Неофициальный перевод. (с) СоюзПравоИнформ

Приказ Министерства цифровой трансформации Украины, Администрации Государственной службы специальной связи и защиты информации Украины

от 1 октября 2021 года №133/592

О внесении изменений в приказ Министерства цифровой трансформации Украины, Администрации Государственной службы специальной связи и защиты информации Украины от 30 сентября 2020 года №140/614

Согласно части второй статьи 7, части второй статьи 8 Закона Украины "Об электронных доверительных услугах", абзацу второму пункта 73 требований в сфере электронных доверительных услуг, утвержденных постановлением Кабинета Министров Украины от 7 ноября 2018 года №992, пунктам 4, 8, 10 Положения о Министерстве цифровой трансформации Украины, утвержденного постановлением Кабинета Министров Украины от 18 сентября 2019 года №856, пунктам 4, 10, 12 Положения об Администрации Государственной службы специальной связи и защиты информации Украины, утвержденного постановлением Кабинета Министров Украины от 3 сентября 2014 года №411, с целью обеспечения интероперабельности и технологической нейтральности национальных технических решений, а также недопущения их дискриминации ПРИКАЗЫВАЕМ:

1. Внести в приказ Министерства цифровой трансформации Украины, Администрации Государственной службы специальной связи и защиты информации Украины от 30 сентября 2020 года №140/614 "Об установлении требований к техническим средствам, процессам их создания, функционирования в составе информационно-телекоммуникационных систем при предоставлении квалифицированных электронных доверительных услуг", зарегистрированный в Министерстве юстиции Украины 22 октября 2020 года за №1039/35322, следующие изменения:

1) после пункта 3 дополнить пунктами 4 - 5 следующего содержания:

"4. Экспертной группе развития электронных доверительных услуг директората функционального развития цифровизации Министерства цифровой трансформации Украины с целью обеспечения интероперабельности и технологической нейтральности национальных технических решений в сфере электронных доверительных услуг, а также недопущения их дискриминации, взаимного признания украинских и иностранных сертификатов открытых ключей и электронных подписей, используемых при предоставлении юридически значимых электронных услуг, обеспечить функционирование программно-технического комплекса центрального удостоверяющего органа и защиты информации, которая в нем обрабатывается, в соответствии с требованиями законодательства, путем внедрения на официальном вебсайте центрального удостоверяющего органа:

1) программного обеспечения для создания и проверки унифицированных форматов усовершенствованных электронных подписей (CAdES, PAdES, XAdES), а также контейнеров электронных документов (ASiC), соответствующего требованиям национальных стандартов, определенным в пунктах 11 - 23 Перечня (далее - инструмент создания и проверки усовершенствованных электронных подписей).

Функционал инструмента создания и проверки усовершенствованных электронных подписей обеспечивает:

создание контейнеров электронных документов (ASiC), проверку электронных документов, созданных в результате построения контейнеров электронных документов (ASiC);

создание и проверку усовершенствованной электронной подписи CAdES;

создание и проверку усовершенствованной электронной подписи PAdES;

создание и проверку усовершенствованной электронной подписи XAdES;

интеграцию технических решений с информационно-телекоммуникационной системой центрального удостоверяющего органа, интегрированной системой электронной идентификации и иными информационно-телекоммуникационными системами;

2) программного обеспечения системы мониторинга предоставления и использования электронных доверительных услуг, которое будет способствовать повышению уровня безопасности электронных доверительных услуг и интероперабельности технических средств, которые подпадают под действие требований этого приказа (далее - инструмент мониторинга сферы электронных доверительных услуг).

Функционал инструмента мониторинга сферы электронных доверительных услуг обеспечивает:

распространение и своевременное обновление квалифицированных сертификатов открытых ключей центрального удостоверяющего органа и квалифицированных поставщиков электронных доверительных услуг в информационно-телекоммуникационных системах пользователей электронных доверительных услуг;

представление сообщений об изменениях в Доверительном списке и заявлений на получение электронных доверительных услуг от центрального удостоверяющего органа;

обмен тестовыми примерами для проверки правильности реализации форматов, протоколов и интерфейсов технических средств, которые подпадают под действие требований этого приказа, между квалифицированными поставщиками электронных доверительных услуг и разработчиками таких технических средств (в частности, интеграция с тестовым программно-техническим комплексом, созданным на официальном вебсайте центрального удостоверяющего органа, для формирования тестовых сертификатов открытых ключей);

автоматизированный обмен статистическими данными относительно предоставления электронных доверительных услуг, в том числе, связанными с формированием электронных меток времени и тестовых сертификатов открытых ключей, между квалифицированными поставщиками электронных доверительных услуг и центральным удостоверяющим органом;

мониторинг в режиме реального времени действующих квалифицированных сертификатов открытых ключей пользователей электронных доверительных услуг с соответствующими данными (атрибутами), которые содержатся в таких квалифицированных сертификатах, сформированных для подписчиков или создателей электронных печатей;

невозможность формирования квалифицированными поставщиками электронных доверительных услуг новых квалифицированных сертификатов открытых ключей по запросам на формирование таких сертификатов, которые уже были обработаны ранее.

5. С целью предотвращения использования тестовых сертификатов не по назначению квалифицированные поставщики электронных доверительных услуг принимают меры по реализации положений подпункта 6.9.2 пункта 6.9 раздела 6 национального стандарта ГСТУ ETSI EN 319 411-1:2019 (ETSI EN 319 411-1 V1.2.2 (2018-04), IDT) "Электронные подписи и инфраструктуры (ESI). Требования по безопасности для поставщиков доверительных услуг, которые выдают сертификаты. Часть 1. Общие требования", утвержденного приказом государственного предприятия "Украинский научно-исследовательский и учебный центр проблем стандартизации, сертификации и качества" от 27 декабря 2019 года №515.".

В связи с этим пункты 4 - 9 считать соответственно пунктами 6 - 11;

2) подпункт 2 пункта 7 изложить в следующей редакции:

"2) создание на официальном вебсайте центрального удостоверяющего органа функционала для оценки внутренней и трансграничной технологической совместимости технических средств, которые подпадают под действие требований этого приказа, и их способности взаимодействовать между собой путем введения и осуществления технической поддержки до 01 января 2022 года:

инструмента создания и проверки усовершенствованных электронных подписей;

инструмента мониторинга в сфере электронных доверительных услуг.".

2. Директорату функционального развития цифровизации Министерства цифровой трансформации Украины (Халеева А.П.) обеспечить представление этого приказа на государственную регистрацию в Министерство юстиции Украины в установленном законодательством порядке.

3. Установить, что:

1) тестовые сертификаты открытых ключей, сформированные до вступления в силу настоящего приказа, используются до окончания срока их действия, но не позднее 31 декабря 2021 года;

2) с 1 января 2022 года формирование тестовых сертификатов открытых ключей осуществляется квалифицированными поставщиками электронных доверительных услуг через интеграцию с тестовым программно-техническим комплексом, созданным на официальном вебсайте центрального удостоверяющего органа в рамках инструмента мониторинга в сфере электронных доверительных услуг.

4. Настоящий приказ вступает в силу со дня его официального опубликования.

5. Контроль за исполнением настоящего приказа возложить на заместителя Министра цифровой трансформации Украины и заместителя Председателя Государственной службы специальной связи и защиты информации Украины согласно распределению функциональных обязанностей.