МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ
Затверджено
Наказ Міністерства юстиції України
30.07.2014 N 1249/5
Зареєстровано
в Міністерстві юстиції України
1 серпня 2014 р. за N 904/25681
Порядок
ведення електронного реєстру чинних, блокованих
та скасованих посилених сертифікатів відкритих
ключів засвідчувальних центрів та центрів
сертифікації ключів
I. Загальні положення
1. Цей Порядок визначає процедуру ведення електронного реєстру чинних, блокованих та скасованих посилених сертифікатів відкритих ключів (далі - сертифікати ключів) засвідчувальних центрів та центрів сертифікації ключів (далі - Реєстр сертифікатів ключів), внесення відомостей та забезпечення цілодобового доступу до Реєстру сертифікатів ключів.
2. У цьому Порядку терміни вживаються в таких значеннях:
Реєстр сертифікатів ключів - єдина електронна база даних, в якій містяться відомості про сертифікати ключів центрального засвідчувального органу (далі - ЦЗО), засвідчувальних центрів, центрів сертифікації ключів та акредитованих центрів сертифікації ключів (далі - Центр), їх статус та списки відкликаних сертифікатів;
Держатель Реєстру сертифікатів ключів - Міністерство юстиції України, що встановлює організаційні, методологічні принципи ведення Реєстру сертифікатів ключів та забезпечує його функціонування;
Адміністратор Реєстру сертифікатів ключів - державне підприємство "Інформаційний центр" Міністерства юстиції України (далі - Адміністратор ІТС ЦЗО), що вносить відомості до Реєстру сертифікатів ключів, забезпечує збереження та захист даних, що містяться в Реєстрі сертифікатів ключів, цілодобовий доступ суб’єктів правових відносин у сфері послуг електронного цифрового підпису до сертифікатів ключів і Реєстру сертифікатів ключів через телекомунікаційні мережі загального користування та виконує інші функції, передбачені цим Порядком.
Інші терміни, що вживаються у цьому Порядку, застосовуються у значеннях, визначених нормативно-правовими актами у сфері електронного цифрового підпису.
3. Ведення Реєстру сертифікатів ключів здійснюється державною мовою.
II. Порядок подання та внесення
відомостей до Реєстру сертифікатів ключів
1. Підставою для внесення відомостей до Реєстру сертифікатів ключів є:
рішення (наказ) Міністерства юстиції України, письмове повідомлення структурного підрозділу, визначеного Міністерством юстиції України відповідальним за виконання функції ЦЗО (далі - Управління функціонування ЦЗО), про генерацію пари ключів ЦЗО, формування або скасування самопідписаних сертифікатів ключів ЦЗО;
заяви від Центрів на формування, скасування, блокування або поновлення сертифікатів ключів, подані до Адміністратора ІТС ЦЗО у порядку та за формами, встановленими Регламентом роботи центрального засвідчувального органу, затвердженим наказом Міністерства юстиції України від 29 січня 2013 року N 183/5, зареєстрованим у Міністерстві юстиції України 30 січня 2013 року за N 191/22723.
2. Формування сертифікатів ключів ЦЗО та Центрів, унесення відомостей до Реєстру сертифікатів ключів здійснюються Адміністратором ІТС ЦЗО за допомогою ІТС ЦЗО.
3. До Реєстру сертифікатів ключів уносяться такі відомості:
унікальний реєстраційний номер сертифіката ключа;
дата і час початку та закінчення строку чинності сертифіката;
статус сертифіката;
дата, час та підстави для скасування, блокування і поновлення сертифіката;
інформація про обмеження використання підпису (призначення відкритого ключа).
Після внесення відомостей до Реєстру сертифікатів ключів вони публікуються на офіційному веб-сайті ЦЗО за адресою: www.czo.gov.ua - на веб-сторінках, що створюються для кожного окремо взятого Центру і на яких публікуються відомості, що відповідають існуючому стану Центру.
Внесення даних щодо сформованих, блокованих, поновлених та скасованих сертифікатів до документів на паперових носіях здійснюється Адміністратором ІТС ЦЗО відповідно до вимог експлуатаційної документації на комплексну систему захисту інформації в ІТС ЦЗО.
4. Самопідписані сертифікати ключів ЦЗО вносяться до Реєстру сертифікатів ключів одразу після формування.
5. Заява на формування сертифіката ключа Центру, а також додані до неї документи подаються до Адміністратора ІТС ЦЗО в письмовій формі особисто керівником юридичної особи - Центру (фізичною особою - підприємцем, що є Центром) або його уповноваженою особою, підписується ним або його уповноваженою особою та скріплюється печаткою (за формою, визначеною в додатку 5 до Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України від 29 січня 2013 року N 183/5, зареєстрованого в Міністерстві юстиції України 30 січня 2013 року за N 191/22723).
Після передачі сертифіката ключа Центру дані, зазначені в пункті 3 цього розділу, та сертифікат ключа вносяться до Реєстру сертифікатів ключів.
6. Заява на скасування сертифіката ключа Центру подається до Адміністратора ІТС ЦЗО в письмовій формі особисто керівником юридичної особи - Центру (фізичною особою - підприємцем, що є Центром) або його уповноваженою особою, підписується ним або його уповноваженою особою та скріплюється печаткою.
Опрацювання заяви на скасування сертифіката ключа Центру та інформування Центру Адміністратором ІТС ЦЗО про скасування сертифіката його ключа здійснюються протягом двох годин від моменту отримання заяви Адміністратором ІТС ЦЗО.
Скасування сертифіката ключа Центру набирає чинності з моменту внесення його до списку відкликаних сертифікатів (далі - СВС).
Після внесення сертифіката ключа Центру до СВС відомості щодо зміни його статусу вносяться до Реєстру сертифікатів ключів із зазначенням підстав, дати та часу здійснення цієї операції.
Після завершення процедури скасування сертифіката ключа Центру Адміністратор ІТС ЦЗО негайно письмово повідомляє про таке скасування Міністерство юстиції України, яке інформує контролюючий орган.
7. Заява на блокування сертифіката ключа Центру подається до Адміністратора ІТС ЦЗО в письмовій формі особисто керівником юридичної особи - Центру (фізичною особою - підприємцем, що є Центром) або його уповноваженою особою, підписується ним або його уповноваженою особою та скріплюється печаткою (додаток 6 до Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України від 29 січня 2013 року N 183/5, зареєстрованого в Міністерстві юстиції України 30 січня 2013 року за N 191/22723).
Опрацювання заяви на блокування сертифіката ключа Центру та інформування Центру Адміністратором ІТС ЦЗО про блокування сертифіката його ключа здійснюються протягом двох годин від моменту отримання заяви Адміністратором ІТС ЦЗО.
Блокування сертифіката ключа Центру набирає чинності з моменту внесення його до СВС.
Після внесення сертифіката ключа Центру до СВС відомості щодо зміни його статусу вносяться до Реєстру сертифікатів ключів із зазначенням підстав, дати та часу здійснення цієї операції.
Після завершення процедури блокування сертифіката ключа Центру Адміністратор ІТС ЦЗО негайно письмово повідомляє про таке блокування Міністерство юстиції України, яке інформує контролюючий орган.
8. Заява на поновлення сертифіката ключа Центру подається до Адміністратора ІТС ЦЗО в письмовій формі особисто керівником юридичної особи - Центру (фізичною особою - підприємцем, що є Центром) або його уповноваженою особою, підписується ним або його уповноваженою особою та скріплюється печаткою (додаток 7 до Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України від 29 січня 2013 року N 183/5, зареєстрованого в Міністерстві юстиції України 30 січня 2013 року за N 191/22723).
Поновлення сертифіката ключа Центру набирає чинності з моменту вилучення його з СВС.
Після вилучення сертифіката ключа Центру з СВС відомості щодо зміни його статусу вносяться до Реєстру сертифікатів ключів із зазначенням підстав, дати та часу здійснення цієї операції.
Опрацювання заяви на поновлення сертифіката ключа Центру та інформування Центру Адміністратором ІТС ЦЗО здійснюються протягом двох годин від моменту отримання заяви Адміністратором ІТС ЦЗО.
Після завершення процедури поновлення сертифіката ключа Центру Адміністратор ІТС ЦЗО негайно письмово повідомляє про таке поновлення Міністерство юстиції України, яке інформує контролюючий орган.
9. Діяльність Адміністратора ІТС ЦЗО по роботі з Центрами (заявниками) щодо блокування, скасування та поновлення сертифікатів ключів Центрів здійснюється цілодобово. Інформування про необхідність подання до Адміністратора ІТС ЦЗО заяв на блокування, скасування та поновлення сертифікатів ключів Центрів у неробочий час здійснюється за телефоном (044) 206-71-90, а їх подання - за місцезнаходженням Адміністратора ІТС ЦЗО.
10. Подання відповідних заяв здійснюється за місцезнаходженням Адміністратора ІТС ЦЗО.
11. Підставою для відмови у внесенні відомостей до Реєстру сертифікатів ключів є:
заяви та документи, що мають підчистки, дописки, закреслені слова, інші незастережені виправлення або написи олівцем, а також пошкодження, внаслідок чого їхній текст не можна прочитати;
заяви та документи, що надійшли електронним повідомленням.
III. Порядок доступу до Реєстру
сертифікатів ключів
1. Доступ до даних з Реєстру сертифікатів ключів, які розміщено на офіційному веб-сайті ЦЗО, забезпечується через телекомунікаційні мережі загального користування цілодобово.
2. Інформація, яка міститься в Реєстрі сертифікатів ключів, є відкритою.
3. Кожна фізична або юридична особа має право на вільний та безоплатний доступ до відомостей Реєстру сертифікатів ключів через офіційний веб-сайт ЦЗО шляхом пошуку та перегляду відомостей.
4. Надання інформації з Реєстру сертифікатів ключів на письмові запити органів державної влади, інших юридичних та фізичних осіб здійснюється Міністерством юстиції України у вигляді інформаційної довідки з Реєстру сертифікатів ключів.
5. Адміністратор ІТС ЦЗО надає інформаційну довідку з Реєстру сертифікатів ключів протягом не більше ніж двох робочих днів з дня отримання запиту від Управління функціонування ЦЗО.
6. Формат назви файла - інформаційної довідки з Реєстру сертифікатів ключів: РРРР-ММ-ДД.pdf.
IV. Формат даних Реєстру сертифікатів ключів
1. У Реєстрі сертифікатів ключів дані зберігаються у форматі бази даних програмно-технічного комплексу ІТС ЦЗО.
2. Для відображення даних з Реєстру сертифікатів ключів на офіційному веб-сайті ЦЗО використовуються стандартні запити системи керування реляційними базами даних, інтегровані до системи керування офіційним веб-сайтом ЦЗО.
V. Доступ до інформації про статус
сертифікатів ключів ЦЗО і Центрів та
актуалізація інформації на веб-сайті
1. Розповсюдження інформації про статус сертифікатів ключів Центрів здійснюється за допомогою публікації повного та часткового списку відкликаних сертифікатів (далі - СВС) на офіційному веб-сайті ЦЗО та забезпечення можливості перевірки статусу сертифіката ключа Центру в режимі реального часу через телекомунікаційні мережі загального користування.
2. Адміністратор ІТС ЦЗО під час формування СВС забезпечує такі умови:
кожен із СВС містить дані щодо часу видання наступного списку;
новий СВС може бути опублікований до визначеного часу видання наступного списку;
на СВС накладається електронний цифровий підпис з використанням особистого ключа ЦЗО.
3. Інформація про статус сертифіката ключа Центру в режимі реального часу розповсюджується за протоколом визначення статусу сертифіката згідно з Вимогами до протоколу визначення статусу сертифіката, затвердженими наказом Міністерства юстиції України, Адміністрацією Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року N 1236/5/453, зареєстрованими в Міністерстві юстиції 20 серпня 2012 року за N 1403/21715.
Повні СВС публікуються не рідше одного разу на тиждень не пізніше закінчення строку дії попереднього СВС.
Часткові СВС публікуються не рідше одного разу на дві години не пізніше закінчення строку дії попереднього СВС.
Доступ до СВС та інформації про статус сертифіката ключа Центру в режимі реального часу забезпечується цілодобово.
VI. Забезпечення дотримання вимог Порядку
1. Адміністратор ІТС ЦЗО забезпечує:
своєчасність унесення та відповідність даних у Реєстрі сертифікатів ключів відомостям, які отримані від Центрів з дотриманням вимог, встановлених цим Порядком та Регламентом роботи центрального засвідчувального органу, затвердженим наказом Міністерства юстиції України від 29 січня 2013 року N 183/5, зареєстрованим у Міністерстві юстиції України 30 січня 2013 року за N 191/22723;
здійснення заходів із супроводження програмного забезпечення Реєстру сертифікатів ключів;
надання доступу до Реєстру сертифікатів ключів;
здійснення матеріально-технічного та технологічного забезпечення ведення Реєстру сертифікатів ключів;
здійснення комплексу програмних, технологічних та організаційних заходів щодо забезпечення захисту інформації, яка міститься у Реєстрі сертифікатів ключів, від несанкціонованого доступу;
зберігання бази даних Реєстру сертифікатів ключів.
2. Відповідальними за достовірність відомостей, що подаються до ЦЗО для внесення до Реєстру сертифікатів ключів, є Центри.
3. Контроль за дотриманням вимог цього Порядку здійснює Міністерство юстиції України.
Начальник Управління функціонування
центрального засвідчувального органу О.В. Костенко