Місце знаходження: 61058, м. Харків, пр-т Леніна, 5.

Тел./факс: (057) 760-12-60.

Електронна поштова скринька (e-mail): csk@ivk.org.ua.

Електронна адреса електронного інформаційного ресурсу (web-сайту): www.іvk.org.ua

Центр сертифікації ключів Закритого акціонерного товариства "Інфраструктура відкритих ключів" (далі - ЗАТ "ІВК") в м. Харкові є відокремленим структурним, не госпрозрахунковим підрозділом. Фінансове та матеріальне утримання Центру здійснюється ЗАТ "ІВК".

Ідентифікаційні дані ЗАТ "ІВК":

Повне найменування: Закрите акціонерне товариство "Інфраструктура відкритих ключів".

Скорочене найменування: ЗАТ "ІВК".

Юридична адреса: 04050, м. Київ, вул. Мельникова, 12.

Тел./факс: (044) 524-98-58.

Код ЄДРПОУ: 33406085.

П/р № 260093017732 у АКБ "Промінвестбанк" (ЗАТ), МФО 300012.

2. ПЕРЕЛІК СУБ'ЄКТІВ, ЗАДІЯНИХ В ОБСЛУГОВУВАННІ І ВИКОРИСТАННІ СЕРТИФІКАТІВ КЛЮЧІВ

2.1. Обслуговування сертифікатів ключів

Під послугами ЕЦП розуміється надання у користування засобів ЕЦП, допомога при генерації відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги, визначені Законом України "Про електронний цифровий підпис".

Центр забезпечує надання повного переліку послуг ЕЦП, передбачених політикою сертифікації, зокрема:

1) реєстрація заявників;

2) надання у користування засобів криптографічного захисту інформації (далі - КЗІ), у тому числі надійних засобів ЕЦП;

3) допомога при генерації відкритих та особистих ключів;

4) обслуговування сертифікатів ключів заявників, що включає:

• сертифікацію відкритих ключів заявників;
  
  
• розповсюдження та зберігання сертифікатів ключів;
  
  
• управління статусом сертифікатів ключів та розповсюдження інформації про статус сертифікатів ключів;

5) надання послуги фіксування часу.

Окрім надання послуг ЕЦП, Центр надає консультаційні послуги за зверненням заявників (підписувачів, користувачів).

Надання вищезазначених послуг здійснюється Центром відповідно до цього Регламенту та на підставі укладених письмових договорів або договорів приєднання, укладених шляхом прийняття заяви-приєднання.

Для наближення послуг ЕЦП до місцезнаходження заявників та підписувачів, Центр створює відокремлені пункти реєстрації. Відокремлені пункти реєстрації є відособленими підрозділами без правового статусу юридичної особи, що реалізують функції Центру з реєстрації заявників та їх подальшого обслуговування на відповідній території (крім формування сертифікатів). Відокремлені пункти реєстрації не є юридичними особами, вони наділяються майном юридичної особи, діють на підставі Положення про відокремлений пункт реєстрації юридичної особи та цього Регламенту.

Безпосереднє управління відокремленими пунктами реєстрації здійснюється Центром.

До складу відокремлених пунктів реєстрації входять:

• керівник;
  
  
• адміністратор реєстрації;
  
  
• оператор реєстрації (діловод).

Функції та завдання відокремлених пунктів реєстрації:

• встановлення осіб, які звернулися до Центру з метою формування сертифіката ключа;
  
  
• перевірка даних, обов'язкових для формування сертифіката ключа, а також даних, які вносяться у сертифікат ключа на вимогу заявника;
  
  
• проведення процедур реєстрації заявників (підписувачів);
  
  
• отримання від заявників (підписувачів) заявок на формування, скасування, блокування та поновлення сертифікатів ключів;
  
  
• надання допомоги підписувачам під час генерації особистих та відкритих ключів у разі отримання від них відповідного звернення та вживання заходів щодо забезпечення безпеки інформації під час генерації;
  
  
• перевірка законності звернень про блокування, поновлення та скасування сертифікатів ключів;
  
  
• надання заявникам, підписувачам, користувачам консультацій щодо умов та порядку надання послуг ЕЦП;
  
  
• представництво інтересів ЗАТ "ІВК" у відповідному регіоні.

2.2. Використання сертифікатів ключів

Використання сертифікатів ключів, сформованих Центром здійснюється підписувачами, а також користувачами.

Користувачі можуть не мати договірних відносин з Центром.

Підписувачами можуть бути:

• фізичні особи, у тому числі посадові особи та наймані працівники;
  
  
• фізичні особи-підприємці;
  
  
• юридичні особи, у тому числі органи державної влади, органи місцевого самоврядування у випадках, встановлених законодавством.

3. Сфера використання сертифіката ключа

3.1. Перелік сфер, у яких дозволяється використання сертифікатів ключів

Сертифікати ключів, сформовані Центром, використовуються для підтвердження ЕЦП, який задовольняє вимогам щодо підпису, застосованого до даних в електронній формі, у такий же спосіб, як власноручні підписи задовольняють вимогам стосовно документу на папері.

Центр здійснює обслуговування сертифікатів ключів, сформованих для органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій всіх форм власності, фізичних осіб, незалежно від сфери використання сертифікатів ключів.

3.2. Обмеження щодо використання сертифікатів ключів

Центр має право встановлювати обмеження сфери використання сформованих ним сертифікатів ключів. Інформація щодо обмеження сфери використання доводиться до заявника (підписувача) та зазначається у сформованому Центром сертифікаті ключа.

3.3. Центр має право:

• вимагати від заявника або його уповноваженого представника надавати повну та дійсну інформацію, необхідну для реєстрації заявника та формування сертифіката ключа підписувача, а також здійснювати перевірку наданої інформації;
  
  
• не приймати запит на формування сертифіката ключа, що виконаний в електронному вигляді, якщо використаний заявником для формування запиту на сертифікат ключа засіб криптографічного захисту інформації не підтримується Центром;
  
  
• скасовувати, блокувати, поновлювати сертифікати ключі заявника у порядку, визначеному цим Регламентом;
  
  
• вимагати від заявника дотримуватись умов цього Регламенту та умов договору про надання послуг ЕЦП;
  
  
• припинити надання заявнику послуг ЕЦП у разі несплати ним вартості послуг, порушення умов цього Регламенту або договору про надання послуг ЕЦП;
  
  
• вимагати від заявника відшкодування в повному обсязі майнової та моральної шкоди у разі, якщо така шкода була завдана Центру з вини заявника;
  
  
• вимагати від заявника укладення Акту виконаних робіт.

3.4. Центр зобов'язаний:

• забезпечити можливість цілодобового вільного доступу з використанням телекомунікаційних мереж загального користування до сертифікатів ключів інших заявників (підписувачів), даних про статус сертифікатів ключів, сертифіката ключа Центру, нормативних документів з питань надання послуг ЕЦП;
  
  
• використовувати програмно-технічний комплекс (далі - ПТК), засоби криптографічного захисту інформації, у тому числі засоби ЕЦП, що відповідають вимогам нормативних документів у галузі криптографічного та технічного захисту інформації та мають позитивний експертний висновок у галузі КЗІ і атестат відповідності комплексної системи захисту інформації;
  
  
• забезпечувати розташування засобів ПТК, за допомогою яких здійснюється надання послуг в спеціальних приміщеннях, здійснювати їх охорону для запобігання безконтрольному проникненню в приміщення Центру сторонніх осіб;
  
  
• забезпечувати захист персональних даних підписувача, отриманих від заявника, згідно діючого законодавства, за виключенням персональних даних підписувача, які є загальновідомими, містяться у відкритих інформаційних джерелах або після формування сертифіката ключа стають його частиною;
  
  
• забезпечувати реєстрацію заявників та підписувачів відповідно до порядку реєстрації, визначеного цим Регламентом;
  
  
• перевіряти унікальність реєстраційної інформації заявників, що використовується для ідентифікації підписувачів;
  
  
• забезпечувати формування сертифікатів ключів зареєстрованого підписувача відповідно до порядку, визначеного даним Регламентом;
  
  
• забезпечувати унікальність реєстраційних номерів сертифікатів ключів, що формуються Центром;
  
  
• встановлювати належність відкритого ключа та відповідного особистого ключа підписувача;
  
  
• забезпечувати унікальність значень відкритих ключів у сертифікатах ключів, що формуються Центром;
  
  
• інформувати заявників (підписувачів) про необхідність здійснення перевірки чинності сертифіката ключа з використанням інформації про його статус та врахування всіх визначених у сертифікаті ключа обмежень щодо його використання;
  
  
• своєчасно попереджувати підписувача та додавати до сертифіката ключа підписувача інформацію про обмеження використання ЕЦП;
  
  
• своєчасно блокувати сертифікат ключа підписувача за заявою на блокування, що надходить від заявника (підписувача) або за іншими умовами, які визначені чинним законодавством, в усній формі чи у електронному вигляді, та протягом 2 годин занести відомості про блокований сертифікат ключа у список відкликаних сертифікатів із зазначенням дати та часу занесення;
  
  
• своєчасно поновлювати сертифікат ключа підписувача за заявою на поновлення, що надходить від заявника або за іншими умовами, які визначені чинним законодавством, не пізніше одного робочого дня, наступного за робочим днем, протягом якого була подана заява, та виключити відомості про блокований сертифікат зі списку відкликаних сертифікатів;
  
  
• своєчасно скасовувати сертифікат ключа підписувача за заявою на скасування, що надходить від заявника або за іншими умовами, які визначені чинним законодавством, та протягом 2 годин занести відомості про скасований сертифікат ключа у список відкликаних сертифікатів із зазначенням дати, часу занесення та причини скасування;
  
  
• перевіряти законність звернень про скасування, блокування та поновлення сертифікатів ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів;
  
  
• забезпечити зберігання сформованих сертифікатів ключів протягом строку, передбаченого законодавством для зберігання відповідних документів на папері;
  
  
• публікувати відомості щодо відкликаних сертифікатів на електронному інформаційному ресурсі Центру з періодичністю 1 раз у 2 години;
  
  
• надавати заявникам (підписувачам, користувачам) консультації з питань, пов'язаних з ЕЦП.

3.5. Відповідальність

У разі невиконання своїх обов'язків за даним Регламентом Центр або заявник (далі разом та окремо - Сторони), повинні в повному обсязі відшкодувати збитки, заподіяні іншій стороні, у порядку, встановленому чинним законодавством.

Сторони несуть відповідальність за дії своїх співробітників, а також інших осіб, які мають або мали доступ (незалежно від того, був цей доступ санкціонований Стороною, або виник з її провини) до апаратних засобів, програмного, інформаційного забезпечення, криптографічних ключів та інших засобів ЕЦП, як за свої особисті.

Сторони не відповідають за невиконання або неналежне виконання своїх обов'язків за даним Регламентом, а також за збитки, які виникли у зв'язку з цим, у випадках, якщо це є наслідком зустрічного невиконання (неналежного виконання) Сторонами своїх обов'язків.

Центр не несе відповідальності за майнову та моральну шкоду, що була спричинена неналежною роботою програмного забезпечення Центру у разі, якщо неналежна робота програмного забезпечення була викликана "мережевими атаками", дією "вірусних програм" або іншим неякісним (не ліцензованим) програмним забезпеченням заявника, підписувача, користувача.

Центр не несе відповідальності за майнову та моральну шкоду, що може бути спричинена заявнику або третім особам, у разі невиконання або неналежного виконання заявником вимог цього Регламенту та договору про надання послуг ЕЦП.

Центр не відповідає за невиконання або неналежне виконання своїх обов'язків за даним Регламентом, а також за збитки, що виникли у зв'язку із цим, у випадках:

• якщо Центр обґрунтовано покладався на відомості, зазначені заявником;
  
  
• підробки, підміни або іншого перекручування заявником або його уповноваженим представником відомостей, що містяться у реєстраційних або в інших документах, наданих Центру.

Центр несе відповідальність за збитки, спричинені заявнику у випадку, якщо такі збитки виникли внаслідок:

• внесення в сертифікат невірних відомостей, відмінних від вказаних у заяві на формування сертифіката;
  
  
• невірного встановлення заявника, наприклад, унаслідок технічних помилок, недотримання процедур перевірки документів тощо;
  
  
• несвоєчасної публікації списків відкликаних сертифікатів;
  
  
• помилкового скасування або блокування сертифікатів;
  
  
• компрометації особистого ключа Центру;
  
  
• відмови та збою технічних і програмних засобів ПТК;
  
  
• помилкових або протиправних дій обслуговуючого персоналу Центру;
  
  
• несанкціонованого розголошення персональних даних підписувачів.

Відповідальність Сторін, яка не врегульована положеннями даного Регламенту, регулюється чинним законодавством України.

Сторони звільняються від відповідальності за повне або часткове невиконання своїх зобов'язань, якщо таке невиконання сталося внаслідок настання форс-мажорних обставин, таких, як пожежа, повінь, землетрус, інше стихійне лихо, військові дії, дія надзвичайного стану, блокада, громадські масові зворушення, страйків, аварій на транспорті, диверсій, розпоряджень Державних органів влади, або інших обставин, які не залежать від волі Сторін, за умови, що дані обставини безпосередньо впливають на виконання їх зобов'язань, і їх неможливо було передбачити на момент укладання договору про надання послуг ЕЦП.

Сторона, що через зазначені вище обставини не може в повному обсязі виконувати свої зобов'язання, повинна в строк не більше п'яти днів письмово сповістити про це іншу Сторону, а в строк до десяти днів надати відповідні документи, які це підтверджують.

Несвоєчасне (пізніше 5-ти днів) повідомлення про існування обставин форс-мажору позбавляє відповідну Сторону права посилатися на них для виправдання.

Достатнім доказом існування обставин форс-мажору є довідки компетентних органів влади.

У випадку, якщо вищезгадані обставини будуть діяти більше трьох місяців, кожна зі Сторін може письмово сповістити іншу про повне або часткове припинення дії договору про надання послуг ЕЦП, що звільняє Сторони від взаємних зобов'язань, за винятком проведення взаєморозрахунків у частині вже виконаних Сторонами зобов'язань.

3.6. Порядок розв'язання спорів та вирішення конфліктних ситуацій

Будь-яка конфліктна ситуація вирішується шляхом переговорів із дотриманням претензійного порядку.

У разі виникнення непорозумінь щодо виконання вимог даного Регламенту та договору про надання послуг ЕЦП, які не вирішено мирним шляхом, або інших спірних питань, Сторона, яка вважає, що її права порушуються, зобов'язана в місячний строк з моменту, коли вона дізналась або повинна була дізнатись про таке порушення, направити іншій Стороні обґрунтовану претензію.

Претензія, направлена з порушенням зазначеного строку, не розглядається.

Усі спірні ситуації, за якими не досягнуто згоди в претензійному порядку, вирішуються у господарському або загальному суді.

4. Порядок розповсюдження (публікації) інформації

4.1. Інформаційний ресурс Центру

Інформаційний ресурс Центру призначений для розміщення на ньому відкритої інформації, яка структурно поділяється на:

• довідкову інформацію (режими роботи Центру, положення Регламенту, нормативні документи, договори на надання послуг, форми заяв тощо);
  
  
• сертифікат ключа Центру;
  
  
• сертифікати ключів серверів Центру;
  
  
• сертифікати ключів підписувачів;
  
  
• списки відкликаних сертифікатів, що містять інформацію про статуси сертифікатів ключів Центру та підписувачів.

Електронна адреса (DNS-ім'я) електронного інформаційного ресурсу: www.іvk.org.ua.

Технічною основою інформаційного ресурсу Центру є сервери взаємодії, що входять до складу ПТК Центру.

Довідкова інформація розміщується на HTTP-сервері сервера взаємодії у вигляді набору web-сторінок.

Сертифікат ключа Центру, сертифікати ключів серверів Центру та підписувачів, а також списки відкликаних сертифікатів розміщуються:

• у складі web-сторінок на HTTP-сервері сервера взаємодії;
  
  
• у інформаційному дереві LDAP-каталога на LDAP-сервері сервера взаємодії.

Доступ до HTTP-сервера здійснюється за DNS-ім'ям www.іvk.org.ua за протоколом HTTP (номер TCP-порта 80).

Доступ до LDAP-сервера здійснюється за DNS-ім'ям www.іvk.org.ua за протоколом LDAP (номер TCP-порта 389).

4.2 Порядок публікації сертифіката ключа Центру та сертифікатів ключів серверів Центру

Після формування сертифіката ключа Центру виконується його публікація на інформаційному ресурсі. На інформаційному ресурсі також здійснюється публікація сертифікатів ключів серверів Центру:

• сервера обробки запитів (CMP-сервера);
  
  
• сервера позначок часу (TSP-сервера);
  
  
• сервера визначення статусу сертифікатів ключів (OCSP-сервера).

Публікація сертифікатів ключів серверів Центру виконується після формування сертифіката ключа відповідного сервера.

4.3 Порядок публікації сертифікатів ключів підписувачів

Публікація сертифікатів ключів підписувачів на інформаційному ресурсі Центру здійснюється за згодою заявника (підписувача). Інформація про необхідність публікації сертифікатів ключів кожного окремого підписувача вноситься у склад реєстраційних даних під час реєстрації.

Публікація сертифікатів ключів підписувачів у інформаційному дереві LDAP-каталога здійснюється автоматично з інтервалом синхронізації п'ятнадцять (15) хв.

4.4 Порядок публікації списків відкликаних сертифікатів

Публікація списків відкликаних сертифікатів на інформаційному ресурсі Центру (на HTTP-сервері) здійснюється одразу після його випуску.

Центр виконує випуск списків відкликаних сертифікатів (далі - список) двох типів:

• повний список;
  
  
• частковий список.

Повний список випускається один (1) раз на тиждень та місить інформацію про всі відкликані сертифікати ключів, які були сформовані Центром на діючому особистому ключеві.

Частковий список випускається кожні дві (2) години та місить інформацію про всі відкликані сертифікати ключів, статус яких був змінений в інтервалі між часом випуску останнього повного списку та часом формування поточного часткового списку.

ПУБЛІКАЦІЯ СПИСКІВ ВІДКЛИКАНИХ СЕРТИФІКАТІВ У ІНФОРМАЦІЙНОМУ ДЕРЕВІ LDAP-КАТАЛОГА ЗДІЙСНЮЄТЬСЯ АВТОМАТИЧНО З ІНТЕРВАЛОМ СИНХРОНІЗАЦІЇ П'ЯТЬ (5) ХВ.

5. Порядок ідентифікації та автентифікації (під час реєстрації)

5.1. Організаційні вимоги щодо встановлення заявника під час реєстрації

5.1.1. Загальні положення

Перед формуванням вперше сертифікатів ключів юридичним особам (ЕЦП використовується в якості печатки) або фізичним особам (ЕЦП використовується як аналог власноручного підпису) Центр здійснює встановлення заявника (фізичної або юридичної особи). Встановлення заявника здійснюється при його особистій присутності або його уповноваженого представника в Центрі або відокремленому пункті реєстрації.

Заявник (уповноважений представник) повинен ознайомитися із умовами обслуговування сертифікатів ключів, передбачених політикою сертифікації, а також Регламентом, зокрема:

• зобов'язання та підстави відповідальності Центру стосовно обслуговування сертифікатів ключів;
  
  
• зобов'язання та підстави відповідальності заявника (підписувача) стосовно використання сертифіката ключа і зберігання особистого ключа;
  
  
• сфери використання підписувачем сертифіката ключа;
  
  
• строки зберігання Центром даних про заявників (підписувачів), що були отримані ним під час реєстрації;
  
  
• відомості про засоби ЕЦП, що можуть використовуватися для формування та перевірки ЕЦП.

5.1.2. Встановлення юридичної особи

Встановлення заявника - юридичної особи здійснюється за установчими документами юридичної особи або копіями таких документів, які нотаріально засвідчені відповідно до законодавства. Крім цього, під час реєстрації встановлюється представник юридичної особи та його повноваження.

Під час реєстрації уповноважена особа заявника надає такі документи:

Обов'язкові документи

• заповнена та підписана заява на реєстрацію для отримання посиленого сертифіката ключа встановленого зразка;
  
  
• заповнена та підписана заява приєднання до договору "Про надання послуг електронного цифрового підпису" у двох примірниках;
  
  
• оригінал статуту юридичної особи (положення про установу) або його нотаріально засвідчена копія (виключно для ознайомлення);
  
  
• оригінал або копія свідоцтва про державну реєстрацію, засвідчена підписом керівника та печаткою юридичної особи або підписом та печаткою посадової особи Центру;
  
  
• документи, що підтверджують повноваження керівника заявника;
  
  
• копії паспортів підписувачів (копії 1-4 сторінок), засвідчені власноручними підписами власників паспортів.

  Додаткові документи

• копія довідки про присвоєння ідентифікаційного коду ДРФО керівника та головного бухгалтера (у разі, якщо формуються сертифікати для керівника та бухгалтера);;
  
  
• копія свідоцтва про реєстрацію платника податку на додану вартість (у разі, якщо особа є платником ПДВ).

У разі, якщо заявником є бюджетна установа, замість заяви приєднання до договору "Про надання послуг електронного цифрового підпису" надаються два примірники договору.

Копії та витяги, крім нотаріально засвідчених, засвідчуються підписом керівника та печаткою юридичної особи. Якщо заявником подано оригінал документу, копія такого документу може бути засвідчена підписом та печаткою посадової особи Центру.

для відокремлених підрозділів (філії, представництва) юридичних осіб:

Обов'язкові документи

• заповнена та підписана заява на реєстрацію для отримання сертифіката ключа встановленого зразку;
  
  
• заповнена та підписана заява приєднання до договору "Про надання послуг електронного цифрового підпису" у двох примірниках;
  
  
• оригінал або копія положення про відокремлений підрозділ, засвідчена підписом та печаткою керівника відокремленого підрозділу;
  
  
• довідка управління статистики по внесення відомостей про відокремлений підрозділ до ЄДРПОУ;
  
  
• документи, що підтверджують повноваження керівника заявника;
  
  
• копія довіреності керівника відокремленого підрозділу, засвідчена підписом та печаткою керівника відокремленого підрозділу.

  Додаткові документи

• копія довідки про присвоєння ідентифікаційного коду ДРФО керівника та головного бухгалтера (у разі, якщо формуються сертифікати для керівника та бухгалтера);
  
  
• копія свідоцтва про реєстрацію платника податку на додану вартість (у разі, якщо особа є платником ПДВ).

Копії та витяги, крім нотаріально засвідчених, засвідчуються підписом керівника та печаткою відокремленого підрозділу. Якщо заявником подано оригінал документу, копія такого документу може бути засвідчена підписом та печаткою посадової особи Центру.

Бланки реєстраційних документів (договір та заява приєднання, заява на реєстрацію, довіреність, тощо) встановленої форми розміщуються на інформаційному ресурсі Центру.

5.1.3. Встановлення фізичної особи

Встановлення фізичної особи здійснюється за паспортом (або іншим документом, який засвідчує особу відповідно до законодавства України). Встановлення фізичної особи - підприємця здійснюється на підставі свідоцтва про державну реєстрацію або його належно засвідченої копії та документа, що посвідчує особу (паспорт).

У разі, якщо під час реєстрації встановлюється підписувач - фізична особа як представник юридичної особи, заявником виступає юридична особа. Реєстрація заявника здійснюється відповідно до п. 5.1.2 Регламенту.

Під час реєстрації заявник (фізична особа) надає такі документи:

для фізичних осіб - підприємців:

Обов'язкові документи

• заповнена та підписана заява на реєстрацію для отримання сертифіката ключа встановленого зразку;
  
  
• заповнена та підписана заява приєднання до договору "Про надання послуг електронного цифрового підпису" у двох примірниках;
  
  
• оригінал або копія свідоцтва про державну реєстрацію фізичної особи - підприємця, засвідчена підписом підприємця з прикладенням його печатки або підписом та печаткою посадової особи Центру;
  
  
• паспорт громадянина.

  Додаткові документи
  
  

• копія свідоцтва про реєстрацію платника податку на додану вартість (в разі, якщо особа є платником ПДВ);

Копії та витяги, крім нотаріально засвідчених, засвідчуються підписом підприємця та його печаткою. Якщо заявником подано оригінал документу, копія такого документу може бути засвідчена підписом та печаткою посадової особи Центру;

Бланки реєстраційних документів (договір та заява приєднання, заява на реєстрацію, довіреність, тощо) встановленої форми розміщуються на інформаційному ресурсі Центру.

для фізичних осіб:

Обов'язкові документи

• заповнена та підписана заява на реєстрацію для отримання сертифіката ключа встановленого зразку;
  
  
• заповнена та підписана заява приєднання до договору "Про надання послуг електронного цифрового підпису" у двох примірниках;
  
  
• паспорт фізичної особи;
  
  
• копія довідки про присвоєння ідентифікаційного коду ДРФО.

Бланки реєстраційних документів (договір та заява приєднання, заява на реєстрацію, довіреність, тощо) встановленої форми розміщуються на інформаційному ресурсі Центру.

Заявник може бути представлений довіреною особою - представником, якщо немає можливості його особистої присутності у Центрі. У цьому випадку заявник надає довіреність відповідного зразка. Встановлення представника здійснюється за паспортом або іншими документами відповідно до законодавства.

Довіреність представника засвідчується:

• для юридичних осіб - підписом керівника з прикладенням печатки юридичної особи;
  
  
• для фізичних осіб-підприємців - підписом підприємця з прикладенням його печатки або у разі відсутності печатки - нотаріально;
  
  
• для фізичних осіб - нотаріально.

Адміністратор реєстрації Центру виконує процедуру встановлення особи заявника (його довіреної особи), що проходить процедуру реєстрації.

Надані заявником (представником) документи розглядаються протягом однієї години з моменту їх надходження.

До розгляду не приймаються документи, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення або написи олівцем, а також мають пошкодження, внаслідок чого їх текст неможливо прочитати.

За результатом розгляду наданих документів адміністратор реєстрації приймає рішення про відмову в реєстрації у разі:

• відсутності всіх необхідних для реєстрації документів;
  
  
• подання неналежно засвідчених копій документів;
  
  
• встановлення невідповідності даних, що визначені наданими документами, фактичним.

У випадку відмови у реєстрації, надані документи повертаються заявнику (представнику) з позначкою адміністратора реєстрації на заяві про підстави відмови.

При ухваленні позитивного рішення, після оформлення договірних документів та виконання заявником необхідних умов надання послуг ЕЦП (попередня оплата, внесення авансу, подання додаткових документів тощо) адміністратор реєстрації виконує дії по занесенню реєстраційної інформації до реєстру користувачів Центру.

Всі документи, що були надані заявникам під час реєстрації, беруться на облік шляхом формування справи підписувача, уведення необхідних ідентифікаційних даних підписувачів до бази даних Центру. Справа підписувача реєструється в журналі, який ведеться в паперовому або електронному вигляді.

Реєстрація заявника є підставою для генерації ключів заявника, створення запиту на сертифікацію та формування сертифіката ключа підписувача.

5.1.4. По завершенню процедури реєстрації, заявнику надаються:

• оформлені договірні документи;
  
  
• надійні засоби ЕЦП разом з інструкцією користувача;
  
  
• носій, що містить чинні сертифікати ключів центрального засвідчувального органу, Центру, підписувача;
  
  
• носій інформації, що містить особистий ключ підписувача (у випадку генерації ключів у Центрі).

5.1.5. Захист персональних даних підписувачів забезпечується шляхом вжиття:

• організаційних заходів щодо обліку та зберігання справ підписувачів, зокрема формування справи підписувачів та їх облік, призначення відповідальної особи за зберігання справ підписувачів, обмежений доступ обслуговуючого персоналу до приміщення (шаф), де зберігаються справи підписувачів;
  
  
• організаційно-технічних та технічних заходів реалізованих комплексною системою захисту інформації автоматизованої системи Центру (далі - КСЗІ), у тому числі: використанням надійних засобів ЕЦП, веденням журналів роботи системи у захищеному вигляді, розмежування та контролю інформаційних потоків між внутрішньою локальною мережею Центру та підсистемою відкритого доступу, використанням антивірусних засобів, міжмережевих екранів тощо.

5.1.6. Підтвердження володіння заявником (підписувачем) особистим ключем, відповідний якому відкритий ключ надається заявником на сертифікацію

Запит на сертифікацію в електронному вигляді містить відкритий ключ, що надається на сертифікацію та засвідчується ЕЦП за допомогою відповідного йому особистого ключа. Підтвердження володіння заявником (підписувачем) особистим ключем, відповідний якому відкритий ключ надається на сертифікацію, здійснюється шляхом перевірки Центром (відокремленим пунктом реєстрації) ЕЦП запиту на формування сертифіката ключа.

У випадку, якщо термін дії сертифіката закінчився, для формування сертифіката використовується процедура автентифікації підписувача, що передбачена для реєстрації.

5.1.7. Автентифікація підписувача під час звернення щодо блокування, скасування та поновлення сертифіката ключа

В залежності від порядку звернення щодо блокування, скасування та поновлення сертифіката ключа передбачені різні форми автентифікації підписувача та перевірки законності такого звернення:

• у разі письмового звернення підписувача, законність звернення встановлюється за власноручним підписом та печатки юридичної особи (для юридичних осіб);
  
  
• у разі звернення шляхом направлення запиту на блокування або скасування сертифіката в електронному вигляді, законність звернення встановлюється шляхом перевірки ЕЦП на запиті за допомогою чинного сертифіката підписувача;
  
  
• у разі звернення щодо блокування сертифіката ключа по телефону, законність звернення встановлюється за парольною фразою, що вказується підписувачем під час реєстрації.

6. Процедури та механізми, пов'язані із формуванням, блокуванням, скасуванням та використанням сертифіката ключа

6.1. ПОРЯДОК ГЕНЕРАЦІЇ КЛЮЧІВ ПІДПИСУВАЧА

Відкритий та особистий ключі підписувача можуть бути згенеровані:

• на робочому місці підписувача;
  
  
• на робочій станції генерації ключів підписувачів у Центрі.

6.1.1. Генерація на робочому місці підписувача

Для генерації відкритого та особистого ключів на робочому місці підписувача застосовуються надійні засоби ЕЦП, що надаються Центром. При цьому генерація здійснюється з використанням технічних засобів заявника.

Згенерований особистий ключ підписувача захищається паролем та записується на носій ключової інформації. Відповідальність за забезпечення конфіденційності та цілісності особистого ключа несе заявник.

Надійні засоби ЕЦП, що надаються заявнику, формують відкритий ключ підписувача у відповідному форматі.

Передача до Центру (відокремлених пунктів реєстрації) сформованого підписувачем відкритого ключа здійснюється на носії інформації особисто підписувачем або довіреною особою заявника.

У випадку генерації ключів на робочому місці підписувача, при отриманні відкритого ключа у відповідному форматі, адміністратор реєстрації перевіряє формат наданого ключа засобами програмного забезпечення "ІІТ ЦСК-1. Віддалений адміністратор реєстрації", і у разі його невідповідності - відмовляє у формуванні сертифіката ключа. При цьому надані раніше документи повертаються заявнику з позначкою адміністратора реєстрації на заяві.

Під час обробки запиту на формування сертифіката ключа підписувача здійснюється перевірка належності особистого ключа підписувача відкритому ключу, який міститься у запиті. Перевірка здійснюється з використанням АРМ адміністратора реєстрації автоматично, шляхом перевірки ЕЦП, накладеного на запит на формування сертифіката, з використанням відкритого ключа, що міститься у запиті. Тобто запит на формування сертифіката є самопідписаним. Формування сертифіката ключа підписувача можливе за умов успішної перевірки.

6.1.2. Генерація ключів на робочій станції Центру

Ключі підписувача генеруються ним особисто або довіреною особою заявника на робочій станції генерації ключів, що входить до складу ПТК Центру.

По закінченні процедури генерації, особистий ключ підписувача автоматично записується на носій ключової інформації та залишається у підписувача, а відкритий ключ передається через службовий носій інформації на робочу станцію адміністратора реєстрації.

Особисті ключі підписувачів не зберігаються у Центрі. Після генерації та запису на носій ключової інформації вони автоматично знищуються надійним способом.

Генерація ключів довіреною особою здійснюється на робочій станції генерації ключів. По закінченні процедури генерації, носій ключової інформації та парольна фраза вкладається у непрозорий конверт, який запечатується, скріплюється печаткою ЗАТ "ІВК", підписами довіреної особи та адміністратора реєстрації у випадку, якщо адміністратором надавалась допомога при генерації ключів.

Після передачі конверта з носієм ключової інформації довіреній особі заявника, відповідальність за забезпечення конфіденційності та цілісності особистого ключа несе заявник.

У разі, якщо генерація ключів здійснювалась довіреною особою, підписувач при отриманні особистого ключа зобов'язаний перевірити цілісність конверта. Якщо цілісність не порушена, то невідкладно, до першого використання особистого ключа, підписувач зобов'язаний змінити пароль доступу до нього.

У разі, якщо неможливо змінити пароль шляхом перезапису ключа на той самий носій ключової інформації (наприклад ключ записаний на CD-R), після зміни паролю на новому носії необхідно знищити надійним способом особистий ключ зі старим паролем.

Якщо цілісність конверта порушена, заявник (підписувач) невідкладно зобов'язаний звернутись до Центру із заявою про скасування сертифіката відповідного ключа.

Строк дії особистого ключа підписувача не може перевищувати 2 (двох) років. Початком перебігу строку дії особистого ключа підписувача вважається дата та час формування сертифіката, що містить відкритий ключ, відповідний до особистого.

6.2. Порядок формування сертифікатів ключів підписувачів

Формування сертифіката ключа підписувачу здійснюється на підставі даних, отриманих від заявника або його представника під час реєстрації.

Підписувач на один і той самий момент часу може мати і використовувати лише один особистий ключ, якому відповідає відкритий ключ із чинним сертифікатом ключа, отриманим заявником - юридичною особою (фізичною особою - підприємцем). Це обмеження не стосується електронної печатки.

Формат сертифіката відповідає вимогам Закону України "Про електронний цифровий підпис" та визначається відповідними технічними специфікаціями форматів представлення базових об'єктів національної системи ЕЦП.

Якщо процедуру реєстрації виконано успішно, адміністратор реєстрації надсилає електронний запит на формування сертифіката та реєстраційні дані підписувача до серверу обробки запитів Центру.

Після формування сертифіката ключа Центром адміністратор реєстрації виготовляє три примірника сертифіката у вигляді документа у паперовій формі, які засвідчуються печаткою ЗАТ "ІВК", власноручним підписом заявника або підписом його представника, а також власноручним підписом адміністратора реєстрації.

Сертифікат ключа підписувача в електронній формі записується на носій інформації заявника та у реєстр сертифікатів Центра.

Строк чинності сертифіката ключа не може перевищувати двох (2) років. Початком строку чинності сертифіката ключа вважається дата та час його формування.

6.3 Повторне формування сертифіката ключа

Повторне формування сертифіката ключа полягає у формуванні нового сертифіката ключа підписувачу, у разі завчасного (протягом дії договору) скасування чинного сертифіката, з підстав компрометації особистого ключа або зміни відомостей про заявника (підписувача), зазначених у сертифікаті ключа, який скасований.

При повторному формуванні сертифіката ключа адміністратором реєстрації здійснюється перевірка дійсності даних, які надавалися заявником раніше під час реєстрації.

При виникненні необхідності зміни даних, зазначених у сертифікаті ключа, Центр може здійснити переформування сертифіката ключа підписувачу із використанням попередньо засвідченого відкритого ключа підписувача у разі, якщо відповідний йому особистий ключ не був скомпрометований. При цьому строк чинності особистого ключа не може перевищувати двох (2) років.

6.4. Надання сформованого сертифіката ключа підписувачу та визнання сертифіката ключа його власником

Після отримання сертифіката ключа підписувач повинен перевірити правильність відомостей, що в ньому містяться. При виявленні некоректних даних (помилки в реквізитах), підписувач повинен повідомити про зазначене Центр (відокремлений пункт реєстрації) у порядку, встановленому для скасування сертифіката ключа. В такому випадку сертифікат ключа скасовується та формується новий сертифікат ключа.

6.5. Використання сертифіката та особистого ключа

6.5.1 Права та обов'язки заявника

Заявник зобов'язаний:

• ознайомитись з умовами надання послуг ЕЦП, визначених цим Регламентом та відповідними нормативними документами, та дотримуватись них;
  
  
• надавати повну та дійсну інформацію під час реєстрації, необхідну для формування сертифіката ключа підписувача;
  
  
• зберігати у таємниці особистий ключ ЕЦП та вживати усіх можливих заходів для запобігання його втрати, розкриття, перекручування чи несанкціонованого використання;
  
  
• не розголошувати та не повідомляти іншим особам пароль доступу до особистого ключа та ключову фразу голосової автентифікації;
  
  
• не розголошувати та не повідомляти іншим особам пароль доступу до захищеного носія ключової інформації, на якому знаходиться особистий ключ ЕЦП;
  
  
• використовувати особистий ключ виключно для мети, визначеної у сертифікаті, та додержуватися інших обмежень щодо сфери використання сертифіката ключа;
  
  
• використовувати надійні засоби ЕЦП для генерації особистих та відкритих ключів, формування та перевірки ЕЦП;
  
  
• негайно інформувати Центр про наступні події, що трапилися до закінчення строку чинності сертифіката ключа: компрометацію особистого ключа; компрометацію паролю захисту особистого ключа; виявлені неточності або зміни даних, зазначених у сертифікаті;
  
  
• не використовувати особистий ключ у разі його компрометації;
  
  
• не використовувати особистий ключ, відповідний до сертифіката ключа, заява на скасування чи блокування якого подана до Центру, протягом часу з моменту подання заяви і до моменту офіційного повідомлення про скасування сертифіката ключа;
  
  
• не використовувати для накладання ЕЦП особистий ключ, відповідний до сертифіката ключа, що скасований або блокований.

Якщо заявник та підписувач є різними суб'єктами, заявник повинен зобов'язати підписувача виконувати вимоги цього Регламенту.

Заявник має право:

• своєчасно отримувати якісні послуги ЕЦП;
  
  
• цілодобового вільного доступу з використанням телекомунікаційних мереж загального користування до сертифікатів ключів інших підписувачів, даних про статус сертифікатів ключів, сертифіката ключа Центру, нормативних документів з питань надання послуг ЕЦП;
  
  
• одержувати сертифікати ключів Центру;
  
  
• одержувати список відкликаних сертифікатів, сформований Центром;
  
  
• застосовувати сертифікати ключів Центру для перевірки справжності ЕЦП сертифікатів ключів, сформованих Центром;
  
  
• застосовувати список відкликаних сертифікатів, сформований Центром, для перевірки статусу власного сертифіката ключа та сертифікатів ключів інших підписувачів;
  
  
• ознайомлюватись з інформацією щодо діяльності Центру та надання послуг ЕЦП;
  
  
• подавати заяви, скарги, претензії, позови;
  
  
• вимагати скасування, блокування або поновлення свого сертифіката ключа.
  
  
• вимагати від Центру усунення порушень умов даного Регламенту та договору про надання послуг ЕЦП;
  
  
• вимагати від Центру виконання вимог захисту персональних даних підписувача;
  
  
• оскаржити дії чи бездіяльність Центру у судовому порядку.

6.5.2. Обов'язки користувача

Користувач зобов'язаний:

• використовувати надійні засоби ЕЦП;
  
  
• підтверджувати ЕЦП з використанням чинних посилених сертифікатів ключів Центру;
  
  
• під час перевірки ЕЦП використовувати посилений сертифікат ключа, чинний на момент накладення ЕЦП.

6.6 Підстави та порядок скасування, блокування та поновлення сертифікатів ключів

6.6.1. Підстави та порядок скасування сертифікатів ключів підписувачів

Під скасуванням розуміється відміна чинності сертифіката ключа. Центр негайно скасовує сформований сертифікат ключа підписувача у разі:

• набрання законної сили рішенням суду про скасування посиленого сертифіката ключа;
  
  
• смерті підписувача або оголошення його померлим за рішенням суду;
  
  
• визнання підписувача недієздатним за рішенням суду;
  
  
• припинення діяльності суб'єкта господарювання - заявника;
  
  
• розірвання підписувачем трудового договору з юридичною особою - заявником;
  
  
• надання заявником недостовірних даних;
  
  
• не поновлення заявником заблокованого сертифіката протягом 30 календарних днів;
  
  
• припинення (розірвання) договору приєднання "Про надання послуг електронного цифрового підпису";
  
  
• за заявою заявника або його уповноваженого представника.

6.6.2. Обставини, за яких сертифікат повинен бути скасований заявником.

Підписувач (заявник - юридична особа) зобов'язаний звернутися до Центру щодо скасування сертифіката ключа у разі:

• компрометації особистого ключа підписувача (факт або обґрунтована підозра того, що особистий ключ став відомий іншим особам, втрата можливості подальшого використання особистого ключа із будь-яких обставин, зокрема, втрата або пошкодження носія ключової інформації тощо);
  
  
• зміни відомостей, зазначених у сертифікаті ключа: переведення на іншу посаду або звільнення з роботи підписувача (для сертифікатів, в яких зазначено посада його власника); зміна прізвища; виявлення помилок у реквізитах сертифіката ключа тощо.

Документи, що були підставою для скасування, блокування або поновлення сертифіката ключа, фіксуються та зберігаються у Центрі.

6.6.3. Порядок скасування сертифікатів ключів

Скасування припиняє чинність сертифіката ключа. Скасовані сертифікати ключів поновленню не підлягають.

Для скасування сертифіката ключа заявник зобов'язаний подати до Центру або відокремленого пункту реєстрації письмову заяву встановленого зразка, засвідчену його особистим підписом. Якщо заявником є юридична особа, заява засвідчується підписом уповноваженого представника та печаткою юридичної особи.

Подача заяви на скасування сертифіката ключа здійснюється тільки протягом робочого дня Центру.

Обробка заяви на скасування сертифіката ключа та інформування заявника (підписувача) про скасування здійснюється протягом одного робочого дня, що йде за робочим днем, протягом якого була подана заява.

Часом скасування сертифіката ключа вважається час зміни його статусу в реєстрі користувачів Центру.

Підписувач не має права використовувати особистий ключ для накладення ЕЦП, сертифікат ключа якого скасовано.

У випадку, якщо необхідне термінове скасування сертифіката ключа через об'єктивні обставини, з метою недопущення спричинення майнової шкоди, заявник (підписувач) має право заблокувати сертифікат ключа такого особистого ключа в усній формі та протягом строку блокування подати відповідні заяви про блокування та скасування сертифіката ключа.

6.6.4. Порядок блокування сертифікатів ключів

Під блокуванням сертифіката ключа розуміється тимчасове припинення чинності сертифіката ключа.

Після блокування сертифіката ключа, заявник зобов'язаний протягом 30 календарних днів поновити строк чинності сертифіката ключа або подати заяву про його скасування. У випадку, якщо протягом зазначеного строку заявник не поновить чинність блокованого сертифіката ключа та не подасть заяви про його скасування, по закінченню вищезазначеного строку такий сертифікат ключа автоматично скасовується Центром.

Блокування сертифіката ключа здійснюється на підставі заяви заявника: в усній, письмовій формі, чи у вигляді електронного документа.

Часом блокування сертифіката ключа вважається час зміни його статусу у реєстрі користувачів Центру.

6.6.5. Блокування сертифіката за заявою в усній формі

Заява в усній формі подається заявником (підписувачем) до Центру засобами телефонного зв'язку за номером, який опублікований Центром на власному інформаційному ресурсі, при цьому заявник повинен повідомити адміністратору реєстрації наступну інформацію:

• ідентифікаційні дані власника сертифіката;
  
  
• ключову фразу голосової автентифікації;
  
  
• реєстраційний номер сертифіката ключа.

Заява в усній формі приймається тільки у випадку позитивної автентифікації (збігу голосової фрази та ідентифікаційних даних підписувача з інформацією в реєстрі користувачів).

Усна заява може бути подана цілодобово. Обробка усної заяви на блокування сертифіката та інформування власника сертифіката здійснюється протягом тридцяти хвилин з моменту подачі заяви. Усна заява повинна бути підтверджена письмовою заявою на протязі 7 (семи) робочих днів з часу прийняття усної заяви.

6.6.5.1. Блокування сертифіката за заявою у письмовій формі

Письмова заява подається до Центру або до відокремленого пункту реєстрації за встановленою формою та засвідчується власноручним підписом заявника.

У разі якщо власником сертифіката є юридична особа, підпис уповноваженого представника юридичної особи засвідчується печаткою.

Подача письмової заяви на блокування сертифіката до Центру та її розгляд здійснюється протягом робочого дня.

Обробка такої заяви та інформування заявника про блокування повинні бути здійснені протягом одного робочого дня, що йде за робочим днем, протягом якого була подана заява.

6.6.5.2. Блокування сертифіката ключа за електронним запитом

Електронний запит на блокування сертифіката ключа передається до ПТК Центру у вигляді вкладення у вигляді HTTP-запиту.

Електронний запит формується підписувачем за допомогою програмних засобів, які надаються Центром.

Електронний запит на блокування сертифіката ключа засвідчується ЕЦП відповідного сертифіката ключа підписувача.

У разі передачі запиту на блокування сертифіката ключа у вигляді HTTP-запиту, обробка запиту та інформування підписувача про блокування здійснюються в режимі реального часу.

У разі передачі запиту на блокування сертифіката ключа засобами електронної пошти, обробка запиту та інформування підписувача про блокування повинні бути здійснені протягом 2 (двох) годин після отримання запиту Центром.

Заява у вигляді електронного запиту повинна бути підтверджена письмовою заявою на протязі 7 (семи) робочих днів з часу прийняття Центром електронного запиту.

6.6.6. Порядок поновлення чинності сертифікатів ключів

Поновлення чинності сертифіката ключа можливе лише для заблокованих сертифікатів ключів, термін блокування яких не скінчився.

Для здійснення поновлення чинності сертифіката ключа, заявник подає до Центру або відокремленого пункту реєстрації, письмову заяву встановленого зразка.

Подача письмової заяви на поновлення чинності сертифіката ключа до Центру та її розгляд здійснюється тільки протягом робочого дня.

Обробка письмової заяви на поновлення чинності сертифіката ключа та інформування заявника про поновлення повинні бути здійснені протягом одного робочого дня, що йде за робочим днем, протягом якого була подана заява.

Часом поновлення чинності сертифіката ключа вважається час зміни його статусу у реєстрі користувачів Центру.

6.6.7. Розповсюдження інформації про статус сертифікатів ключів

Для розповсюдження інформації про статус сертифіката ключа Центру використовується механізм списку відкликаних сертифікатів.

Список відкликаних сертифікатів випускається один раз на добу та місить ідентифікаційні дані скасованих (блокованих) сертифікатів ключів до закінчення строку їх дії.

У разі скасування (блокування, поновлення) сертифіката, оновлений список відкликаних сертифікатів випускається та публікується не пізніше двох годин після отримання запиту на відкликання сертифіката.

6.6.8. Закінчення строку чинності сертифіката ключа підписувача

Термін дії особистого ключа дорівнює даті і часу початку та закінчення дії відповідного сертифіката ключа. Термін дії відкритого ключа встановлено рівним терміну дії відповідного сертифіката ключа.

Після закінчення строку чинності сертифіката ключа, він вилучається з інформаційного ресурсу Центру та поміщається в архів. Центр зберігає сертифікат та пов'язані з ним списки відкликаних сертифікатів безстроково. За запитом користувачів, Центр надає доступ до необхідного сертифіката та пов'язаних з ним списків відкликаних сертифікатів з архівних записів Центру у строки, встановлені законодавством України для відповідей на звернення громадян.