20 травня 2015

Засідання Науково-експертної ради

Міністерство юстиції України повідомляє, що 19 травня 2015 року відбулося засідання Науково-експертної ради з питань розвитку інфраструктури відкритих ключів України при Міністерстві юстиції України (далі – Науково-експертна рада).

У засіданні прийняли участь Перший заступник Голови Державної служби спеціального зв’язку та захисту інформації України Корнейко О.В., директор Департаменту інформатизації, телекомунікацій та захисту інформації Державної міграційної служби України Кузміч А.П., начальник Управління електронних сервісів Державної казначейської служби України Горовий В.В., представники наукових кіл, громадськості, органів державної влади та місцевого самоврядування від: Харківського національного університету ім. В.Н. Каразіна, Національного технічного університету України «Київський політехнічний інститут», Інституту кібернетики імені В.М. Глушкова Національної академії наук України, громадської організації «ІСАКА Київ», Всеукраїнського об’єднання громадян «Всеукраїнська асоціація «Інформаційна безпека та інформаційні технології», Одеської обласної державної адміністрації, Державного агентства з питань електронного урядування України, Державної архівної служби України, Центрального державного електронного архіву України, розробників надійних засобів електронного цифрового підпису: ТОВ «Алтерсайн», ТОВ «АВТОР», ТОВ «Центр сертифікації ключів «Україна», а також фахівці акредитованих центрів сертифікації ключів банківського сектору ПАТ КБ «ПриватБанк» та АТ «УкрСиббанк».

Науково-експертна рада розглянула:
звернення Державної міграційної служби України щодо використання електронного цифрового підпису на безконтактному електронному носії паспорта громадянина України у формі картки;
пропозицію Державної служби спеціального зв’язку та захисту інформації України щодо необхідності внесення змін до нормативно-правових актів у сфері електронного цифрового підпису у зв’язку з прийняттям в Україні національних стандартів ДСТУ 7564:2014 «Інформаційні технології. Криптографічний захист інформації. Функція гешування» (чинний з 01.04.2015) та ДСТУ 7624:2014 «Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення» (набирає чинність 01.07.2015).

Науково-експертна рада також обговорила та надала рекомендації стосовно:
шляхів вирішення проблеми внутрішньої технологічної сумісності (інтероперабельності) надійних засобів електронного цифрового підпису центрів сертифікації ключів, акредитованих центрів сертифікації ключів, засвідчувального центру;
проблемних питань підготовки проекту Закону України «Про електронні довірчі послуги».

За результатами проведеного засідання Науково-експертна рада:
розглянула імовірні ризики (та шляхи їх мінімізації) пов’язані із запровадженням безконтактного електронного носія паспорта громадянина України у формі картки (далі - ID-карт) та підтримала пропозицію Державного агентства з питань електронного урядування України щодо доцільності визначення технічних вимог до ID-карт з урахування необхідності використання посиленого сертифікату відкритого ключа та обов’язковості проведення державної експертизи уповноваженим органом, а також стосовно необхідності внесення змін до Закону України «Про єдиний демографічний реєстр» з метою запровадження ID-карти та відповідно до проекту Закону України «Про електронні довірчі послуги» в частині запровадження ID-карт;
рекомендувала Міністерству юстиції України спільно з Адміністрацією Державної служби спеціального зв’язку та захисту інформації України із залученням громадськості опрацювати питання внесення змін до нормативно-правових актів у сфері інфраструктури відкритих ключів з метою забезпечення застосування криптографічних алгоритмів гешування та шифрування, визначених національним стандартами України ДСТУ 7564:2014 «Інформаційні технології. Криптографічний захист інформації. Функція гешування» та ДСТУ 7624:2014 «Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення»;
для вирішення проблеми внутрішньої сумісності центрів сертифікації ключів визначила, що перспективною є ініціатива акредитованого центру сертифікації ключів ПАТ КБ «ПриватБанк» стосовно створення відкритого програмно-технічного рішення для тестування взаємосуміності посилених сертифікатів відкритого ключа від різних суб’єктів надання послуг електронного цифрового підпису. Та доцільним є залучення усіх зацікавлених сторін до проведення інноваційних досліджень на цьому тестовому майданчику;
проект Закону України «Про електронні довірчі послуги» в цілому відповідає положенням Регламенту (ЄС) № 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій в межах внутрішнього ринку та про скасування Директиви 1999/93/ЄС (далі - Регламент). З урахуванням пропозиції Державного агентства з питань електронного урядування України та Державної міграційної служби України стосовно необхідності доопрацювання питань ідентифікації та автентифікації члени Науково-експертно ради протягом тижня нададуть свої пропозиції.