Действует

Неофициальный перевод (с) ООО СоюзПравоИнформ

ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ УКРАИНЫ

от 28 июня 2024 года №764

Некоторые вопросы электронной идентификации и электронных доверительных услуг

Согласно статьям 4-1, 11-2, 13, 18, 20-23, 26-28 Закона Украины "Об электронной идентификации и электронных доверительных услугах" Кабинет Министров Украины постановляет:

1. Утвердить прилагаемые:

Требования к поставщикам услуг электронной идентификации и электронных доверительных услуг;

Порядок информирования контролирующего органа и пользователей услуг электронной идентификации, пользователей электронных доверительных услуг о нарушении конфиденциальности и/или целостности информации;

Порядок проверки информации о лицах, которым выдаются средства электронной идентификации или квалифицированные сертификаты открытых ключей с использованием сведений информационных систем и публичных электронных реестров;

Порядок использования псевдонимов физическими лицами, которые являются пользователями услуг электронной идентификации или электронных доверительных услуг;

Порядок проведения проверки гражданской правоспособности и дееспособности юридического лица или физического лица - предпринимателя при предоставлении электронных доверительных услуг.

2. Признать утратившими силу постановления Кабинета Министров Украины согласно прилагаемому перечню.

Премьер-министр Украины

Д. Шмыгаль

Утверждены Постановлением Кабинета Министров Украины от 28 июня 2024 года №764

Требования к поставщикам услуг электронной идентификации и электронных доверительных услуг

Общие положения

1. Настоящие требования определяют организационно-методологические, технические и технологические условия, которых должны придерживаться поставщики услуг электронной идентификации, а также поставщики электронных доверительных услуг (квалифицированные и неквалифицированные) (далее - поставщики доверительных услуг), в том числе по безопасности и защите информации, и их обособленные пункты регистрации при предоставлении услуг электронной идентификации и электронных доверительных услуг, а также работники поставщика доверительных услуг.

2. Действие настоящих требований не распространяется на предоставление услуг электронной идентификации и электронных доверительных услуг в соответствии с положениями абзаца второго части первой статьи 2 Закона Украины "Об электронной идентификации и электронных доверительных услугах" (далее - Закон).

3. В настоящих требованиях термины употребляются в следующем значении:

1) геш-значения-фиксированные по объему электронные данные, созданные путем преобразования электронных данных с применением криптографического алгоритма;

2) заявитель-физическое лицо, в том числе иностранец и лицо без гражданства, физическое лицо - предприниматель, юридическое лицо и их уполномоченные представители, обратившиеся к предоставителю услуг электронной идентификации или предоставителю доверительных услуг для получения услуг электронной идентификации и электронных доверительных услуг;

3) информационно-коммуникационная система центрального удостоверяющего органа-совокупность информационных и коммуникационных систем центрального удостоверяющего органа, которые в процессе обработки информации действуют как единое целое и используются во время предоставления электронных доверительных услуг и выполнения других полномочий, определенных статьями 7 и 7-1 Закона;

4) пользователь средства электронной идентификации-лицо, которому поставщик услуг электронной идентификации выдал средство электронной идентификации согласно схеме, внесенной в перечень схем электронной идентификации;

5) онлайн-операция-любое действие, проводимое с помощью электронных устройств в режиме реального времени и предусматривающее непрерывное соединение средствами электронных коммуникаций во время ее проведения;

6) проверка-выездное мероприятие государственного надзора (контроля) за соблюдением требований законодательства в сферах электронной идентификации и электронных доверительных услуг, осуществляемое должностными лицами контролирующего органа в соответствии с их функциональными обязанностями по местонахождению поставщика доверительных услуг, центрального удостоверяющего органа или удостоверяющего центра;

7) политика сертификата-набор правил, применяемых квалифицированным поставщиком электронных доверительных услуг (далее-квалифицированный поставщик доверительных услуг) в процессе предоставления квалифицированных электронных доверительных услуг по формированию, проверке и подтверждению действия квалифицированных сертификатов открытых ключей;

8) положения сертификационных практик-набор всех практических действий и процедур, применяемых для реализации политики сертификата квалифицированного поставщика доверительных услуг;

9) программный интерфейс центрального удостоверяющего органа-составляющая информационно-коммуникационной системы центрального удостоверяющего органа, которая позволяет получить или передать определенный набор данных с/к электронному информационному ресурсу (обеспечение интероперабельности) и обеспечивает выполнение других полномочий, определенных статьями 7 и 7-1 Закона;

10) публикация квалифицированного сертификата открытого ключа-предоставление квалифицированного сертификата открытого ключа пользователю и в случае его согласия-другим лицам путем размещения такого сертификата на веб-сайте поставщика доверительных услуг;

11) список отозванных сертификатов открытых ключей-сформирован и опубликован предоставителем доверительных услуг, центральным удостоверяющим органом/удостоверяющим центром перечень квалифицированных сертификатов открытых ключей, статус которых изменен на заблокированный, обновленный или отмененный;

12) статус квалифицированного сертификата открытого ключа - состояние квалифицированного сертификата открытого ключа (действующий, заблокированный, отмененный) на определенный момент времени;

13) управление статусом сертификата - изменение статуса квалифицированного сертификата открытого ключа предоставителем доверительных услуг.

4. Другие термины употребляются в значении, приведенном в Законах Украины "Об электронной идентификации и электронных доверительных услугах", "Об электронных документах и электронном документообороте", "Об электронных коммуникациях", "О защите информации в информационно-коммуникационных системах", "Об основных принципах обеспечения кибербезопасности Украины", "О регулировании градостроительной деятельности", постановлении Кабинета Министров Украины от 11 августа 2023 г. №844 "Об утверждении требований к доверительному списку" (Официальный вестник Украины, 2023 г., №79, ст. 4487) и других нормативно-правовых актах в сферах электронной идентификации и электронных доверительных услуг.

5. Формирование сертификатов открытых ключей должно осуществляться с соблюдением следующих стандартов:

ДСТУ ISO/IEC 9594-8:2021 (ISO/IEC 9594-8: 2020, IDT) "Информационные технологии. Взаимосвязь открытых систем. Часть 8. Каталог. Структура сертификатов открытых ключей и атрибутов";

ДСТУ ETSI EN 319 412-1:2021 (ETSI EN 319 412-1 V1.4.4 (2021-05), IDT) "Электронные подписи и инфраструктуры (ESI). Профили сертификатов. Часть 1. Обзор и типичные структуры данных";

ДСТУ ETSI EN 319 412-2:2021 (ETSI EN 319 412-2 V2.2.1 (2020-07), IDT) "Электронные подписи и инфраструктуры. (ESI). Профили сертификатов. Часть 2. Профили сертификатов, выданных физическим лицам";

ДСТУ ETSI EN 319 412-3:2021 (ETSI EN 319 412-3 V1.2.1 (2020-07), IDT) "Электронные подписи и инфраструктуры (ESI). Профили сертификатов. Часть 3. Профили сертификатов, выданных юридическим лицам";

ДСТУ ETSI EN 319 412-4:2022 (ETSI EN 319 412-4 V1.2.1 (2021-11), IDT) "Электронные подписи и инфраструктуры (ESI). Профили сертификатов. Часть 4. Профиль сертификата для сертификатов вебсайтов";

Квалифицированные поставщики доверительных услуг имеют право самостоятельно выбирать в отношении каждой услуги стандарты из перечня согласно приложению, которые могут применять для предоставления квалифицированных электронных доверительных услуг.

Требования к поставщикам услуг электронной идентификации

6. Поставщик услуг электронной идентификации предоставляет услугу электронной идентификации по схеме, внесенной в перечень схем электронной идентификации.

7. Поставщики услуг электронной идентификации при выдаче средств электронной идентификации имеют право осуществлять проверку информации, содержащейся в средстве электронной идентификации, которое выдается лицу, с использованием сведений информационных ресурсов единой информационной системы МВД( сведений, содержащихся в Едином государственном демографическом реестре, и сведений относительно похищенных (утраченных) документов-по обращениям граждан), государственного реестра физических лиц - государственного реестра актов гражданского состояния граждан, Единого государственного реестра юридических лиц, физических лиц-предпринимателей и общественных формирований, а также информации из других публичных электронных реестров в соответствии с Законом Украины "О публичных электронных реестрах", полученных в процессе электронного взаимодействия с помощью интегрированной системы электронной идентификации в соответствии со статьей 11-2 Закона.

8. Предоставление услуг электронной идентификации поставщиками услуг электронной идентификации должно осуществляться с соблюдением следующих стандартов:

платный документ

Полный текст доступен после регистрации и оплаты доступа.

ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ УКРАИНЫ Требования к поставщикам услуг электронной идентификации и электронных доверительных услуг Приложение Порядок информирования контролирующего органа и пользователей услуг электронной идентификации, пользователей электронных доверительных услуг о нарушении конфиденциальности и/или целостности информации Порядок проверки информации о лицах, которым выдаются средства электронной идентификации или квалифицированные сертификаты открытых ключей с использованием сведений информационных систем и публичных электронных реестров Порядок использования псевдонимов физическими лицами, которые являются пользователями услуг электронной идентификации или электронных доверительных услуг Порядок проведения проверки гражданской правоспособности и дееспособности юридического лица или физического лица - предпринимателя при предоставлении электронных доверительных услуг Перечень постановлений Кабинета Министров Украины, утративших силу

Постановление Кабинета Министров Украины от 28 июня 2024 года №764
"Некоторые вопросы электронной идентификации и электронных доверительных услуг"

О документе

Номер документа:764
Дата принятия: 28.06.2024
Состояние документа:Действует
Начало действия документа:10.07.2024
Органы эмитенты: Правительство

Опубликование документа

"Правительственный курьер" от 10 июля 2024 года №139

Официальный вестник Украины от 19 июля 2024 года №63, статья 3762, код акта 125740/2024