КВАЛІФІКОВАНИЙ НАДАВАЧ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ

ІНФОРМАЦІЙНО-ДОВІДКОВИЙ ДЕПАРТАМЕНТ ДФС

Регламент роботи

Витяг з Регламенту
Кваліфікованого надавача електронних довірчих послуг
Інформаційно-довідкового департаменту ДФС





Витяг з Регламенту Кваліфікованого
надавача ЕДП ІДД ДФС

IMAGE Завантажити

|

Переглянути

 

5 ІДЕНТИФІКАЦІЯ ТА АВТЕНТИФІКАЦІЯ

6 ПОЛІТИКА СЕРТИФІКАТА ТА ПОЛОЖЕННЯ СЕРТИФІКАЦІЙНИХ ПРАКТИК

 



5. ІДЕНТИФІКАЦІЯ


5.1. Порядок ідентифікації та реєстрації
Ідентифікація особи – це процедура використання ідентифікаційних даних особи з документів, створених на матеріальних носіях, та/або електронних даних, в результаті виконання якої забезпечується однозначне встановлення фізичної особи або представника юридичної особи. Для перевірки інформації, наданої заявником, у тому числі відомостей про керівника юридичної особи, його повноважень на представництво юридичної особи та право вчиняти дії від її імені без довіреності, адміністратор реєстрації використовує дані Єдиного державного реєстру юридичних осіб, фізичних осіб – підприємців та громадських формувань (далі – Єдиний державний реєстр).

Реєстрація – внесення інформації про заявника до реєстру користувачів Надавача. Перед реєстрацією заявник повинен ознайомитись з умовами обслуговування кваліфікованих сертифікатів, передбачених Регламентом Надавача.

Формування та видача кваліфікованого сертифіката відкритого ключа без ідентифікації особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті відкритого ключа, не допускаються.

Ідентифікація особи, яка звертається за отриманням послуги формування кваліфікованого сертифіката електронного підпису чи печатки, здійснюється за умови її особистої присутності за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи.

Допускається ідентифікація особи Надавачем за ідентифікаційними даними, що містяться у раніше сформованому ним кваліфікованому сертифікаті відкритого ключа, за умови чинності цього сертифіката (при повторному (дистанційному) формуванні сертифікатів за електронним запитом).

Відповідальна особа додатково надає засвідчені відповідно до діючого законодавства копію рішення керівника установи про визначення такої відповідальної особи та оригінал паспорта громадянина України або іншого документа, який унеможливлює виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи (надається у разі звернення відповідальної особи для подання заяви про зміну статусу кваліфікованого сертифіката відкритих ключів (скасування, блокування або поновлення) та/або отримання (формування) технологічних сертифікатів).

Для подання Надавачу інформації, необхідної для отримання ЕДП, установа може використовувати систему електронної взаємодії органів виконавчої влади у разі:

– використання такої системи Надавачем;

– дотримання вимог щодо захисту інформації в такій системі установою та Надавачем.

Копії документів та витяги з них, що подаються на реєстрацію, крім нотаріально засвідчених, засвідчуються відповідно до діючого законодавства. Додатково, копії документів (усіх сторінок), оригінали яких було надано для ідентифікації, засвідчуються власноручним підписом адміністратора реєстрації.

Реєстрація заявника можлива лише за умови надання оригіналу (для ознайомлення) паспорта громадянина України (паспорта громадянина України для виїзду за кордон з відміткою про постійне місце проживання в іноземній державі, посвідки на постійне (тимчасове) місце проживання, посвідчення біженця) та надання копії даного документу, засвідченої відповідно до діючого законодавства.

Використання факсимільного відтворення підпису при засвідченні документів не допускається.

Заявник зобов’язаний надати свої контактні дані, в тому числі номер телефону та діючу адресу електронної пошти, що дозволяють зв’язатися з ним.

До розгляду не приймаються документи/копії документів, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення, написи олівцем або мають пошкодження, внаслідок чого їх текст (фото) неможливо прочитати (розпізнати).

Після позитивної ідентифікації адміністратор реєстрації приймає рішення про реєстрацію заявника.

Реєстрація здійснюється за особистої присутності заявника та є підставою для генерації ключів заявником або прийняття від нього запитів на сертифікацію, а також формування відповідних кваліфікованих сертифікатів відкритих ключів.


5.2.Ідентифікація та реєстрація юридичних та фізичних осіб
Встановлення заявника – юридичної особи здійснюється за установчими документами юридичної особи або копіями таких документів, які нотаріально засвідчені відповідно до законодавства, або іншими відомостями відповідно до Закону України від 15 травня 2003 року №755-IV «Про державну реєстрацію юридичних осіб, фізичних осіб – підприємців та громадських формувань» (у редакції Закону України від 26.11.2015 №835-VIII), які містяться у Єдиному державному реєстрі.

При ідентифікації юридичної особи з’ясовують:

  • – її повне та скорочене найменування;
  • – місцезнаходження;
  • – відомості про органи управління та їх склад;
  • – дані, що ідентифікують осіб, які мають право розпоряджатися рахунками та майном, їх повноваження;
  • – ідентифікаційний код згідно з Єдиним державним реєстром.

При ідентифікації фізичної особи з’ясовують:

  • – прізвище, ім’я та по-батькові;
  • – реєстраційний номер облікової картки платника податків;
  • – серія та номер паспорта громадянина України або номер паспорта виготовленого у формі картки, що містить безконтактний електронний носій (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта);
  • – відомості щодо реєстрації місця проживання (згідно з паспортним документом);
  • – унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).

Перелік документів, необхідних для отримання кваліфікованих сертифікатів електронного підпису чи печатки юридичними та фізичними особами, а також особливості отримання ЕДП різними категоріями осіб визначається розпорядчим документом Надавача та публікується на офіційному інформаційному ресурсі Надавача.


5.3. Прийняття рішення про відмову у наданні кваліфікованих сертифікатів електронного підпису чи печатки
Адміністратор реєстрації приймає рішення про відмову в реєстрації у разі:

  • – відсутності документів необхідних для ідентифікації та реєстрації;
  • – відсутності у заявника/відповідальної особи документів, які засвідчують її особу та повноваження;
  • – подання неналежно засвідчених копій документів;
  • – подання документів/копій документів, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення, написи олівцем або мають пошкодження, внаслідок чого їх текст (фото) неможливо прочитати (розпізнати);
  • – невідповідності даних, що визначені в поданих документах, фактичним даним заявника;
  • – ненадання контактного номеру телефону та діючої електронної адреси;
  • – ненадання запитів на формування кваліфікованих сертифікатів заявником або відповідальною особою (для установ);
  • – відсутності захищених носіїв особистих ключів для генерації особистих ключів у заявника на момент реєстрації;
  • – з інших обґрунтованих підстав.

У разі відмови в реєстрації, на вимогу заявника, один примірник реєстраційної картки з додатками та позначкою адміністратора реєстрації про відмову із зазначенням підстав повертається заявнику, а другий з такою ж позначкою залишається у ВПР. Додатково, адміністратор реєстрації може долучити копію документу, на підставі якого було відмовлено у реєстрації.


5.4. Порядок повторної реєстрації заявника після закінчення строку обслуговування кваліфікованих сертифікатів
Процедура повторної реєстрації заявника після закінчення строку обслуговування кваліфікованих сертифікатів здійснюється відповідно до первинної процедури реєстрації заявника.


5.5. Автентифікація користувача під час звернення щодо блокування, поновлення та скасування кваліфікованих сертифікатів<>


В залежності від порядку звернення щодо блокування, поновлення та скасування кваліфікованих сертифікатів передбачені різні форми автентифікації користувача та перевірки законності такого звернення:
  • – у разі письмового звернення користувача, його законність встановлюється за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи;
  • – у разі звернення користувача шляхом направлення запиту на блокування/скасування кваліфікованого сертифіката в електронному вигляді, законність звернення встановлюється шляхом перевірки кваліфікованого електронного підпису чи печатки на запиті за допомогою чинного кваліфікованого сертифіката;
  • – у разі звернення щодо блокування/скасування кваліфікованого сертифіката по телефону, законність звернення встановлюється за ключовою фразою голосової автентифікації, що вказується користувачем під час реєстрації.


5.6. Захист персональних даних користувачів

Забезпечується шляхом вжиття:

  • – організаційних заходів щодо обліку та зберігання особових справ користувачів, зокрема формування особових справ користувачів та їх облік, обмежений доступ обслуговуючого персоналу до приміщення (шаф), де зберігаються особові справи користувачів. За збереження особових справ користувачів відповідають адміністратори реєстрації підрозділу Надавача, в якому ці особові справи були сформовані;
  • – організаційно-технічних та технічних заходів реалізованих комплексною системою захисту інформації автоматизованої системи Надавача (далі – КСЗІ), у тому числі: використанням засобів кваліфікованого електронного підпису чи печатки, веденням журналів роботи системи у захищеному вигляді, розмежування та контролю інформаційних потоків між внутрішньою локальною мережею Надавача та підсистемою відкритого доступу, використанням антивірусних засобів, міжмережних екранів тощо.
  • Захист персональних даних користувачів здійснюється відповідно до законодавства у сфері захисту персональних даних.


6. ПОЛІТИКА СЕРТИФІКАТА ТА ПОЛОЖЕННЯ СЕРТИФІКАЦІЙНИХ ПРАКТИК


6.1. Порядок генерації ключів заявника

Відкритий та особистий ключі заявника можуть бути згенеровані:

  • – безпосередньо в установі (для посадових осіб органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій державної форми власності);
  • – на станції генерації ключів Надавача.

Для надання кваліфікованих електронних довірчих послуг використовуються засоби кваліфікованого електронного підпису чи печатки, які повинні мати документи про відповідність або позитивний експертний висновок за результатами їх державної експертизи у сфері криптографічного захисту інформації.

Для генерації відкритого та особистого ключів заявника безпосередньо в установі застосовуються засоби кваліфікованого електронного підпису чи печатки. При цьому генерація здійснюється з використанням технічних засобів заявника. Згенерований особистий ключ користувача захищається паролем на захищеному носії особистих ключів. Відповідальність за забезпечення конфіденційності та цілісності особистого ключа несе користувач.

Засіб кваліфікованого електронного підпису чи печатки за допомогою відповідного особистого ключа створює самопідписані запити на формування кваліфікованих сертифікатів підпису та шифрування, які містять відкриті ключі користувача та додаткову інформацію для формування кваліфікованих сертифікатів у Надавача.

Запити на формування кваліфікованих сертифікатів підпису та шифрування зберігаються користувачем у форматах: «ПІБ EU-XXXXXXXX.p10» та «ПІБ EU-KEP-XXXXXXXX.p10» відповідно (для електронної печатки замість «ПІБ» зазначається «електронна печатка та ЄДРПОУ юридичної особи»). Розширення файлу запиту (.p10) повинно залишатися без змін.

Наприклад:

Петренко Петро Васильович EU-6E50VH92.p10;

Петренко Петро Васильович EU-KEP-3R15GT23.p10, де:

  • «Петренко Петро Васильович» – прізвище, ім’я по батькові підписувача;
  • – «EU-6E50VH92.p10» – унікальне ім’я файлу запиту для формування кваліфікованого сертифіката підпису, що створюється за замовчуванням;
  • – «EU-KEP-3R15GT23.p10» – унікальне ім’я файлу запиту для формування кваліфікованого сертифіката шифрування, що створюється за замовчуванням.

Передача до ВПР сформованих користувачем запитів здійснюється на носії інформації особисто користувачем або відповідальною особою після процедури ідентифікації та реєстрації заявника.

У разі генерації відкритого та особистого ключів користувача у ВПР ключі генеруються ним особисто на станції генерації ключів, що входить до складу ПТК Надавача.

Особистий ключ користувача генерується на захищений носій особистого ключа та залишається у нього, а сформовані запити на формування кваліфікованих сертифікатів передаються через службовий носій інформації на робочу станцію адміністратора реєстрації.

Особисті ключі користувачів та паролі захисту до них у Надавача не зберігаються.

Строк дії особистого ключа користувача становить не більше двох (2) років. Початком строку дії особистого ключа вважається дата та час формування кваліфікованого сертифіката, що містить відкритий ключ відповідний до особистого.


6.2. Порядок подання запиту на сертифікацію

Для формування кваліфікованих сертифікатів використовуються запити на формування кваліфікованих сертифікатів підпису та шифрування, які створюються в процесі генерації особистого та відкритого ключів.

Підтвердження володіння користувачем відповідним особистим ключем та його відповідність відкритим ключам здійснюється адміністратором реєстрації без розкриття особистого ключа користувача, шляхом перевірки кваліфікованого підпису чи печатки на запиті за допомогою відкритого ключа, що міститься у запиті.

Якщо генерація особистих та відкритих ключів була проведена за межами приміщення Надавача, запити на сертифікацію подаються адміністратору реєстрації користувачем особисто або відповідальною особою.


6.3. Порядок формування кваліфікованих сертифікатів та надання їх заявникам

Після ідентифікації та реєстрації заявника відповідно до розділу 5 Регламенту та генерації ключів користувача, адміністратор реєстрації виконує процедуру перевірки унікальності відкритих ключів користувача в реєстрі сертифікатів Надавача, включає дані про обмеження сфери використання, інші дані на вимогу заявника та надсилає електронні запити у захищеному вигляді до Надавача для формування кваліфікованих сертифікатів. Адміністратор сертифікації здійснює контроль за формуванням кваліфікованих сертифікатів.

Строк обробки запиту на сертифікацію становить не більше двох (2) годин.

Сформовані кваліфіковані сертифікати вносяться до реєстру сертифікатів Надавача на офіційному інформаційному ресурсі Надавача.

Адміністратор реєстрації, за бажанням заявника, записує сформовані кваліфіковані сертифікати на окремий електронний носій інформації заявника. Виготовлення кваліфікованих сертифікатів на паперових носіях здійснюється на вимогу заявника у двох примірниках та засвідчується власноручним підписом заявника, адміністратора реєстрації з прикладенням печатки Надавача (ВПР).

По завершенню процедури формування кваліфікованих сертифікатів заявнику надаються:

  • – кваліфіковані сертифікати в електронному вигляді, за бажанням заявника, записані на окремий електронний носій інформації, за умови надання такого носія;
  • – засоби кваліфікованого електронного підпису чи печатки (розміщені на офіційному інформаційному ресурсі Надавача);
  • – кваліфіковані сертифікати в роздрукованому вигляді (на вимогу заявника)

Кваліфіковані сертифікати користувача, сформовані Надавачем, чинні не більше ніж два роки.

Після отримання кваліфікованих сертифікатів користувач повинен перевірити достовірність відомостей, викладених у них. При виявлені недостовірних даних або помилок користувач повинен повідомити Надавача в порядку, визначеному для скасування кваліфікованих сертифікатів. Після скасування сертифікатів та виправлення реєстраційних даних формуються нові кваліфіковані сертифікати.

У разі формування нових кваліфікованих сертифікатів, користувачу необхідно попередньо скасувати діючі кваліфіковані сертифікати.


6.4. Порядок повторного (дистанційного) формування кваліфікованого сертифіката

За наявності технічної можливості Надавач може надавати послугу повторного формування кваліфікованого сертифіката, яка полягає у формуванні нового кваліфікованого сертифіката для заявника, який є власником чинного кваліфікованого сертифіката сформованого Надавачем.

Скористатися даною послугою зможуть лише ті користувачі, які мають:

  • – чинні сертифікати;
  • – незмінні реєстраційні дані;
  • – особистий ключ доступний лише користувачу та не скомпрометований.

Повторне формування кваліфікованого сертифіката передбачає формування нового сертифіката на новий строк (до 2 років) до закінчення чинності попередніх сертифікатів. Таке формування виконується виключно на підставі відповідної електронної заявки, яка містить запит на формування нового сертифіката і підписана кваліфікованим електронним підписом, що відповідає чинному кваліфікованому сертифікату користувача. Реквізити користувача, що вносяться до нового сертифіката, імпортуються з попереднього сертифіката користувача.

Автентифікація заявника виконується шляхом перевірки кваліфікованого електронного підпису чи печатки користувача на електронній заявці.

Заявник шляхом підписання електронної заявки засвідчує, що його реєстраційні дані залишаються незмінними та підписує договір про надання ЕДП на строк чинності нового кваліфікованого сертифіката. Після успішного формування нового кваліфікованого сертифіката, попередній скасовується автоматично.

У разі необхідності зміни реквізитів зазначених у чинному кваліфікованому сертифікаті електронного підпису чи печатки, користувачу необхідно звернутись до ВПР та надати комплект реєстраційних документів передбачених розділом 5 цього Регламенту для отримання кваліфікованого сертифіката електронного підпису чи печатки. Перед формуванням нового кваліфікованого сертифіката, попередній, який містить неактуальну інформацію, користувачу необхідно скасувати.


6.5. Використання кваліфікованих сертифікатів та особистого ключа
Права та обов’язки користувачів

Користувач зобов’язаний:

  • – ознайомитись та дотримуватись умов надання ЕДП, визначених цим Регламентом та відповідними нормативними документами;
  • – надавати повну та дійсну інформацію під час реєстрації, необхідну для його ідентифікації та формування кваліфікованих сертифікатів;
  • – зберігати у таємниці особистий ключ та вживати всіх можливих заходів для запобігання його втрати, розкриття, зміни назви, зміни формату чи несанкціонованого використання;
  • – не розголошувати іншим особам пароль захисту особистого ключа та ключову фразу голосової автентифікації;
  • – не розголошувати іншим особам пароль захисту захищеного носія особистого ключа, на якому знаходиться особистий ключ;
  • – використовувати особистий ключ виключно для мети, визначеної у кваліфікованому сертифікаті та додержуватися інших обмежень щодо сфери використання кваліфікованого сертифіката (за наявності);
  • – використовувати засоби кваліфікованого електронного підпису чи печатки для генерації особистих та відкритих ключів, формування та перевірки кваліфікованого електронного підпису чи печатки;
  • – негайно інформувати Надавача про наступні події, що трапилися до закінчення строку чинності кваліфікованого сертифіката: компрометацію особистого ключа, компрометацію паролю захисту особистого ключа, виявлені неточності або зміну даних, зазначених у кваліфікованому сертифікаті;
  • – не використовувати особистий ключ у разі його компрометації;
  • – не використовувати особистий ключ, відповідний до кваліфікованих сертифікатів, заява на скасування чи блокування яких подана до Надавача, протягом часу з моменту подання заяви і до моменту офіційного повідомлення про скасування кваліфікованих сертифікатів;
  • – не використовувати для накладання кваліфікованого підпису чи печатки особистий ключ, відповідний до кваліфікованого сертифіката, який скасований або блокований.

Користувач має право:

  • – своєчасно отримувати ЕДП;
  • – цілодобового вільного доступу з використанням телекомунікаційних мереж загального користування до кваліфікованих сертифікатів інших користувачів, даних про статус кваліфікованих сертифікатів, кваліфікованих сертифікатів Надавача, нормативних документів з питань надання ЕДП;
  • – одержувати кваліфіковані сертифікати Надавача;
  • – одержувати списки відкликаних сертифікатів, сформовані Надавачем;
  • – застосовувати кваліфікований сертифікат Надавача для перевірки кваліфікованих сертифікатів, сформованих Надавачем;
  • – застосовувати списки відкликаних сертифікатів, сформовані Надавачем, для перевірки статусу власних кваліфікованих сертифікатів та кваліфікованих сертифікатів інших користувачів;
  • – ознайомлюватись з інформацією щодо діяльності Надавача та надання ЕДП;
  • – подавати заяви та скарги;
  • – вимагати скасування, блокування або поновлення своїх кваліфікованого сертифіката відповідно до вимог Регламенту;
  • – вимагати від Надавача усунення порушень умов Регламенту та договору про надання ЕДП;
  • – вимагати від Надавача виконання вимог захисту персональних даних користувачів;
  • – оскаржити дії чи бездіяльність Надавача у судовому порядку.


6.6. Підстави та порядок скасування, блокування та поновлення кваліфікованих сертифікатів


6.6.1. Підстави скасування кваліфікованих сертифікатів
Скасування кваліфікованого сертифіката – це зупинення чинності сертифіката відкритого ключа.

Надавач не пізніше ніж протягом двох годин скасовує сформований кваліфікований сертифікат користувача у разі:


6.6.1.1. подання користувачем заяви про скасування виданого йому кваліфікованого сертифіката відкритого ключа (в усній, письмовій чи електронній формі (за електронним запитом);


6.6.1.2. надходження до Надавача, документа, що підтверджує:

  • – смерть фізичної особи;
  • – припинення діяльності створювача електронної печатки;
  • – зміни ідентифікаційних даних користувача;
  • – факт державної реєстрації припинення діяльності юридичної особи в установленому законодавством порядку;
  • – надання користувачем недостовірних ідентифікаційних даних під час формування його кваліфікованого сертифіката відкритого ключа;
  • – факт компрометації особистого ключа користувача, виявлений самостійно користувачем або контролюючим органом під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері ЕДП;
  • – набрання законної сили рішенням суду про скасування кваліфікованого сертифіката відкритого ключа, оголошення користувача померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання користувача банкрутом.


Користувач зобов’язаний невідкладно звернутися до Надавача за скасуванням кваліфікованого сертифіката у разі:

  • – компрометації особистого ключа (факт або обґрунтована підозра того, що особистий ключ став відомий іншим особам, втрата можливості подальшого використання особистого ключа із будь-яких обставин, зокрема, втрата або пошкодження носія ключової інформації тощо);
  • – зміни відомостей, зазначених у кваліфікованому сертифікаті;
  • – виявлення помилок у реквізитах кваліфікованого сертифіката тощо;
  • – порушення умов договору про надання електронних довірчих послуг Надавачем.


Скасовані кваліфіковані сертифікати поновленню не підлягають.


Документи, що були підставою для скасування кваліфікованого сертифіката, фіксуються та зберігаються Надавачем.


6.6.2. Порядок блокування кваліфікованих сертифікатів
Під блокуванням кваліфікованого сертифіката розуміється тимчасове припинення чинності кваліфікованого сертифіката.


Кваліфікований сертифікат відкритого ключа вважається заблокованим з моменту зміни Надавачем статусу кваліфікованого сертифіката відкритого ключа на заблокований.


Кваліфікований сертифікат відкритого ключа, статус якого змінено на заблокований, у період блокування не використовується.


Кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин блокується суб’єктом, який видав сертифікат, у разі:

  • – подання користувачем заяви про блокування виданого йому кваліфікованого сертифіката відкритого ключа (в усній, письмовій чи електронній формі (за електронним запитом);
  • – повідомлення користувачем або контролюючим органом про підозру в компрометації особистого ключа користувача;
  • – набрання законної сили рішенням суду про блокування кваліфікованого сертифіката відкритого ключа;
  • – порушення користувачем умов договору про надання кваліфікованих ЕДП.

Після блокування кваліфікованого сертифіката, користувач може протягом тридцяти календарних днів поновити чинність кваліфікованого сертифіката. Блокований кваліфікований сертифікат буде автоматично скасований Надавачем, якщо протягом зазначеного строку користувач не поновить його чинність.

Документи, що були підставою для блокування кваліфікованого сертифіката, фіксуються та зберігаються Надавачем.

Користувач, статус кваліфікованого сертифіката електронного підпису чи печатки якого було змінено на скасований чи блокований, повинен невідкладно бути поінформований про відповідну зміну статусу.

Інформування про зміну статусу кваліфікованого сертифіката електронного підпису чи печатки здійснюється:

  • – усно адміністратором реєстрації, у випадку особистого звернення підписувача до ВПР;
  • – одним із визначених засобів зв’язку (за допомогою телефонного дзвінка, відправлення листа на електронну пошту), у випадку телефонного звернення підписувача, використовуючи контактні дані підписувача, які були надані ним під час його останньої реєстрації.
  • – за допомогою кваліфікованого засобу електронного підпису чи печатки «ІІТ Користувач ЦСК-1», у випадку зміни статусу кваліфікованого сертифіката електронного підпису чи печатки (у тому числі при повторному (дистанційному) формуванні сертифікатів) за електронним запитом.


6.6.3. Блокування/скасування кваліфікованого сертифіката за заявою в усній формі
Заява на блокування чи скасування кваліфікованого сертифіката в усній формі подається користувачем до Надавача засобами телефонного зв’язку за номером, який опублікований Надавачем на власному офіційному інформаційному ресурсі, при цьому користувач повинен повідомити адміністратору реєстрації наступну інформацію:

  • – ідентифікаційні дані власника кваліфікованого сертифіката;
  • – ключову фразу голосової автентифікації.

Заява в усній формі приймається тільки у випадку позитивної автентифікації (збігу голосової фрази та ідентифікаційних даних користувача з інформацією в реєстрі користувачів).

Усна заява може бути подана цілодобово.

Обробка усної заяви на блокування кваліфікованого сертифіката та інформування його власника здійснюється протягом тридцяти хвилин з моменту подання заяви.


6.6.4. Блокування/скасування кваліфікованого сертифіката за заявою у письмовій формі
Письмова заява подається до ВПР за встановленою формою.

Подання заяви про зміну статусу кваліфікованого сертифіката відкритого ключа з метою блокування/скасування кваліфікованого сертифіката здійснюється тільки протягом робочого дня Надавача.

Додатково надається засвідчена власником копія паспорта громадянина України або іншого документа, який унеможливлює виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи.

Обробка такої заяви та інформування користувача повинні бути здійснені протягом двох годин з моменту отримання заяви.

Часом блокування/скасування кваліфікованого сертифіката вважається час зміни його статусу в реєстрі сертифікатів.


6.6.5. Блокування/скасування кваліфікованого сертифіката за електронним запитом

Електронний запит на блокування/скасування кваліфікованого сертифіката передається до ПТК Надавача у формі вкладення у вигляді HTTPS-запиту. Електронний запит може бути поданий цілодобово.

Електронний запит формується користувачем за допомогою засобів кваліфікованого електронного підпису чи печатки, які надаються Надавачем.

Електронний запит на блокування/скасування кваліфікованого сертифіката користувача засвідчується кваліфікованим електронним підписом, накладеним за допомогою його особистого ключа.

Обробка електронного запиту та інформування користувача про блокування/скасування кваліфікованого сертифіката здійснюється в режимі реального часу.


6.6.6. Порядок поновлення чинності кваліфікованих сертифікатів

Поновлення чинності кваліфікованого сертифіката можливе лише для заблокованих кваліфікованих сертифікатів, термін блокування яких не закінчився.

  • – подання користувачем заяви про поновлення його заблокованого кваліфікованого сертифіката відкритого ключа;
  • – повідомлення про встановлення недостовірності інформації щодо факту компрометації особистого ключа користувачем або контролюючим органом, який раніше повідомив про цю підозру;
  • – надходження до Надавача, повідомлення про прийняття рішення суду про поновлення кваліфікованого сертифіката відкритого ключа, що набрало законної сили.

Поновлення кваліфікованого сертифіката здійснюється на підставі заяви користувача в усній чи письмовій формі.

Письмова заява подається до ВПР за встановленою формою.

Подання заяви про зміну статусу кваліфікованого сертифіката відкритого ключа з метою поновлення кваліфікованого сертифіката здійснюється тільки протягом робочого дня Надавача.

Обробка такої заяви та інформування користувача повинні бути здійснені протягом двох годин з моменту отримання заяви.

Заява на поновлення кваліфікованого сертифіката в усній формі подається користувачем до Надавача засобами телефонного зв’язку за номером, який опублікований Надавачем на власному офіційному інформаційному ресурсі, при цьому користувач повинен повідомити адміністратору реєстрації наступну інформацію:

  • – ідентифікаційні дані власника кваліфікованого сертифіката;
  • – ключову фразу голосової автентифікації.

Заява в усній формі приймається тільки у випадку позитивної автентифікації (збігу голосової фрази та ідентифікаційних даних користувача з інформацією в реєстрі користувачів).

Усна заява на поновлення заблокованого кваліфікованого сертифіката може бути подана тільки в неробочий час Надавача.

Обробка усної заяви на поновлення кваліфікованого сертифіката та інформування його власника здійснюється протягом тридцяти хвилин з моменту подання заяви.

Кваліфікований сертифікат відкритого ключа, який був заблокований, відновлює свою чинність з моменту його поновлення, при цьому термін дії поновленого сертифіката не повинен перевищувати терміну дії сертифіката до моменту блокування.

Кваліфікований сертифікат відкритого ключа вважається поновленим з моменту зміни Надавачем статусу кваліфікованого сертифіката відкритого ключа на поновлений.

Документи, що були підставою поновлення кваліфікованого сертифіката, фіксуються та зберігаються Надавачем.


6.7. Закінчення строку чинності кваліфікованого сертифіката користувача
Строк дії особистого та відкритого ключів дорівнює строку чинності відповідного кваліфікованого сертифіката.

Після закінчення строку чинності кваліфікованого сертифіката, він вилучається з офіційного інформаційного ресурсу Надавача та переміщується до архіву.

Надавач зберігає кваліфікований сертифікат та пов’язані з ним списки відкликаних сертифікатів безстроково. За запитом користувачів Надавач надає доступ до необхідного сертифіката та пов’язаних з ним списків відкликаних сертифікатів з архівних записів Надавача.


6.8. Розповсюдження інформації про статус кваліфікованих сертифікатів
Для розповсюдження інформації про статус кваліфікованих сертифікатів користувачів використовується механізм списку відкликаних сертифікатів та механізм визначення статусу кваліфікованого сертифіката в режимі реального часу за допомогою OCSP протоколу.

У разі скасування (блокування, поновлення) кваліфікованого сертифіката, оновлений список відкликаних сертифікатів випускається та публікується не пізніше двох годин після отримання запиту на відкликання кваліфікованого сертифіката.

Надавач надає всім користувачам послугу інтерактивного визначення статусу кваліфікованого сертифіката. Послуга надається шляхом відправлення запиту за допомогою протоколу HTTPS на OCSP-сервер Надавача.

Якщо запит сформовано вірно, OCSP-сервер повертає відповідь на запит з інформацією про статус сертифіката.


6.9. Порядок надання послуг визначення статусу кваліфікованого сертифіката в інтерактивному режимі (он-лайн перевірки статусу сертифіката)

Служба інтерактивного визначення статусу кваліфікованого сертифіката (далі – OCSP сервер) – сервісна служба Надавача, яка за запитами користувачів визначає статус кваліфікованих сертифікатів та надсилає відповідь, де зазначається статус сертифіката, який перевіряється, на даний момент.

Вимоги до протоколу визначення статусу сертифіката засновані на міжнародному стандарті RFC 2560 «X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP».

Передача запиту на перевірку статусу сертифіката відбувається за допомогою методу GET або POST протоколу HTTPS. Для передачі запиту на формування статусу сертифіката та отримання відповіді застосовується транспортний протокол HTTPS.

Зазвичай, статус кваліфікованого сертифіката визначається за присутністю інформації про нього у списках CRL, які формуються із заданою періодичністю. Служба OCSP дозволяє отримати інформацію про стан кваліфікованого сертифіката безпосередньо у будь-який момент часу, навіть якщо запису про зміну статусу сертифіката в CRL списках ще немає.

Запит на інтерактивну перевірку статусу кваліфікованого сертифіката виконується ПЗ користувача Надавача за протоколом OCSP, та представляється у вигляді повідомлення

«OCSPRequest». Відповідь на інтерактивну перевірку статусу кваліфікованого сертифіката надається у вигляді повідомлення «OCSPResponse». Формування та додержання вимог протоколу та аналіз одержаного відгуку цілком покладається на засоби кваліфікованого електронного підпису чи печатки користувача.

Служба OCSP надає послуги в режимі транзакції, тобто кожному запиту відповідає один і лише один відгук, ініціатором транзакції виступає користувач (програмне забезпечення користувача). Транзакція служби OCSP починається з підготовки запиту у визначеному форматі клієнтським програмним забезпеченням, яке надсилає його до служби OCSP.

Якщо відповідь отримана від OCSP-сервера відповідає п.2.1.4 Вимог до протоколу визначення статусу сертифіката, затвердженого наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації від 20.08.2012 № 1236/5/453 «Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису» (із змінами), а OCSPResponseStatus дорівнює нулю, результат отриманого стану чинності кваліфікованого сертифіката вважається достовірним і може бути використаний в подальшій роботі.

Шановні клієнти!

Повідомляємо, що на офіційному інформаційному ресурсі acskidd.gov.ua (далі – Сайт) Кваліфікованого надавача електронних довірчих послуг Інформаційно-довідкового департаменту ДФС (далі – Надавач) опубліковано Регламент Надавача, який набрав чинність з 01.08.2019.

Також наказом Інформаційно-довідкового департаменту ДФС від 18.07.2019 № 74 «Про затвердження форм реєстраційних документів для отримання електронних довірчих послуг» затверджено Договір про надання електронних довірчих послуг та нові форми реєстраційних документів.

Переглянути та завантажити актуальні форми реєстраційних документів можливо у розділі «Отримання електронних довірчих послуг» на Сайті.

Додатково повідомляємо, що клієнти Надавача зможуть отримати електронні довірчі послуги від Надавача також на захищені носії ключової інформації.

Перелік суб’єктів господарювання, які здійснюють роздрібний продаж. захищених носіїв ключової інформації розміщено на Сайті.

Ключі згенеровані на незахищені носії ключової інформації діятимуть до закінчення строку дії кваліфікованого сертифіката відкритого ключа.

Перейти самостійно з незахищеного носія ключової інформації на незахищений або захищений носій ключової інформації можливо за допомогою електронного сервісу повторного (дистанційного) формування сертифікатів за електронним запитом.

У зв’язку з неможливістю суб’єктів, які здійснюють продаж захищених носіїв ключової інформації задовольнити попит на захищені носії ключової інформації, Кваліфікований надавач електронних довірчих послуг Інформаційно-довідковий департамент ДФС продовжує надавати електронні довірчі послуги без обов’язкової генерації особистих ключів користувачів виключно на захищені носії ключової інформації.

Ознайомлений

-->