Наказ Міністерства юстиції України “Про затвердження порядків ведення реєстрів центрального засвідчувального органу” від 30.07.2014 р. № 1249/5
МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ
НАКАЗ
від 30 липня 2014 року № 1249/5
м. Київ
Зареєстровано в Міністерстві юстиції
01.08.2014 р. за № 903/25680
01.08.2014 р. за № 903/25680
Про затвердження порядків ведення реєстрів центрального засвідчувального органу
Відповідно до статті 11 Закону України «Про електронний цифровий підпис», Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903, Положення про центральний засвідчувальний орган, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 року № 1451, та з метою встановлення організаційних, методологічних принципів ведення реєстрів центрального засвідчувального органу та забезпечення їх функціонування
НАКАЗУЮ:
1. Затвердити Порядок ведення Реєстру суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом, що додається.
2. Затвердити Порядок ведення електронного реєстру чинних, блокованих та скасованих посилених сертифікатів відкритих ключів засвідчувальних центрів та центрів сертифікації ключів, що додається.
3. Адміністратору інформаційно-телекомунікаційної системи центрального засвідчувального органу (Богданов Л.В.) забезпечити технічне ведення Реєстру суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом, та електронного реєстру чинних, блокованих та скасованих посилених сертифікатів відкритих ключів засвідчувальних центрів та центрів сертифікації ключів.
4. Цей наказ набирає чинності через один місяць з дня його офіційного опублікування.
5. Контроль за виконанням цього наказу покласти на заступника Міністра Бондарчука І.В.
Міністр
П. Петренко
ЗАТВЕРДЖЕНО
наказом Міністерства юстиції України
від 30 липня 2014 року № 1249/5
від 30 липня 2014 року № 1249/5
Зареєстровано
в Міністерстві юстиції 01.08.2014 року
за № 903/25680
за № 903/25680
ПОРЯДОК
ведення Реєстру суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом
ведення Реєстру суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом
I. Загальні положення
1. Цей Порядок визначає процедуру ведення Реєстру суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом (далі – Реєстр), внесення відомостей до Реєстру та забезпечення цілодобового доступу до Реєстру через телекомунікаційні мережі загального користування.
2. У цьому Порядку терміни вживаються у таких значеннях:
Адміністратор Реєстру – державне підприємство «Інформаційний центр» Міністерства юстиції України (далі – Адміністратор ІТС ЦЗО), що вносить відомості до Реєстру, забезпечує збереження та захист даних, що містяться в Реєстрі, цілодобовий доступ до Реєстру через телекомунікаційні мережі загального користування та виконує інші функції, передбачені цим Порядком;
Держатель Реєстру – Міністерство юстиції України, що встановлює організаційні, методологічні принципи ведення Реєстру та забезпечує його функціонування;
Реєстр – єдина електронна база даних, у якій містяться відомості про засвідчувальні центри, центри сертифікації ключів та акредитовані центри сертифікації ключів (далі – Центр), яка створена та ведеться з метою їх обліку та забезпечення доступу до відомостей про них;
реєстраційний номер запису в Реєстрі – унікальний порядковий номер, присвоєний під час внесення нового запису до Реєстру.
Інші терміни, що вживаються у цьому Порядку, застосовуються у значеннях, визначених нормативно-правовими актами у сфері електронного цифрового підпису.
3. Ведення Реєстру здійснюється державною мовою.
ІІ. Порядок унесення відомостей до Реєстру
1. Підставою для внесення відомостей до Реєстру є рішення (наказ) Міністерства юстиції України про реєстрацію, акредитацію, скасування акредитації або повторну акредитацію Центру та інші повідомлення, зазначені у цьому Порядку.
2. У разі необхідності структурний підрозділ, визначений Міністерством юстиції України відповідальним за виконання функції центрального засвідчувального органу (далі – Управління функціонування ЦЗО), протягом двох робочих днів з дня надходження повідомлення від Центру надсилає Адміністратору ІТС ЦЗО повідомлення та відповідні документи на паперових носіях або електронні копії таких документів з використанням електронного цифрового підпису для внесення таких відомостей до Реєстру.
3. Управління функціонування ЦЗО для внесення відповідних відомостей до Реєстру надсилає Адміністратору ІТС ЦЗО документи, передбачені пунктом 6 Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903, та главою 3 розділу IV Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України від 29 січня 2013 року № 183/5, зареєстрованого в Міністерстві юстиції України 30 січня 2013 року за № 191/22723, а також за потреби:
рішення (наказ) про видачу дубліката свідоцтва про акредитацію;
повідомлення, рішення (наказ) про зміну даних, що надавались Центрами під час реєстрації та акредитації;
рішення (наказ) про скасування акредитації та анулювання свідоцтва про акредитацію;
повідомлення та акт приймання-передачі акредитованим центром сертифікації ключів документованої інформації на зберігання до ЦЗО у випадках, передбачених законодавством.
4. Внесення відомостей до Реєстру здійснюється Адміністратором ІТС ЦЗО протягом одного робочого дня з дати отримання повідомлення або рішення (наказу) та відповідних електронних копій документів від Управління функціонування ЦЗО.
5. Внесення відомостей до Реєстру здійснюється шляхом додавання нового запису.
6. Внесення відомостей до документів на паперових носіях здійснюється Адміністратором ІТС ЦЗО відповідно до вимог експлуатаційної документації на комплексну систему захисту інформації в ІТС ЦЗО.
7. Після внесення відомостей до Реєстру вони публікуються на офіційному веб-сайті ЦЗО за адресою: www.czo.gov.ua.
8. Після внесення змін до Реєстру Адміністратор ІТС ЦЗО формує інформаційну довідку з реєстру у вигляді файла формату .pdf із накладеним електронним цифровим підписом посадової особи, відповідальної за ведення Реєстру, який зберігається на автоматизованому робочому місці у складі ІТС ЦЗО.
III. Структура Реєстру
1. У Реєстрі містяться такі відомості:
реєстраційний номер запису в Реєстрі у форматі: порядковий номер запису з початку року;
дата внесення запису до Реєстру;
реквізити (дата й реєстраційний номер рішення (наказу) або повідомлення, що є підставами для внесення відомостей до Реєстру);
підстава для прийняття рішення (повідомлення): реєстрація, акредитація, повторна акредитація та видача нового свідоцтва про акредитацію, скасування акредитації та анулювання свідоцтва про акредитацію, видача дубліката свідоцтва про акредитацію, припинення надання послуг електронного цифрового підпису Центром, припинення Центром діяльності;
основні реквізити Центру (повне та скорочене найменування юридичної особи, посада, прізвище, ім’я та по батькові її керівника (прізвище, ім’я та по батькові фізичної особи – підприємця));
код за ЄДРПОУ юридичної особи (реєстраційний номер облікової картки платника податків фізичної особи – підприємця (для фізичних осіб, які через свої релігійні переконання відмовились від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті, вносяться серія та номер паспорта громадянина України)), що є Центром;
місцезнаходження юридичної особи, що є Центром (місце проживання фізичної особи – підприємця, що є Центром);
номери телефонів Центру;
адреса електронного інформаційного ресурсу Центру;
адреса електронної пошти Центру;
серія та номер свідоцтва про акредитацію (за наявності);
термін дії свідоцтва про акредитацію (за наявності);
статус свідоцтва про акредитацію (за наявності): чинне/нечинне;
дата прийняття документованої інформації на зберігання до ЦЗО у випадках, передбачених законодавством.
2. У Реєстрі дані зберігаються у форматі бази даних програмно-технічного комплексу ІТС ЦЗО.
3. Для відображення даних з Реєстру сертифікатів ключів на офіційному веб-сайті ЦЗО використовуються стандартні запити системи керування реляційними базами даних, інтегровані до системи керування офіційним веб-сайтом ЦЗО.
IV. Технічні вимоги до веб-сторінок офіційного веб-сайту центрального засвідчувального органу в частині, що стосується публікації відомостей Реєстру
1. Структура розділів офіційного веб-сайту ЦЗО, у яких публікуються відомості з Реєстру, складається з двох частин:
веб-сторінка з переліком суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом, до якого заносяться Центри;
веб-сторінки, що створюються для кожного окремо взятого Центру, на яких публікуються відомості, що відповідають існуючому стану Центру.
2. Веб-сторінка з переліком суб’єктів, які надають послуги, пов’язані з електронним цифровим підписом, містить такі відомості:
повне найменування юридичної особи (прізвище, ім’я та по батькові фізичної особи – підприємця) – власника (засновника) Центру із гіперпосиланням на окрему веб-сторінку, на якій публікуються відомості, що відповідають існуючому стану Центру;
повне найменування Центру із гіперпосиланням на окрему веб-сторінку, на якій публікуються відомості, що відповідають існуючому стану Центру;
статус Центру – відображається інформація про статус Центру (зареєстрований; акредитований; акредитацію скасовано; діяльність Центру припинено) із гіперпосиланням на окрему веб-сторінку, на якій публікуються відомості, що відповідають існуючому стану Центру.
3. Веб-сторінка, що створюється для кожного окремо взятого Центру, містить такі відомості:
повне та скорочене (за наявності) найменування юридичної особи (прізвище, ім’я та по батькові фізичної особи – підприємця) – власника (засновника) Центру;
повне найменування Центру;
код за ЄДРПОУ юридичної особи (реєстраційний номер облікової картки платника податків фізичної особи – підприємця (для фізичних осіб, які через свої релігійні переконання відмовились від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті, вносяться серія та номер паспорта громадянина України)), що є Центром;
статус Центру – акредитований (наказ); акредитований повторно (наказ); акредитацію скасовано (зазначається причина скасування акредитації, у тому числі у зв’язку з припиненням діяльності Центру, за окремим рішенням або наказом із зазначенням прав щодо обслуговування посилених сертифікатів відкритих ключів);
реквізити (дата та реєстраційний номер) рішення (наказу), що є підставою для останньої зміни статусу Центру;
дата внесення та реєстраційний номер запису в Реєстрі у форматі: порядковий номер з початку року щодо останньої зміни статусу Центру;
реквізити (дата та реєстраційний номер) рішення щодо припинення діяльності Центром (лист, повідомлення тощо – за фактом події);
місцезнаходження юридичної особи (місце проживання фізичної
особи – підприємця), що є Центром;
номери телефонів Центру (у тому числі цілодобових, призначених для прийняття заявок щодо блокування сертифікатів відкритих ключів клієнтів-підписувачів);
адреса електронного інформаційного ресурсу Центру;
адреса електронної пошти Центру;
серія та номер усіх свідоцтв про акредитацію або їх дублікатів;
термін дії усіх свідоцтв про акредитацію (їх дублікатів) (за наявності);
статус усіх свідоцтв про акредитацію або їх дублікатів: чинне/нечинне;
графічне посилання на скановані копії усіх свідоцтв про акредитацію або їх дублікатів у форматі .pdf;
дата прийняття документованої інформації на зберігання до ЦЗО у випадках, передбачених законодавством;
відомості про всі сертифікати відкритих ключів Центру із зазначенням унікального реєстраційного номера, призначення, строку дії, статусу, а також графічне гіперпосилання на файл із сертифікатом для його отримання (перегляду).
V. Порядок доступу до Реєстру
1. Доступ до даних з Реєстру, які розміщено на офіційному веб-сайті ЦЗО, забезпечується через телекомунікаційні мережі загального користування цілодобово.
2. Інформація, яка міститься в Реєстрі, є відкритою.
3.Кожна фізична або юридична особа має право на вільний та безоплатний доступ до відомостей Реєстру через офіційний веб-сайт ЦЗО шляхом пошуку та перегляду відомостей.
4. Надання інформації з Реєстру на письмові запити органів державної влади, інших юридичних та фізичних осіб здійснюється Міністерством юстиції України у вигляді інформаційної довідки з Реєстру.
5. Адміністратор ІТС ЦЗО надає інформаційну довідку з Реєстру протягом не більше ніж двох робочих днів з дня отримання запиту від Управління функціонування ЦЗО.
6. Формат назви файла – інформаційної довідки з Реєстру: РРРР-ММ-ДД.pdf.
VІ. Забезпечення дотримання вимог Порядку
1. Адміністратор ІТС ЦЗО забезпечує:
своєчасність унесення та відповідність відомостей у Реєстрі тим, які отримані від Центрів, з дотриманням вимог, встановлених цим Порядком та Регламентом роботи центрального засвідчувального органу, затвердженим наказом Міністерства юстиції України від 29 січня 2013 року № 183/5, зареєстрованим у Міністерстві юстиції України 30 січня 2013 року за № 191/22723;
здійснення заходів із супроводження програмного забезпечення Реєстру;
надання доступу до Реєстру;
здійснення матеріально-технічного та технологічного забезпечення ведення Реєстру;
здійснення комплексу програмних, технологічних та організаційних заходів щодо забезпечення захисту інформації, яка міститься у Реєстрі, від несанкціонованого доступу;
зберігання бази даних Реєстру.
2. Відповідальними за достовірність відомостей, що подаються до ЦЗО для внесення до Реєстру, є Центри.
3. Контроль за дотриманням вимог цього Порядку здійснює Міністерство юстиції України.
Начальник Управління функціонування
центрального засвідчувального органу
центрального засвідчувального органу
О.В. Костенко
ЗАТВЕРДЖЕНО
наказом Міністерства юстиції України
від 30 липня 2014 року № 1249/5
від 30 липня 2014 року № 1249/5
Зареєстровано
в Міністерстві юстиції 01.08.2014 року
за № 904/25681
за № 904/25681
ПОРЯДОК
ведення електронного реєстру чинних, блокованих та скасованих посилених сертифікатів відкритих ключів засвідчувальних центрів та центрів сертифікації ключів
ведення електронного реєстру чинних, блокованих та скасованих посилених сертифікатів відкритих ключів засвідчувальних центрів та центрів сертифікації ключів
I. Загальні положення
1. Цей Порядок визначає процедуру ведення електронного реєстру чинних, блокованих та скасованих посилених сертифікатів відкритих ключів (далі – сертифікати ключів) засвідчувальних центрів та центрів сертифікації ключів (далі – Реєстр сертифікатів ключів), внесення відомостей та забезпечення цілодобового доступу до Реєстру сертифікатів ключів.
2. У цьому Порядку терміни вживаються в таких значеннях:
Реєстр сертифікатів ключів – єдина електронна база даних, в якій містяться відомості про сертифікати ключів центрального засвідчувального органу (далі – ЦЗО), засвідчувальних центрів, центрів сертифікації ключів та акредитованих центрів сертифікації ключів (далі – Центр), їх статус та списки відкликаних сертифікатів;
Держатель Реєстру сертифікатів ключів – Міністерство юстиції України, що встановлює організаційні, методологічні принципи ведення Реєстру сертифікатів ключів та забезпечує його функціонування;
Адміністратор Реєстру сертифікатів ключів – державне підприємство «Інформаційний центр» Міністерства юстиції України (далі – Адміністратор ІТС ЦЗО), що вносить відомості до Реєстру сертифікатів ключів, забезпечує збереження та захист даних, що містяться в Реєстрі сертифікатів ключів, цілодобовий доступ суб’єктів правових відносин у сфері послуг електронного цифрового підпису до сертифікатів ключів і Реєстру сертифікатів ключів через телекомунікаційні мережі загального користування та виконує інші функції, передбачені цим Порядком.
Інші терміни, що вживаються у цьому Порядку, застосовуються у значеннях, визначених нормативно-правовими актами у сфері електронного цифрового підпису.
3. Ведення Реєстру сертифікатів ключів здійснюється державною мовою.
II. Порядок подання та внесення відомостей до Реєстру сертифікатів ключів
1. Підставою для внесення відомостей до Реєстру сертифікатів ключів є:
рішення (наказ) Міністерства юстиції України, письмове повідомлення структурного підрозділу, визначеного Міністерством юстиції України відповідальним за виконання функції ЦЗО (далі – Управління функціонування ЦЗО), про генерацію пари ключів ЦЗО, формування або скасування самопідписаних сертифікатів ключів ЦЗО;
заяви від Центрів на формування, скасування, блокування або поновлення сертифікатів ключів, подані до Адміністратора ІТС ЦЗО у порядку та за формами, встановленими Регламентом роботи центрального засвідчувального органу, затвердженим наказом Міністерства юстиції України від 29 січня 2013 року № 183/5, зареєстрованим у Міністерстві юстиції України 30 січня 2013 року за № 191/22723.
2. Формування сертифікатів ключів ЦЗО та Центрів, унесення відомостей до Реєстру сертифікатів ключів здійснюються Адміністратором ІТС ЦЗО за допомогою ІТС ЦЗО.
3. До Реєстру сертифікатів ключів уносяться такі відомості:
унікальний реєстраційний номер сертифіката ключа;
дата і час початку та закінчення строку чинності сертифіката;
статус сертифіката;
дата, час та підстави для скасування, блокування і поновлення сертифіката;
інформація про обмеження використання підпису (призначення відкритого ключа).
Після внесення відомостей до Реєстру сертифікатів ключів вони публікуються на офіційному веб-сайті ЦЗО за адресою: www.czo.gov.ua – на веб-сторінках, що створюються для кожного окремо взятого Центру і на яких публікуються відомості, що відповідають існуючому стану Центру.
Внесення даних щодо сформованих, блокованих, поновлених та скасованих сертифікатів до документів на паперових носіях здійснюється Адміністратором ІТС ЦЗО відповідно до вимог експлуатаційної документації на комплексну систему захисту інформації в ІТС ЦЗО.
4. Самопідписані сертифікати ключів ЦЗО вносяться до Реєстру сертифікатів ключів одразу після формування.
5. Заява на формування сертифіката ключа Центру, а також додані до неї документи подаються до Адміністратора ІТС ЦЗО в письмовій формі особисто керівником юридичної особи – Центру (фізичною особою – підприємцем, що є Центром) або його уповноваженою особою, підписується ним або його уповноваженою особою та скріплюється печаткою (за формою, визначеною в додатку 5 до Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України від 29 січня 2013 року № 183/5, зареєстрованого в Міністерстві юстиції України 30 січня 2013 року за № 191/22723).
Після передачі сертифіката ключа Центру дані, зазначені в пункті 3 цього розділу, та сертифікат ключа вносяться до Реєстру сертифікатів ключів.
6. Заява на скасування сертифіката ключа Центру подається до Адміністратора ІТС ЦЗО в письмовій формі особисто керівником юридичної особи – Центру (фізичною особою – підприємцем, що є Центром) або його уповноваженою особою, підписується ним або його уповноваженою особою та скріплюється печаткою.
Опрацювання заяви на скасування сертифіката ключа Центру та інформування Центру Адміністратором ІТС ЦЗО про скасування сертифіката його ключа здійснюються протягом двох годин від моменту отримання заяви Адміністратором ІТС ЦЗО.
Скасування сертифіката ключа Центру набирає чинності з моменту внесення його до списку відкликаних сертифікатів (далі – СВС).
Після внесення сертифіката ключа Центру до СВС відомості щодо зміни його статусу вносяться до Реєстру сертифікатів ключів із зазначенням підстав, дати та часу здійснення цієї операції.
Після завершення процедури скасування сертифіката ключа Центру Адміністратор ІТС ЦЗО негайно письмово повідомляє про таке скасування Міністерство юстиції України, яке інформує контролюючий орган.
7. Заява на блокування сертифіката ключа Центру подається до Адміністратора ІТС ЦЗО в письмовій формі особисто керівником юридичної особи – Центру (фізичною особою – підприємцем, що є Центром) або його уповноваженою особою, підписується ним або його уповноваженою особою та скріплюється печаткою (додаток 6 до Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України від 29 січня 2013 року № 183/5, зареєстрованого в Міністерстві юстиції України 30 січня 2013 року за № 191/22723).
Опрацювання заяви на блокування сертифіката ключа Центру та інформування Центру Адміністратором ІТС ЦЗО про блокування сертифіката його ключа здійснюються протягом двох годин від моменту отримання заяви Адміністратором ІТС ЦЗО.
Блокування сертифіката ключа Центру набирає чинності з моменту внесення його до СВС.
Після внесення сертифіката ключа Центру до СВС відомості щодо зміни його статусу вносяться до Реєстру сертифікатів ключів із зазначенням підстав, дати та часу здійснення цієї операції.
Після завершення процедури блокування сертифіката ключа Центру Адміністратор ІТС ЦЗО негайно письмово повідомляє про таке блокування Міністерство юстиції України, яке інформує контролюючий орган.
8. Заява на поновлення сертифіката ключа Центру подається до Адміністратора ІТС ЦЗО в письмовій формі особисто керівником юридичної особи – Центру (фізичною особою – підприємцем, що є Центром) або його уповноваженою особою, підписується ним або його уповноваженою особою та скріплюється печаткою (додаток 7 до Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України від 29 січня 2013 року № 183/5, зареєстрованого в Міністерстві юстиції України 30 січня 2013 року за № 191/22723).
Поновлення сертифіката ключа Центру набирає чинності з моменту вилучення його з СВС.
Після вилучення сертифіката ключа Центру з СВС відомості щодо зміни його статусу вносяться до Реєстру сертифікатів ключів із зазначенням підстав, дати та часу здійснення цієї операції.
Опрацювання заяви на поновлення сертифіката ключа Центру та інформування Центру Адміністратором ІТС ЦЗО здійснюються протягом двох годин від моменту отримання заяви Адміністратором ІТС ЦЗО.
Після завершення процедури поновлення сертифіката ключа Центру Адміністратор ІТС ЦЗО негайно письмово повідомляє про таке поновлення Міністерство юстиції України, яке інформує контролюючий орган.
9. Діяльність Адміністратора ІТС ЦЗО по роботі з Центрами (заявниками) щодо блокування, скасування та поновлення сертифікатів ключів Центрів здійснюється цілодобово. Інформування про необхідність подання до Адміністратора ІТС ЦЗО заяв на блокування, скасування та поновлення сертифікатів ключів Центрів у неробочий час здійснюється за телефоном (044) 206-71-90, а їх подання – за місцезнаходженням Адміністратора ІТС ЦЗО.
10. Подання відповідних заяв здійснюється за місцезнаходженням Адміністратора ІТС ЦЗО.
11. Підставою для відмови у внесенні відомостей до Реєстру сертифікатів ключів є:
заяви та документи, що мають підчистки, дописки, закреслені слова, інші незастережені виправлення або написи олівцем, а також пошкодження, внаслідок чого їхній текст не можна прочитати;
заяви та документи, що надійшли електронним повідомленням.
III. Порядок доступу до Реєстру сертифікатів ключів
1. Доступ до даних з Реєстру сертифікатів ключів, які розміщено на офіційному веб-сайті ЦЗО, забезпечується через телекомунікаційні мережі загального користування цілодобово.
2. Інформація, яка міститься в Реєстрі сертифікатів ключів, є відкритою.
3. Кожна фізична або юридична особа має право на вільний та безоплатний доступ до відомостей Реєстру сертифікатів ключів через офіційний веб-сайт ЦЗО шляхом пошуку та перегляду відомостей.
4. Надання інформації з Реєстру сертифікатів ключів на письмові запити органів державної влади, інших юридичних та фізичних осіб здійснюється Міністерством юстиції України у вигляді інформаційної довідки з Реєстру сертифікатів ключів.
5. Адміністратор ІТС ЦЗО надає інформаційну довідку з Реєстру сертифікатів ключів протягом не більше ніж двох робочих днів з дня отримання запиту від Управління функціонування ЦЗО.
6. Формат назви файла – інформаційної довідки з Реєстру сертифікатів ключів: РРРР-ММ-ДД.pdf.
IV. Формат даних Реєстру сертифікатів ключів
1. У Реєстрі сертифікатів ключів дані зберігаються у форматі бази даних програмно-технічного комплексу ІТС ЦЗО.
2. Для відображення даних з Реєстру сертифікатів ключів на офіційному веб-сайті ЦЗО використовуються стандартні запити системи керування реляційними базами даних, інтегровані до системи керування офіційним веб-сайтом ЦЗО.
V. Доступ до інформації про статус сертифікатів ключів ЦЗО і Центрів та актуалізація інформації на веб-сайті
1. Розповсюдження інформації про статус сертифікатів ключів Центрів здійснюється за допомогою публікації повного та часткового списку відкликаних сертифікатів (далі – СВС) на офіційному веб-сайті ЦЗО та забезпечення можливості перевірки статусу сертифіката ключа Центру в режимі реального часу через телекомунікаційні мережі загального користування.
2. Адміністратор ІТС ЦЗО під час формування СВС забезпечує такі умови:
кожен із СВС містить дані щодо часу видання наступного списку;
новий СВС може бути опублікований до визначеного часу видання наступного списку;
на СВС накладається електронний цифровий підпис з використанням особистого ключа ЦЗО.
3. Інформація про статус сертифіката ключа Центру в режимі реального часу розповсюджується за протоколом визначення статусу сертифіката згідно з Вимогами до протоколу визначення статусу сертифіката, затвердженими наказом Міністерства юстиції України, Адміністрацією Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року №1236/5/453, зареєстрованими в Міністерстві юстиції 20 серпня 2012 року за №1403/21715.
Повні СВС публікуються не рідше одного разу на тиждень не пізніше закінчення строку дії попереднього СВС.
Часткові СВС публікуються не рідше одного разу на дві години не пізніше закінчення строку дії попереднього СВС.
Доступ до СВС та інформації про статус сертифіката ключа Центру в режимі реального часу забезпечується цілодобово.
VI. Забезпечення дотримання вимог Порядку
1. Адміністратор ІТС ЦЗО забезпечує:
своєчасність унесення та відповідність даних у Реєстрі сертифікатів ключів відомостям, які отримані від Центрів з дотриманням вимог, встановлених цим Порядком та Регламентом роботи центрального засвідчувального органу, затвердженим наказом Міністерства юстиції України від 29 січня 2013 року № 183/5, зареєстрованим у Міністерстві юстиції України 30 січня 2013 року за № 191/22723;
здійснення заходів із супроводження програмного забезпечення Реєстру сертифікатів ключів;
надання доступу до Реєстру сертифікатів ключів;
здійснення матеріально-технічного та технологічного забезпечення ведення Реєстру сертифікатів ключів;
здійснення комплексу програмних, технологічних та організаційних заходів щодо забезпечення захисту інформації, яка міститься у Реєстрі сертифікатів ключів, від несанкціонованого доступу;
зберігання бази даних Реєстру сертифікатів ключів.
2. Відповідальними за достовірність відомостей, що подаються до ЦЗО для внесення до Реєстру сертифікатів ключів, є Центри.
3. Контроль за дотриманням вимог цього Порядку здійснює Міністерство юстиції України.
Начальник Управління функціонування
центрального засвідчувального органу
центрального засвідчувального органу
О.В. Костенко