КАБIНЕТ МIНIСТРIВ УКРАЇНИ
ПОСТАНОВА
Київ
вiд 28 жовтня 2004 р. | N 1452 |
---|
Про затвердження Порядку застосування
електронного цифрового пiдпису органами
державної влади, органами мiсцевого
самоврядування, пiдприємствами, установами та
органiзацiями державної форми власностi
Iз змiнами i доповненнями, внесеними
постановами Кабiнету Мiнiстрiв України
вiд 8 грудня 2006 року N 1700,
вiд 13 сiчня 2010 року N 31,
вiд 21 липня 2010 року N 675,
вiд 5 жовтня 2011 року N 1022
Вiдповiдно до статтi 5 Закону України "Про електронний цифровий пiдпис" Кабiнет Мiнiстрiв України постановляє:
1. Затвердити Порядок застосування електронного цифрового пiдпису органами державної влади, органами мiсцевого самоврядування, пiдприємствами, установами та органiзацiями державної форми власностi (додається).
2. Пункт 2 виключено
(згiдно з постановою Кабiнету Мiнiстрiв України вiд 21.07.2010р. N 675) | |
Прем'єр-мiнiстр України |
В.ЯНУКОВИЧ |
Iнд. 49
ЗАТВЕРДЖЕНО постановою Кабiнету Мiнiстрiв України вiд 28 жовтня 2004 р. N 1452 |
ПОРЯДОК
застосування електронного цифрового пiдпису
органами державної влади, органами мiсцевого
самоврядування, пiдприємствами, установами та
органiзацiями державної форми власностi
1. Цей Порядок визначає вимоги до застосування електронного цифрового пiдпису органами державної влади, органами мiсцевого самоврядування, пiдприємствами, установами та органiзацiями державної форми власностi (далi - установи).
2. Установа застосовує електронний цифровий пiдпис лише за умови використання надiйних засобiв електронного цифрового пiдпису, що повинне бути пiдтверджено сертифiкатом вiдповiдностi або позитивним висновком за результатами державної експертизи у сферi криптографiчного захисту iнформацiї, отриманим на цi засоби вiд Адмiнiстрацiї Держспецзв'язку, та наявностi посилених сертифiкатiв вiдкритих ключiв у своїх працiвникiв - пiдписувачiв.
(пункт 2 iз змiнами, внесеними згiдно з постановою Кабiнету Мiнiстрiв України вiд 08.12.2006р. N 1700) |
3. Установа застосовує електронний цифровий пiдпис для вчинення правочинiв за участю iнших юридичних та фiзичних осiб лише за наявностi у них посилених сертифiкатiв вiдкритих ключiв.
4. Установа не застосовує електронний цифровий пiдпис:
для складання електронних документiв, якi не можуть бути оригiналами у випадках, передбачених законодавством;
для вчинення правочинiв на суму, що перевищує 1 млн. гривень.
5. Установа отримує на договiрних засадах послуги, пов'язанi з електронним цифровим пiдписом, вiд акредитованого центру сертифiкацiї ключiв. При цьому установа може отримувати такi послуги лише вiд одного акредитованого центру сертифiкацiї ключiв. Використання пiдписувачами особистих ключiв, вiдповiднi вiдкритi ключi яких засвiдченi iншими акредитованими центрами сертифiкацiї ключiв, забороняється.
6. Граничнi цiни (тарифи) на послуги, пов'язанi з електронним цифровим пiдписом, що надаються установам акредитованими центрами сертифiкацiї ключiв, установлюються Мiн'юстом та погодженням з Мiнекономрозвитку.
(пункт 6 у редакцiї постанови Кабiнету Мiнiстрiв України вiд 13.01.2010р. N 31, iз змiнами, внесеними згiдно з постановами Кабiнету Мiнiстрiв України вiд 21.07.2010р. N 675, вiд 05.10.2011р. N 1022) |
7. Установа здiйснює обмiн iнформацiєю з акредитованим центром сертифiкацiї ключiв через телекомунiкацiйнi мережi.
8. Вiдповiдальнiсть за органiзацiю застосування електронного цифрового пiдпису в установi несе її керiвник, якщо iнше не встановлено законодавством.
9. Застосування електронного цифрового пiдпису в установi забезпечує пiдроздiл iнформацiйних технологiй, а у разi вiдсутностi такого - пiдроздiл, що виконує вiдповiднi функцiї (далi - вiдповiдальний пiдроздiл), або працiвник, спецiально визначений наказом керiвника цiєї установи. Зазначений пiдроздiл (працiвник) забезпечує:
пiдготовку та надання акредитованому центру сертифiкацiї ключiв iнформацiї, необхiдної для формування посилених сертифiкатiв вiдкритих ключiв пiдписувачiв;
надання допомоги пiдписувачам пiд час генерацiї їх особистих та вiдкритих ключiв;
подання до акредитованого центру сертифiкацiї ключiв звернень про скасування, блокування або поновлення посилених сертифiкатiв вiдкритих ключiв пiдписувачiв;
доступ пiдписувачiв через телекомунiкацiйнi мережi до акредитованих центрiв сертифiкацiї ключiв у разi неможливостi здiйснення ними такого доступу iз своїх робочих мiсць;
ведення облiку засобiв електронного цифрового пiдпису, що використовуються в установi;
ведення облiку носiїв особистих ключiв пiдписувачiв;
зберiгання документiв, на пiдставi яких було сформовано посиленi сертифiкати вiдкритих ключiв пiдписувачiв;
контроль за використанням пiдписувачами засобiв електронного цифрового пiдпису та зберiганням ними особистих ключiв.
10. Порядок надання працiвникам установи права застосування електронного цифрового пiдпису, ведення облiку, зберiгання та знищення їх особистих ключiв, а також надання акредитованому центру сертифiкацiї ключiв iнформацiї, необхiдної для формування, скасування, блокування або поновлення посилених сертифiкатiв вiдкритих ключiв пiдписувачiв установи, визначається наказом її керiвника, якщо iнше не встановлено законодавством.
11. Генерацiя особистого та вiдкритого ключiв здiйснюється пiдписувачем безпосередньо в установi або в акредитованому центрi сертифiкацiї ключiв, що її обслуговує. У разi потреби пiд час генерацiї ключiв пiдписувачевi надається допомога персоналом вiдповiдального пiдроздiлу (спецiально визначеним працiвником) або персоналом акредитованого центру сертифiкацiї ключiв.
12. У посиленому сертифiкатi вiдкритого ключа пiдписувача додатково зазначається його належнiсть до установи та посада, яку вiн займає.
13. У разi коли згiдно iз законодавством необхiдне засвiдчення печаткою справжностi пiдпису на документах та вiдповiдностi копiй документiв оригiналам, установа застосовує спецiально призначений для таких цiлей електронний цифровий пiдпис (далi - електронна печатка).
Установа застосовує електронну печатку лише за наявностi у неї вiдповiдної печатки, що застосовується для документiв на паперi.
У посиленому сертифiкатi вiдкритого ключа, що використовується установою для електронної печатки, додатково зазначається спецiальне призначення електронного цифрового пiдпису та сфера його застосування, а також вiдтворюється текстова iнформацiя, розмiщена на вiдповiднiй печатцi.
14. Право проставлення електронної печатки на електронних документах надається лише тому працiвнику установи, який проставляє вiдповiдну печатку на документах на паперi.
Отримання в акредитованому центрi сертифiкацiї ключiв посиленого сертифiката вiдкритого ключа для забезпечення застосування електронної печатки, а також генерацiя вiдповiдних ключiв здiйснюється в тому ж порядку, що й для електронного цифрового пiдпису.
15. Пiдписувач може застосовувати електронний цифровий пiдпис лише пiсля отримання установою вiд акредитованого центру сертифiкацiї ключiв посиленого сертифiката його вiдкритого ключа.
Пiсля звiльнення пiдписувача установа звертається до акредитованого центру сертифiкацiї ключiв для скасування посиленого сертифiката його вiдкритого ключа, а особистий ключ знищується методом, що не допускає можливостi його вiдновлення.
16. Пiдписувач використовує у процесi виконання своїх функцiй лише особистий ключ, отриманий в установi. Використання особистого ключа у випадках, не пов'язаних з дiяльнiстю установи, забороняється.
17. Пiдписувач на один i той самий момент часу може мати i використовувати лише один особистий ключ, якому вiдповiдає вiдкритий ключ з чинним посиленим сертифiкатом, отриманим установою. Це обмеження не стосується електронної печатки.
18. Пiдписувач несе вiдповiдальнiсть за зберiгання особистого ключа.
19. Копiювання особистих ключiв та/або передача їх iншим особам забороняється.
20. Справжнiсть електронного цифрового пiдпису, накладеного на електронний документ або iншi електроннi данi, та цiлiснiсть цього документа (даних) перевiряється з дотриманням таких вимог:
електронний цифровий пiдпис повинен бути пiдтверджений з використанням посиленого сертифiката ключа за допомогою надiйних засобiв цифрового пiдпису;
пiд час перевiрки повинен використовуватися посилений сертифiкат ключа, чинний на момент накладення електронного цифрового пiдпису;
особистий ключ пiдписувача повинен вiдповiдати вiдкритому ключу, зазначеному у сертифiкатi;
на час перевiрки повинен бути чинним посилений сертифiкат вiдкритого ключа акредитованого центру сертифiкацiї ключiв та/або посилений сертифiкат вiдкритого ключа вiдповiдного засвiдчувального центру.
21. Контроль за виконанням в установах вимог цього Порядку здiйснює Адмiнiстрацiя Держспецзв'язку.
(пункт 21 iз змiнами, внесеними згiдно з постановою Кабiнету Мiнiстрiв України вiд 08.12.2006р. N 1700) |