Суб’єкти відносин у сфері послуг електронного цифрового підпису

1) Підписувач

Має право:

вимагати скасування, блокування або поновлення свого сертифіката ключа;

оскаржити дії чи бездіяльність центру сертифікації ключів у судовому
порядку

Зобов’язаний:

зберігати особистий ключ у таємниці;

надавати центру сертифікації ключів дані згідно з вимогами цього Закону
для засвідчення чинності відкритого ключа;

своєчасно надавати центру сертифікації ключів інформацію про зміну
даних, відображених у сертифікаті ключа

2) Центр сертифікації ключів (ЦСК)

ЦСК може бути юридична особа незалежно від форми власності або фізична
особа, яка є суб’єктом підприємницької діяльності, що надає послуги
електронного цифрового підпису та засвідчила свій відкритий ключ у
центральному засвідчувальному органі або засвідчувальному центрі з
дотриманням вимог цього Закону. Обслуговування фізичних та юридичних
осіб здійснюється ЦСК на договірних засадах.

Має право:

надавати послуги електронного цифрового підпису та обслуговувати
сертифікати ключів;

отримувати та перевіряти інформацію, необхідну для реєстрації
підписувача і формування сертифіката ключа безпосередньо у юридичної або
фізичної особи чи у її уповноваженого представника.

Зобов’язаний:

забезпечувати захист інформації в автоматизованих системах відповідно до
законодавства;

забезпечувати захист персональних даних, отриманих від підписувача,
згідно з законодавством;

встановлювати під час формування сертифіката ключа належність відкритого
ключа та відповідного особистого ключа підписувачу;

своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у
випадках, передбачених Законом;

своєчасно попереджувати підписувача та додавати в сертифікат відкритого
ключа підписувача інформацію про обмеження використання електронного
цифрового підпису, які встановлюються для забезпечення можливості
відшкодування збитків сторін у разі заподіяння шкоди з боку центру
сертифікації ключів;

перевіряти законність звернень про скасування, блокування та поновлення
сертифікатів ключів та зберігати документи, на підставі яких були
скасовані, блоковані та поновлені сертифікати ключів;

цілодобово приймати заяви про скасування, блокування та поновлення
сертифікатів ключів;

вести електронний перелік чинних, скасованих і блокованих сертифікатів
ключів;

забезпечувати цілодобово доступ користувачів до сертифікатів ключів та
відповідних електронних переліків сертифікатів через загальнодоступні
телекомунікаційні канали;

забезпечувати зберігання сформованих сертифікатів ключів протягом
строку, передбаченого законодавством для зберігання відповідних
документів на папері;

надавати консультації з питань, пов’язаних з електронним цифровим
підписом.

Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі
сертифікації ключів забороняються.

3) Акредитований центр сертифікації ключів (АЦСК) — ЦСК, акредитований в
установленому порядку.

Має право:

надавати послуги електронного цифрового підпису та обслуговувати
виключно посилені сертифікати ключів;

отримувати та перевіряти інформацію, необхідну для реєстрації
підписувача і формування посиленого сертифіката ключа, безпосередньо у
юридичної або фізичної особи чи її представника.

Зобов’язаний:

виконувати усі зобов’язання та вимоги, встановлені законодавством для
ЦСК, та додатково зобов’язаний використовувати для надання послуг
електронного цифрового підпису надійні засоби електронного цифрового
підпису.

Порядок акредитації та вимоги, яким повинен відповідати акредитований
центр сертифікації ключів, встановлюються Кабінетом Міністрів України.

*

a

> B H J L R b

?

AE

a

e

0

&

&

&

&

&

&

&

OЗасвідчувальний центр (ЗЦ)

Кабінет Міністрів України за необхідності визначає ЗЦ центрального
органу виконавчої влади для забезпечення реєстрації, засвідчення
чинності відкритих ключів та акредитації групи центрів сертифікації
ключів, які надають послуги електронного цифрового підпису цьому органу
і підпорядкованим йому підприємствам, установам та організаціям.

Інші державні органи за необхідності, за погодженням з Кабінетом
Міністрів України, визначають свої ЗЦ, призначені для виконання таких
функцій.

ЗЦ щодо групи ЦСК, має ті ж функції і повноваження, що й центральний
засвідчувальний орган стосовно ЦСК.

ЗЦ відповідає вимогам, встановленим законодавством для АЦСК.

ЗЦ реєструється, засвідчує свій відкритий ключ і акредитується у
центральному засвідчувальному органі.

Положення про ЗЦ центрального органу виконавчої влади затверджується
Кабінетом Міністрів України.

5) Центральний засвідчувальний орган (ЦЗО)

ЦЗО визначається Кабінетом Міністрів України.

Повноваження:

формує і видає посилені сертифікати ключів ЗЦ і ЦСК з дотриманням вимог,
встановлених Законом «Про електронний цифровий підпис»;

блокує, скасовує та поновлює посилені сертифікати ключів ЗЦ та ЦСК у
випадках, передбачених Законом;

веде електронні реєстри чинних, блокованих та скасованих посилених
сертифікатів ключів ЗЦ та ЦСК;

веде акредитацію ЦСК, отримує та перевіряє інформацію, необхідну для їх
акредитації;

забезпечує цілодобово доступ ЗЦ та ЦСК до посилених сертифікатів ключів
та відповідних електронних реєстрів через загальнодоступні
телекомунікаційні канали;

зберігає посилені сертифікати ключів ЗЦ та ЦСК;

надає ЗЦ та ЦСК консультації з питань, пов’язаних з використанням
електронного цифрового підпису.

ЦЗО відповідає вимогам, встановленим законодавством для АЦСК. Положення
про ЦЗО затверджується Кабінетом Міністрів України.

6) Контролюючий орган (КО)

Функції КО здійснює спеціально уповноважений центральний орган
виконавчої влади у сфері криптографічного захисту інформації. КО
перевіряє дотримання вимог Закону ЦЗО, ЗЦ та ЦСК.

Скасування, блокування та поновлення посиленого сертифіката ключа А

ЦСК негайно скасовує сформований ним посилений сертифікат ключа у разі:

закінчення строку чинності сертифіката ключа;

подання заяви власника ключа або його уповноваженого представника;

припинення діяльності юридичної особи — власника ключа;

смерті фізичної особи — власника ключа або оголошення його померлим за
рішенням суду;

визнання власника ключа недієздатним за рішенням суду;

надання власником ключа недостовірних даних;

компрометації особистого ключа.

ЦЗО негайно скасовує посилений сертифікат ключа ЦСК, ЗЦ у разі:

припинення діяльності з надання послуг електронного цифрового підпису;

компрометації особистого ключа.

ЦЗО, ЗЦ, АЦСК негайно блокують посилений сертифікат ключа:

у разі подання заяви власника ключа або його уповноваженого
представника;

за рішенням суду, що набрало законної сили;

у разі компрометації особистого ключа.

Скасування і блокування посиленого сертифіката ключа набирає чинності з
моменту внесення до реєстру чинних, скасованих і блокованих посилених
сертифікатів із зазначенням дати та часу здійснення цієї операції.

ЦЗО, ЗЦ, АЦСК негайно повідомляють про скасування або блокування
посиленого сертифіката ключа його власника.

Блокований посилений сертифікат ключа поновлюється:

у разі подання заяви власника ключа або його уповноваженого
представника;

за рішенням суду, що набрало законної сили;

у разі встановлення недостовірності даних про компрометацію особистого
ключа.

Похожие записи