Дата обновления БД:
30.10.2024
Добавлено/обновлено документов:
341 / 962
Всего документов в БД:
137659
Неофициальный перевод (с) ООО СоюзПравоИнформ
ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ УКРАИНЫ
от 28 июня 2024 года №764
Некоторые вопросы электронной идентификации и электронных доверительных услуг
Согласно статьям 4-1, 11-2, 13, 18, 20-23, 26-28 Закона Украины "Об электронной идентификации и электронных доверительных услугах" Кабинет Министров Украины постановляет:
1. Утвердить прилагаемые:
Требования к поставщикам услуг электронной идентификации и электронных доверительных услуг;
2. Признать утратившими силу постановления Кабинета Министров Украины согласно прилагаемому перечню.
Премьер-министр Украины
Д. Шмыгаль
Утверждены Постановлением Кабинета Министров Украины от 28 июня 2024 года №764
Требования к поставщикам услуг электронной идентификации и электронных доверительных услуг
Общие положения
1. Настоящие требования определяют организационно-методологические, технические и технологические условия, которых должны придерживаться поставщики услуг электронной идентификации, а также поставщики электронных доверительных услуг (квалифицированные и неквалифицированные) (далее - поставщики доверительных услуг), в том числе по безопасности и защите информации, и их обособленные пункты регистрации при предоставлении услуг электронной идентификации и электронных доверительных услуг, а также работники поставщика доверительных услуг.
2. Действие настоящих требований не распространяется на предоставление услуг электронной идентификации и электронных доверительных услуг в соответствии с положениями абзаца второго части первой статьи 2 Закона Украины "Об электронной идентификации и электронных доверительных услугах" (далее - Закон).
3. В настоящих требованиях термины употребляются в следующем значении:
1) геш-значения-фиксированные по объему электронные данные, созданные путем преобразования электронных данных с применением криптографического алгоритма;
2) заявитель-физическое лицо, в том числе иностранец и лицо без гражданства, физическое лицо - предприниматель, юридическое лицо и их уполномоченные представители, обратившиеся к предоставителю услуг электронной идентификации или предоставителю доверительных услуг для получения услуг электронной идентификации и электронных доверительных услуг;
3) информационно-коммуникационная система центрального удостоверяющего органа-совокупность информационных и коммуникационных систем центрального удостоверяющего органа, которые в процессе обработки информации действуют как единое целое и используются во время предоставления электронных доверительных услуг и выполнения других полномочий, определенных статьями 7 и 7-1 Закона;
4) пользователь средства электронной идентификации-лицо, которому поставщик услуг электронной идентификации выдал средство электронной идентификации согласно схеме, внесенной в перечень схем электронной идентификации;
5) онлайн-операция-любое действие, проводимое с помощью электронных устройств в режиме реального времени и предусматривающее непрерывное соединение средствами электронных коммуникаций во время ее проведения;
6) проверка-выездное мероприятие государственного надзора (контроля) за соблюдением требований законодательства в сферах электронной идентификации и электронных доверительных услуг, осуществляемое должностными лицами контролирующего органа в соответствии с их функциональными обязанностями по местонахождению поставщика доверительных услуг, центрального удостоверяющего органа или удостоверяющего центра;
7) политика сертификата-набор правил, применяемых квалифицированным поставщиком электронных доверительных услуг (далее-квалифицированный поставщик доверительных услуг) в процессе предоставления квалифицированных электронных доверительных услуг по формированию, проверке и подтверждению действия квалифицированных сертификатов открытых ключей;
8) положения сертификационных практик-набор всех практических действий и процедур, применяемых для реализации политики сертификата квалифицированного поставщика доверительных услуг;
9) программный интерфейс центрального удостоверяющего органа-составляющая информационно-коммуникационной системы центрального удостоверяющего органа, которая позволяет получить или передать определенный набор данных с/к электронному информационному ресурсу (обеспечение интероперабельности) и обеспечивает выполнение других полномочий, определенных статьями 7 и 7-1 Закона;
10) публикация квалифицированного сертификата открытого ключа-предоставление квалифицированного сертификата открытого ключа пользователю и в случае его согласия-другим лицам путем размещения такого сертификата на веб-сайте поставщика доверительных услуг;
11) список отозванных сертификатов открытых ключей-сформирован и опубликован предоставителем доверительных услуг, центральным удостоверяющим органом/удостоверяющим центром перечень квалифицированных сертификатов открытых ключей, статус которых изменен на заблокированный, обновленный или отмененный;
12) статус квалифицированного сертификата открытого ключа - состояние квалифицированного сертификата открытого ключа (действующий, заблокированный, отмененный) на определенный момент времени;
13) управление статусом сертификата - изменение статуса квалифицированного сертификата открытого ключа предоставителем доверительных услуг.
4. Другие термины употребляются в значении, приведенном в Законах Украины "Об электронной идентификации и электронных доверительных услугах", "Об электронных документах и электронном документообороте", "Об электронных коммуникациях", "О защите информации в информационно-коммуникационных системах", "Об основных принципах обеспечения кибербезопасности Украины", "О регулировании градостроительной деятельности", постановлении Кабинета Министров Украины от 11 августа 2023 г. №844 "Об утверждении требований к доверительному списку" (Официальный вестник Украины, 2023 г., №79, ст. 4487) и других нормативно-правовых актах в сферах электронной идентификации и электронных доверительных услуг.
5. Формирование сертификатов открытых ключей должно осуществляться с соблюдением следующих стандартов:
ДСТУ ISO/IEC 9594-8:2021 (ISO/IEC 9594-8: 2020, IDT) "Информационные технологии. Взаимосвязь открытых систем. Часть 8. Каталог. Структура сертификатов открытых ключей и атрибутов";
ДСТУ ETSI EN 319 412-1:2021 (ETSI EN 319 412-1 V1.4.4 (2021-05), IDT) "Электронные подписи и инфраструктуры (ESI). Профили сертификатов. Часть 1. Обзор и типичные структуры данных";
ДСТУ ETSI EN 319 412-2:2021 (ETSI EN 319 412-2 V2.2.1 (2020-07), IDT) "Электронные подписи и инфраструктуры. (ESI). Профили сертификатов. Часть 2. Профили сертификатов, выданных физическим лицам";
ДСТУ ETSI EN 319 412-3:2021 (ETSI EN 319 412-3 V1.2.1 (2020-07), IDT) "Электронные подписи и инфраструктуры (ESI). Профили сертификатов. Часть 3. Профили сертификатов, выданных юридическим лицам";
ДСТУ ETSI EN 319 412-4:2022 (ETSI EN 319 412-4 V1.2.1 (2021-11), IDT) "Электронные подписи и инфраструктуры (ESI). Профили сертификатов. Часть 4. Профиль сертификата для сертификатов вебсайтов";
Квалифицированные поставщики доверительных услуг имеют право самостоятельно выбирать в отношении каждой услуги стандарты из перечня согласно приложению, которые могут применять для предоставления квалифицированных электронных доверительных услуг.
Требования к поставщикам услуг электронной идентификации
6. Поставщик услуг электронной идентификации предоставляет услугу электронной идентификации по схеме, внесенной в перечень схем электронной идентификации.
7. Поставщики услуг электронной идентификации при выдаче средств электронной идентификации имеют право осуществлять проверку информации, содержащейся в средстве электронной идентификации, которое выдается лицу, с использованием сведений информационных ресурсов единой информационной системы МВД( сведений, содержащихся в Едином государственном демографическом реестре, и сведений относительно похищенных (утраченных) документов-по обращениям граждан), государственного реестра физических лиц - государственного реестра актов гражданского состояния граждан, Единого государственного реестра юридических лиц, физических лиц-предпринимателей и общественных формирований, а также информации из других публичных электронных реестров в соответствии с Законом Украины "О публичных электронных реестрах", полученных в процессе электронного взаимодействия с помощью интегрированной системы электронной идентификации в соответствии со статьей 11-2 Закона.
8. Предоставление услуг электронной идентификации поставщиками услуг электронной идентификации должно осуществляться с соблюдением следующих стандартов:
Полный текст доступен после регистрации и оплаты доступа.
Постановление Кабинета Министров Украины от 28 июня 2024 года №764
"Некоторые вопросы электронной идентификации и электронных доверительных услуг"
О документе
Номер документа: | 764 |
Дата принятия: | 28.06.2024 |
Состояние документа: | Действует |
Начало действия документа: | 10.07.2024 |
Органы эмитенты: |
Правительство |
Опубликование документа
"Правительственный курьер" от 10 июля 2024 года №139
Официальный вестник Украины от 19 июля 2024 года №63, статья 3762, код акта 125740/2024
Ссылка на Закон Украины Об электронных документах и электронном документообороте
Ссылка на Закон Украины Об электронных коммуникациях
Ссылка на Закон Украины О защите информации в информационно-коммуникационных системах
Ссылка на Закон Украины Об основных принципах обеспечения кибербезопасности Украины
Ссылка на Закон Украины О регулировании градостроительной деятельности
Ссылка на Закон Украины О публичных электронных реестрах
Ссылка на Закон Украины Об информации
Ссылка на Закон Украины О защите персональных данных