Електронний цифровий підпис
8cseGB <a href="http://ghysnmttgxij.com/">ghysnmttgxij</a>, [url=http://jgmzmkaqitnf.com/]jgmzmkaqitnf[/url], [link=http://qwqdkzemcdsp.com/]qwqdkzemcdsp[/link], http://jecxglanjhbd.com/
http://buyventolinonlineorg.com/#75518 buy ventolin us - buy ventolin online uk
http://www.bestbuylamisil.com/#61507 buy lamisil tablets online - buy lamisil defense
Зміст |
Акредитований центр сертифікації ключів (АЦСК) - ЦСК, акредитований в установленому порядку
Має право:
* надавати послуги електронного цифрового підпису та обслуговувати виключно посилені сертифікати ключів; * отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування посиленого сертифіката ключа, безпосередньо у юридичної або фізичної особи чи її представника.
Зобов’язаний:
виконувати усі зобов'язання та вимоги, встановлені законодавством для ЦСК, та додатково зобов'язаний використовувати для надання послуг електронного цифрового підпису надійні засоби електронного цифрового підпису.
Порядок акредитації та вимоги, яким повинен відповідати акредитований центр сертифікації ключів, встановлюються Кабінетом Міністрів України.
Засвідчувальний центр (ЗЦ)
Кабінет Міністрів України за необхідності визначає ЗЦ центрального органу виконавчої влади для забезпечення реєстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів, які надають послуги електронного цифрового підпису цьому органу і підпорядкованим йому підприємствам, установам та організаціям.
Інші державні органи за необхідності, за погодженням з Кабінетом Міністрів України, визначають свої ЗЦ, призначені для виконання таких функцій.
ЗЦ щодо групи ЦСК, має ті ж функції і повноваження, що й центральний засвідчувальний орган стосовно ЦСК.
ЗЦ відповідає вимогам, встановленим законодавством для АЦСК.
ЗЦ реєструється, засвідчує свій відкритий ключ і акредитується у центральному засвідчувальному органі.
Положення про ЗЦ центрального органу виконавчої влади затверджується Кабінетом Міністрів України.
Центральний засвідчувальний орган (ЦЗО)
ЦЗО визначається Кабінетом Міністрів України.
Повноваження:
* формує і видає посилені сертифікати ключів ЗЦ і ЦСК з дотриманням вимог, встановлених Законом «Про електронний цифровий підпис»; * блокує, скасовує та поновлює посилені сертифікати ключів ЗЦ та ЦСК у випадках, передбачених Законом; * веде електронні реєстри чинних, блокованих та скасованих посилених сертифікатів ключів ЗЦ та ЦСК; * веде акредитацію ЦСК, отримує та перевіряє інформацію, необхідну для їх акредитації; * забезпечує цілодобово доступ ЗЦ та ЦСК до посилених сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали; * зберігає посилені сертифікати ключів ЗЦ та ЦСК; * надає ЗЦ та ЦСК консультації з питань, пов'язаних з використанням електронного цифрового підпису.
ЦЗО відповідає вимогам, встановленим законодавством для АЦСК. Положення про ЦЗО затверджується Кабінетом Міністрів України.
Контролюючий орган (КО)
Функції КО здійснює спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації. КО перевіряє дотримання вимог Закону ЦЗО, ЗЦ та ЦСК.
У разі невиконання або неналежного виконання обов'язків та виявлення порушень вимог, встановлених законодавством для ЦСК, ЗЦ, КО розпорядження ЦЗО про негайне вжиття заходів, передбачених законом. Скасування, блокування та поновлення посиленого сертифіката ключа А
ЦСК негайно скасовує сформований ним посилений сертифікат ключа у разі:
* закінчення строку чинності сертифіката ключа; * подання заяви власника ключа або його уповноваженого представника; * припинення діяльності юридичної особи - власника ключа; * смерті фізичної особи - власника ключа або оголошення його померлим за рішенням суду; * визнання власника ключа недієздатним за рішенням суду; * надання власником ключа недостовірних даних; * компрометації особистого ключа.
ЦЗО негайно скасовує посилений сертифікат ключа ЦСК, ЗЦ у разі:
* припинення діяльності з надання послуг електронного цифрового підпису; * компрометації особистого ключа.
ЦЗО, ЗЦ, АЦСК негайно блокують посилений сертифікат ключа:
* у разі подання заяви власника ключа або його уповноваженого представника; * за рішенням суду, що набрало законної сили; * у разі компрометації особистого ключа.
Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру чинних, скасованих і блокованих посилених сертифікатів із зазначенням дати та часу здійснення цієї операції.
ЦЗО, ЗЦ, АЦСК негайно повідомляють про скасування або блокування посиленого сертифіката ключа його власника.
Блокований посилений сертифікат ключа поновлюється:
* у разі подання заяви власника ключа або його уповноваженого представника; * за рішенням суду, що набрало законної сили; * у разі встановлення недостовірності даних про компрометацію особистого ключа.
Порядок застосування електронного цифрового підпису органами влади
Постанова Кабінету Міністрів України «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності» № 1452 від 28 жовтня 2004 року
Цим Порядком визначаються вимоги до застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (далі – органи влади).
Так, органи влади застосовують електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів. Органи влади застосовують електронний цифровий підпис для вчинення правочинів за участю інших юридичних та фізичних осіб лише за наявності у них посилених сертифікатів відкритих ключів.
Органи влади не застосовують електронний цифровий підпис:
* для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством; * для вчинення правочинів на суму, що перевищує 1 млн. гривень.
Органи влади отримують на договірних засадах послуги, пов'язані з електронним цифровим підписом, від акредитованого центру сертифікації ключів. При цьому орган влади може отримувати такі послуги лише від одного акредитованого центру сертифікації ключів. Використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів, забороняється.
Відповідальність за організацію застосування електронного цифрового підпису в органі влади несе керівник, якщо інше не встановлено законодавством. Застосування електронного цифрового підпису в цих установах забезпечує підрозділ інформаційних технологій, а у разі відсутності такого - підрозділ, що виконує відповідні функції, або працівник, спеціально визначений наказом керівника цієї установи. Зазначений підрозділ (працівник) забезпечує:
* підготовку та надання акредитованому центру сертифікації ключів інформації, необхідної для формування посилених сертифікатів відкритих ключів підписувачів; * надання допомоги підписувачам під час генерації їх особистих та відкритих ключів; * подання до акредитованого центру сертифікації ключів звернень про скасування, блокування чи поновлення посилених сертифікатів відкритих ключів підписувачів; * доступ підписувачів через телекомунікаційні мережі до акредитованих центрів сертифікації ключів у разі неможливості здійснення ними такого доступу із своїх робочих місць; * ведення обліку засобів електронного цифрового підпису, що використовуються в установі; * ведення обліку носіїв особистих ключів підписувачів; * зберігання документів, на підставі яких було сформовано посилені сертифікати відкритих ключів підписувачів; * контроль за використанням підписувачами засобів електронного цифрового підпису та зберіганням ними особистих ключів.
Порядок надання працівникам органів влади права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів цих установ, визначається наказом її керівника, якщо інше не встановлено законодавством.
Генерація особистого та відкритого ключів здійснюється підписувачем безпосередньо в установі або в акредитованому центрі сертифікації ключів, що її обслуговує. У разі потреби під час генерації ключів підписувачеві надається допомога персоналом відповідального підрозділу (спеціально визначеним працівником) або персоналом акредитованого центру сертифікації ключів. У посиленому сертифікаті відкритого ключа підписувача додатково зазначається його належність до установи та посада, яку він займає.
У разі коли згідно із законодавством необхідне засвідчення печаткою справжності підпису на документах та відповідності копій документів оригіналам, органи влади застосовують спеціально призначений для таких цілей електронний цифровий підпис (електронну печатку). Орган влади застосовує електронну печатку лише за наявності у нього відповідної печатки, що застосовується для документів на папері. У посиленому сертифікаті відкритого ключа, що використовується органом влади для електронної печатки, додатково зазначається спеціальне призначення електронного цифрового підпису та сфера його застосування, а також відтворюється текстова інформація, розміщена на відповідній печатці.
Право проставлення електронної печатки на електронних документах надається лише тому працівнику органу влади, який проставляє відповідну печатку на документах на папері. Отримання в акредитованому центрі сертифікації ключів посиленого сертифіката відкритого ключа для забезпечення застосування електронної печатки, а також генерація відповідних ключів здійснюється в тому ж порядку, що й для електронного цифрового підпису.
Підписувач може застосовувати електронний цифровий підпис лише після отримання органом влади від акредитованого центру сертифікації ключів посиленого сертифіката його відкритого ключа. Після звільнення підписувача орган влади звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.
Підписувач використовує у процесі виконання своїх функцій лише особистий ключ, отриманий в органі влади. Використання особистого ключа у випадках, не пов'язаних з діяльністю органу влади, забороняється. Підписувач на один і той самий момент часу може мати і використовувати лише один особистий ключ, якому відповідає відкритий ключ з чинним посиленим сертифікатом, отриманим органом влади. Це обмеження не стосується електронної печатки. Підписувач несе відповідальність за зберігання особистого ключа. Копіювання особистих ключів та/або передача їх іншим особам забороняється.
Справжність електронного цифрового підпису, накладеного на електронний документ або інші електронні дані, та цілісність цього документа (даних) перевіряється з дотриманням таких вимог:
* електронний цифровий підпис повинен бути підтверджений з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису; * під час перевірки повинен використовуватися посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису; * особистий ключ підписувача повинен відповідати відкритому ключу, зазначеному у сертифікаті; * на час перевірки повинен бути чинним посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів та/або посилений сертифікат відкритого ключа відповідного засвідчувального центру.