√оловна ѕослуги ѕрограми ÷≥ни –еЇстр ƒодатково

 
                     јЅ≤Ќ≈“ ћ≤Ќ≤—“–≤¬ ” –јѓЌ»

                        ѕ ќ — “ ј Ќ ќ ¬ ј
                    в≥д 13 липн¤ 2004 р. N 903
                                ињв

               ѕро затвердженн¤ ѕор¤дку акредитац≥њ
                    центру сертиф≥кац≥њ ключ≥в


     ¬≥дпов≥дно до  статт≥  9  «акону  ”крањни  "ѕро   електронний
цифровий п≥дпис"    [852-15]    аб≥нет   ћ≥н≥стр≥в   ”крањни
п о с т а н о в л ¤ Ї:

     1. «атвердити ѕор¤док акредитац≥њ центру сертиф≥кац≥њ ключ≥в,
що додаЇтьс¤.

     2. ƒепартаменту   спец≥альних  телекомун≥кац≥йних  систем  та
захисту  ≥нформац≥њ  —лужби  безпеки  розробити  та  затвердити  у
шестим≥с¤чний  строк  вимоги  до  обслуговуванн¤  та  використанн¤
посилених сертиф≥кат≥в в≥дкритих ключ≥в.


     ѕрем'Їр-м≥н≥стр ”крањни                            ¬.яЌ” ќ¬»„

     ≤нд. 49


                                          «ј“¬≈–ƒ∆≈Ќќ
                             постановою  аб≥нету ћ≥н≥стр≥в ”крањни
                                   в≥д 13 липн¤ 2004 р. N 903

                             ѕќ–яƒќ 
              акредитац≥њ центру сертиф≥кац≥њ ключ≥в


     1. ÷ей  ѕор¤док   визначаЇ   процедуру   акредитац≥њ   центру
сертиф≥кац≥њ  ключ≥в (дал≥ - центр),  умови наданн¤ центром послуг
електронного  цифрового  п≥дпису,  вимоги  до  його  персоналу  та
захисту ≥нформац≥њ.

     2. “ерм≥ни,  ¤к≥  вживаютьс¤  у  цьому  ѕор¤дку,  мають  таке
значенн¤:

     контролюючий орган      -       ƒепартамент       спец≥альних
телекомун≥кац≥йних систем та захисту ≥нформац≥њ —Ѕ”;

     програмно-техн≥чний комплекс  - апаратн≥,  апаратно-програмн≥
та  програмн≥  засоби  акредитованого  центру,   що   забезпечують
виконанн¤  функц≥й,  пов'¤заних  з  наданн¤м  послуг  електронного
цифрового п≥дпису;

     спец≥альне прим≥щенн¤ - прим≥щенн¤,  ¤ке  в≥дпов≥даЇ  вимогам
техн≥чного захисту ≥нформац≥њ;

     правила посиленоњ  сертиф≥кац≥њ - затверджен≥ в установленому
пор¤дку  вимоги  до  обслуговуванн¤  та   використанн¤   посилених
сертиф≥кат≥в в≥дкритих ключ≥в (дал≥ - сертиф≥кати);

     регламент роботи    акредитованого   центру   -   нормативний
документ,  що  визначаЇ  орган≥зац≥йн≥,  техн≥чн≥  та  ≥нш≥  умови
д≥¤льност≥   акредитованого   центру   п≥д   час   наданн¤  послуг
електронного цифрового п≥дпису;

     список в≥дкликаних  сертиф≥кат≥в  -  перел≥к  блокованих   та
скасованих   сертиф≥кат≥в,   що   формуЇтьс¤  та  розповсюджуЇтьс¤
акредитованим центром;

     статус сертиф≥ката  -  стан  посиленого   сертиф≥ката   ключа
(чинний, блокований, скасований) на конкретний момент.

     ≤нш≥ терм≥ни застосовуютьс¤ у значенн≥,  наведеному у «аконах
”крањни "ѕро  електронний  цифровий  п≥дпис"  [852-15],   "ѕро
телекомун≥кац≥њ" [1280-15],  ≥нших нормативно-правових актах з
питань ≥нформатизац≥њ та захисту ≥нформац≥њ.

     3. јкредитац≥¤ центру зд≥йснюЇтьс¤ на добров≥льних засадах.

     4. ≤нформац≥¤ про акредитац≥ю центру сертиф≥кац≥њ  ключ≥в  та
припиненн¤     його    д≥¤льност≥    оприлюднюЇтьс¤    центральним
засв≥дчувальним органом на  власному  веб-сайт≥  та  у  друкованих
засобах масовоњ ≥нформац≥њ.

     5. ƒо  проведенн¤  акредитац≥њ  центр  вносить на спец≥альний
рахунок,  в≥дкритий  у  банк≥вськ≥й  установ≥,  кошти  у   розм≥р≥
стократноњ м≥н≥мальноњ    зароб≥тноњ    плати   дл¤   забезпеченн¤
в≥дшкодуванн¤  збитк≥в,  ¤к≥  можуть  бути  завдан≥  п≥дписувачам,
користувачам  або  трет≥м  особам  внасл≥док неналежного виконанн¤
акредитованим центром своњх зобов'¤зань.

     Ќа¤вн≥сть спец≥ального    рахунка    не    обов'¤зкова    дл¤
акредитованого центру, ¤кий надаЇ пов'¤зан≥ з електронним цифровим
п≥дписом послуги виключно органам державноњ влади.

     6. ƒл¤  проведенн¤  акредитац≥њ  центр,  що  засв≥дчив   св≥й
в≥дкритий  ключ  у  центральному  засв≥дчувальному  орган≥ та вн≥с
кошти на спец≥альний  рахунок,  подаЇ  до  нього  за¤ву  разом  ≥з
документами, перел≥к ¤ких наведено у додатку 1.

     ” за¤в≥ зазначаютьс¤:

     повне найменуванн¤ юридичноњ особи, посада, пр≥звище, ≥м'¤ та
по батьков≥ њњ кер≥вника (пр≥звище,  ≥м'¤ та по батьков≥  ф≥зичноњ
особи   -  суб'Їкта  п≥дприЇмницькоњ  д≥¤льност≥,  сер≥¤  ≥  номер
паспорта, ким ≥ коли виданий);

     орган≥зац≥йно-правова форма;

     код зг≥дно  з   ™ƒ–ѕќ”   (≥дентиф≥кац≥йний   номер   ф≥зичноњ
особи-платника податк≥в та ≥нших обов'¤зкових платеж≥в);

     номер поточного рахунка та найменуванн¤ банк≥вськоњ установи;

     м≥сцезнаходженн¤ (м≥сце проживанн¤);

     номери телефон≥в;

     електронна адреса електронного ≥нформац≥йного ресурсу;

     в≥домост≥ про  реЇстрац≥ю  в≥дкритого  ключа  в  центральному
засв≥дчувальному орган≥.

     7. Ќа п≥дстав≥ за¤ви та доданих до нењ документ≥в центральний
засв≥дчувальний  орган  у  строк  не  б≥льше  н≥ж 45 дн≥в в≥д дати
поданн¤ за¤ви приймаЇ  р≥шенн¤  про  акредитац≥ю  центру  або  про
в≥дмову в акредитац≥њ.

     ” раз≥   необх≥дност≥   центральний   засв≥дчувальний   орган
зд≥йснюЇ перев≥рку центру на в≥дпов≥дн≥сть вимогам цього ѕор¤дку.

     8. ÷ентр вважаЇтьс¤ акредитованим в≥д дн¤ внесенн¤ до –еЇстру
суб'Їкт≥в,  ¤к≥ надають послуги,  пов'¤зан≥ з електронним цифровим
п≥дписом (дал≥ - –еЇстр),  що ведетьс¤ центральним засв≥дчувальним
органом,   основних   даних  (рекв≥зит≥в)  акредитованого  центру,
зазначених у пункт≥ 5 цього ѕор¤дку, в≥домостей про дату прийн¤тт¤
та  номер  р≥шенн¤  про акредитац≥ю,  сер≥ю та номер св≥доцтва,  а
також строк д≥њ св≥доцтва.

     9. ”  раз≥  прийн¤тт¤  центральним  засв≥дчувальним   органом
р≥шенн¤   про   акредитац≥ю,   центров≥  видаЇтьс¤  св≥доцтво  про
акредитац≥ю (дал≥ - св≥доцтво) за зразком, наведеним у додатку 2.

      оп≥њ р≥шенн¤ про акредитац≥ю та  св≥доцтва  надсилаютьс¤  до
контролюючого органу.

     10. —в≥доцтво  видаЇтьс¤  уповноваженому  представнику центру
прот¤гом п'¤ти робочих дн≥в в≥д дати внесенн¤ в≥дпов≥дного  запису
до –еЇстру.

     11. ”   раз≥   зм≥ни  в≥домостей,  ¤к≥  внесен≥  до  –еЇстру,
акредитований  центр  у  триденний   строк   пов≥домл¤Ї   про   це
центральний засв≥дчувальний орган.

     12. ”   раз≥   пошкодженн¤   або  втрати  св≥доцтва  центров≥
видаЇтьс¤ прот¤гом дес¤ти дн≥в в≥д дати поданн¤ в≥дпов≥дноњ  за¤ви
його дубл≥кат.

     ¬≥домост≥ про видачу дубл≥ката внос¤тьс¤ до –еЇстру.

     13. јкредитований  центр  проходить  повторну  акредитац≥ю  у
раз≥:

     зм≥ни основних  даних  (рекв≥зит≥в),   ¤к≥   зазначаютьс¤   у
св≥доцтв≥;

     зак≥нченн¤ строку д≥њ св≥доцтва;

     зак≥нченн¤ строку   д≥њ  атестата  в≥дпов≥дност≥  комплексноњ
системи захисту ≥нформац≥њ або  внесенн¤  до  програмно-техн≥чного
комплексу акредитованого центру зм≥н,  ¤к≥ потребують модерн≥зац≥њ
комплексноњ системи захисту ≥нформац≥њ;

     зак≥нченн¤ строку   д≥њ   сертиф≥ката    в≥дпов≥дност≥    або
позитивного   експертного   висновку   за  результатами  державноњ
експертизи у сфер≥ криптограф≥чного захисту ≥нформац≥њ;

     пов≥домленн¤ контролюючим  органом  щодо  порушенн¤   пор¤дку
проведенн¤ акредитац≥њ.

     ѕовторна акредитац≥¤  зд≥йснюЇтьс¤  зг≥дно  з  пунктами  5-10
цього ѕор¤дку.

     14. –≥шенн¤   про    скасуванн¤    акредитац≥њ    центральний
засв≥дчувальний орган приймаЇ у раз≥:

     пов≥домленн¤ контролюючим органом про порушенн¤ акредитованим
центром законодавства;

     неукладенн¤ прот¤гом року жодного договору про наданн¤ послуг
цифрового п≥дпису;

     непоповненн¤ спец≥ального     рахунка     дл¤    забезпеченн¤
в≥дшкодуванн¤ збитк≥в;

     невиконанн¤ акредитованим центром встановлених вимог;

     прийн¤тт¤ акредитованим  центром   р≥шенн¤   про   припиненн¤
д≥¤льност≥.

     15. ”  раз≥  прийн¤тт¤  р≥шенн¤  про  скасуванн¤  акредитац≥њ
св≥доцтво анулюЇтьс¤.

     16. ¬≥домост≥  про  скасуванн¤  акредитац≥њ   та   анулюванн¤
св≥доцтва  центральний  засв≥дчувальний орган вносить до –еЇстру ≥
пов≥домл¤Ї про це акредитований центр  та  контролюючий  орган  ≥з
зазначенн¤м п≥дстав скасуванн¤ акредитац≥њ.

     17. ÷ентр,  ¤кому  було  в≥дмовлено в акредитац≥њ у зв'¤зку з
поданн¤м  недостов≥рноњ  ≥нформац≥њ  або  акредитац≥ю  ¤кого  було
скасовано,  не  може  бути  акредитований  прот¤гом  року в≥д дати
прийн¤тт¤ р≥шенн¤ про в≥дмову в  акредитац≥њ  або  про  скасуванн¤
акредитац≥њ.

     18. –≥шенн¤   про   в≥дмову   в  акредитац≥њ  або  скасуванн¤
акредитац≥њ може бути оскаржено в судовому пор¤дку.

     19. «а проведенн¤ акредитац≥њ справл¤Їтьс¤ плата  у  розм≥р≥,
встановленому центральним засв≥дчувальним органом за погодженн¤м з
ћ≥неконом≥ки.

     20. јкредитований центр:

     забезпечуЇ виконанн¤ вимог щодо наданн¤  послуг  електронного
цифрового п≥дпису зг≥дно ≥з законом;

     ≥нформуЇ п≥дписувача  про обмеженн¤ використанн¤ електронного
цифрового п≥дпису та пор¤док в≥дшкодуванн¤ збитк≥в;

     виконуЇ приписи контролюючого органу;

     надаЇ допомогу п≥дписувачам п≥д час  генерац≥њ  особистих  та
в≥дкритих  ключ≥в  у раз≥ отриманн¤ в≥д них в≥дпов≥дного зверненн¤
та вживаЇ заход≥в щодо забезпеченн¤  безпеки  ≥нформац≥њ  п≥д  час
генерац≥њ;

     забезпечуЇ розташуванн¤      засоб≥в     програмно-техн≥чного
комплексу,  за  допомогою   ¤ких   зд≥йснюЇтьс¤   наданн¤   послуг
сертиф≥кац≥њ  та  в≥дкликанн¤,  в  спец≥альних  прим≥щенн¤х  та њх
охорону;

     забезпечуЇ збереженн¤ програмно-техн≥чного комплексу,  ≥ншого
майна  та  запоб≥ганн¤  безконтрольному  проникненню  в прим≥щенн¤
акредитованого центру сторонн≥х ос≥б;

     використовуЇ програмно-техн≥чний       комплекс,       засоби
криптограф≥чного   захисту   ≥нформац≥њ,   в   тому  числ≥  засоби
електронного  цифрового  п≥дпису,  та  формати  даних,  ¤к≥   ними
використовуютьс¤,  в≥дпов≥дно  до  вимог спец≥ально уповноваженого
органу у сфер≥ криптограф≥чного та техн≥чного захисту ≥нформац≥њ.

     21. Ќаданн¤    послуг    електронного    цифрового    п≥дпису
зд≥йснюЇтьс¤  акредитованим  центром  зг≥дно з правилами посиленоњ
сертиф≥кац≥њ та регламентом роботи цього центру.

     22. јкредитований центр п≥д час наданн¤  послуг  електронного
цифрового   п≥дпису   ф≥зичним   та   юридичним  особам,  ф≥зичним
особам-п≥дприЇмц¤м зобов'¤заний дотримуватис¤ таких вимог:

     встановлювати в≥дпов≥дно  до  законодавства  ф≥зичну   особу,
ф≥зичну   особу-п≥дприЇмц¤,   юридичну   особу  та  уповноваженого
представника юридичноњ особи,  ¤к≥  звернулис¤  до  акредитованого
центру з метою формуванн¤ сертиф≥ката;

     перев≥р¤ти дан≥,  обов'¤зков≥  дл¤ формуванн¤ сертиф≥ката,  ≥
дан≥, ¤к≥ внос¤тьс¤ до нього на вимогу п≥дписувача;

     реЇструвати та вести обл≥к  звернень  ф≥зичних  та  юридичних
ос≥б, на п≥дстав≥ ¤ких були сформован≥ сертиф≥кати;

     встановлювати належн≥сть п≥дписувачу особистого ключа та його
в≥дпов≥дн≥сть в≥дкритому ключу, ¤кщо њх генерац≥¤ зд≥йснювалас¤ не
в акредитованому центр≥.

     23. ”  раз≥  використанн¤  кошт≥в ≥з спец≥ального рахунка дл¤
в≥дшкодуванн¤ завданих збитк≥в  акредитований  центр  зобов'¤заний
прот¤гом 30   дн≥в   в≥д   дати  зд≥йсненн¤  такого  в≥дшкодуванн¤
поповнити спец≥альний рахунок до встановленого розм≥ру.

     24.  ер≥вник та ≥нш≥ посадов≥  особи  акредитованого  центру,
¤к≥   безпосередньо   беруть  участь  в  обслуговуванн≥  посилених
сертиф≥кат≥в  ключ≥в  (дал≥  -  посадов≥  особи),   повинн≥   мати
в≥дпов≥дний досв≥д роботи не менше н≥ж три роки.

     25. ќбов'¤зковими    в   акредитованому   центр≥   Ї   посади
адм≥н≥стратора    реЇстрац≥њ,     адм≥н≥стратора     сертиф≥кац≥њ,
адм≥н≥стратора безпеки та системного адм≥н≥стратора.

     јдм≥н≥стратор реЇстрац≥њ  в≥дпов≥даЇ за встановленн¤ ф≥зичних
та юридичних ос≥б,  ф≥зичних ос≥б-п≥дприЇмц≥в п≥д час  формуванн¤,
блокуванн¤, поновленн¤ та скасуванн¤ сертиф≥ката.

     јдм≥н≥стратор сертиф≥кац≥њ     в≥дпов≥даЇ    за    формуванн¤
сертиф≥кат≥в,  списк≥в  в≥дкликаних  сертиф≥кат≥в,  збереженн¤  та
використанн¤ особистого ключа акредитованого центру.

     јдм≥н≥стратор безпеки  в≥дпов≥даЇ  за  належне функц≥онуванн¤
комплексноњ системи захисту ≥нформац≥њ та входить до складу служби
захисту ≥нформац≥њ акредитованого центру.  «аборон¤Їтьс¤ сум≥щенн¤
посади адм≥н≥стратора безпеки з ≥ншими посадами.

     —истемний адм≥н≥стратор    в≥дпов≥даЇ    за    функц≥онуванн¤
програмно-техн≥чного комплексу.

     26.  ер≥вник  та  посадов≥ особи акредитованого центру несуть
в≥дпов≥дальн≥сть  за   розголошенн¤   конф≥денц≥йноњ   ≥нформац≥њ,
зокрема в≥домостей про персональн≥ дан≥, зг≥дно ≥з законом.

     27. јкредитований  центр п≥д час наданн¤ послуги сертиф≥кац≥њ
ф≥зичним та юридичним особам зобов'¤заний:

     генерувати в≥дкритий та особистий ключ≥ п≥дписувача;

     формувати сертиф≥кат зг≥дно ≥з законом.

     ѕ≥д час формуванн¤ сертиф≥ката акредитований центр:

     присвоюЇ ун≥кальний реЇстрац≥йний номер сертиф≥кату;

     перев≥р¤Ї ун≥кальн≥сть в≥дкритого ключа п≥дписувача в реЇстр≥
чинних, блокованих та скасованих сертиф≥кат≥в;

     включаЇ дан≥    про   обмеженн¤   використанн¤   електронного
цифрового п≥дпису;

     включаЇ електронну   адресу    електронного    ≥нформац≥йного
ресурсу,   де   публ≥куЇтьс¤   список   в≥дкликаних   сертиф≥кат≥в
акредитованого центру;

     на вимогу п≥дписувача включаЇ додатков≥ дан≥.

     —ертиф≥кат п≥дписувача,  сформований  акредитованим  центром,
чинний не б≥льше н≥ж два роки.

     —ертиф≥кат акредитованого  центру  чинний не б≥льше н≥ж п'¤ть
рок≥в.

     28. ќсобистий  ключ  акредитованого  центру  використовуЇтьс¤
виключно  дл¤  формуванн¤  сертиф≥кат≥в  п≥дписувач≥в,  даних  про
статус сертиф≥ката та наданн¤ послуги ф≥ксуванн¤ часу.

     ѕ≥сл¤ зак≥нченн¤ терм≥ну чинност≥ особистий ключ та вс≥  його
резервн≥  коп≥њ  знищуютьс¤ методом,  що не допускаЇ можливост≥ њх
в≥дновленн¤.

     29. –езервн≥  коп≥њ  сертиф≥кат≥в   та   списку   в≥дкликаних
сертиф≥кат≥в,  сформованих в акредитованому центр≥, збер≥гаютьс¤ в
прим≥щенн≥,   територ≥альне    в≥докремленому    в≥д    прим≥щенн¤
акредитованого    центру,    ≥з    забезпеченн¤м    захисту    в≥д
несанкц≥онованого доступу.

     30. јкредитований центр зобов'¤заний  забезпечити  можлив≥сть
ц≥лодобового   в≥льного   доступу   користувач≥в  з  використанн¤м
телекомун≥кац≥йних мереж загального користуванн¤ до:

     сертиф≥кат≥в п≥дписувач≥в за њх згодою;

     даних про статус сертиф≥кат≥в ключ≥в;

     сертиф≥ката акредитованого центру;

     нормативних документ≥в з питань наданн¤  послуг  електронного
цифрового  п≥дпису,  зокрема  до  правил посиленоњ сертиф≥кац≥њ та
регламенту  роботи  акредитованого   центру,   а   також   пор¤дку
зд≥йсненн¤ перев≥рки чинност≥ сертиф≥ката.

     Ќаданн¤ користувачам    достов≥рних    даних    про    статус
сертиф≥кат≥в зд≥йснюЇтьс¤ за њх запитом у реальному час≥ та/або  з
використанн¤м   списку   в≥дкликаних  сертиф≥кат≥в  в≥дпов≥дно  до
регламенту роботи акредитованого центру.

     31. јкредитований центр зобов'¤заний забезпечити:

     ц≥лодобовий прийом  звернень  про  скасуванн¤  та  блокуванн¤
сертиф≥кат≥в;

     прийом звернень про поновленн¤ сертиф≥кат≥в;

     перев≥рку законност≥  звернень про блокуванн¤,  поновленн¤ та
скасуванн¤ сертиф≥кат≥в.

     „ас м≥ж   отриманн¤м   зверненн¤   п≥дписувача    або    його
уповноваженого представника про скасуванн¤, блокуванн¤ сертиф≥ката
та внесенн¤м зм≥н до списку  в≥дкликаних  сертиф≥кат≥в,  доступних
користувачам, не повинен перевищувати двох годин.

     „ас формуванн¤,    скасуванн¤,   блокуванн¤   та   поновленн¤
сертиф≥кат≥в встановлюЇтьс¤ за кињвським часом ≥ синхрон≥зуЇтьс¤ з
¬сесв≥тн≥м координованим часом (UTC) з точн≥стю до одн≥Їњ секунди.

     ‘ормуванн¤, скасуванн¤, блокуванн¤ та поновленн¤ сертиф≥кат≥в
зд≥йснюЇтьс¤  за  участю  або  п≥д  контролем  не  менше  н≥ж двох
посадових ос≥б акредитованого центру в≥дпов≥дно  до  њх  посадових
обов'¤зк≥в.

     32. ” договор≥ м≥ж акредитованим центром та п≥дписувачем щодо
наданн¤   послуг   електронного   цифрового   п≥дпису    додатково
зазначаЇтьс¤ про  згоду  або  незгоду п≥дписувача надавати в≥льний
доступ до його сертиф≥ката користувачам та пор¤док  взаЇмод≥њ  м≥ж
п≥дписувачем ≥ акредитованим центром.

     33. јкредитований  центр  може надавати ≥нш≥ послуги,  ¤к≥ не
суперечать вимогам законодавства та цього ѕор¤дку.

     34. «ахист  ≥нформац≥њ,  ¤ка  обробл¤Їтьс¤  в  акредитованому
центр≥,   забезпечуЇтьс¤   в   результат≥   зд≥йсненн¤   комплексу
техн≥чних,  криптограф≥чних,  орган≥зац≥йних та  ≥нших  заход≥в  ≥
впровадженн¤ комплексноњ системи захисту ≥нформац≥њ.

     35.  омплексна   система   захисту  ≥нформац≥њ  повинна  мати
атестат в≥дпов≥дност≥ вимогам захисту ≥нформац≥њ.

     36. ¬  акредитованому  центр≥  створюЇтьс¤   служба   захисту
≥нформац≥њ,   ¤ка   забезпечуЇ  вир≥шенн¤  питань,  пов'¤заних  ≥з
проектуванн¤м,   розробленн¤м   ≥   модерн≥зац≥Їю,   введенн¤м   в
експлуатац≥ю,    обслуговуванн¤м   ≥   п≥дтримкою   працездатност≥
комплексноњ системи  захисту  ≥нформац≥њ,  а  також  контролем  за
станом захищеност≥ ≥нформац≥њ.


                                                         ƒодаток 1
                                                        до ѕор¤дку

                             ѕ≈–≈Ћ≤ 
                документ≥в, що подаютьс¤ разом ≥з
                      за¤вою про акредитац≥ю


     1.  оп≥њ установчих документ≥в,  засв≥дчен≥  в  установленому
пор¤дку (дл¤ юридичноњ особи).

     2.  оп≥¤   св≥доцтва   про   державну   реЇстрац≥ю   суб'Їкта
п≥дприЇмницькоњ д≥¤льност≥, засв≥дчена в установленому пор¤дку.

     3.  оп≥¤ дов≥дки про  внесенн¤  юридичноњ  особи  до  ™ƒ–ѕќ”,
засв≥дчена в установленому пор¤дку.

     4.  оп≥њ  паспорта  або  ≥ншого  документа,  що п≥дтверджують
повноваженн¤ ф≥зичноњ особи на  представленн¤  ≥нтерес≥в  суб'Їкта
п≥дприЇмницькоњ д≥¤льност≥.

     5.  оп≥¤  документа,  що  п≥дтверджуЇ  право власност≥ центру
сертиф≥кац≥њ  ключ≥в  на  окреме  прим≥щенн¤  або  оренду   такого
прим≥щенн¤, засв≥дчена в установленому пор¤дку.

     6.  оп≥¤ документа про внесенн¤ на спец≥альний рахунок кошт≥в
дл¤ забезпеченн¤ в≥дшкодуванн¤ збитк≥в,  ¤к≥ можуть  бути  завдан≥
акредитованим центром п≥дписувачам, користувачам або трет≥м особам
внасл≥док неналежного виконанн¤ своњх зобов'¤зань.

     7. ƒокумент,  що п≥дтверджуЇ  внесенн¤  плати  за  проведенн¤
акредитац≥њ.

     8.  оп≥¤  атестата  в≥дпов≥дност≥ комплексноњ системи захисту
≥нформац≥њ  вимогам  нормативних  документ≥в   у   сфер≥   захисту
≥нформац≥њ.

     9.  оп≥њ сертиф≥кат≥в в≥дпов≥дност≥ або позитивних експертних
висновк≥в   за   результатами   державноњ   експертизи   у   сфер≥
криптограф≥чного захисту ≥нформац≥њ.

     10. —писок  посадових  ос≥б  центру  сертиф≥кац≥њ  ключ≥в  та
засв≥дчен≥ в установленому пор¤дку  коп≥њ  документ≥в  про  р≥вень
осв≥ти  ≥  квал≥ф≥кац≥њ  кер≥вника  центру  сертиф≥кац≥њ ключ≥в та
посадових ос≥б,  обов'¤зки ¤ких безпосередньо пов'¤зан≥ з наданн¤м
послуг електронного цифрового п≥дпису та обслуговуванн¤м посилених
сертиф≥кат≥в в≥дкритих ключ≥в.

     11. –егламент роботи центру сертиф≥кац≥њ ключ≥в, затверджений
кер≥вником та погоджений контролюючим органом.

     12. ѕоложенн¤,    ¤ким   визначаютьс¤   посадов≥   обов'¤зки,
квал≥ф≥кац≥йн≥ вимоги та в≥дпов≥дальн≥сть  посадових  ос≥б  центру
сертиф≥кац≥њ ключ≥в.

     13. ѕоложенн¤    про   службу   захисту   ≥нформац≥њ   центру
сертиф≥кац≥њ ключ≥в, затверджене його кер≥вником.

     14. ѕлан-схема  прим≥щень  центру  сертиф≥кац≥њ   ключ≥в   та
пор¤док доступу до спец≥альних прим≥щень.

     15. ѕор¤док  збер≥ганн¤  окремих  резервних  коп≥й  посилених
сертиф≥кат≥в   ключ≥в   та   списк≥в   в≥дкликаних   сертиф≥кат≥в,
сформованих акредитованим центром.

     16. ѕор¤док  синхрон≥зац≥њ  з  ¬сесв≥тн≥м координованим часом
(UTC).

     17. ¬≥домост≥ про л≥ценз≥њ на право провадженн¤ господарськоњ
д≥¤льност≥   в  галуз≥  криптограф≥чного  або  техн≥чного  захисту
≥нформац≥њ (у раз≥ на¤вност≥).


                                                         ƒодаток 2
                                                        до ѕор¤дку


«разок


                ÷ентральний засв≥дчувальний орган

                            —¬≤ƒќ÷“¬ќ
            про акредитац≥ю центру сертиф≥кац≥њ ключ≥в


     —ер≥¤ __________                                N __________

«г≥дно з  р≥шенн¤м  центрального  засв≥дчувального   органу    в≥д
______ _________ 200 __ р. N ________

__________________________________________________________________
          (повне найменуванн¤ юридичноњ особи (пр≥звище,
__________________________________________________________________
               ≥м'¤ та по батьков≥ ф≥зичноњ особи)
__________________________________________________________________
       код зг≥дно з ™ƒ–ѕќ” (≥дентиф≥кац≥йний номер ф≥зичноњ
__________________________________________________________________
    особи - платника податк≥в та ≥нших обов'¤зкових платеж≥в)

в≥дпов≥даЇ вимогам до акредитованого центру сертиф≥кац≥њ ключ≥в та
внесен __ __________ _______________ 200 __ р. в –еЇстр суб'Їкт≥в,
¤к≥ надають послуги електронного цифрового п≥дпису, за N _______

ћ≥сцезнаходженн¤ акредитованого центру сертиф≥кац≥њ ключ≥в

—в≥доцтво д≥йсне до ____ ________________ 20 ___ р.
_________________________    ________     ________________________
(посада кер≥вника органу)    (п≥дпис)      (≥н≥ц≥али та пр≥звище)

ћѕ



     



© CENTREGI
E-mail: centregi@ukr.net

 

Hosted by uCoz