30 жовтня 2015
Засідання спільної робочої групи
29 жовтня 2015 року о 10:00 у приміщенні Міністерства юстиції України за адресою: вул. Артема, 73 відбулося розширене засідання спільної робочої групи з розробки проектів нормативно-правових актів у сфері електронного цифрового підпису.
У засіданні взяли участь представники Всеукраїнського об’єднання громадян «Всеукраїнська асоціація «Інформаційна безпека та інформаційні технології», Адміністрації державної служби спеціального зв’язку та захисту інформації України, Державного агентства з питань електронного урядування України, Державної міграційної служби України, державного підприємства «Національні інформаційні системи», Департаменту державної реєстрації Міністерства юстиції України, засвідчувального центру Національного банку України та акредитованих центрів сертифікації ключів.
На засіданні розглянуто питання порядку денного:
- Щодо удосконалення механізму встановлення заявника (підписувача/ та або користувача) для отримання ним послуг електронного цифрового підпису від акредитованих центрів сертифікації ключів.
Необхідність внесення відповідних змін до нормативно-правових актів (підстава: звернення щодо фактів отримання зловмисниками особистих ключів на ім’я керівників підприємств та бухгалтерів за підробленими документами, що призвело до фінансових махінацій з використанням електронного цифрового підпису). - Пропозиція Адміністратора інформаційно-комунікаційної системи центрального засвідчувального органу щодо розміщення інформації про відокремлені пункти реєстрації акредитованих центрів сертифікації ключів на сайті центрального засвідчувального органу (та порядку отримання цієї інформації).
- Пропозиції Адміністрації Державної служби спеціального зв’язку та захисту інформації України щодо внесення змін до наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27 грудня 2013 року № 2782/5/689 «Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису», зареєстрований у Міністерстві юстиції України 27 грудня 2013 року за № 2227/24759, в частині зміни терміну виконання вимог наказу з 01 січня 2016 року на 01 січня 2017 року.
- Пропозиції Адміністрації Державної служби спеціального зв’язку та захисту інформації України щодо внесення змін до наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453 «Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису», зареєстрований у Міністерстві юстиції України 20 серпня 2012 року за № 398/21710, в частині розвитку структури ідентифікаторів об’єктів у сферах криптографічного захисту інформації та електронного цифрового підпису.
За результатами розгляду першого питання порядку денного робочою групою сформовано рекомендації:
- Акредитованим центрам сертифікації ключів здійснювати формування посилених сертифікатів відкритих ключів електронного цифрового підпису директора (та/або бухгалтера) за умови особистого звернення до акредитованих центрів сертифікації ключів цих осіб (або до відокремлених пунктів реєстрації акредитованого центру сертифікації ключів) за оригіналами документів заявника (паспорту та ідентифікаційного номера).
Отриманий таким чином посилений сертифікат відкритого ключа електронного цифрового підпису в подальшому використовується акредитованим центром сертифікації ключів (за умови його чинності) для ідентифікації заявників в кожному випадку їх звернення до центру (або до відокремлених пунктів реєстрації акредитованого центру сертифікації ключів) з метою отримання нової послуги: продовження терміну обслуговування сертифікату, зміни даних, внесених до сертифікату, зміни призначення (сфери використання) підпису.
У разі неможливості звернення особисто заявника (директора, та/або бухгалтера) до акредитованого центру сертифікації ключів, акредитований центр сертифікації ключів здійснює формування посилених сертифікатів відкритих ключів електронного цифрового підпису за нотаріально посвідченою довіреністю з обов’язковою перевіркою акредитованим центром сертифікації ключів чинності цієї довіреності в єдиному реєстрі нотаріальних документів. - Розглянути можливість доступу акредитованих центрів сертифікації ключів до базових реєстрів (зокрема, Єдиний державний реєстр юридичних осіб та фізичних осіб-підприємців, Державний реєстр фізичних осіб – платників податків, Єдиний державний демографічний реєстр, баз даних втрачених паспортів) з метою перевірки ідентифікаційних даних заявників послуг електронного цифрового підпису.
- Акредитованим центрам сертифікації ключів внести зміни стосовно порядку доступу до баз чинних посилених сертифікатів відкритих ключів, що сформовані цими центрами (з метою закриття вільного доступу до персональних даних власників сертифікатів).
- Акредитованим центрам сертифікації ключів організувати взаємодію між собою щодо обміну інформацією стосовно чинних посилених сертифікатів відкритих ключів електронного цифрового підпису.
Просимо висловити позицію або надати обґрунтовані заперечення до зазначених пропозицій, а також по суті усіх питань порядку денного.
Пропозиції просимо надіслати на поштову та електронну адресу: acsk@minjust.gov.ua Управління центрального засвідчувального органу до 05 листопада 2015 року.