МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ
НАКАЗ
30.07.2014 N 1249/5
Зареєстровано
в Міністерстві юстиції України
1 серпня 2014 р. за N 903/25680
Про затвердження порядків ведення реєстрів
центрального засвідчувального органу
Відповідно до статті 11 Закону України "Про електронний цифровий підпис", Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року N 903, Положення про центральний засвідчувальний орган, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 року N 1451, та з метою встановлення організаційних, методологічних принципів ведення реєстрів центрального засвідчувального органу та забезпечення їх функціонування НАКАЗУЮ:
1. Затвердити Порядок ведення Реєстру суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом, що додається.
2. Затвердити Порядок ведення електронного реєстру чинних, блокованих та скасованих посилених сертифікатів відкритих ключів засвідчувальних центрів та центрів сертифікації ключів, що додається.
3. Адміністратору інформаційно-телекомунікаційної системи центрального засвідчувального органу (Богданов Л.В.) забезпечити технічне ведення Реєстру суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом, та електронного реєстру чинних, блокованих та скасованих посилених сертифікатів відкритих ключів засвідчувальних центрів та центрів сертифікації ключів.
4. Цей наказ набирає чинності через один місяць з дня його офіційного опублікування.
5. Контроль за виконанням цього наказу покласти на заступника Міністра Бондарчука І.В.
Міністр П. Петренко
Затверджено
Наказ Міністерства юстиції України
30.07.2014 N 1249/5
Зареєстровано
в Міністерстві юстиції України
1 серпня 2014 р. за N 903/25680
Порядок
ведення Реєстру суб’єктів, які надають послуги,
пов’язані з електронним цифровим підписом
I. Загальні положення
1. Цей Порядок визначає процедуру ведення Реєстру суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом (далі - Реєстр), внесення відомостей до Реєстру та забезпечення цілодобового доступу до Реєстру через телекомунікаційні мережі загального користування.
2. У цьому Порядку терміни вживаються у таких значеннях:
Адміністратор Реєстру - державне підприємство "Інформаційний центр" Міністерства юстиції України (далі - Адміністратор ІТС ЦЗО), що вносить відомості до Реєстру, забезпечує збереження та захист даних, що містяться в Реєстрі, цілодобовий доступ до Реєстру через телекомунікаційні мережі загального користування та виконує інші функції, передбачені цим Порядком;
Держатель Реєстру - Міністерство юстиції України, що встановлює організаційні, методологічні принципи ведення Реєстру та забезпечує його функціонування;
Реєстр - єдина електронна база даних, у якій містяться відомості про засвідчувальні центри, центри сертифікації ключів та акредитовані центри сертифікації ключів (далі - Центр), яка створена та ведеться з метою їх обліку та забезпечення доступу до відомостей про них;
реєстраційний номер запису в Реєстрі - унікальний порядковий номер, присвоєний під час внесення нового запису до Реєстру.
Інші терміни, що вживаються у цьому Порядку, застосовуються у значеннях, визначених нормативно-правовими актами у сфері електронного цифрового підпису.
3. Ведення Реєстру здійснюється державною мовою.
ІІ. Порядок унесення відомостей до Реєстру
1. Підставою для внесення відомостей до Реєстру є рішення (наказ) Міністерства юстиції України про реєстрацію, акредитацію, скасування акредитації або повторну акредитацію Центру та інші повідомлення, зазначені у цьому Порядку.
2. У разі необхідності структурний підрозділ, визначений Міністерством юстиції України відповідальним за виконання функції центрального засвідчувального органу (далі - Управління функціонування ЦЗО), протягом двох робочих днів з дня надходження повідомлення від Центру надсилає Адміністратору ІТС ЦЗО повідомлення та відповідні документи на паперових носіях або електронні копії таких документів з використанням електронного цифрового підпису для внесення таких відомостей до Реєстру.
3. Управління функціонування ЦЗО для внесення відповідних відомостей до Реєстру надсилає Адміністратору ІТС ЦЗО документи, передбачені пунктом 6 Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року N 903, та главою 3 розділу IV Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України від 29 січня 2013 року N 183/5, зареєстрованого в Міністерстві юстиції України 30 січня 2013 року за N 191/22723, а також за потреби:
рішення (наказ) про видачу дубліката свідоцтва про акредитацію;
повідомлення, рішення (наказ) про зміну даних, що надавались Центрами під час реєстрації та акредитації;
рішення (наказ) про скасування акредитації та анулювання свідоцтва про акредитацію;
повідомлення та акт приймання-передачі акредитованим центром сертифікації ключів документованої інформації на зберігання до ЦЗО у випадках, передбачених законодавством.
4. Внесення відомостей до Реєстру здійснюється Адміністратором ІТС ЦЗО протягом одного робочого дня з дати отримання повідомлення або рішення (наказу) та відповідних електронних копій документів від Управління функціонування ЦЗО.
5. Внесення відомостей до Реєстру здійснюється шляхом додавання нового запису.
6. Внесення відомостей до документів на паперових носіях здійснюється Адміністратором ІТС ЦЗО відповідно до вимог експлуатаційної документації на комплексну систему захисту інформації в ІТС ЦЗО.
7. Після внесення відомостей до Реєстру вони публікуються на офіційному веб-сайті ЦЗО за адресою: www.czo.gov.ua.
8. Після внесення змін до Реєстру Адміністратор ІТС ЦЗО формує інформаційну довідку з реєстру у вигляді файла формату .pdf із накладеним електронним цифровим підписом посадової особи, відповідальної за ведення Реєстру, який зберігається на автоматизованому робочому місці у складі ІТС ЦЗО.
III. Структура Реєстру
1. У Реєстрі містяться такі відомості:
реєстраційний номер запису в Реєстрі у форматі: порядковий номер запису з початку року;
дата внесення запису до Реєстру;
реквізити (дата й реєстраційний номер рішення (наказу) або повідомлення, що є підставами для внесення відомостей до Реєстру);
підстава для прийняття рішення (повідомлення): реєстрація, акредитація, повторна акредитація та видача нового свідоцтва про акредитацію, скасування акредитації та анулювання свідоцтва про акредитацію, видача дубліката свідоцтва про акредитацію, припинення надання послуг електронного цифрового підпису Центром, припинення Центром діяльності;
основні реквізити Центру (повне та скорочене найменування юридичної особи, посада, прізвище, ім’я та по батькові її керівника (прізвище, ім’я та по батькові фізичної особи - підприємця));
код за ЄДРПОУ юридичної особи (реєстраційний номер облікової картки платника податків фізичної особи - підприємця (для фізичних осіб, які через свої релігійні переконання відмовились від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті, вносяться серія та номер паспорта громадянина України)), що є Центром;
місцезнаходження юридичної особи, що є Центром (місце проживання фізичної особи - підприємця, що є Центром);
номери телефонів Центру;
адреса електронного інформаційного ресурсу Центру;
адреса електронної пошти Центру;
серія та номер свідоцтва про акредитацію (за наявності);
термін дії свідоцтва про акредитацію (за наявності);
статус свідоцтва про акредитацію (за наявності): чинне/нечинне;
дата прийняття документованої інформації на зберігання до ЦЗО у випадках, передбачених законодавством.
2. У Реєстрі дані зберігаються у форматі бази даних програмно-технічного комплексу ІТС ЦЗО.
3. Для відображення даних з Реєстру сертифікатів ключів на офіційному веб-сайті ЦЗО використовуються стандартні запити системи керування реляційними базами даних, інтегровані до системи керування офіційним веб-сайтом ЦЗО.
IV. Технічні вимоги до веб-сторінок офіційного
веб-сайту центрального засвідчувального
органу в частині, що стосується публікації
відомостей Реєстру
1. Структура розділів офіційного веб-сайту ЦЗО, у яких публікуються відомості з Реєстру, складається з двох частин:
веб-сторінка з переліком суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом, до якого заносяться Центри;
веб-сторінки, що створюються для кожного окремо взятого Центру, на яких публікуються відомості, що відповідають існуючому стану Центру.
2. Веб-сторінка з переліком суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом, містить такі відомості:
повне найменування юридичної особи (прізвище, ім’я та по батькові фізичної особи - підприємця) - власника (засновника) Центру із гіперпосиланням на окрему веб-сторінку, на якій публікуються відомості, що відповідають існуючому стану Центру;
повне найменування Центру із гіперпосиланням на окрему веб-сторінку, на якій публікуються відомості, що відповідають існуючому стану Центру;
статус Центру - відображається інформація про статус Центру (зареєстрований; акредитований; акредитацію скасовано; діяльність Центру припинено) із гіперпосиланням на окрему веб-сторінку, на якій публікуються відомості, що відповідають існуючому стану Центру.
3. Веб-сторінка, що створюється для кожного окремо взятого Центру, містить такі відомості:
повне та скорочене (за наявності) найменування юридичної особи (прізвище, ім’я та по батькові фізичної особи - підприємця) - власника (засновника) Центру;
повне найменування Центру;
код за ЄДРПОУ юридичної особи (реєстраційний номер облікової картки платника податків фізичної особи - підприємця (для фізичних осіб, які через свої релігійні переконання відмовились від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті, вносяться серія та номер паспорта громадянина України)), що є Центром;
статус Центру - акредитований (наказ); акредитований повторно (наказ); акредитацію скасовано (зазначається причина скасування акредитації, у тому числі у зв’язку з припиненням діяльності Центру, за окремим рішенням або наказом із зазначенням прав щодо обслуговування посилених сертифікатів відкритих ключів);
реквізити (дата та реєстраційний номер) рішення (наказу), що є підставою для останньої зміни статусу Центру;
дата внесення та реєстраційний номер запису в Реєстрі у форматі: порядковий номер з початку року щодо останньої зміни статусу Центру;
реквізити (дата та реєстраційний номер) рішення щодо припинення діяльності Центром (лист, повідомлення тощо - за фактом події);
місцезнаходження юридичної особи (місце проживання фізичної особи - підприємця), що є Центром;
номери телефонів Центру (у тому числі цілодобових, призначених для прийняття заявок щодо блокування сертифікатів відкритих ключів клієнтів-підписувачів);
адреса електронного інформаційного ресурсу Центру;
адреса електронної пошти Центру;
серія та номер усіх свідоцтв про акредитацію або їх дублікатів;
термін дії усіх свідоцтв про акредитацію (їх дублікатів) (за наявності);
статус усіх свідоцтв про акредитацію або їх дублікатів: чинне/нечинне;
графічне посилання на скановані копії усіх свідоцтв про акредитацію або їх дублікатів у форматі .pdf;
дата прийняття документованої інформації на зберігання до ЦЗО у випадках, передбачених законодавством;
відомості про всі сертифікати відкритих ключів Центру із зазначенням унікального реєстраційного номера, призначення, строку дії, статусу, а також графічне гіперпосилання на файл із сертифікатом для його отримання (перегляду).
V. Порядок доступу до Реєстру
1. Доступ до даних з Реєстру, які розміщено на офіційному веб-сайті ЦЗО, забезпечується через телекомунікаційні мережі загального користування цілодобово.
2. Інформація, яка міститься в Реєстрі, є відкритою.
3. Кожна фізична або юридична особа має право на вільний та безоплатний доступ до відомостей Реєстру через офіційний веб-сайт ЦЗО шляхом пошуку та перегляду відомостей.
4. Надання інформації з Реєстру на письмові запити органів державної влади, інших юридичних та фізичних осіб здійснюється Міністерством юстиції України у вигляді інформаційної довідки з Реєстру.
5. Адміністратор ІТС ЦЗО надає інформаційну довідку з Реєстру протягом не більше ніж двох робочих днів з дня отримання запиту від Управління функціонування ЦЗО.
6. Формат назви файла - інформаційної довідки з Реєстру: РРРР-ММ-ДД.pdf.
VІ. Забезпечення дотримання вимог Порядку
1. Адміністратор ІТС ЦЗО забезпечує:
своєчасність унесення та відповідність відомостей у Реєстрі тим, які отримані від Центрів, з дотриманням вимог, встановлених цим Порядком та Регламентом роботи центрального засвідчувального органу, затвердженим наказом Міністерства юстиції України від 29 січня 2013 року N 183/5, зареєстрованим у Міністерстві юстиції України 30 січня 2013 року за N 191/22723;
здійснення заходів із супроводження програмного забезпечення Реєстру;
надання доступу до Реєстру;
здійснення матеріально-технічного та технологічного забезпечення ведення Реєстру;
здійснення комплексу програмних, технологічних та організаційних заходів щодо забезпечення захисту інформації, яка міститься у Реєстрі, від несанкціонованого доступу;
зберігання бази даних Реєстру.
2. Відповідальними за достовірність відомостей, що подаються до ЦЗО для внесення до Реєстру, є Центри.
3. Контроль за дотриманням вимог цього Порядку здійснює Міністерство юстиції України.
Начальник Управління функціонування
центрального засвідчувального органу О.В. Костенко