|
јЅ≤Ќ≈“ ћ≤Ќ≤—“–≤¬ ” –јѓЌ»
ѕ ќ — “ ј Ќ ќ ¬ ј
в≥д 13 липн¤ 2004 р. N 903
ињв
ѕро затвердженн¤ ѕор¤дку акредитац≥њ
центру сертиф≥кац≥њ ключ≥в
¬≥дпов≥дно до статт≥ 9 «акону ”крањни "ѕро електронний
цифровий п≥дпис" [852-15] аб≥нет ћ≥н≥стр≥в ”крањни
п о с т а н о в л ¤ Ї:
1. «атвердити ѕор¤док акредитац≥њ центру сертиф≥кац≥њ ключ≥в,
що додаЇтьс¤.
2. ƒепартаменту спец≥альних телекомун≥кац≥йних систем та
захисту ≥нформац≥њ —лужби безпеки розробити та затвердити у
шестим≥с¤чний строк вимоги до обслуговуванн¤ та використанн¤
посилених сертиф≥кат≥в в≥дкритих ключ≥в.
ѕрем'Їр-м≥н≥стр ”крањни ¬.яЌ” ќ¬»„
≤нд. 49
«ј“¬≈–ƒ∆≈Ќќ
постановою аб≥нету ћ≥н≥стр≥в ”крањни
в≥д 13 липн¤ 2004 р. N 903
ѕќ–яƒќ
акредитац≥њ центру сертиф≥кац≥њ ключ≥в
1. ÷ей ѕор¤док визначаЇ процедуру акредитац≥њ центру
сертиф≥кац≥њ ключ≥в (дал≥ - центр), умови наданн¤ центром послуг
електронного цифрового п≥дпису, вимоги до його персоналу та
захисту ≥нформац≥њ.
2. “ерм≥ни, ¤к≥ вживаютьс¤ у цьому ѕор¤дку, мають таке
значенн¤:
контролюючий орган - ƒепартамент спец≥альних
телекомун≥кац≥йних систем та захисту ≥нформац≥њ —Ѕ”;
програмно-техн≥чний комплекс - апаратн≥, апаратно-програмн≥
та програмн≥ засоби акредитованого центру, що забезпечують
виконанн¤ функц≥й, пов'¤заних з наданн¤м послуг електронного
цифрового п≥дпису;
спец≥альне прим≥щенн¤ - прим≥щенн¤, ¤ке в≥дпов≥даЇ вимогам
техн≥чного захисту ≥нформац≥њ;
правила посиленоњ сертиф≥кац≥њ - затверджен≥ в установленому
пор¤дку вимоги до обслуговуванн¤ та використанн¤ посилених
сертиф≥кат≥в в≥дкритих ключ≥в (дал≥ - сертиф≥кати);
регламент роботи акредитованого центру - нормативний
документ, що визначаЇ орган≥зац≥йн≥, техн≥чн≥ та ≥нш≥ умови
д≥¤льност≥ акредитованого центру п≥д час наданн¤ послуг
електронного цифрового п≥дпису;
список в≥дкликаних сертиф≥кат≥в - перел≥к блокованих та
скасованих сертиф≥кат≥в, що формуЇтьс¤ та розповсюджуЇтьс¤
акредитованим центром;
статус сертиф≥ката - стан посиленого сертиф≥ката ключа
(чинний, блокований, скасований) на конкретний момент.
≤нш≥ терм≥ни застосовуютьс¤ у значенн≥, наведеному у «аконах
”крањни "ѕро електронний цифровий п≥дпис" [852-15], "ѕро
телекомун≥кац≥њ" [1280-15], ≥нших нормативно-правових актах з
питань ≥нформатизац≥њ та захисту ≥нформац≥њ.
3. јкредитац≥¤ центру зд≥йснюЇтьс¤ на добров≥льних засадах.
4. ≤нформац≥¤ про акредитац≥ю центру сертиф≥кац≥њ ключ≥в та
припиненн¤ його д≥¤льност≥ оприлюднюЇтьс¤ центральним
засв≥дчувальним органом на власному веб-сайт≥ та у друкованих
засобах масовоњ ≥нформац≥њ.
5. ƒо проведенн¤ акредитац≥њ центр вносить на спец≥альний
рахунок, в≥дкритий у банк≥вськ≥й установ≥, кошти у розм≥р≥
стократноњ м≥н≥мальноњ зароб≥тноњ плати дл¤ забезпеченн¤
в≥дшкодуванн¤ збитк≥в, ¤к≥ можуть бути завдан≥ п≥дписувачам,
користувачам або трет≥м особам внасл≥док неналежного виконанн¤
акредитованим центром своњх зобов'¤зань.
Ќа¤вн≥сть спец≥ального рахунка не обов'¤зкова дл¤
акредитованого центру, ¤кий надаЇ пов'¤зан≥ з електронним цифровим
п≥дписом послуги виключно органам державноњ влади.
6. ƒл¤ проведенн¤ акредитац≥њ центр, що засв≥дчив св≥й
в≥дкритий ключ у центральному засв≥дчувальному орган≥ та вн≥с
кошти на спец≥альний рахунок, подаЇ до нього за¤ву разом ≥з
документами, перел≥к ¤ких наведено у додатку 1.
” за¤в≥ зазначаютьс¤:
повне найменуванн¤ юридичноњ особи, посада, пр≥звище, ≥м'¤ та
по батьков≥ њњ кер≥вника (пр≥звище, ≥м'¤ та по батьков≥ ф≥зичноњ
особи - суб'Їкта п≥дприЇмницькоњ д≥¤льност≥, сер≥¤ ≥ номер
паспорта, ким ≥ коли виданий);
орган≥зац≥йно-правова форма;
код зг≥дно з ™ƒ–ѕќ” (≥дентиф≥кац≥йний номер ф≥зичноњ
особи-платника податк≥в та ≥нших обов'¤зкових платеж≥в);
номер поточного рахунка та найменуванн¤ банк≥вськоњ установи;
м≥сцезнаходженн¤ (м≥сце проживанн¤);
номери телефон≥в;
електронна адреса електронного ≥нформац≥йного ресурсу;
в≥домост≥ про реЇстрац≥ю в≥дкритого ключа в центральному
засв≥дчувальному орган≥.
7. Ќа п≥дстав≥ за¤ви та доданих до нењ документ≥в центральний
засв≥дчувальний орган у строк не б≥льше н≥ж 45 дн≥в в≥д дати
поданн¤ за¤ви приймаЇ р≥шенн¤ про акредитац≥ю центру або про
в≥дмову в акредитац≥њ.
” раз≥ необх≥дност≥ центральний засв≥дчувальний орган
зд≥йснюЇ перев≥рку центру на в≥дпов≥дн≥сть вимогам цього ѕор¤дку.
8. ÷ентр вважаЇтьс¤ акредитованим в≥д дн¤ внесенн¤ до –еЇстру
суб'Їкт≥в, ¤к≥ надають послуги, пов'¤зан≥ з електронним цифровим
п≥дписом (дал≥ - –еЇстр), що ведетьс¤ центральним засв≥дчувальним
органом, основних даних (рекв≥зит≥в) акредитованого центру,
зазначених у пункт≥ 5 цього ѕор¤дку, в≥домостей про дату прийн¤тт¤
та номер р≥шенн¤ про акредитац≥ю, сер≥ю та номер св≥доцтва, а
також строк д≥њ св≥доцтва.
9. ” раз≥ прийн¤тт¤ центральним засв≥дчувальним органом
р≥шенн¤ про акредитац≥ю, центров≥ видаЇтьс¤ св≥доцтво про
акредитац≥ю (дал≥ - св≥доцтво) за зразком, наведеним у додатку 2.
оп≥њ р≥шенн¤ про акредитац≥ю та св≥доцтва надсилаютьс¤ до
контролюючого органу.
10. —в≥доцтво видаЇтьс¤ уповноваженому представнику центру
прот¤гом п'¤ти робочих дн≥в в≥д дати внесенн¤ в≥дпов≥дного запису
до –еЇстру.
11. ” раз≥ зм≥ни в≥домостей, ¤к≥ внесен≥ до –еЇстру,
акредитований центр у триденний строк пов≥домл¤Ї про це
центральний засв≥дчувальний орган.
12. ” раз≥ пошкодженн¤ або втрати св≥доцтва центров≥
видаЇтьс¤ прот¤гом дес¤ти дн≥в в≥д дати поданн¤ в≥дпов≥дноњ за¤ви
його дубл≥кат.
¬≥домост≥ про видачу дубл≥ката внос¤тьс¤ до –еЇстру.
13. јкредитований центр проходить повторну акредитац≥ю у
раз≥:
зм≥ни основних даних (рекв≥зит≥в), ¤к≥ зазначаютьс¤ у
св≥доцтв≥;
зак≥нченн¤ строку д≥њ св≥доцтва;
зак≥нченн¤ строку д≥њ атестата в≥дпов≥дност≥ комплексноњ
системи захисту ≥нформац≥њ або внесенн¤ до програмно-техн≥чного
комплексу акредитованого центру зм≥н, ¤к≥ потребують модерн≥зац≥њ
комплексноњ системи захисту ≥нформац≥њ;
зак≥нченн¤ строку д≥њ сертиф≥ката в≥дпов≥дност≥ або
позитивного експертного висновку за результатами державноњ
експертизи у сфер≥ криптограф≥чного захисту ≥нформац≥њ;
пов≥домленн¤ контролюючим органом щодо порушенн¤ пор¤дку
проведенн¤ акредитац≥њ.
ѕовторна акредитац≥¤ зд≥йснюЇтьс¤ зг≥дно з пунктами 5-10
цього ѕор¤дку.
14. –≥шенн¤ про скасуванн¤ акредитац≥њ центральний
засв≥дчувальний орган приймаЇ у раз≥:
пов≥домленн¤ контролюючим органом про порушенн¤ акредитованим
центром законодавства;
неукладенн¤ прот¤гом року жодного договору про наданн¤ послуг
цифрового п≥дпису;
непоповненн¤ спец≥ального рахунка дл¤ забезпеченн¤
в≥дшкодуванн¤ збитк≥в;
невиконанн¤ акредитованим центром встановлених вимог;
прийн¤тт¤ акредитованим центром р≥шенн¤ про припиненн¤
д≥¤льност≥.
15. ” раз≥ прийн¤тт¤ р≥шенн¤ про скасуванн¤ акредитац≥њ
св≥доцтво анулюЇтьс¤.
16. ¬≥домост≥ про скасуванн¤ акредитац≥њ та анулюванн¤
св≥доцтва центральний засв≥дчувальний орган вносить до –еЇстру ≥
пов≥домл¤Ї про це акредитований центр та контролюючий орган ≥з
зазначенн¤м п≥дстав скасуванн¤ акредитац≥њ.
17. ÷ентр, ¤кому було в≥дмовлено в акредитац≥њ у зв'¤зку з
поданн¤м недостов≥рноњ ≥нформац≥њ або акредитац≥ю ¤кого було
скасовано, не може бути акредитований прот¤гом року в≥д дати
прийн¤тт¤ р≥шенн¤ про в≥дмову в акредитац≥њ або про скасуванн¤
акредитац≥њ.
18. –≥шенн¤ про в≥дмову в акредитац≥њ або скасуванн¤
акредитац≥њ може бути оскаржено в судовому пор¤дку.
19. «а проведенн¤ акредитац≥њ справл¤Їтьс¤ плата у розм≥р≥,
встановленому центральним засв≥дчувальним органом за погодженн¤м з
ћ≥неконом≥ки.
20. јкредитований центр:
забезпечуЇ виконанн¤ вимог щодо наданн¤ послуг електронного
цифрового п≥дпису зг≥дно ≥з законом;
≥нформуЇ п≥дписувача про обмеженн¤ використанн¤ електронного
цифрового п≥дпису та пор¤док в≥дшкодуванн¤ збитк≥в;
виконуЇ приписи контролюючого органу;
надаЇ допомогу п≥дписувачам п≥д час генерац≥њ особистих та
в≥дкритих ключ≥в у раз≥ отриманн¤ в≥д них в≥дпов≥дного зверненн¤
та вживаЇ заход≥в щодо забезпеченн¤ безпеки ≥нформац≥њ п≥д час
генерац≥њ;
забезпечуЇ розташуванн¤ засоб≥в програмно-техн≥чного
комплексу, за допомогою ¤ких зд≥йснюЇтьс¤ наданн¤ послуг
сертиф≥кац≥њ та в≥дкликанн¤, в спец≥альних прим≥щенн¤х та њх
охорону;
забезпечуЇ збереженн¤ програмно-техн≥чного комплексу, ≥ншого
майна та запоб≥ганн¤ безконтрольному проникненню в прим≥щенн¤
акредитованого центру сторонн≥х ос≥б;
використовуЇ програмно-техн≥чний комплекс, засоби
криптограф≥чного захисту ≥нформац≥њ, в тому числ≥ засоби
електронного цифрового п≥дпису, та формати даних, ¤к≥ ними
використовуютьс¤, в≥дпов≥дно до вимог спец≥ально уповноваженого
органу у сфер≥ криптограф≥чного та техн≥чного захисту ≥нформац≥њ.
21. Ќаданн¤ послуг електронного цифрового п≥дпису
зд≥йснюЇтьс¤ акредитованим центром зг≥дно з правилами посиленоњ
сертиф≥кац≥њ та регламентом роботи цього центру.
22. јкредитований центр п≥д час наданн¤ послуг електронного
цифрового п≥дпису ф≥зичним та юридичним особам, ф≥зичним
особам-п≥дприЇмц¤м зобов'¤заний дотримуватис¤ таких вимог:
встановлювати в≥дпов≥дно до законодавства ф≥зичну особу,
ф≥зичну особу-п≥дприЇмц¤, юридичну особу та уповноваженого
представника юридичноњ особи, ¤к≥ звернулис¤ до акредитованого
центру з метою формуванн¤ сертиф≥ката;
перев≥р¤ти дан≥, обов'¤зков≥ дл¤ формуванн¤ сертиф≥ката, ≥
дан≥, ¤к≥ внос¤тьс¤ до нього на вимогу п≥дписувача;
реЇструвати та вести обл≥к звернень ф≥зичних та юридичних
ос≥б, на п≥дстав≥ ¤ких були сформован≥ сертиф≥кати;
встановлювати належн≥сть п≥дписувачу особистого ключа та його
в≥дпов≥дн≥сть в≥дкритому ключу, ¤кщо њх генерац≥¤ зд≥йснювалас¤ не
в акредитованому центр≥.
23. ” раз≥ використанн¤ кошт≥в ≥з спец≥ального рахунка дл¤
в≥дшкодуванн¤ завданих збитк≥в акредитований центр зобов'¤заний
прот¤гом 30 дн≥в в≥д дати зд≥йсненн¤ такого в≥дшкодуванн¤
поповнити спец≥альний рахунок до встановленого розм≥ру.
24. ер≥вник та ≥нш≥ посадов≥ особи акредитованого центру,
¤к≥ безпосередньо беруть участь в обслуговуванн≥ посилених
сертиф≥кат≥в ключ≥в (дал≥ - посадов≥ особи), повинн≥ мати
в≥дпов≥дний досв≥д роботи не менше н≥ж три роки.
25. ќбов'¤зковими в акредитованому центр≥ Ї посади
адм≥н≥стратора реЇстрац≥њ, адм≥н≥стратора сертиф≥кац≥њ,
адм≥н≥стратора безпеки та системного адм≥н≥стратора.
јдм≥н≥стратор реЇстрац≥њ в≥дпов≥даЇ за встановленн¤ ф≥зичних
та юридичних ос≥б, ф≥зичних ос≥б-п≥дприЇмц≥в п≥д час формуванн¤,
блокуванн¤, поновленн¤ та скасуванн¤ сертиф≥ката.
јдм≥н≥стратор сертиф≥кац≥њ в≥дпов≥даЇ за формуванн¤
сертиф≥кат≥в, списк≥в в≥дкликаних сертиф≥кат≥в, збереженн¤ та
використанн¤ особистого ключа акредитованого центру.
јдм≥н≥стратор безпеки в≥дпов≥даЇ за належне функц≥онуванн¤
комплексноњ системи захисту ≥нформац≥њ та входить до складу служби
захисту ≥нформац≥њ акредитованого центру. «аборон¤Їтьс¤ сум≥щенн¤
посади адм≥н≥стратора безпеки з ≥ншими посадами.
—истемний адм≥н≥стратор в≥дпов≥даЇ за функц≥онуванн¤
програмно-техн≥чного комплексу.
26. ер≥вник та посадов≥ особи акредитованого центру несуть
в≥дпов≥дальн≥сть за розголошенн¤ конф≥денц≥йноњ ≥нформац≥њ,
зокрема в≥домостей про персональн≥ дан≥, зг≥дно ≥з законом.
27. јкредитований центр п≥д час наданн¤ послуги сертиф≥кац≥њ
ф≥зичним та юридичним особам зобов'¤заний:
генерувати в≥дкритий та особистий ключ≥ п≥дписувача;
формувати сертиф≥кат зг≥дно ≥з законом.
ѕ≥д час формуванн¤ сертиф≥ката акредитований центр:
присвоюЇ ун≥кальний реЇстрац≥йний номер сертиф≥кату;
перев≥р¤Ї ун≥кальн≥сть в≥дкритого ключа п≥дписувача в реЇстр≥
чинних, блокованих та скасованих сертиф≥кат≥в;
включаЇ дан≥ про обмеженн¤ використанн¤ електронного
цифрового п≥дпису;
включаЇ електронну адресу електронного ≥нформац≥йного
ресурсу, де публ≥куЇтьс¤ список в≥дкликаних сертиф≥кат≥в
акредитованого центру;
на вимогу п≥дписувача включаЇ додатков≥ дан≥.
—ертиф≥кат п≥дписувача, сформований акредитованим центром,
чинний не б≥льше н≥ж два роки.
—ертиф≥кат акредитованого центру чинний не б≥льше н≥ж п'¤ть
рок≥в.
28. ќсобистий ключ акредитованого центру використовуЇтьс¤
виключно дл¤ формуванн¤ сертиф≥кат≥в п≥дписувач≥в, даних про
статус сертиф≥ката та наданн¤ послуги ф≥ксуванн¤ часу.
ѕ≥сл¤ зак≥нченн¤ терм≥ну чинност≥ особистий ключ та вс≥ його
резервн≥ коп≥њ знищуютьс¤ методом, що не допускаЇ можливост≥ њх
в≥дновленн¤.
29. –езервн≥ коп≥њ сертиф≥кат≥в та списку в≥дкликаних
сертиф≥кат≥в, сформованих в акредитованому центр≥, збер≥гаютьс¤ в
прим≥щенн≥, територ≥альне в≥докремленому в≥д прим≥щенн¤
акредитованого центру, ≥з забезпеченн¤м захисту в≥д
несанкц≥онованого доступу.
30. јкредитований центр зобов'¤заний забезпечити можлив≥сть
ц≥лодобового в≥льного доступу користувач≥в з використанн¤м
телекомун≥кац≥йних мереж загального користуванн¤ до:
сертиф≥кат≥в п≥дписувач≥в за њх згодою;
даних про статус сертиф≥кат≥в ключ≥в;
сертиф≥ката акредитованого центру;
нормативних документ≥в з питань наданн¤ послуг електронного
цифрового п≥дпису, зокрема до правил посиленоњ сертиф≥кац≥њ та
регламенту роботи акредитованого центру, а також пор¤дку
зд≥йсненн¤ перев≥рки чинност≥ сертиф≥ката.
Ќаданн¤ користувачам достов≥рних даних про статус
сертиф≥кат≥в зд≥йснюЇтьс¤ за њх запитом у реальному час≥ та/або з
використанн¤м списку в≥дкликаних сертиф≥кат≥в в≥дпов≥дно до
регламенту роботи акредитованого центру.
31. јкредитований центр зобов'¤заний забезпечити:
ц≥лодобовий прийом звернень про скасуванн¤ та блокуванн¤
сертиф≥кат≥в;
прийом звернень про поновленн¤ сертиф≥кат≥в;
перев≥рку законност≥ звернень про блокуванн¤, поновленн¤ та
скасуванн¤ сертиф≥кат≥в.
„ас м≥ж отриманн¤м зверненн¤ п≥дписувача або його
уповноваженого представника про скасуванн¤, блокуванн¤ сертиф≥ката
та внесенн¤м зм≥н до списку в≥дкликаних сертиф≥кат≥в, доступних
користувачам, не повинен перевищувати двох годин.
„ас формуванн¤, скасуванн¤, блокуванн¤ та поновленн¤
сертиф≥кат≥в встановлюЇтьс¤ за кињвським часом ≥ синхрон≥зуЇтьс¤ з
¬сесв≥тн≥м координованим часом (UTC) з точн≥стю до одн≥Їњ секунди.
‘ормуванн¤, скасуванн¤, блокуванн¤ та поновленн¤ сертиф≥кат≥в
зд≥йснюЇтьс¤ за участю або п≥д контролем не менше н≥ж двох
посадових ос≥б акредитованого центру в≥дпов≥дно до њх посадових
обов'¤зк≥в.
32. ” договор≥ м≥ж акредитованим центром та п≥дписувачем щодо
наданн¤ послуг електронного цифрового п≥дпису додатково
зазначаЇтьс¤ про згоду або незгоду п≥дписувача надавати в≥льний
доступ до його сертиф≥ката користувачам та пор¤док взаЇмод≥њ м≥ж
п≥дписувачем ≥ акредитованим центром.
33. јкредитований центр може надавати ≥нш≥ послуги, ¤к≥ не
суперечать вимогам законодавства та цього ѕор¤дку.
34. «ахист ≥нформац≥њ, ¤ка обробл¤Їтьс¤ в акредитованому
центр≥, забезпечуЇтьс¤ в результат≥ зд≥йсненн¤ комплексу
техн≥чних, криптограф≥чних, орган≥зац≥йних та ≥нших заход≥в ≥
впровадженн¤ комплексноњ системи захисту ≥нформац≥њ.
35. омплексна система захисту ≥нформац≥њ повинна мати
атестат в≥дпов≥дност≥ вимогам захисту ≥нформац≥њ.
36. ¬ акредитованому центр≥ створюЇтьс¤ служба захисту
≥нформац≥њ, ¤ка забезпечуЇ вир≥шенн¤ питань, пов'¤заних ≥з
проектуванн¤м, розробленн¤м ≥ модерн≥зац≥Їю, введенн¤м в
експлуатац≥ю, обслуговуванн¤м ≥ п≥дтримкою працездатност≥
комплексноњ системи захисту ≥нформац≥њ, а також контролем за
станом захищеност≥ ≥нформац≥њ.
ƒодаток 1
до ѕор¤дку
ѕ≈–≈Ћ≤
документ≥в, що подаютьс¤ разом ≥з
за¤вою про акредитац≥ю
1. оп≥њ установчих документ≥в, засв≥дчен≥ в установленому
пор¤дку (дл¤ юридичноњ особи).
2. оп≥¤ св≥доцтва про державну реЇстрац≥ю суб'Їкта
п≥дприЇмницькоњ д≥¤льност≥, засв≥дчена в установленому пор¤дку.
3. оп≥¤ дов≥дки про внесенн¤ юридичноњ особи до ™ƒ–ѕќ”,
засв≥дчена в установленому пор¤дку.
4. оп≥њ паспорта або ≥ншого документа, що п≥дтверджують
повноваженн¤ ф≥зичноњ особи на представленн¤ ≥нтерес≥в суб'Їкта
п≥дприЇмницькоњ д≥¤льност≥.
5. оп≥¤ документа, що п≥дтверджуЇ право власност≥ центру
сертиф≥кац≥њ ключ≥в на окреме прим≥щенн¤ або оренду такого
прим≥щенн¤, засв≥дчена в установленому пор¤дку.
6. оп≥¤ документа про внесенн¤ на спец≥альний рахунок кошт≥в
дл¤ забезпеченн¤ в≥дшкодуванн¤ збитк≥в, ¤к≥ можуть бути завдан≥
акредитованим центром п≥дписувачам, користувачам або трет≥м особам
внасл≥док неналежного виконанн¤ своњх зобов'¤зань.
7. ƒокумент, що п≥дтверджуЇ внесенн¤ плати за проведенн¤
акредитац≥њ.
8. оп≥¤ атестата в≥дпов≥дност≥ комплексноњ системи захисту
≥нформац≥њ вимогам нормативних документ≥в у сфер≥ захисту
≥нформац≥њ.
9. оп≥њ сертиф≥кат≥в в≥дпов≥дност≥ або позитивних експертних
висновк≥в за результатами державноњ експертизи у сфер≥
криптограф≥чного захисту ≥нформац≥њ.
10. —писок посадових ос≥б центру сертиф≥кац≥њ ключ≥в та
засв≥дчен≥ в установленому пор¤дку коп≥њ документ≥в про р≥вень
осв≥ти ≥ квал≥ф≥кац≥њ кер≥вника центру сертиф≥кац≥њ ключ≥в та
посадових ос≥б, обов'¤зки ¤ких безпосередньо пов'¤зан≥ з наданн¤м
послуг електронного цифрового п≥дпису та обслуговуванн¤м посилених
сертиф≥кат≥в в≥дкритих ключ≥в.
11. –егламент роботи центру сертиф≥кац≥њ ключ≥в, затверджений
кер≥вником та погоджений контролюючим органом.
12. ѕоложенн¤, ¤ким визначаютьс¤ посадов≥ обов'¤зки,
квал≥ф≥кац≥йн≥ вимоги та в≥дпов≥дальн≥сть посадових ос≥б центру
сертиф≥кац≥њ ключ≥в.
13. ѕоложенн¤ про службу захисту ≥нформац≥њ центру
сертиф≥кац≥њ ключ≥в, затверджене його кер≥вником.
14. ѕлан-схема прим≥щень центру сертиф≥кац≥њ ключ≥в та
пор¤док доступу до спец≥альних прим≥щень.
15. ѕор¤док збер≥ганн¤ окремих резервних коп≥й посилених
сертиф≥кат≥в ключ≥в та списк≥в в≥дкликаних сертиф≥кат≥в,
сформованих акредитованим центром.
16. ѕор¤док синхрон≥зац≥њ з ¬сесв≥тн≥м координованим часом
(UTC).
17. ¬≥домост≥ про л≥ценз≥њ на право провадженн¤ господарськоњ
д≥¤льност≥ в галуз≥ криптограф≥чного або техн≥чного захисту
≥нформац≥њ (у раз≥ на¤вност≥).
ƒодаток 2
до ѕор¤дку
«разок
÷ентральний засв≥дчувальний орган
—¬≤ƒќ÷“¬ќ
про акредитац≥ю центру сертиф≥кац≥њ ключ≥в
—ер≥¤ __________ N __________
«г≥дно з р≥шенн¤м центрального засв≥дчувального органу в≥д
______ _________ 200 __ р. N ________
__________________________________________________________________
(повне найменуванн¤ юридичноњ особи (пр≥звище,
__________________________________________________________________
≥м'¤ та по батьков≥ ф≥зичноњ особи)
__________________________________________________________________
код зг≥дно з ™ƒ–ѕќ” (≥дентиф≥кац≥йний номер ф≥зичноњ
__________________________________________________________________
особи - платника податк≥в та ≥нших обов'¤зкових платеж≥в)
в≥дпов≥даЇ вимогам до акредитованого центру сертиф≥кац≥њ ключ≥в та
внесен __ __________ _______________ 200 __ р. в –еЇстр суб'Їкт≥в,
¤к≥ надають послуги електронного цифрового п≥дпису, за N _______
ћ≥сцезнаходженн¤ акредитованого центру сертиф≥кац≥њ ключ≥в
—в≥доцтво д≥йсне до ____ ________________ 20 ___ р.
_________________________ ________ ________________________
(посада кер≥вника органу) (п≥дпис) (≥н≥ц≥али та пр≥звище)
ћѕ
|
|