.

    • Заява в усній формі приймається тільки у випадку позитивної автентифікації (збігу голосової фрази та ідентифікаційних даних користувача з інформацією в реєстрі користувачів).

    Усна заява може бути подана цілодобово.

    Обробка усної заяви на блокування кваліфікованого сертифіката та інформування його власника здійснюється протягом тридцяти хвилин з моменту подання заяви.

    Блокування/скасування кваліфікованого сертифіката за заявою у письмовій формі

    Письмова заява подається до ВПР за встановленою формою.

    Подання заяви про зміну статусу кваліфікованого сертифіката відкритого ключа з метою блокування/скасування кваліфікованого сертифіката здійснюється тільки протягом робочого дня Надавача.

    Додатково надається засвідчена власником копія паспорта громадянина України або іншого документа, який унеможливлює виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи.

    Обробка такої заяви та інформування користувача повинні бути здійснені протягом двох годин з моменту отримання заяви.

    Часом блокування/скасування кваліфікованого сертифіката вважається час зміни його статусу в реєстрі сертифікатів.

    Порядок поновлення чинності кваліфікованих сертифікатів

    Поновлення чинності кваліфікованого сертифіката можливе лише для заблокованих кваліфікованих сертифікатів, термін блокування яких не закінчився.

  • подання користувачем заяви про поновлення його заблокованого кваліфікованого сертифіката відкритого ключа;
  • повідомлення про встановлення недостовірності інформації щодо факту компрометації особистого ключа користувачем або контролюючим органом, який раніше повідомив про цю підозру;
  • надходження до Надавача, повідомлення про прийняття рішення суду про поновлення кваліфікованого сертифіката відкритого ключа, що набрало законної сили.

    • Поновлення кваліфікованого сертифіката здійснюється на підставі заяви користувача в усній чи письмовій формі.

    Письмова заява подається до ВПР за встановленою формою.

    Подання заяви про зміну статусу кваліфікованого сертифіката відкритого ключа з метою поновлення кваліфікованого сертифіката здійснюється тільки протягом робочого дня Надавача.

    Обробка такої заяви та інформування користувача повинні бути здійснені протягом двох годин з моменту отримання заяви.

    Заява на поновлення кваліфікованого сертифіката в усній формі подається користувачем до Надавача засобами телефонного зв’язку за номером, який опублікований Надавачем на власному офіційному інформаційному ресурсі, при цьому користувач повинен повідомити адміністратору реєстрації наступну інформацію:

  • ідентифікаційні дані власника кваліфікованого сертифіката;
  • ключову фразу голосової автентифікації.

    • Заява в усній формі приймається тільки у випадку позитивної автентифікації (збігу голосової фрази та ідентифікаційних даних користувача з інформацією в реєстрі користувачів).

    Усна заява на поновлення заблокованого кваліфікованого сертифіката може бути подана тільки в неробочий час Надавача.

    Обробка усної заяви на поновлення кваліфікованого сертифіката та інформування його власника здійснюється протягом тридцяти хвилин з моменту подання заяви.

    Кваліфікований сертифікат відкритого ключа, який був заблокований, відновлює свою чинність з моменту його поновлення, при цьому термін дії поновленого сертифіката не повинен перевищувати терміну дії сертифіката до моменту блокування.

    Кваліфікований сертифікат відкритого ключа вважається поновленим з моменту зміни Надавачем статусу кваліфікованого сертифіката відкритого ключа на поновлений.

    Документи, що були підставою поновлення кваліфікованого сертифіката, фіксуються та зберігаються Надавачем.

    Закінчення строку чинності кваліфікованого сертифіката користувача

    Після закінчення строку чинності кваліфікованого сертифіката, він вилучається з офіційного інформаційного ресурсу Надавача та переміщується до архіву.

    Надавач зберігає кваліфікований сертифікат та пов’язані з ним списки відкликаних сертифікатів безстроково. За запитом користувачів Надавач надає доступ до необхідного сертифіката та пов’язаних з ним списків відкликаних сертифікатів з архівних записів Надавача.

    Розповсюдження інформації про статус кваліфікованих сертифікатів

    Для розповсюдження інформації про статус кваліфікованих сертифікатів користувачів використовується механізм списку відкликаних сертифікатів та механізм визначення статусу кваліфікованого сертифіката в режимі реального часу за допомогою OCSP протоколу.

    У разі скасування (блокування, поновлення) кваліфікованого сертифіката, оновлений список відкликаних сертифікатів випускається та публікується не пізніше двох годин після отримання запиту на відкликання кваліфікованого сертифіката.

    Надавач надає всім користувачам послугу інтерактивного визначення статусу кваліфікованого сертифіката. Послуга надається шляхом відправлення запиту за допомогою протоколу HTTPS на OCSP-сервер Надавача.

    Якщо запит сформовано вірно, OCSP-сервер повертає відповідь на запит з інформацією про статус сертифіката.

    Порядок надання послуг визначення статусу кваліфікованого сертифіката в інтерактивному режимі (он-лайн перевірки статусу сертифіката)

    Служба інтерактивного визначення статусу кваліфікованого сертифіката (далі – OCSP сервер) – сервісна служба Надавача, яка за запитами користувачів визначає статус кваліфікованих сертифікатів та надсилає відповідь, де зазначається статус сертифіката, який перевіряється, на даний момент.

    Вимоги до протоколу визначення статусу сертифіката засновані на міжнародному стандарті RFC 2560 «X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP».

    Передача запиту на перевірку статусу сертифіката відбувається за допомогою методу GET або POST протоколу HTTPS. Для передачі запиту на формування статусу сертифіката та отримання відповіді застосовується транспортний протокол HTTPS.

    Зазвичай, статус кваліфікованого сертифіката визначається за присутністю інформації про нього у списках CRL, які формуються із заданою періодичністю. Служба OCSP дозволяє отримати інформацію про стан кваліфікованого сертифіката безпосередньо у будь-який момент часу, навіть якщо запису про зміну статусу сертифіката в CRL списках ще немає.

    Запит на інтерактивну перевірку статусу кваліфікованого сертифіката виконується ПЗ користувача Надавача за протоколом OCSP, та представляється у вигляді повідомлення «OCSPRequest». Відповідь на інтерактивну перевірку статусу кваліфікованого сертифіката надається у вигляді повідомлення «OCSPResponse». Формування та додержання вимог протоколу та аналіз одержаного відгуку цілком покладається на засоби кваліфікованого електронного підпису чи печатки користувача.

    Служба OCSP надає послуги в режимі транзакції, тобто кожному запиту відповідає один і лише один відгук, ініціатором транзакції виступає користувач (програмне забезпечення користувача). Транзакція служби OCSP починається з підготовки запиту у визначеному форматі клієнтським програмним забезпеченням, яке надсилає його до служби OCSP.