Зміни до Порядку застосування електронного цифрового підпису

ДПІ у Дарницькому районі ГУ ДФС у м. Києві повідомляє, що набула чинності постанова Кабінету Міністрів від 8 вересня 2015 № 675 «Про внесення змін до Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності» (діє з 22 вересня 2015 року).

Зокрема,  в новій редакції зазначено, що для вчинення правочинів установа застосовує електронний цифровий підпис, що ґрунтується на посиленому сертифікаті відкритого ключа.

Установа застосовує електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним експертним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів.

Для вчинення правочинів установа застосовує електронний цифровий підпис, що ґрунтується на посиленому сертифікаті відкритого ключа.

Установа отримує на договірних засадах послуги, пов'язані з електронним цифровим підписом, від акредитованих центрів сертифікації ключів. У разі коли генерація особистого та відкритого ключів здійснена підписувачем безпосередньо в установі, засвідчення чинності відкритого ключа може бути здійснено лише в одному акредитованому центрі сертифікації ключів.

Генерація особистого та відкритого ключів здійснюється підписувачем в акредитованому центрі сертифікації ключів, що обслуговує установу, або безпосередньо в установі з використанням надійних засобів електронного цифрового підпису. У разі потреби під час генерації особистого та відкритого ключів підписувачеві надається допомога персоналом відповідального підрозділу (працівником) або персоналом акредитованого центру сертифікації ключів із дотриманням вимог щодо недопущення ознайомлення з особистим ключем підписувача осіб, що надають таку допомогу.

Підписувач використовує у процесі виконання своїх посадових обов'язків лише особистий ключ, отриманий відповідно до цього Порядку. Використання особистого ключа у випадках, не пов'язаних з діяльністю установи, забороняється.

Після припинення виконання підписувачем посадових обов'язків, для яких генерувалися особистий та відкритий ключі, підписувач або установа звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.

Підставами для блокування та/або скасування посиленого сертифіката відкритого ключа підписувача є:

- звільнення з посади;

- переведення на іншу  посаду;

- відсторонення від виконання  повноважень за посадою;

- смерть працівника;

- набрання законної сили  рішенням суду про оголошення  працівника померлим, визнання безвісно  відсутнім, недієздатним, обмеження  його цивільної дієздатності;

- подання заяви на блокування  та/або скасування сертифіката  у зв'язку з підтвердженням  факту компрометації особистого  ключа;

- зміни інформації, необхідної  для отримання послуг, пов'язаних  з електронним цифровим підписом.

Підписувач для виконання своїх посадових обов'язків не може використовувати одночасно кілька чинних посилених сертифікатів відкритого ключа. Зазначене обмеження не стосується електронної печатки.

Передача особистих ключів іншим особам забороняється.

Ідентифікація підписувача та підтвердження цілісності даних в електронній формі здійснюються шляхом перевірки електронного цифрового підпису, накладеного на такі дані. Електронний цифровий підпис вважається таким, що пройшов перевірку, якщо:

- перевірку електронного  цифрового підпису проведено  з використанням надійного засобу  електронного цифрового підпису;

- у результаті перевірки  встановлено, що на момент накладення  електронного цифрового підпису  був чинним посилений сертифікат  відкритого ключа підписувача, посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів, посилений сертифікат відкритого ключа відповідного засвідчувального центру та посилений сертифікат відкритого ключа центрального засвідчувального органу;

- під час перевірки  підтверджено цілісність даних, на які накладено електронний  цифровий підпис.

ДПІ у Дарницькому районі ГУ ДФС у м. Києві