Действует

Неофициальный перевод. (с) СоюзПравоИнформ

ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ УКРАИНЫ

от 30 ноября 2016 года №869

Об утверждении Порядка внесения средств квалифицированной электронной подписи в бесконтактный электронный носитель, который содержится в паспорте гражданина Украины, и предоставления услуг квалифицированных электронных доверительных услуг с использованием паспорта гражданина Украины с имплантированным бесконтактным электронным носителем

(В название Постановления внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

(В редакции Постановления Кабинета Министров Украины от 23.09.2020 г. №876)

Согласно части девятой статьи 21 Закона Украины "О Едином государственном демографическом реестре и документах, подтверждающих гражданство Украины, удостоверяющих личность или ее специальный статус" Кабинет Министров Украины постановляет:

1. Утвердить Порядок внесения средств квалифицированной электронной подписи в бесконтактный электронный носитель, который содержится в паспорте гражданина Украины, и предоставления услуг квалифицированных электронных доверительных услуг с использованием паспорта гражданина Украины с имплантированным бесконтактным электронным носителем, который прилагается.

(В пункт 1 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

2. Министерству внутренних дел в месячный срок привести собственные нормативно-правовые акты в соответствие с настоящим постановлением.

3. Настоящее постановление вступает в силу через месяц со дня его опубликования.

Премьер-министр Украины

В.Гройсман

Утвержден Постановлением Кабинета Министров Украины от 30 ноября 2016 года №869

(В тексте Порядка слова "Закон Украины "Об электронной цифровой подписи" во всех падежах заменены словами "Закон Украины "Об электронных доверительных услугах", слова "в сфере электронной цифровой подписи" заменены словами "в сфере электронных доверительных услуг"; слова "надежные средства электронной цифровой подписи" и "Надежные средства электронной цифровой подписи" во всех падежах заменены соответственно словами "средства квалифицированной электронной подписи" и "Средства квалифицированной электронной подписи" в соответствующем падеже; слова "услуги электронной цифровой подписи" во всех падежах заменены словами "квалифицированные электронные доверительные услуги" в соответствующем падеже; слова "ключевых" данных " заменены словом "ключей"; слова "ключей электронной цифровой подписи" заменены словами "ключей квалифицированной электронной подписи" в соответствующем падеже в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

Порядок внесения средств квалифицированной электронной подписи в бесконтактный электронный носитель, который содержится в паспорте гражданина Украины и предоставления услуг квалифицированных электронных доверительных услуг с использованием паспорта гражданина Украины с имплантированным бесконтактным электронным носителем

(В название Порядка внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

1. Настоящий Порядок определяет с учетом требований Законов Украины "О Едином государственном демографическом реестре и документах, подтверждающих гражданство Украины, удостоверяющих личность или ее специальный статус", "Об электронных доверительных услугах", законодательства в сфере электронных доверительных услуг и криптографической защиты информации (дальше - шифрование), международных стандартов и рекомендаций Международной организации гражданской авиации (ИKАО) механизм осуществления операций по внесению средств квалифицированной электронной подписи, в бесконтактный электронный носитель, который имплантирован в паспорт гражданина Украины, их использования и предоставления квалифицированных электронных доверительных услуг с использованием паспорта гражданина Украины в форме карточки.

(В пункт 1 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

2. Для целей настоящего Порядка используются следующие основные понятия:

авторизация - процедура получения разрешения на осуществление операций по внесению дополнительной переменной информации, определенной в Законе Украины "О Едином государственном демографическом реестре и документах, подтверждающих гражданство Украины, удостоверяющих личность или ее специальный статус" в бесконтактный электронный носитель, информации в защищенные группы данных, а также операций считывания информации, внесенной в бесконтактный электронный носитель;

бесконтактный электронный носитель - бесконтактная интегральная схема, которая имплантирована в паспорт гражданина Украины, предназначенная для внесения персональных данных, параметров, в том числе биометрических, что позволяет осуществлять комплекс мероприятий, связанных с верификацией лица, является защищенным носителем личных ключей, используется с целью осуществления комплекса мероприятий, связанных с идентификацией личности, генерацией пар ключей и созданием квалифицированной электронной подписи, шифрования;

группы данных - области постоянного запоминающего устройства бесконтактного электронного носителя, в которые вносится информация, определенная в Законе Украины "О Едином государственном демографическом реестре и документах, подтверждающих гражданство Украины, удостоверяющих личность или ее специальный статус";

защищенные группы данных - области постоянного запоминающего устройства бесконтактного электронного носителя, в которые вносится набор электронных данных, с помощью которых обеспечивается возможность подтверждения целостности данных бесконтактного электронного носителя, генерации пар ключей и создания квалифицированной электронной подписи, шифрования;

защищенный носитель личных ключей - средство квалифицированной электронной подписи, которое предназначено для хранения личного ключа и имеет встроенные аппаратно-программные средства, обеспечивающие защиту записанных на нем данных от несанкционированного доступа, непосредственного ознакомления со значением параметров личных ключей и их копирования;

идентификация лица - процедура однозначного установления личности, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, путем сравнения предоставленных данных (параметров), в том числе биометрических, имеющейся информации о личности в реестрах, картотеках, базах данных и тому подобное;

подписант - физическое лицо, которое на законных основаниях получило паспорт гражданина Украины с имплантированным бесконтактным электронным носителем и владеет личным ключом, который сгенерирован и хранится в защищенной энергонезависимой области памяти бесконтактного электронного носителя, и от своего имени применяет квалифицированную электронную подпись;

ПАК1 - персональный авторизационный код, состоящий из восьми цифр, известный только лицу, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, и предназначенный для разблокировки ПИН1;

ПАК2 - персональный авторизационный код, состоящий из восьми цифр, известный только лицу, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, и предназначенный для разблокировки ПИН2;

ПИН1 - персональный идентификационный номер, состоящий из четырех цифр, известный только лицу, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, и предназначенный для идентификации и авторизации доступа к бесконтактному электронному носителю при осуществлении операций по внесению дополнительной переменной информации в бесконтактный электронный носитель;

ПИН2 - персональный идентификационный номер, состоящий из четырех цифр, известный только лицу, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, и предназначенный для осуществления операций считывания с защищенных групп данных бесконтактного электронного носителя.

Другие термины употребляются в значении, приведенном в Законе Украины "Об электронных доверительных услугах".

(В пункт 2 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

3. Квалифицированные электронные доверительные услуги в части, касающейся обслуживания квалифицированных сертификатов открытых ключей (формирование, распространение, отмена, хранение, блокирование и возобновление) физического лица, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, предоставление информации относительно действующих, отмененных и блокированных усиленных сертификатов открытых ключей (далее - сертификаты ключей), формирования, проверки и подтверждения квалифицированной электронной отметки времени, консультации и другие услуги, определенные Законом Украины "Об электронных доверительных услугах", предоставляются квалифицированным поставщиком электронных доверительных услуг аккредитованным центром сертификации ключей МВД (далее - центр).

(В пункт 3 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

4. Уполномоченные субъекты, определенные в Законе Украины "О Едином государственном демографическом реестре и документах, подтверждающих гражданство Украины, удостоверяющих личность или ее специальный статус" как имеющие право выдачи паспорта гражданина Украины, осуществляют представительство центра в порядке, предусмотренном Гражданским кодексом Украины, актами МВД и регламентом работы центра.

5. На уполномоченных субъектов, осуществляющих представительство центра, возлагается ответственность за неисполнение или ненадлежащее исполнение своих обязанностей в соответствии с законодательством в сфере электронных доверительных услуг.

6. Регламент работы центра разрабатывается, утверждается руководителем центра и согласовывается контролирующим органом в соответствии с требованиями законодательства в сфере электронных доверительных услуг.

7. Уполномоченные субъекты, которые осуществляют представительство центра, выполняют следующие процедуры:

прием от лиц, которые достигли восемнадцатилетнего возраста и получили паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, заявлений о регистрации в центре в качестве подписантов и заключении договоров о предоставлении квалифицированных электронных доверительных услуг;

идентификация личности путем проверки идентификационных данных, которые однозначно ее определяют (фамилия, имя, отчество (при наличии), уникальный номер записи в Едином государственном демографическом реестре, регистрационный номер учетной карточки налогоплательщика (при наличии), а также сведения о месте регистрации) и содержащиеся в документах, которые подаются;

предоставление в пользование средств квалифицированной электронной подписи, внесенных в паспорт гражданина Украины с имплантированным бесконтактным электронным носителем;

создание условий для генерации ключей непосредственно лицом, которое получило паспорт гражданина Украины с имплантированным бесконтактным электронным носителем;

оказание помощи при генерации ключей.

(Пункт 7 изложен в новой редакции в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

8. Особенности предоставления квалифицированных электронных доверительных услуг лицу, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, определяются регламентом работы центра.

Особенности предоставления квалифицированных электронных доверительных услуг лицам с инвалидностью и обеспечения их средствами квалифицированной электронной подписи, внесенными в паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, определяются регламентом работы центра и актами МВД.

(В пункт 8 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

9. Внесение средств квалифицированной электронной подписи в бесконтактный электронный носитель, имплантированный в паспорт гражданина Украины, осуществляется на этапе изготовления бланков документов с учетом требований Закона Украины "О Едином государственном демографическом реестре и документах, подтверждающих гражданство Украины, удостоверяющих личность или ее специальный статус".

(В пункт 9 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

10. Средства квалифицированной электронной подписи, которые вносятся в бесконтактный электронный носитель, имплантированный в паспорт гражданина Украины, должны обеспечивать:

генерацию в защищенной энергонезависимой области памяти бесконтактного электронного носителя личного и открытого ключей, которые используются для создания и проверки квалифицированной электронной подписи, и личного и открытого ключей, которые используются для протокола согласования ключей шифрования;

возможность хранения в защищенной энергонезависимой области памяти бесконтактного электронного носителя не менее пяти пар личных ключей, используемых для создания и проверки квалифицированной электронной подписи и протокола согласования ключей шифрования;

защиту от несанкционированного доступа к функциям криптографических преобразований (вызов таких функций осуществляется после введения ПИН2);

невозможность непосредственного ознакомления со значением параметров личных ключей и их копирования.

(В пункт 10 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

11. Центр должен обеспечивать соответствие сертификатов ключей требованиям законодательства в сфере электронных доверительных услуг.

12. Генерация первой пары ключей, которые используются для создания и проверки квалифицированной электронной подписи, и первой пары ключей, которые используются для протокола согласования ключей шифрования, осуществляется лицом, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, у уполномоченного субъекта, осуществляющего представительство центра, с помощью программных средств рабочей станции для оформления и выдачи документов, подтверждающих гражданство Украины, удостоверяющих личность или ее специальный статус, с комплектом оборудования для снятия биометрических данных (параметров) и регистрации/снятия с регистрации места проживания/пребывания граждан Украины, иностранцев и лиц без гражданства (далее рабочая станция для оформления и выдачи паспортных документов).

(В пункт 12 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

13. Программные средства рабочей станции для оформления и выдачи паспортных документов должны обеспечивать вызов функций криптографических преобразований, направленных на генерацию первых пар ключей в средств квалифицированной электронной подписи, внесенных в паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, только после изменения исходных значений ПИН1 (ПИН2) и ПАК1 (ПАК2).

14. Изменение начальных значений ПИН1 (ПИН2) и ПАК1 (ПАК2) должно осуществляться лично лицом, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, после его идентификации работником уполномоченного субъекта, осуществляющего представительство центра.

15. После генерации пар ключей программными средствами рабочей станции для оформления и выдачи паспортных документов формируются и автоматически направляются в Главный вычислительный центр Единого государственного демографического реестра запросы на регистрацию физического лица, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, как подписанта и запросы на формирование сертификатов ключей квалифицированной электронной подписи и шифрования (далее - запросы).

16. Запрос на регистрацию физического лица, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, как подписанта содержит данные о физическом лице, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, которые необходимы для дальнейшего формирование центром сертификатов ключей.

17. Запрос на формирование сертификатов ключей квалифицированной электронной подписи и шифрования содержит соответствующие открытые ключи, полученные во время генерации пар ключей, и формируется в соответствии с международными рекомендациями в сфере обеспечения интероперабельности системы квалифицированной электронной подписи RFC 2986 "PKCS # 10: Certification Request Syntax Specification".

(В пункт 17 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

18. Программными средствами Главного вычислительного центра Единого государственного демографического реестра через программные средства удаленных автоматизированных рабочих мест обеспечивается доступ уполномоченных работников уполномоченного субъекта, осуществляющего представительство центра, к процессам обработки запросов. Результатом обработки запросов является передача их в центр для формирования соответствующих сертификатов ключей.

(В пункт 18 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

19. Информация о всех событиях, связанных с формированием и отправкой запросов, вносится в журнал регистрации событий Единой информационно-аналитической системы управления миграционными процессами ГМС (далее - ведомственная информационная система) с обеспечением идентификации инициатора события работника уполномоченного субъекта, который осуществляет представительство центра, с помощью сертификата ключа, владельцем которого является указанный работник.

20. После получения запросов центр автоматически формирует соответствующее электронное подтверждение и передает его в Главный вычислительный центр Единого государственного демографического реестра, осуществляет регистрацию лица в собственном реестре подписчиков, проводит проверку уникальности открытых ключей и по результатам проверки, если ключи уникальны, формирует сертификаты ключей квалифицированной электронной подписи и шифрования в автоматическом режиме.

21. Результат обработки запросов передается центром в ведомственную информационную систему в виде сообщения, содержащего соответственно регистрационный номер подписчика в реестре подписчиков центра и сведения о действии сформированных сертификатов ключей квалифицированной электронной подписи и шифрования владельца паспорта.

22. Публикация сформированных сертификатов ключей квалифицированной электронной подписи и шифрования осуществляются автоматически на электронном информационном ресурсе центра.

23. Началом срока действия личных ключей считается дата и время формирования сертификатов ключей квалифицированной электронной подписи и шифрования, содержащие открытые ключи соответствующей пары ключей. Срок действия личных ключей равен сроку действия соответствующих сертификатов ключей.

24. Генерация очередных пар личных и открытых ключей для квалифицированной электронной подписи и шифрования осуществляется физическим лицом, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, лично с использованием средств квалифицированной электронной подписи и соблюдением требований инструкции о порядке генерации ключей и поведения (учет, хранение, уничтожение) с ключевыми документами (далее Инструкция).

(В пункт 24 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

25. Средства квалифицированной электронной подписи вместе с инструкциями к ним предоставляются центром путем передачи таких средств на носителях информации непосредственно физическому лицу, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, или путем предоставления доступа через электронный информационный ресурс центра. Средства квалифицированной электронной подписи могут предоставляться в виде отдельных приложений или программных модулей (криптобиблиотеки), функционирующих в составе других программных приложений.

26. Центр и уполномоченные субъекты, осуществляющие представительство центра, могут оказывать помощь в генерации очередных пар личных и открытых ключей квалифицированной электронной подписи и шифрования непосредственно в офисах в случае их личного посещения физическими лицами, на имя которых оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем.

27. Средства квалифицированной электронной подписи, предоставляемые центром, должны обеспечивать формирование запросов, а также направление таких запросов в центр для формирования очередных сертификатов ключей квалифицированной электронной подписи и шифрования.

Средства квалифицированной электронной подписи могут предоставляться физическим лицам, на имя которых оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, другими субъектами правовых отношений в сфере электронных доверительных услуг при условии, что такие средства электронной цифровой подписи имеют сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации и совместимы с программным обеспечением центра.

(В пункт 27 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

28. Формирование очередных сертификатов ключей квалифицированной электронной подписи и шифрования по полученным запросам осуществляется центром автоматически. При этом осуществляется отмена предварительно сформированных сертификатов ключей.

29. В случае окончания срока действия паспорта гражданина Украины с имплантированным бесконтактным электронным носителем, его возврата государству, признания недействительным и уничтожения автоматически формируется и направляется в центр с использованием средств ведомственной информационной системы запрос на отмену действующих сертификатов ключей квалифицированной электронной подписи и шифрования физического лица, на имя которого оформлен паспорт. После поступления указанного запроса центр осуществляет отмены соответствующих сертификатов ключей и направляет в ведомственную информационную систему сообщение с указанием результата его обработки.

30. В случае временного изъятия паспорта гражданина Украины с имплантированным бесконтактным электронным носителем действующие сертификаты ключей квалифицированной электронной подписи и шифрования физического лица, на имя которого оформлен паспорт, должны быть заблокированы на основании заявления о блокировании сертификатов ключей, представленного подписантом центру в порядке, предусмотренном регламентом работы центра.

С целью обеспечения защиты личного ключа от компрометации подписант, на имя которого оформлен временно изъятый паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, обязан не разглашать и не сообщать лицам, которыми изъят паспорт, пароль доступа к личному ключу (значение ПИН1 (ПИН2) и ПАК1 (ПАК2) и ключевую фразу для голосовой аутентификации.

(В пункт 30 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 23.09.2020 №876)
(см. предыдущую редакцию)

31. По возвращении подписчику временно изъятого паспорта гражданина Украины с имплантированным бесконтактным электронным носителем обновление заблокированных сертификатов ключей, срок действия которых не истек, осуществляется по инициативе подписчика на основании поданного в центр заявления на возобновление сертификатов ключей в порядке, предусмотренном регламентом работы центра.

Если срок действия сертификатов ключей физического лица, на имя которого оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, закончился, генерация очередных пар личных и открытых ключей квалифицированной электронной подписи и шифрования, формирование очередных сертификатов ключей осуществляются в соответствии с пунктами 24 - 28 этого порядка.

32. Процедуры блокировки, обновления и отмены сертификатов ключей квалифицированной электронной подписи и шифрования в других случаях, предусмотренных Законом Украины "Об электронных доверительных услугах", осуществляются в соответствии с регламентом работы центра.

33. Защита персональных данных физических лиц, на имя которых оформлен паспорт гражданина Украины с имплантированным бесконтактным электронным носителем, осуществляется в соответствии с законодательством в сфере защиты персональных данных.

 

Постановление Кабинета Министров Украины от 30 ноября 2016 года №869
"Об утверждении Порядка внесения средств квалифицированной электронной подписи в бесконтактный электронный носитель, который содержится в паспорте гражданина Украины, и предоставления услуг квалифицированных электронных доверительных услуг с использованием паспорта гражданина Украины с имплантированным бесконтактным электронным носителем"

О документе

Номер документа:869
Дата принятия: 30/11/2016
Состояние документа:Действует
Начало действия документа:06/01/2017
Органы эмитенты: Правительство

Опубликование документа

"Правительственный курьер" от 6 декабря 2016 года №229

Примечание к документу

В соответствии с пунктом 3 настоящее Постановление вступает в силу через месяц со дня его опубликования - с 6 января 2017 года

Редакции документа

Текущая редакция принята: 23/09/2020  документом  Постановление Кабинета Министров Украины О внесении изменений в постановление Кабинета Министров Украины от 30 ноября 2016 года №869 № 876 от 23/09/2020
Вступила в силу с: 06/10/2020


Первоначальная редакция от 30/11/2016