Порядок застосування електронного цифрового підпису органами влади

Органи влади застосовують електронний цифровий підпис лише за умови
використання надійних засобів електронного цифрового підпису, що повинне
бути підтверджено сертифікатом відповідності або позитивним висновком за
результатами державної експертизи у сфері криптографічного захисту
інформації, отриманим на ці засоби від Адміністрації Держспецзв’язку, та
наявності посилених сертифікатів відкритих ключів у своїх працівників —
підписувачів. Органи влади застосовують електронний цифровий підпис для
вчинення правочинів за участю інших юридичних та фізичних осіб лише за
наявності у них посилених сертифікатів відкритих ключів.

Органи влади не застосовують електронний цифровий підпис:

для складання електронних документів, які не можуть бути оригіналами у
випадках, передбачених законодавством;

для вчинення правочинів на суму, що перевищує 1 млн. гривень.

Органи влади отримують на договірних засадах послуги, пов’язані з
електронним цифровим підписом, від акредитованого центру сертифікації
ключів. При цьому орган влади може отримувати такі послуги лише від
одного акредитованого центру сертифікації ключів. Використання
підписувачами особистих ключів, відповідні відкриті ключі яких
засвідчені іншими акредитованими центрами сертифікації ключів,
забороняється.

Відповідальність за організацію застосування електронного цифрового
підпису в органі влади несе керівник, якщо інше не встановлено
законодавством. Застосування електронного цифрового підпису в цих
установах забезпечує підрозділ інформаційних технологій, а у разі
відсутності такого — підрозділ, що виконує відповідні функції, або
працівник, спеціально визначений наказом керівника цієї установи.
Зазначений підрозділ (працівник) забезпечує:

підготовку та надання акредитованому центру сертифікації ключів
інформації, необхідної для формування посилених сертифікатів відкритих
ключів підписувачів;

надання допомоги підписувачам під час генерації їх особистих та
відкритих ключів;

подання до акредитованого центру сертифікації ключів звернень про
скасування, блокування чи поновлення посилених сертифікатів відкритих
ключів підписувачів;

доступ підписувачів через телекомунікаційні мережі до акредитованих
центрів сертифікації ключів у разі неможливості здійснення ними такого
доступу із своїх робочих місць;

ведення обліку засобів електронного цифрового підпису, що
використовуються в установі;

ведення обліку носіїв особистих ключів підписувачів;

зберігання документів, на підставі яких було сформовано посилені
сертифікати відкритих ключів підписувачів;

контроль за використанням підписувачами засобів електронного цифрового
підпису та зберіганням ними особистих ключів.

Порядок надання працівникам органів влади права застосування
електронного цифрового підпису, ведення обліку, зберігання та знищення
їх особистих ключів, а також надання акредитованому центру сертифікації
ключів інформації, необхідної для формування, скасування, блокування або
поновлення посилених сертифікатів відкритих ключів підписувачів цих
установ, визначається наказом її керівника, якщо інше не встановлено
законодавством.

J † oe

¤

U

Ue

TH

ue

j

a

&

&

[email protected] генерації ключів підписувачеві надається допомога персоналом
відповідального підрозділу (спеціально визначеним працівником) або
персоналом акредитованого центру сертифікації ключів. У посиленому
сертифікаті відкритого ключа підписувача додатково зазначається його
належність до установи та посада, яку він займає.

У разі коли згідно із законодавством необхідне засвідчення печаткою
справжності підпису на документах та відповідності копій документів
оригіналам, органи влади застосовують спеціально призначений для таких
цілей електронний цифровий підпис (електронну печатку). Орган влади
застосовує електронну печатку лише за наявності у нього відповідної
печатки, що застосовується для документів на папері. У посиленому
сертифікаті відкритого ключа, що використовується органом влади для
електронної печатки, додатково зазначається спеціальне призначення
електронного цифрового підпису та сфера його застосування, а також
відтворюється текстова інформація, розміщена на відповідній печатці.

Право проставлення електронної печатки на електронних документах
надається лише тому працівнику органу влади, який проставляє відповідну
печатку на документах на папері. Отримання в акредитованому центрі
сертифікації ключів посиленого сертифіката відкритого ключа для
забезпечення застосування електронної печатки, а також генерація
відповідних ключів здійснюється в тому ж порядку, що й для електронного
цифрового підпису.

Підписувач може застосовувати електронний цифровий підпис лише після
отримання органом влади від акредитованого центру сертифікації ключів
посиленого сертифіката його відкритого ключа. Після звільнення
підписувача орган влади звертається до акредитованого центру
сертифікації ключів для скасування посиленого сертифіката його
відкритого ключа, а особистий ключ знищується методом, що не допускає
можливості його відновлення.

Підписувач використовує у процесі виконання своїх функцій лише особистий
ключ, отриманий в органі влади. Використання особистого ключа у
випадках, не пов’язаних з діяльністю органу влади, забороняється.
Підписувач на один і той самий момент часу може мати і використовувати
лише один особистий ключ, якому відповідає відкритий ключ з чинним
посиленим сертифікатом, отриманим органом влади. Це обмеження не
стосується електронної печатки. Підписувач несе відповідальність за
зберігання особистого ключа. Копіювання особистих ключів та/або передача
їх іншим особам забороняється.

Справжність електронного цифрового підпису, накладеного на електронний
документ або інші електронні дані, та цілісність цього документа (даних)
перевіряється з дотриманням таких вимог:

електронний цифровий підпис повинен бути підтверджений з використанням
посиленого сертифіката ключа за допомогою надійних засобів цифрового
підпису;

під час перевірки повинен використовуватися посилений сертифікат ключа,
чинний на момент накладення електронного цифрового підпису;

особистий ключ підписувача повинен відповідати відкритому ключу,
зазначеному у сертифікаті;

на час перевірки повинен бути чинним посилений сертифікат відкритого
ключа акредитованого центру сертифікації ключів та/або посилений
сертифікат відкритого ключа відповідного засвідчувального центру.

Похожие записи