Державна фіскальна служба України

КВАЛІФІКОВАНИЙ НАДАВАЧ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ

ІНФОРМАЦІЙНО-ДОВІДКОВОГО ДЕПАРТАМЕНТУ ДПС

Новини

Регламент роботи

Отримання електронних довірчих послуг, у тому числі для програмних РРО

Дистанційне формування сертифікатів для програмних РРО (юр.особи)

Підпис даних

Перевірка підписаних даних

Повторне (дистанційне) формування сертифікатів за електронним запитом

Пошук сертифікатів та СВС

Скасування, блокування, поновлення сертифікатів

Системи, які підтримують використання сертифікатів Кваліфікованого надавача ЕДП ІДД ДПС

Регламент роботи

Витяг з Регламенту
Кваліфікованого надавача електронних довірчих послуг
Інформаційно-довідкового департаменту ДПС





Витяг з Регламенту Кваліфікованого
надавача ЕДП ІДД ДПС

Завантажити

|

Переглянути

Зміни №1 до Регламенту Кваліфікованого
надавача ЕДП ІДД ДПС

Завантажити

|

Переглянути

Зміни №2 до Регламенту Кваліфікованого
надавача ЕДП ІДД ДПС

Завантажити

|

Переглянути

Зміни №3 до Регламенту Кваліфікованого
надавача ЕДП ІДД ДПС

Завантажити

|

Переглянути

Зміни №4 до Регламенту Кваліфікованого
надавача ЕДП ІДД ДПС

Завантажити

|

Переглянути

 

5 ІДЕНТИФІКАЦІЯ ТА АВТЕНТИФІКАЦІЯ

  • 5.1.Порядок ідентифікації та реєстрації
  • 5.2.Ідентифікація та реєстрація юридичних та фізичних осіб
  • 5.3.Прийняття рішення про відмову у наданні кваліфікованих сертифікатів електронного підпису чи печатки
  • 5.4.Порядок повторної реєстрації заявника після закінчення строку обслуговування кваліфікованих сертифікатів
  • 5.5.Автентифікація користувача під час звернення щодо блокування, поновлення та скасування кваліфікованих сертифікатів
  • 5.6.Захист персональних даних користувачів

 

6 ПОЛІТИКА СЕРТИФІКАТА ТА ПОЛОЖЕННЯ СЕРТИФІКАЦІЙНИХ ПРАКТИК

  • 6.1.Порядок генерації ключів заявника
  • 6.2.Порядок подання запиту на сертифікацію
  • 6.3.Порядок формування кваліфікованих сертифікатів та надання їх заявникам
  • 6.4.Порядок повторного (дистанційного) формування кваліфікованого сертифіката
  • 6.5.Порядок формування кваліфікованого сертифіката електронної печатки для програмних реєстраторів розрахункових операцій
  • 6.6.Використання кваліфікованих сертифікатів та особистого ключа
  • 6.7.Підстави та порядок скасування, блокування та поновлення посилених сертифікатів
  • 6.7.1.Підстави скасування кваліфікованих сертифікатів
  • 6.7.1.1. подання користувачем заяви про скасування виданого йому кваліфікованого сертифіката відкритого ключа (в усній, письмовій чи електронній формі (за електронним запитом);
  • 6.7.1.2. надходження до Надавача, документа, що підтверджує:
  • 6.7.2.Порядок блокування кваліфікованих сертифікатів
  • 6.7.3.Блокування/скасування кваліфікованого сертифіката за заявою в усній формі
  • 6.7.4.Блокування/скасування кваліфікованого сертифіката за заявою у письмовій формі
  • 6.7.5.Блокування/скасування кваліфікованого сертифіката за електронним запитом
  • 6.7.6.Порядок поновлення чинності кваліфікованих сертифікатів
  • 6.8.Закінчення строку чинності кваліфікованого сертифіката користувача
  • 6.9.Розповсюдження інформації про статус кваліфікованих сертифікатів
  • 6.10.Порядок надання послуг визначення статусу кваліфікованого сертифіката в інтерактивному режимі (он-лайн перевірки статусу сертифіката)

 



5. ІДЕНТИФІКАЦІЯ


5.1. Порядок ідентифікації та реєстрації
Ідентифікація особи – це процедура використання ідентифікаційних даних особи з документів, створених на матеріальних носіях, та/або електронних даних, в результаті виконання якої забезпечується однозначне встановлення фізичної особи або представника юридичної особи. Для перевірки інформації, наданої заявником, у тому числі відомостей про керівника юридичної особи, його повноважень на представництво юридичної особи та право вчиняти дії від її імені без довіреності, адміністратор реєстрації використовує дані Єдиного державного реєстру юридичних осіб, фізичних осіб – підприємців та громадських формувань (далі – Єдиний державний реєстр).

Реєстрація – внесення інформації про заявника до реєстру користувачів Надавача. Перед реєстрацією заявник повинен ознайомитись з умовами обслуговування кваліфікованих сертифікатів, передбачених Регламентом Надавача.

Формування та видача кваліфікованого сертифіката відкритого ключа без ідентифікації особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті відкритого ключа, не допускаються.

Ідентифікація особи, яка звертається за отриманням послуги формування кваліфікованого сертифіката електронного підпису чи печатки, здійснюється за умови її особистої присутності за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи з використанням сервісу перевірки чинності документів "Перевірка за базою недійсних документів".

Допускається ідентифікація особи Надавачем за ідентифікаційними даними, що містяться у раніше сформованому ним кваліфікованому сертифікаті відкритого ключа, за умови чинності цього сертифіката (при повторному (дистанційному) формуванні сертифікатів за електронним запитом).

Відповідальна особа додатково надає засвідчені відповідно до діючого законодавства копію рішення керівника установи про визначення такої відповідальної особи та оригінал паспорта громадянина України або іншого документа, який унеможливлює виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи (надається у разі звернення відповідальної особи для подання заяви про зміну статусу кваліфікованого сертифіката відкритих ключів (скасування, блокування або поновлення) та/або отримання (формування) технологічних сертифікатів).

Для подання Надавачу інформації, необхідної для отримання ЕДП, установа може використовувати систему електронної взаємодії органів виконавчої влади у разі:

– використання такої системи Надавачем;

– дотримання вимог щодо захисту інформації в такій системі установою та Надавачем.

Копії документів та витяги з них, що подаються на реєстрацію, крім нотаріально засвідчених, засвідчуються відповідно до діючого законодавства. Додатково, копії документів (усіх сторінок), оригінали яких було надано для ідентифікації, засвідчуються власноручним підписом адміністратора реєстрації.

Реєстрація заявника можлива лише за умови надання оригіналу (для ознайомлення) паспорта громадянина України (паспорта громадянина України для виїзду за кордон з відміткою про постійне місце проживання в іноземній державі, посвідки на постійне (тимчасове) місце проживання, посвідчення біженця) та надання копії даного документу, засвідченої відповідно до діючого законодавства.

Використання факсимільного відтворення підпису при засвідченні документів не допускається.

Заявник зобов’язаний надати свої контактні дані, в тому числі номер телефону та діючу адресу електронної пошти, що дозволяють зв’язатися з ним.

До розгляду не приймаються документи/копії документів, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення, написи олівцем або мають пошкодження, внаслідок чого їх текст (фото) неможливо прочитати (розпізнати).

Після позитивної ідентифікації адміністратор реєстрації приймає рішення про реєстрацію заявника.

Реєстрація здійснюється за особистої присутності заявника та є підставою для генерації ключів заявником або прийняття від нього запитів на сертифікацію, а також формування відповідних кваліфікованих сертифікатів відкритих ключів.


5.2.Ідентифікація та реєстрація юридичних та фізичних осіб
Встановлення юридичної особи здійснюється за установчими документами юридичної особи або копіями таких документів, які нотаріально засвідчені відповідно до законодавства, або іншими відомостями відповідно до Закону України «Про державну реєстрацію юридичних осіб, фізичних осіб –підприємців та громадських формувань», які містяться у Єдиному державному реєстрі, (крім юридичної особи – нерезидента, встановлення якої здійснюється за витягом з відповідного реєстру, виданого в країні реєстрації іноземної компанії, організації або установчими документами такої юридичної особи або копіями таких документів, які нотаріально засвідчені відповідно до законодавства та за відомостями, які містяться в реєстрі платників податків юридичних осіб – нерезидентів. Установчі документи та витяги, складені іноземною мовою подаються з відміткою консульської служби про легалізацію або з проставленим апостилем, якщо інше не передбачено міжнародним договором разом із нотаріально засвідченим перекладом на українську мову).


При ідентифікації юридичної особи з’ясовують:

  • – її повне та скорочене найменування;
  • – місцезнаходження;
  • – відомості про органи управління та їх склад;
  • – дані, що ідентифікують осіб, які мають право розпоряджатися рахунками та майном, їх повноваження;
  • – ідентифікаційний код згідно з Єдиним державним реєстром (для юридичних осіб – резидентів).

При ідентифікації фізичної особи з’ясовують:

  • – прізвище, ім’я та по-батькові (за наявності);
  • – реєстраційний номер облікової картки платника податків;
  • – серія та номер паспорта громадянина України або номер паспорта виготовленого у формі картки, що містить безконтактний електронний носій (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта);
  • – паспортний документ іноземця із нотаріально засвідченим перекладом на українську мову або інший документ, що посвідчує особу іноземця або особу без громадянства відповідно до Закону України «Про правовий статус іноземців та осіб без громадянства» (для фізичних осіб – іноземців або осіб без громадянства);
  • – унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності).

Перелік документів, необхідних для отримання кваліфікованих сертифікатів електронного підпису чи печатки юридичними та фізичними особами, а також особливості отримання ЕДП різними категоріями осіб визначається розпорядчим документом Надавача та публікується на офіційному інформаційному ресурсі Надавача.


5.3. Прийняття рішення про відмову у наданні кваліфікованих сертифікатів електронного підпису чи печатки
Адміністратор реєстрації приймає рішення про відмову в реєстрації у разі:

  • – відсутності документів необхідних для ідентифікації та реєстрації;
  • – відсутності у заявника/відповідальної особи документів, які засвідчують її особу та повноваження;
  • – подання неналежно засвідчених копій документів;
  • – подання документів/копій документів, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення, написи олівцем або мають пошкодження, внаслідок чого їх текст (фото) неможливо прочитати (розпізнати);
  • – невідповідності даних, що визначені в поданих документах, фактичним даним заявника;
  • – ненадання контактного номеру телефону та діючої електронної адреси;
  • – ненадання запитів на формування кваліфікованих сертифікатів заявником або відповідальною особою;
  • – відсутності захищених носіїв особистих ключів для генерації особистих ключів у заявника на момент реєстрації;
  • – з інших обґрунтованих підстав.

У разі відмови в реєстрації, на вимогу заявника, один примірник реєстраційної картки з додатками та позначкою адміністратора реєстрації про відмову із зазначенням підстав повертається заявнику, а другий з такою ж позначкою залишається у ВПР. Додатково, адміністратор реєстрації може долучити копію документу, на підставі якого було відмовлено у реєстрації.


5.4. Порядок повторної реєстрації заявника після закінчення строку обслуговування кваліфікованих сертифікатів
Процедура повторної реєстрації заявника після закінчення строку обслуговування кваліфікованих сертифікатів здійснюється відповідно до первинної процедури реєстрації заявника.


5.5. Автентифікація користувача під час звернення щодо блокування, поновлення та скасування кваліфікованих сертифікатів


В залежності від порядку звернення щодо блокування, поновлення та скасування кваліфікованих сертифікатів передбачені різні форми автентифікації користувача та перевірки законності такого звернення:
  • – у разі письмового звернення користувача, його законність встановлюється за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи;
  • – у разі звернення користувача шляхом направлення запиту на блокування/скасування кваліфікованого сертифіката в електронному вигляді, законність звернення встановлюється шляхом перевірки кваліфікованого або удосконаленого електронного підпису чи печатки на запиті за допомогою чинного кваліфікованого сертифіката;
  • – у разі звернення щодо блокування/скасування кваліфікованого сертифіката по телефону, законність звернення встановлюється за ключовою фразою голосової автентифікації, що вказується користувачем під час реєстрації.


5.6. Захист персональних даних користувачів

Забезпечується шляхом вжиття:

  • – організаційних заходів щодо обліку та зберігання особових справ користувачів, зокрема формування особових справ користувачів та їх облік, обмежений доступ обслуговуючого персоналу до приміщення (шаф), де зберігаються особові справи користувачів. За збереження особових справ користувачів відповідають адміністратори реєстрації підрозділу Надавача, в якому ці особові справи були сформовані;
  • – організаційно-технічних та технічних заходів реалізованих комплексною системою захисту інформації автоматизованої системи Надавача (далі – КСЗІ), у тому числі: використанням засобів кваліфікованого електронного підпису чи печатки, веденням журналів роботи системи у захищеному вигляді, розмежування та контролю інформаційних потоків між внутрішньою локальною мережею Надавача та підсистемою відкритого доступу, використанням антивірусних засобів, міжмережних екранів тощо.
  • Захист персональних даних користувачів здійснюється відповідно до законодавства у сфері захисту персональних даних.


6. ПОЛІТИКА СЕРТИФІКАТА ТА ПОЛОЖЕННЯ СЕРТИФІКАЦІЙНИХ ПРАКТИК


6.1. Порядок генерації ключів заявника

Відкритий та особистий ключі заявника можуть бути згенеровані:

  • – на стаціонарному робочому місці або на власному портативному обчислювальному пристрої заявника;;
  • – на станції генерації ключів Надавача.

Для надання кваліфікованих електронних довірчих послуг використовуються засоби кваліфікованого електронного підпису чи печатки, які повинні мати документи про відповідність або позитивний експертний висновок за результатами їх державної експертизи у сфері криптографічного захисту інформації.

Для генерації відкритого та особистого ключів на стаціонарному робочому місці або на власному портативному обчислювальному пристрої заявника застосовуються засоби кваліфікованого електронного підпису чи печатки. При цьому генерація здійснюється з використанням технічних засобів заявника. Згенерований особистий ключ користувача захищається паролем на захищеному носії особистих ключів. Відповідальність за забезпечення конфіденційності та цілісності особистого ключа несе користувач.

Засіб кваліфікованого електронного підпису чи печатки за допомогою відповідного особистого ключа створює самопідписані запити на формування кваліфікованих сертифікатів підпису та шифрування, які містять відкриті ключі користувача та додаткову інформацію для формування кваліфікованих сертифікатів у Надавача.

Запити на формування кваліфікованих сертифікатів підпису та шифрування зберігаються користувачем у форматах: «ПІБ EU-XXXXXXXX.p10» та «ПІБ EU-KEP-XXXXXXXX.p10» відповідно (для електронної печатки замість «ПІБ» зазначається «найменування печатки та ЄДРПОУ юридичної особи»). Розширення файлу запиту (.p10) повинно залишатися без змін.

Наприклад:

Петренко Петро Васильович EU-6E50VH92.p10;

Петренко Петро Васильович EU-KEP-3R15GT23.p10, де:

  • «Петренко Петро Васильович» – прізвище, ім’я по батькові підписувача;
  • – «EU-6E50VH92.p10» – унікальне ім’я файлу запиту для формування кваліфікованого сертифіката підпису, що створюється за замовчуванням;
  • – «EU-KEP-3R15GT23.p10» – унікальне ім’я файлу запиту для формування кваліфікованого сертифіката шифрування, що створюється за замовчуванням.

При формуванні кваліфікованих сертифікатів електронних печаток для використання їх у програмних реєстраторах розрахункових операцій (далі – ПРРО) фізичним особам-підприємцям або юридичним особам, проставляється ознака «для РРО № Х», де Х – номер електронної печатки.

Передача до ВПР сформованих користувачем запитів здійснюється засобами електронної пошти чи на носієві інформації особисто користувачем або відповідальною особою.

У разі генерації відкритого та особистого ключів користувача у ВПР ключі генеруються ним особисто на станції генерації ключів, що входить до складу ПТК Надавача.

Особистий ключ користувача генерується на захищений носій особистого ключа та залишається у нього, а сформовані запити на формування кваліфікованих сертифікатів передаються через службовий носій інформації на робочу станцію адміністратора реєстрації.

Особисті ключі користувачів та паролі захисту до них у Надавача не зберігаються.

Строк дії особистого ключа користувача становить не більше двох (2) років. Початком строку дії особистого ключа вважається дата та час формування кваліфікованого сертифіката, що містить відкритий ключ відповідний до особистого.


6.2. Порядок подання запиту на сертифікацію

Для формування кваліфікованих сертифікатів використовуються запити на формування кваліфікованих сертифікатів підпису та шифрування, які створюються в процесі генерації особистого та відкритого ключів.

Підтвердження володіння користувачем відповідним особистим ключем та його відповідність відкритим ключам здійснюється адміністратором реєстрації без розкриття особистого ключа користувача, шляхом перевірки кваліфікованого або удосконаленого електронного підпису чи печатки на запиті за допомогою відкритого ключа, що міститься у запиті.

Якщо генерація особистих та відкритих ключів була проведена за межами приміщення Надавача, запити на сертифікацію подаються адміністратору реєстрації засобами електронної пошти чи на носієві інформації користувачем особисто або відповідальною особою.


6.3. Порядок формування кваліфікованих сертифікатів та надання їх заявникам

Після ідентифікації та реєстрації заявника відповідно до розділу 5 Регламенту та генерації ключів користувача, адміністратор реєстрації виконує процедуру перевірки унікальності відкритих ключів користувача в реєстрі сертифікатів Надавача, включає дані про обмеження сфери використання, інші дані на вимогу заявника та надсилає електронні запити у захищеному вигляді до Надавача для формування кваліфікованих сертифікатів. Адміністратор сертифікації здійснює контроль за формуванням кваліфікованих сертифікатів.

Строк обробки запиту на сертифікацію становить не більше двох (2) годин.

Сформовані кваліфіковані сертифікати вносяться до реєстру сертифікатів Надавача на офіційному інформаційному ресурсі Надавача.

Адміністратор реєстрації, за бажанням заявника, записує сформовані кваліфіковані сертифікати на окремий електронний носій інформації заявника. Виготовлення кваліфікованих сертифікатів на паперових носіях здійснюється на вимогу заявника у двох примірниках та засвідчується власноручним підписом заявника, адміністратора реєстрації з прикладенням печатки Надавача (ВПР).

По завершенню процедури формування кваліфікованих сертифікатів заявнику надаються:

  • – кваліфіковані сертифікати в електронному вигляді, за бажанням заявника, записані на окремий електронний носій інформації, за умови надання такого носія;
  • – засоби кваліфікованого електронного підпису чи печатки (розміщені на офіційному інформаційному ресурсі Надавача);
  • – кваліфіковані сертифікати в роздрукованому вигляді (на вимогу заявника)

Кваліфіковані сертифікати користувача, сформовані Надавачем, чинні не більше ніж два роки.

Після отримання кваліфікованих сертифікатів користувач повинен перевірити достовірність відомостей, викладених у них. При виявлені недостовірних даних або помилок користувач повинен повідомити Надавача в порядку, визначеному для скасування кваліфікованих сертифікатів. Після скасування сертифікатів та виправлення реєстраційних даних формуються нові кваліфіковані сертифікати.

У разі формування нових кваліфікованих сертифікатів, користувачу необхідно попередньо скасувати діючі кваліфіковані сертифікати.


6.4. Порядок повторного (дистанційного) формування кваліфікованого сертифіката

За наявності технічної можливості Надавач може надавати послугу повторного формування кваліфікованого сертифіката, яка полягає у формуванні нового кваліфікованого сертифіката для заявника, який є власником чинного кваліфікованого сертифіката сформованого Надавачем.

Скористатися даною послугою зможуть лише ті користувачі, які мають:

  • – чинні сертифікати;
  • – незмінні реєстраційні дані;
  • – особистий ключ доступний лише користувачу та не скомпрометований.

Повторне формування кваліфікованого сертифіката передбачає формування нового сертифіката на новий строк (до 2 років) до закінчення чинності попередніх сертифікатів. Таке формування виконується виключно на підставі відповідної електронної заявки, яка містить запит на формування нового сертифіката і підписана кваліфікованим або удосконаленим електронним підписом, що відповідає чинному кваліфікованому сертифікату користувача. Реквізити користувача, що вносяться до нового сертифіката, імпортуються з попереднього сертифіката користувача.

Автентифікація заявника виконується шляхом перевірки кваліфікованого або удосконаленого електронного підпису чи печатки користувача на електронній заявці.

Заявник шляхом підписання електронної заявки засвідчує, що його реєстраційні дані залишаються незмінними та підписує договір про надання ЕДП на строк чинності нового кваліфікованого сертифіката. Після успішного формування нового кваліфікованого сертифіката, попередній скасовується автоматично.

У разі необхідності зміни реквізитів зазначених у чинному кваліфікованому сертифікаті електронного підпису чи печатки, користувачу необхідно звернутись до ВПР та надати комплект реєстраційних документів передбачених розділом 5 цього Регламенту для отримання кваліфікованого сертифіката електронного підпису чи печатки. Перед формуванням нового кваліфікованого сертифіката, попередній, який містить неактуальну інформацію, користувачу необхідно скасувати.


6.5. Порядок формування кваліфікованого сертифіката електронної печатки для програмних реєстраторів розрахункових операційа

За наявності технічної можливості Надавач може надавати послугу формування кваліфікованого сертифіката електронної печатки для ПРРО, яка полягає у формуванні нового кваліфікованого сертифіката для заявника, який є власником чинного кваліфікованого сертифіката сформованого Надавачем.

Скористатися даною послугою зможуть лише ті користувачі (представник юридичної особи або фізична особа – підприємець), які мають:

  • – чинні сертифікати;
  • – особистий ключ доступний лише користувачу та не скомпрометований.

Формування кваліфікованого сертифіката електронної печатки для ПРРО передбачає формування нового сертифіката на строк до 2 років. Таке формування виконується виключно на підставі відповідної електронної заявки, яка містить запит на формування кваліфікованого сертифіката електронної печатки для ПРРО і підписана кваліфікованим або удосконаленим електронним підписом, що відповідає чинному кваліфікованому сертифікату користувача (представника юридичної особи, фізичної особи – підприємця). Реквізити електронної печатки для ПРРО, що вносяться до нового сертифіката, імпортуються з сертифіката користувача (представника юридичної особи, фізичної особи – підприємця) з одночасним зазначенням номеру даної печатки.

Автентифікація заявника виконується шляхом перевірки кваліфікованого або удосконаленого електронного підпису користувача (представника юридичної особи, фізичної особи – підприємця) на електронній заявці.

Заявник шляхом підписання електронної заявки засвідчує, що його реєстраційні дані залишаються незмінними та підписує договір про надання ЕДП на строк чинності нового кваліфікованого сертифіката електронної печатки для ПРРО.

У разі необхідності зміни реквізитів зазначених у чинному кваліфікованому сертифікаті електронної печатки для ПРРО, користувачу (представнику юридичної особи, фізичній особі – підприємцю) необхідно звернутись до ВПР та надати комплект реєстраційних документів передбачених розділом 5 цього Регламенту для отримання кваліфікованого сертифіката електронного підпису чи печатки. Перед формуванням нового кваліфікованого сертифіката, попередній, який містить неактуальну інформацію, користувачу (представнику юридичної особи, фізичній особі – підприємцю) необхідно скасувати.

Вимоги щодо зберігання особистих ключів електронної печатки для ПРРО визначені у пункті 6.6 Регламенту.


6.6. Використання кваліфікованих сертифікатів та особистого ключа
Права та обов’язки користувачів

Користувач зобов’язаний:

  • – ознайомитись та дотримуватись умов надання ЕДП, визначених цим Регламентом та відповідними нормативними документами;
  • – надавати повну та дійсну інформацію під час реєстрації, необхідну для його ідентифікації та формування кваліфікованих сертифікатів;
  • – зберігати у таємниці особистий ключ та вживати всіх можливих заходів для запобігання його втрати, розкриття, зміни назви, зміни формату чи несанкціонованого використання;
  • – не розголошувати іншим особам пароль захисту особистого ключа та ключову фразу голосової автентифікації;
  • – не розголошувати іншим особам пароль захисту захищеного носія особистого ключа, на якому знаходиться особистий ключ;
  • – використовувати особистий ключ виключно для мети, визначеної у кваліфікованому сертифікаті та додержуватися інших обмежень щодо сфери використання кваліфікованого сертифіката (за наявності);
  • – використовувати засоби кваліфікованого електронного підпису чи печатки для генерації особистих та відкритих ключів, формування та перевірки кваліфікованого або удосконаленого електронного підпису чи печатки;
  • – негайно інформувати Надавача про наступні події, що трапилися до закінчення строку чинності кваліфікованого сертифіката: компрометацію особистого ключа, компрометацію паролю захисту особистого ключа, виявлені неточності або зміну даних, зазначених у кваліфікованому сертифікаті;
  • – не використовувати особистий ключ у разі його компрометації;
  • – не використовувати особистий ключ, відповідний до кваліфікованих сертифікатів, заява на скасування чи блокування яких подана до Надавача, протягом часу з моменту подання заяви і до моменту офіційного повідомлення про скасування кваліфікованих сертифікатів;
  • – не використовувати для накладання кваліфікованого або удосконаленого електронного підпису чи печатки особистий ключ, відповідний до кваліфікованого сертифіката, який скасований або блокований.

Користувач має право:

  • – своєчасно отримувати ЕДП;
  • – цілодобового вільного доступу з використанням телекомунікаційних мереж загального користування до кваліфікованих сертифікатів інших користувачів, даних про статус кваліфікованих сертифікатів, кваліфікованих сертифікатів Надавача, нормативних документів з питань надання ЕДП;
  • – одержувати кваліфіковані сертифікати Надавача;
  • – одержувати списки відкликаних сертифікатів, сформовані Надавачем;
  • – застосовувати кваліфікований сертифікат Надавача для перевірки кваліфікованих сертифікатів, сформованих Надавачем;
  • – застосовувати списки відкликаних сертифікатів, сформовані Надавачем, для перевірки статусу власних кваліфікованих сертифікатів та кваліфікованих сертифікатів інших користувачів;
  • – ознайомлюватись з інформацією щодо діяльності Надавача та надання ЕДП;
  • – подавати заяви та скарги;
  • – вимагати скасування, блокування або поновлення своїх кваліфікованого сертифіката відповідно до вимог Регламенту;
  • – вимагати від Надавача усунення порушень умов Регламенту та договору про надання ЕДП;
  • – вимагати від Надавача виконання вимог захисту персональних даних користувачів;
  • – оскаржити дії чи бездіяльність Надавача у судовому порядку.


6.7. Підстави та порядок скасування, блокування та поновлення кваліфікованих сертифікатів


6.7.1. Підстави скасування кваліфікованих сертифікатів
Скасування кваліфікованого сертифіката – це зупинення чинності сертифіката відкритого ключа.

Надавач не пізніше ніж протягом двох годин скасовує сформований кваліфікований сертифікат користувача у разі:


6.7.1.1. подання користувачем заяви про скасування виданого йому кваліфікованого сертифіката відкритого ключа (в усній, письмовій чи електронній формі (за електронним запитом);


6.7.1.2. надходження до Надавача, документа, що підтверджує:

  • – смерть фізичної особи;
  • – припинення діяльності створювача електронної печатки;
  • – зміни ідентифікаційних даних користувача;
  • – факт державної реєстрації припинення діяльності юридичної особи в установленому законодавством порядку;
  • – надання користувачем недостовірних ідентифікаційних даних під час формування його кваліфікованого сертифіката відкритого ключа;
  • – факт компрометації особистого ключа користувача, виявлений самостійно користувачем або контролюючим органом під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері ЕДП;
  • – набрання законної сили рішенням суду про скасування кваліфікованого сертифіката відкритого ключа, оголошення користувача померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання користувача банкрутом.


Користувач зобов’язаний невідкладно звернутися до Надавача за скасуванням кваліфікованого сертифіката у разі:

  • – компрометації особистого ключа (факт або обґрунтована підозра того, що особистий ключ став відомий іншим особам, втрата можливості подальшого використання особистого ключа із будь-яких обставин, зокрема, втрата або пошкодження носія ключової інформації тощо);
  • – зміни відомостей, зазначених у кваліфікованому сертифікаті;
  • – виявлення помилок у реквізитах кваліфікованого сертифіката тощо;
  • – порушення умов договору про надання електронних довірчих послуг Надавачем.


Скасовані кваліфіковані сертифікати поновленню не підлягають.


Документи, що були підставою для скасування кваліфікованого сертифіката, фіксуються та зберігаються Надавачем.


6.7.2. Порядок блокування кваліфікованих сертифікатів
Під блокуванням кваліфікованого сертифіката розуміється тимчасове припинення чинності кваліфікованого сертифіката.


Кваліфікований сертифікат відкритого ключа вважається заблокованим з моменту зміни Надавачем статусу кваліфікованого сертифіката відкритого ключа на заблокований.


Кваліфікований сертифікат відкритого ключа, статус якого змінено на заблокований, у період блокування не використовується.


Кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин блокується суб’єктом, який видав сертифікат, у разі:

  • – подання користувачем заяви про блокування виданого йому кваліфікованого сертифіката відкритого ключа (в усній, письмовій чи електронній формі (за електронним запитом);
  • – повідомлення користувачем або контролюючим органом про підозру в компрометації особистого ключа користувача;
  • – набрання законної сили рішенням суду про блокування кваліфікованого сертифіката відкритого ключа;
  • – порушення користувачем умов договору про надання кваліфікованих ЕДП.

Після блокування кваліфікованого сертифіката, користувач може протягом тридцяти календарних днів поновити чинність кваліфікованого сертифіката. Блокований кваліфікований сертифікат буде автоматично скасований Надавачем, якщо протягом зазначеного строку користувач не поновить його чинність.

Документи, що були підставою для блокування кваліфікованого сертифіката, фіксуються та зберігаються Надавачем.

Користувач, статус кваліфікованого сертифіката електронного підпису чи печатки якого було змінено на скасований чи блокований, повинен невідкладно бути поінформований про відповідну зміну статусу.

Інформування про зміну статусу кваліфікованого сертифіката електронного підпису чи печатки здійснюється:

  • – усно адміністратором реєстрації, у випадку особистого звернення підписувача до ВПР;
  • – одним із визначених засобів зв’язку (за допомогою телефонного дзвінка, відправлення листа на електронну пошту), у випадку телефонного звернення підписувача, використовуючи контактні дані підписувача, які були надані ним під час його останньої реєстрації.
  • – за допомогою кваліфікованого засобу електронного підпису чи печатки «ІІТ Користувач ЦСК-1», у випадку зміни статусу кваліфікованого сертифіката електронного підпису чи печатки (у тому числі при повторному (дистанційному) формуванні сертифікатів) за електронним запитом.


6.7.3. Блокування/скасування кваліфікованого сертифіката за заявою в усній формі
Заява на блокування чи скасування кваліфікованого сертифіката в усній формі подається користувачем до Надавача засобами телефонного зв’язку за номером, який опублікований Надавачем на власному офіційному інформаційному ресурсі, при цьому користувач повинен повідомити адміністратору реєстрації наступну інформацію:

  • – ідентифікаційні дані власника та серійний номер кваліфікованого сертифіката;
  • – ключову фразу голосової автентифікації.

Заява в усній формі приймається тільки у випадку позитивної автентифікації (збігу голосової фрази та ідентифікаційних даних користувача з інформацією в реєстрі користувачів).

Усна заява може бути подана цілодобово.

Обробка усної заяви на блокування кваліфікованого сертифіката та інформування його власника здійснюється протягом тридцяти хвилин з моменту подання заяви.


6.7.4. Блокування/скасування кваліфікованого сертифіката за заявою у письмовій формі
Письмова заява подається до ВПР за встановленою формою.

Подання заяви про зміну статусу кваліфікованого сертифіката відкритого ключа з метою блокування/скасування кваліфікованого сертифіката здійснюється тільки протягом робочого дня Надавача.

Додатково надається засвідчена власником копія паспорта громадянина України або іншого документа, який унеможливлює виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи.

Обробка такої заяви та інформування користувача повинні бути здійснені протягом двох годин з моменту отримання заяви.

Часом блокування/скасування кваліфікованого сертифіката вважається час зміни його статусу в реєстрі сертифікатів.


6.7.5. Блокування/скасування кваліфікованого сертифіката за електронним запитом

Електронний запит на блокування/скасування кваліфікованого сертифіката передається до ПТК Надавача у формі вкладення у вигляді HTTPS-запиту. Електронний запит може бути поданий цілодобово.

Електронний запит формується користувачем за допомогою засобів кваліфікованого електронного підпису чи печатки, які надаються Надавачем.

Електронний запит на блокування/скасування кваліфікованого сертифіката користувача засвідчується кваліфікованим або удосконаленим електронним підписом, накладеним за допомогою його особистого ключа.

Обробка електронного запиту та інформування користувача про блокування/скасування кваліфікованого сертифіката здійснюється в режимі реального часу.


6.7.6. Порядок поновлення чинності кваліфікованих сертифікатів

Поновлення чинності кваліфікованого сертифіката можливе лише для заблокованих кваліфікованих сертифікатів, термін блокування яких не закінчився.

  • – подання користувачем заяви про поновлення його заблокованого кваліфікованого сертифіката відкритого ключа;
  • – повідомлення про встановлення недостовірності інформації щодо факту компрометації особистого ключа користувачем або контролюючим органом, який раніше повідомив про цю підозру;
  • – надходження до Надавача, повідомлення про прийняття рішення суду про поновлення кваліфікованого сертифіката відкритого ключа, що набрало законної сили.

Поновлення кваліфікованого сертифіката здійснюється на підставі заяви користувача в усній чи письмовій формі.

Письмова заява подається до ВПР за встановленою формою.

Подання заяви про зміну статусу кваліфікованого сертифіката відкритого ключа з метою поновлення кваліфікованого сертифіката здійснюється тільки протягом робочого дня Надавача.

Обробка такої заяви та інформування користувача повинні бути здійснені протягом двох годин з моменту отримання заяви.

Заява на поновлення кваліфікованого сертифіката в усній формі подається користувачем до Надавача засобами телефонного зв’язку за номером, який опублікований Надавачем на власному офіційному інформаційному ресурсі, при цьому користувач повинен повідомити адміністратору реєстрації наступну інформацію:

  • – ідентифікаційні дані власника кваліфікованого сертифіката;
  • – ключову фразу голосової автентифікації.

Заява в усній формі приймається тільки у випадку позитивної автентифікації (збігу голосової фрази та ідентифікаційних даних користувача з інформацією в реєстрі користувачів).

Усна заява на поновлення заблокованого кваліфікованого сертифіката може бути подана тільки в неробочий час Надавача.

Обробка усної заяви на поновлення кваліфікованого сертифіката та інформування його власника здійснюється протягом тридцяти хвилин з моменту подання заяви.

Кваліфікований сертифікат відкритого ключа, який був заблокований, відновлює свою чинність з моменту його поновлення, при цьому термін дії поновленого сертифіката не повинен перевищувати терміну дії сертифіката до моменту блокування.

Кваліфікований сертифікат відкритого ключа вважається поновленим з моменту зміни Надавачем статусу кваліфікованого сертифіката відкритого ключа на поновлений.

Документи, що були підставою поновлення кваліфікованого сертифіката, фіксуються та зберігаються Надавачем.


6.8. Закінчення строку чинності кваліфікованого сертифіката користувача
Строк дії особистого та відкритого ключів дорівнює строку чинності відповідного кваліфікованого сертифіката.

Після закінчення строку чинності кваліфікованого сертифіката, він вилучається з офіційного інформаційного ресурсу Надавача та переміщується до архіву.

Надавач зберігає кваліфікований сертифікат та пов’язані з ним списки відкликаних сертифікатів безстроково. За запитом користувачів Надавач надає доступ до необхідного сертифіката та пов’язаних з ним списків відкликаних сертифікатів з архівних записів Надавача.


6.9. Розповсюдження інформації про статус кваліфікованих сертифікатів
Для розповсюдження інформації про статус кваліфікованих сертифікатів користувачів використовується механізм списку відкликаних сертифікатів та механізм визначення статусу кваліфікованого сертифіката в режимі реального часу за допомогою OCSP протоколу.

У разі скасування (блокування, поновлення) кваліфікованого сертифіката, оновлений список відкликаних сертифікатів випускається та публікується не пізніше двох годин після отримання запиту на відкликання кваліфікованого сертифіката.

Надавач надає всім користувачам послугу інтерактивного визначення статусу кваліфікованого сертифіката. Послуга надається шляхом відправлення запиту за допомогою протоколу HTTPS на OCSP-сервер Надавача.

Якщо запит сформовано вірно, OCSP-сервер повертає відповідь на запит з інформацією про статус сертифіката.


6.10. Порядок надання послуг визначення статусу кваліфікованого сертифіката в інтерактивному режимі (он-лайн перевірки статусу сертифіката)

Служба інтерактивного визначення статусу кваліфікованого сертифіката (далі – OCSP сервер) – сервісна служба Надавача, яка за запитами користувачів визначає статус кваліфікованих сертифікатів та надсилає відповідь, де зазначається статус сертифіката, який перевіряється, на даний момент.

Вимоги до протоколу визначення статусу сертифіката засновані на міжнародному стандарті RFC 2560 «X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP».

Передача запиту на перевірку статусу сертифіката відбувається за допомогою методу GET або POST протоколу HTTPS. Для передачі запиту на формування статусу сертифіката та отримання відповіді застосовується транспортний протокол HTTPS.

Зазвичай, статус кваліфікованого сертифіката визначається за присутністю інформації про нього у списках CRL, які формуються із заданою періодичністю. Служба OCSP дозволяє отримати інформацію про стан кваліфікованого сертифіката безпосередньо у будь-який момент часу, навіть якщо запису про зміну статусу сертифіката в CRL списках ще немає.

Запит на інтерактивну перевірку статусу кваліфікованого сертифіката виконується ПЗ користувача Надавача за протоколом OCSP, та представляється у вигляді повідомлення

«OCSPRequest». Відповідь на інтерактивну перевірку статусу кваліфікованого сертифіката надається у вигляді повідомлення «OCSPResponse». Формування та додержання вимог протоколу та аналіз одержаного відгуку цілком покладається на засоби кваліфікованого електронного підпису чи печатки користувача.

Служба OCSP надає послуги в режимі транзакції, тобто кожному запиту відповідає один і лише один відгук, ініціатором транзакції виступає користувач (програмне забезпечення користувача). Транзакція служби OCSP починається з підготовки запиту у визначеному форматі клієнтським програмним забезпеченням, яке надсилає його до служби OCSP.

Якщо відповідь отримана від OCSP-сервера відповідає вимогам стандартів, які наведені у переліку стандартів, що застосовуються кваліфікованими надавачами електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг, який є додатком до вимог у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 7 листопада 2018 р. №992.

  • !АКТУАЛЬНО
  • 07/10/2021Про отримання електронних довірчих послугдетальніше
  • 08/09/2021Про внесення змін до Регламенту Надавачадетальніше
всі анонси





Поштова адреса: 04655, м.Київ, Львівська пл.,8
Телефони: (044) 284-00-10 Факс: (044) 284-09-35 inform@acskidd.gov.ua

Шановні клієнти!

З метою забезпечення надання кваліфікованих електронних довірчих послуг (далі – ЕДП) на період здійснення заходів, спрямованих на запобігання виникненню та поширенню коронавірусу COVID-19 на території України та у зв’язку із прийняттям постанови Кабінету Міністрів України від 22 липня 2020 року № 641 «Про встановлення карантину та запровадження посилених протиепідемічних заходів на території із значним поширенням гострої респіраторної хвороби COVID-19, спричиненої коронавірусом SARS-CoV-2» (зі змінами) кваліфікований надавач електронних довірчих послуг Інформаційно-довідковий департамент ДПС (далі – Надавач) повідомляє, що надання ЕДП здійснюватиметься лише за наявності у клієнтів засобів захисту від респіраторних захворювань та з обмеженою кількістю одночасного перебування людей у приміщеннях відокремлених пунктів реєстрації (далі – ВПР), в залежності від кількості працюючих робочих місць (на 1 працівника ВПР 1 відвідувач).

Для отримання ЕДП користувачу необхідно:

ознайомитись з Регламентом Надавача (зі змінами) та умовами Договору про надання ЕДП;

підготувати необхідні для отримання ЕДП документи, з переліком яких можливо ознайомитись у розділі «Отримання електронних довірчих послуг, у тому числі для програмних РРО» офіційного інформаційного ресурсу Надавача, обравши відповідну категорію (також можливо надати документи за допомогою функції "Шерінг" застосунку "Дія");

звернутися до обраного ВПР з оригіналами документів для ідентифікації користувача та передачі необхідних для реєстрації документів, у разі наявності відображення паспорта громадянина України/ паспорта громадянина України для виїзду за кордон в застосунку «Дія», версії не нижче 2.0 - ідентифікація користувача та передача документів здійснюється за допомогою смартфону. ВПР не надає послуги з копіювання, друку та заповнення реєстраційних карток, бланків та інших документів, а також не здійснює продаж або безоплатне надання захищених носіїв особистих ключів.

Ознайомлений