Утратил силу

Документ утратил силу с 10 ноября 2020 года в соответствии с пунктом 4 Приказа Министерства финансов Украины от 30 сентября 2020 года №140/614

О вступлении в силу документа смотри пункт 8

Неофициальный перевод. (с) СоюзПравоИнформ

Зарегистрирован

Министерством юстиции Украины

20 ноября 2019 года

№1172/34143

ПРИКАЗ МИНИСТЕРСТВА ЮСТИЦИИ УКРАИНЫ, АДМИНИСТРАЦИИ ГОСУДАРСТВЕННОЙ СЛУЖБЫ СПЕЦИАЛЬНОЙ СВЯЗИ И ЗАЩИТЫ ИНФОРМАЦИИ УКРАИНЫ

от 18 ноября 2019 года №3563/5/610

Об установлении требований к техническим средствам, процессам их создания, использования и функционирования в составе информационно-телекоммуникационных систем предоставления электронных доверительных услуг

Согласно части второй статьи 7, части второй статьи 8, пункту 8 раздела VII "Заключительные и переходные положения" Закона Украины "Об электронных доверительных услугах", абзацу второму пункта 73 требований в сфере электронных доверительных услуг, утвержденных постановлением Кабинета Министров Украины от 7 ноября 2018 года №992, с целью обеспечения интероперабельности и технологической нейтральности национальных технических решений, а также недопущения их дискриминации ПРИКАЗЫВАЕМ:

1. Установить, что:

1) технические средства, которые создаются, используются и функционируют в составе информационно-телекоммуникационных систем предоставления электронных доверительных услуг, а именно программно-технические комплексы и средства квалифицированной электронной подписи или печати (далее - технические средства), применяют алгоритмы криптографической защиты информации, приведенные в национальных стандартах, определенных в пунктах 55 - 58 Перечня стандартов, применяемых квалифицированными поставщиками электронных доверительных услуг во время предоставления квалифицированных электронных доверительных услуг, который прилагается к требованиям в сфере электронных доверительных услуг, утвержденным постановлением Кабинета Министров Украины от 7 ноября 2018 года №992 (далее - Перечень), должны соответствовать требованиям национальных стандартов, которые определены в пунктах 1 - 50 и 66 - 77 Перечня, в полном объеме;

2) технические средства, которые применяют алгоритмы криптографической защиты информации, приведенные в национальных стандартах, определенных в пунктах 51 - 53 Перечня, должны соответствовать требованиям национальных стандартов, которые определены в пунктах 1 - 50 и 66 - 77 Перечня, а также ГСТУ ГОСТ 28147:2009 "Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования" и международным рекомендациям RFC 5208 и RFC 2898 в полном объеме с учетом особенностей, касающихся идентификации политик сертификата, национальных алгоритмов криптографической защиты информации и других информационных объектов, вычисления соответствующих хэш-функций и создания электронной подписи;

3) документами о соответствии или положительными экспертными заключениями по результатам государственной экспертизы в сфере криптографической защиты информации подтверждается соответствие технических средств требованиям национальных стандартов, которые определены в пунктах 28 - 33 Перечня, в объеме выполняемых функций (по назначению).

2. Квалифицированным поставщикам электронных доверительных услуг, заказчикам, разработчикам и производителям средств квалифицированной электронной подписи или печати, организациям, которые используют электронные доверительные услуги во время электронного взаимодействия физических и юридических лиц, которое требует отправления, получения, использования и постоянного хранения с участием третьих лиц электронных данных, аналоги которых на бумажных носителях должны содержать собственноручную подпись в соответствии с законодательством, а также проверки подлинности в составных частях информационных систем, в которых осуществляется обработка таких электронных данных и владельцами информации в которых являются органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, обеспечить применение требований к техническим средствам, установленных настоящим приказом, и личных ключей, генерация которых осуществлена до вступления в силу этого приказа,

до окончания срока действия соответствующих квалифицированных сертификатов открытых ключей, но не позднее 06 ноября 2020 года.

3. Субъекты правовых отношений в сфере электронных доверительных услуг, использующие в своей деятельности квалифицированные сертификаты открытых ключей, применяют квалифицированную электронную подпись:

1) в пределах страны с целью обеспечения электронного документооборота и электронной аутентификации лиц в соответствии с:

ГСТУ 4145-2002 "Информационные технологии. Криптографическая защита информации. Цифровая подпись, основанная на эллиптических кривых. Формирование и проверка" с хэш-функцией по ГОСТ 34.311-95 "Информационная технология. Криптографическая защита информации. Функция хэширования". Эти национальные стандарты применяются для создания квалифицированной электронной подписи до 01 января 2022 года и для создания квалифицированной электронной подписи с целью предоставления информации о статусе сертификатов открытых ключей до завершения срока их действия и для проверки квалифицированной электронной подписи;

ГСТУ 4145-2002 "Информационные технологии. Криптографическая защита информации. Цифровая подпись, основанная на эллиптических кривых. Формирование и проверка" с хэш-функцией по ГОСТ 7564-2014 "Информационные технологии. Криптографическая защита информации. Функция хэширования". Эти национальные стандарты применяются для создания квалифицированной электронной подписи с 01 января 2021 года и для проверки квалифицированной электронной подписи;

ГСТУ ISO/IEC 14888-3:2019 "Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 3. Механизмы на основе дискретного логарифмирования" с применением алгоритма ECDSA со степенью расширения основного поля эллиптической кривой не менее чем 256 с функциями хэш sha256 или sha512 в соответствии с FIPS PUB 180-4 "Secure Hash Standard";

2) для трансграничного сотрудничества с любой целью, в соответствии с требованиями:

ГСТУ ETSI EN 119 312:2015 "Электронные подписи и инфраструктуры (ESI). Криптографические комплекты" и в пределах страны с иной целью, чем указана в подпункте 1 настоящего пункта и настоящем подпункте, путем применения алгоритмов электронной подписи;

RSA согласно RFC 3447 "Public-Key Cryptography Standards (PKCS) №1: RSA Cryptography Specification Version 2.1" с длиной ключа не менее чем 4096 битов с функциями хэш sha256 в соответствии с FIPS PUB 180-4;

указанных в подпункте 1 настоящего пункта.

4. Признать утратившими силу приказы Министерства юстиции Украины, Администрации Государственной службы специальной связи и защиты информации Украины:

1) от 20 августа 2012 года №1236/5/453 "Об утверждении требований к форматам, структуре и протоколам, реализуемым в надежных средствах электронной цифровой подписи", зарегистрированный в Министерстве юстиции Украины 20 августа 2012 года за №1398/21710;

2) от 27 декабря 2013 года №2782/5/689 "Об утверждении требований к алгоритмам, форматам и интерфейсам, которые реализуются в средствах шифрования и надежных средствах электронной цифровой подписи", зарегистрированный в Министерстве юстиции Украины 27 декабря 2013 года за №2227/24759.

5. Администратору информационно-телекоммуникационной системы центрального заверительного органа обеспечить:

1) публикацию на официальном веб-сайте центрального удостоверяющего органа технических спецификаций с тестовыми примерами для проверки правильности реализации форматов, протоколов и интерфейсов техническими средствами, определенными в подпункте 2 пункта 1 настоящего приказа, не позднее одного месяца с даты вступления в силу этого приказа;

2) создание на официальном веб-сайте центрального удостоверяющего органа тестовой среды (портал разработчика и тестировщика) для оценки внутренней и трансграничной технологической совместимости технических средств, которые подпадают под действие требований этого приказа, и их способности взаимодействовать между собой не позднее 6 ноября 2020 года.

6. Департаменту защиты информации Администрации Государственной службы специальной связи и защиты информации Украины (Пушкарев А.И.) обеспечить публикацию на официальном веб-сайте Государственной службы специальной связи и защиты информации Украины объектных идентификаторов алгоритмов криптографической защиты информации, определенных в подпункте 2 пункта 1 настоящего приказа, не позднее одного месяца с даты вступления в силу этого приказа.

7. Департаменту частного права Министерства юстиции Украины (Ференс А.Н.) подать этот приказ на государственную регистрацию в соответствии с Указом Президента Украины от 3 октября 1992 года №493 "О государственной регистрации нормативно-правовых актов министерств и других органов исполнительной власти".

8. Этот приказ вступает в силу 1 января 2020 года, но не ранее дня его официального опубликования.

9. Контроль за исполнением этого приказа возложить на заместителя Министра юстиции Украины и заместителя Председателя Государственной службы специальной связи и защиты информации Украины согласно распределению функциональных обязанностей.

Министр юстиции Украины

Д.Малюська

Председатель Государственной службы специальной связи и защиты информации Украины

В.Петров

 

Согласовано:

Исполняющим обязанности Председателя Государственного агентства по вопросам электронного управления Украины

 

В.А.Бакал

Председателем Национальной комиссии, осуществляющей государственное регулирование в сфере связи и информатизации

А.Животовский

Исполняющим обязанности Председателя Государственной регуляторной службы Украины

А.Мирошниченко

Генеральным директором государственного предприятия "Национальные информационные системы"

С.Лурье

 

Приказ Министерства юстиции Украины, Администрации Государственной службы специальной связи и защиты информации Украины от 18 ноября 2019 года №3563/5/610
"Об установлении требований к техническим средствам, процессам их создания, использования и функционирования в составе информационно-телекоммуникационных систем предоставления электронных доверительных услуг"

О документе

Номер документа:3563/5/610
Дата принятия: 18/11/2019
Состояние документа:Утратил силу
Регистрация в МинЮсте: № 1172/34143 от 20/11/2019
Начало действия документа:01/01/2020
Органы эмитенты: Государственные органы и организации
Утратил силу с:10/11/2020

Документ утратил силу с 10 ноября 2020 года в соответствии с пунктом 4 Приказа Министерства финансов Украины от 30 сентября 2020 года №140/614

Опубликование документа

Официальный вестник Украины от 3 декабря 2019 года №93, стр. 26 статья 3075, код акта 96807/2019

Примечание к документу

В соответствии с пунктом 8 настоящий Приказ вступает в силу 1 января 2020 года, но не ранее дня его официального опубликования.