ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ

ПОСТАНОВА

від 12 вересня 2011 року N 312

Про затвердження Регламенту роботи Засвідчувального центру Національного банку України

Відповідно до пункту 7 статті 7 Закону України "Про Національний банк України", частини сьомої статті 5 Закону України "Про електронний цифровий підпис", на виконання пункту 2 постанови Правління Національного банку України від 23.09.2008 N 287 "Про затвердження Положення про Засвідчувальний центр Національного банку України" Правління Національного банку України постановляє:

1. Затвердити Регламент роботи Засвідчувального центру Національного банку України, що додається.

2. Управлінню захисту інформації (Лук'янов Д. О.) після набрання чинності цією постановою надіслати її копію до Адміністрації Державної служби спеціального зв'язку та захисту інформації України та довести її зміст до відома банків України.

3. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Ричаківську В. І.

4. Ця постанова набирає чинності з дня її підписання.

 

Голова

С. Г. Арбузов

 

ЗАТВЕРДЖЕНО
Постанова Правління Національного банку України
12.09.2011 N 312

Регламент роботи Засвідчувального центру Національного банку України

1. Загальні положення

1.1. Цей Регламент розроблено відповідно до пункту 7 статті 7 Закону України "Про Національний банк України", частини сьомої статті 5 та частини другої статті 10 Закону України "Про електронний цифровий підпис", постанови Кабінету Міністрів України від 13.07.2004 N 903 "Про затвердження Порядку акредитації центру сертифікації ключів", розпорядження Кабінету Міністрів України від 06.05.2009 N 483-р "Про погодження створення Засвідчувального центру Національного банку України", наказу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 N 3 "Про затвердження Правил посиленої сертифікації", зареєстрованого в Міністерстві юстиції України 27.01.2005 за N 104/10384 (у редакції наказу від 10.05.2006 N 50), постанов Правління Національного банку України від 23.09.2008 N 287 "Про затвердження Положення про Засвідчувальний центр Національного банку України" та від 17.06.2010 N 284 "Про затвердження нормативно-правових актів з питань функціонування електронного цифрового підпису в банківській системі України", зареєстрованої в Міністерстві юстиції України 04.11.2010 за N 1034/18329.

1.2. У цьому Регламенті терміни вживаються в такому значенні:

адміністратор безпеки Засвідчувального центру - відповідальна особа Засвідчувального центру, що виконує функції служби захисту інформації;

адміністратор реєстрації Засвідчувального центру - відповідальна особа Засвідчувального центру, що виконує функції служби реєстрації;

адміністратор сертифікації Засвідчувального центру - відповідальна особа Засвідчувального центру, що виконує функції служби сертифікації;

база даних - база даних Засвідчувального центру Національного банку України (далі - Засвідчувальний центр), у якій зберігається реєстр Засвідчувального центру, інформаційно-довідкова, технологічна та інша службова інформація, потрібна для функціонування програмно-технічного комплексу Засвідчувального центру;

ведення реєстру Засвідчувального центру - унесення (видалення, модифікація) інформації до реєстру Засвідчувального центру, її зберігання та резервування;

допоміжні послуги Засвідчувального центру - послуга визначення статусу посиленого сертифіката відкритого ключа (далі - сертифікат ключа) в реальному часі та послуга фіксування часу;

ключі Засвідчувального центру - власні криптографічні ключі Засвідчувального центру (особистий і відкритий) та криптографічні ключі допоміжних послуг Засвідчувального центру (особистий і відкритий);

комплексна система захисту інформації Засвідчувального центру - сукупність інженерно-технічних, організаційних заходів та програмно-апаратних засобів, які забезпечують технічний та криптографічний захист інформації в програмно-технічному комплексі Засвідчувального центру;

поновлення сертифіката ключа - процедура управління статусом сертифіката ключа, що забезпечує поновлення чинності сертифіката ключа (якій передувала відповідна процедура блокування сертифіката ключа);

програмно-технічний комплекс Засвідчувального центру - сукупність технічного обладнання, програмного забезпечення та організаційних заходів, що використовується Національним банком України для забезпечення виконання функцій Засвідчувального центру;

системний адміністратор Засвідчувального центру - відповідальна особа Засвідчувального центру, що виконує функції служби адміністрування;

список відкликаних сертифікатів ключів Засвідчувального центру - перелік блокованих і скасованих сертифікатів ключів, що формується Засвідчувальним центром, захист якого забезпечується накладенням електронного цифрового підпису за допомогою власних особистих ключів Засвідчувального центру;

скасування сертифіката ключа - процедура управління статусом сертифіката ключа, яка зупиняє чинність сертифіката ключа;

строк чинності сертифіката ключа - проміжок часу між датою і часом початку та датою і часом закінчення чинності сертифіката ключа, що встановлюються під час формування сертифіката ключа;

строк чинності особистого ключа - строк, протягом якого використання особистого ключа є чинним.

Інші терміни в цьому Регламенті застосовуються в значеннях, наведених у Законі України "Про електронний цифровий підпис", Положенні про центри сертифікації ключів банків України та Правилах реєстрації, засвідчення чинності відкритого ключа та акредитації центрів сертифікації ключів банків України в Засвідчувальному центрі Національного банку України (далі - Правила), затверджених постановою Правління Національного банку України від 17.06.2010 N 284.

1.3. Суб'єктами правових відносин у сфері електронного цифрового підпису, що обумовлюються цим Регламентом, є Центральний засвідчувальний орган, Засвідчувальний центр та центри сертифікації ключів (далі - Центри).

1.4. Цей Регламент є нормативним актом, що визначає організаційно-методологічні та технологічні умови діяльності Засвідчувального центру під час проведення процедур реєстрації, засвідчення чинності відкритих ключів, акредитації Центрів у Засвідчувальному центрі, зміни ідентифікаційних даних Центрів та надання послуг електронного цифрового підпису для Центрів від Засвідчувального центру.

1.5. Центр зобов'язаний здійснювати свою діяльність відповідно до регламенту роботи, що визначає організаційно-методологічні та технологічні умови його діяльності в процесі надання послуг електронного цифрового підпису підписувачам. Регламент роботи Центру має розроблюватися відповідно до Правил оформлення Регламенту роботи центрів сертифікації ключів банків України, затверджених постановою Правління Національного банку України від 17.06.2010 N 284.

1.6. Центр зобов'язаний погодити свій регламент роботи із Засвідчувальним центром до початку проведення реєстрації/акредитації. Центр зобов'язаний додатково погодити свій регламент роботи із контролюючим органом до початку проведення акредитації.

1.7. Зареєстрований/акредитований Центр зобов'язаний кожні шість місяців надсилати електронною поштою до служби реєстрації Засвідчувального центру інформацію про діяльність Центру згідно з формою, визначеною в додатку 1 до цього Регламенту, протягом одного місяця, наступного за останнім місяцем відповідного півріччя.

1.8. Цей Регламент установлює обов'язки Засвідчувального центру щодо використання послуг електронного цифрового підпису, які надаються Центральним засвідчувальним органом, та Центрів щодо використання послуг електронного цифрового підпису, які надаються Засвідчувальним центром. Цей Регламент є засобом офіційного інформування зазначених суб'єктів у правовідносинах, що виникають у процесі надання та використання послуг електронного цифрового підпису.

1.9. Основними функціями Центру є:

створення і забезпечення функціонування програмно-технічного комплексу Центру;

реєстрація підписувачів;

генерування і зберігання ключів Центру та відповідальних осіб Центру;

забезпечення підписувачів засобами криптографічного захисту інформації (генерування ключів) і в разі потреби надання допомоги під час генерування ключів, а також ужиття заходів щодо забезпечення безпеки інформації під час їх генерування;

засвідчення чинності власних відкритих ключів Центру в Засвідчувальному центрі;

формування сертифікатів відкритих ключів допоміжних послуг Центру, відповідальних осіб Центру та підписувачів;

ведення реєстру Центру;

розповсюдження сертифікатів відкритих ключів Центру та підписувачів;

блокування, скасування та поновлення сертифікатів відкритих ключів допоміжних послуг Центру і підписувачів у випадках, передбачених законодавством України у сфері електронного цифрового підпису;

надання підписувачам послуг фіксування часу;

надання послуг визначення статусу сертифіката відкритого ключа;

публікація на інформаційному ресурсі Центру відкритої інформації;

інші функції, визначені Законом України "Про електронний цифровий підпис", та дії, пов'язані з технічною і технологічною підтримкою діяльності Центру.

1.10. Ідентифікаційні дані Засвідчувального центру:

Повне найменування: Засвідчувальний центр Національного банку України.

Місцезнаходження: 01601, м. Київ, вул. Інститутська, 9.

Адреси розміщення Засвідчувального центру:

03028, м. Київ, просп. Науки, 7;

01601, м. Київ, вул. Інститутська, 9.

Телефон: (044) 525-37-36.

Факс: (044) 524-39-63.

Код ЄДРПОУ: 00032106.

Електронна адреса інформаційного ресурсу (веб-сайту): www.bank.gov.ua.

2. Організаційна структура Засвідчувального центру

2.1. Організаційна структура Засвідчувального центру містить дві основні складові частини, що виконують адміністративні, технічні й технологічні функції.

2.2. Адміністративні функції Засвідчувального центру:

реєстрація Центрів;

акредитація Центрів;

надання Центрам консультацій з питань, пов'язаних із використанням електронного цифрового підпису;

погодження регламентів роботи Центрів;

розгляд заяв і скарг щодо неналежного функціонування Центрів;

приймання на зберігання від Центрів їх реєстрів та документованої інформації, яка підлягає обов'язковому передаванню в разі скасування реєстрації, акредитації чи припинення їх діяльності.

2.3. Технічні й технологічні функції Засвідчувального центру:

створення і забезпечення функціонування програмно-технічного комплексу Засвідчувального центру;

забезпечення захисту інформації впродовж експлуатації програмно-технічного комплексу Засвідчувального центру;

генерування і зберігання ключів Засвідчувального центру та відповідальних осіб Засвідчувального центру;

вивантаження з програмно-технічного комплексу Засвідчувального центру власних відкритих ключів Засвідчувального центру для засвідчення їх чинності в Центральному засвідчувальному органі;

установлення належності Центру особистого ключа та його відповідності відкритому ключу під час формування сертифікатів ключа Центру;

формування сертифікатів ключів Центрів та допоміжних послуг Засвідчувального центру;

ведення реєстру Засвідчувального центру;

поширення сертифікатів ключів Засвідчувального центру та Центрів у встановленому цим Регламентом порядку;

блокування, скасування та поновлення сертифікатів ключів Центрів та допоміжних послуг Засвідчувального центру у випадках, передбачених цим Регламентом і законодавством України у сфері електронного цифрового підпису;

надання Центрам послуг фіксування часу;

надання послуг визначення статусу сертифіката ключа;

оприлюднення на інформаційному ресурсі Засвідчувального центру відкритої інформації;

інші дії, пов'язані з технічною й технологічною підтримкою діяльності Засвідчувального центру.

2.4. У Засвідчувальному центрі є такі служби для виконання адміністративних, технічних та технологічних функцій:

служба захисту інформації (Управління захисту інформації Національного банку України);

служба сертифікації (Управління захисту інформації Національного банку України);

служба реєстрації (відділ/сектор захисту інформації в територіальному управлінні Національного банку України за місцем розташування Центрів (крім Головного управління Національного банку України по місту Києву і Київській області). Для Центрів, що розташовані в місті Києві та Київській області, функції служби реєстрації Засвідчувального центру виконує відділ захисту банківської інформації Центральної розрахункової палати Національного банку України);

служба системного адміністратора (Управління захисту інформації Національного банку України, відділи/сектори захисту інформації центрів інформатизації територіальних управлінь Національного банку України, Центральної розрахункової палати Національного банку України).

2.5. Основними функціями служби захисту інформації є:

проектування, розроблення, експлуатація, обслуговування та модернізація комплексної системи захисту інформації Засвідчувального центру;

адміністрування відповідальних осіб Засвідчувального центру.

2.6. Основними функціями служби сертифікації є:

генерування ключів Засвідчувального центру;

вивантаження з апаратури криптографічних засобів захисту інформації (далі - АКЗЗІ) власних відкритих ключів Засвідчувального центру для засвідчення їх чинності в Центральному засвідчувальному органі;

завантаження сертифікатів власних ключів Засвідчувального центру в програмно-технічний комплекс Засвідчувального центру;

перехід на використання нових ключів Засвідчувального центру;

знищення особистих ключів Засвідчувального центру, строк чинності яких закінчився;

засвідчення чинності відкритих ключів Центрів та допоміжних послуг Засвідчувального центру;

звернення до Центрального засвідчувального органу щодо зміни статусу сертифікатів власних ключів Засвідчувального центру у випадках, передбачених цим Регламентом і законодавством України у сфері електронного цифрового підпису;

управління статусом сертифікатів ключів Центрів та допоміжних послуг Засвідчувального центру;

унесення змін до реєстру Засвідчувального центру щодо статусу Центру (Центр може мати один із таких статусів: збережений, зареєстрований, акредитований, анульований);

надання Центрам послуг фіксування часу;

надання послуг визначення статусу сертифікатів ключів Центрів та допоміжних послуг Засвідчувального центру;

вивантаження/завантаження резервної інформації із/в програмно-технічний комплекс Засвідчувального центру.

2.7. Основними функціями служби реєстрації є: установлення осіб заявників Центрів;

перевірка Центрів у процесі їх реєстрації, акредитації та подальшої роботи на відповідність вимогам, установленим цим Регламентом та іншими чинними нормативними документами у сфері електронного цифрового підпису;

опрацювання документів і запитів, які подаються заявником Центру до Засвідчувального центру під час проведення регламентних процедур;

уведення в програмно-технічний комплекс Засвідчувального центру запитів на формування сертифікатів ключів Центрів для засвідчення їх чинності;

формування в програмно-технічному комплексі Засвідчувального центру запитів на блокування, поновлення та скасування сертифікатів ключів Центрів у разі подання відповідних заяв (додаток 2);

контроль за строками подання акредитованими Центрами до Засвідчувального центру інформації про діяльність Центрів за формою, установленою в додатку 1 до Регламенту, та її опрацювання.

2.8. Основними функціями служби системного адміністратора є:

установлення та налаштування операційної системи на робочих місцях відповідальних осіб Засвідчувального центру та на серверах Засвідчувального центру;

установлення та налаштування серверних і клієнтських застосувань на робочих місцях відповідальних осіб Засвідчувального центру та на серверах Засвідчувального центру;

виконання оновлень серверного та клієнтського програмного забезпечення програмно-технічного комплексу Засвідчувального центру;

підтримка належного функціонування програмно-технічного комплексу Засвідчувального центру.

2.9. У Засвідчувальному центрі для виконання завдань, покладених на зазначені в пункті 2.4 цієї глави служби, створено такі автоматизовані робочі місця:

автоматизовані робочі місця адміністраторів безпеки Засвідчувального центру;

автоматизовані робочі місця адміністраторів сертифікації Засвідчувального центру;

автоматизовані робочі місця адміністраторів реєстрації Засвідчувального центру;

неспеціалізовані автоматизовані робочі місця.

2.10. Відповідальні особи Засвідчувального центру виконують функції служб, зазначених у пункті 2.4 цієї глави, на відповідних спеціалізованих автоматизованих робочих місцях.

2.11. Відповідальні особи Засвідчувального центру мають право виконувати роботу з нормативно-довідковою інформацією Засвідчувального центру на своїх спеціалізованих автоматизованих робочих місцях або на неспеціалізованому автоматизованому робочому місці з дотриманням вимог, визначених політикою безпеки інформації в програмно-технічному комплексі Засвідчувального центру, у межах повноважень, наданих їм адміністратором безпеки Засвідчувального центру.

2.12. Відповідальна особа Засвідчувального центру не має права суміщувати функції служби захисту інформації Засвідчувального центру з функціями інших служб у Засвідчувальному центрі.

2.13. Усі відповідальні особи Засвідчувального центру перед початком виконання своїх функціональних обов'язків зобов'язані ознайомитися зі змістом цього Регламенту, інструкцій щодо роботи на автоматизованих робочих місцях, інструкції щодо забезпечення безпеки експлуатації АКЗЗІ та порядку генерування ключових даних і поводження з ключовими документами (далі - інструкції щодо роботи з ключовими даними). Відповідальні особи Засвідчувального центру підтверджують факт ознайомлення з цими документами під підпис.

3. Архітектура програмно-технічного комплексу Засвідчувального центру

3.1. Графічна архітектура та загальна технологічна схема оброблення інформації в програмно-технічному комплексі Засвідчувального центру зображені на рис. 1.

3.2. Програмно-технічний комплекс Засвідчувального центру є автоматизованою системою класу 3. Технічні засоби комплексу об'єднані в розподілену обчислювальну мережу з використанням інформаційної мережі Національного банку України, частина з яких підключена до зовнішніх телекомунікаційних мереж.

3.3. Апаратне комп'ютерне забезпечення програмно-технічного комплексу Засвідчувального центру складається з двох типів комп'ютерної техніки, а саме:

серверної комп'ютерної техніки;

клієнтської комп'ютерної техніки.

3.4. Програмне забезпечення програмно-технічного комплексу Засвідчувального центру є централізованим трирівневим комплексом, що складається з таких компонентів:

база даних;

серверні застосування;

клієнтські застосування.

3.5. База даних, клієнтське застосування системи керування базою даних та серверні застосування функціонують у серверній комп'ютерній техніці.

3.6. Усі інші клієнтські застосування, що використовуються в програмно-технічному комплексі Засвідчувального центру, функціонують у клієнтській комп'ютерній техніці, яка входить до складу автоматизованих робочих місць відповідальних осіб Засвідчувального центру.

3.7. У програмно-технічному комплексі Засвідчувального центру організовано основні та резервні автоматизовані робочі місця адміністратора сертифікації Засвідчувального центру та адміністратора безпеки Засвідчувального центру. Забороняється одночасно експлуатувати основне та резервне автоматизовані робочі місця адміністратора сертифікації Засвідчувального центру. Забороняється одночасно експлуатувати основне та резервне автоматизовані робочі місця адміністратора безпеки Засвідчувального центру.

Клієнтські робочі місця ПТК ЗЦ НБУ

 

рис. 1. Архітектура програмно-технічного комплексу Засвідчувального центру

3.8. Сервер Засвідчувального центру виконує такі технічні й технологічні функції програмно-технічного комплексу Засвідчувального центру:

ініціювання завантаження/вивантаження інформації в/із бази даних шляхом використання клієнтського застосування системи керування базою даних (за запитами клієнтських застосувань, установлених на автоматизованих робочих місцях відповідальних Засвідчувального центру, та під час поширення сертифікатів ключів і списку відкликаних сертифікатів ключів);

формування сертифікатів ключів Центрів та допоміжних послуг Засвідчувального центру;

створення запитів на блокування, скасування та поновлення сертифікатів ключів Центрів та допоміжних послуг Засвідчувального центру;

блокування, скасування та поновлення сертифікатів ключів Центрів та допоміжних послуг Засвідчувального центру;

формування списку відкликаних сертифікатів ключів;

поширення сертифікатів ключів Засвідчувального центру та Центрів;

надання послуг визначення статусу сертифіката ключа (поширення списку відкликаних сертифікатів ключів);

зберігання нормативно-довідкової інформації Засвідчувального центру;

ідентифікація, автентифікація та авторизація відповідальних осіб Засвідчувального центру;

ведення журналів аудиту функціонування сервера Засвідчувального центру.

3.9. Сервер надання послуги визначення статусу сертифіката ключа в реальному часі (сервер OCSP) надає послуги визначення статусу сертифіката ключа в реальному часі.

3.10. Сервер послуги фіксування часу (сервер TSP) надає Центрам послуги фіксування часу.

3.11. Сервер системи керування базою даних виконує такі технічні й технологічні функції програмно-технічного комплексу Засвідчувального центру:

управління даними бази даних (завантаження/вивантаження інформації в/із бази даних, створення нових записів тощо);

ведення журналів аудиту функціонування бази даних;

резервне копіювання бази даних;

відновлення бази даних після збоїв.

3.12. За допомогою клієнтських застосувань ініціюється:

виконання технічних і технологічних функцій програмно-технічного комплексу Засвідчувального центру з використанням серверних застосувань;

генерування і зберігання криптографічних ключів Засвідчувального центру та відповідальних осіб Засвідчувального центру засобами АКЗЗІ;

вивантаження з АКЗЗІ власних відкритих ключів Засвідчувального центру для засвідчення їх чинності в Центральному засвідчувальному органі;

вивантаження з АКЗЗІ відкритих ключів допоміжних послуг Засвідчувального центру та відкритих ключів відповідальних осіб Засвідчувального центру для засвідчення їх чинності в Засвідчувальному центрі.

3.13. Лише за допомогою серверних застосувань може проводитися завантаження/вивантаження інформації в/із бази даних шляхом використання клієнтського застосування системи керування бази даних. Клієнтські застосування, що функціонують у складі автоматизованих робочих місць, отримують доступ до інформації в базі даних за допомогою серверних застосувань.

3.14. Серверна комп'ютерна техніка програмно-технічного комплексу Засвідчувального центру складається з трьох серверів і має кластерну архітектуру. Інформація передається між серверами за допомогою мережі збереження даних Національного банку України (Storage Area Network).

3.15. Кластерне рішення в штатному режимі роботи забезпечує функціонування бази даних, клієнтського застосування системи керування бази даних та серверних застосувань на одному із серверів. Кластерне рішення автоматично переводить роботу зазначеного програмного забезпечення на інший сервер кластера без простоїв у роботі та втрати інформації в разі виникнення проблем у роботі.

3.16. Моніторинг роботи серверів кластерного рішення здійснює Єдина система моніторингу та управління інформаційними ресурсами Національного банку України.

4. Режими доступу до інформації в Засвідчувальному центрі

4.1. У Засвідчувальному центрі приймається, обробляється, пересилається і зберігається інформація, яка за режимом доступу поділяється на відкриту інформацію та інформацію з обмеженим доступом, що має гриф "банківська таємниця" та "конфіденційно".

4.2. Відкрита інформація може оприлюднюватися шляхом її розміщення на інформаційному ресурсі Засвідчувального центру і розсилання засобами електронної пошти (e-mail) та електронної пошти Національного банку України.

4.3. Доступ до інформації з обмеженим доступом Засвідчувального центру мають відповідальні особи Засвідчувального центру з дотриманням вимог, визначених політикою безпеки інформації в програмно-технічному комплексі Засвідчувального центру.

4.4. Засвідчувальний центр має право надавати доступ до інформації з обмеженим доступом іншим особам лише у випадках, передбачених законодавством України.

4.5. До відкритої інформації Засвідчувального центру належать:

положення цього Регламенту;

нормативні документи та нормативно-довідкові матеріали;

зразок договору про надання послуг електронного цифрового підпису;

Примірний регламент роботи Центру;

сертифікати ключів Засвідчувального центру та Центрів;

інформація про статус сертифікатів ключів Засвідчувального центру та Центрів;

частина бази даних, у якій міститься інформація про Центри, що вноситься в сертифікати ключів Центрів та оприлюднюється шляхом розміщення на інформаційному ресурсі Засвідчувального центру.

Відкрита інформація може зберігатися на паперових носіях та в електронній формі.

4.6. До відкритої інформації, яка потребує захисту (забезпечення цілісності та доступності), належить інформація, що оприлюднюється шляхом розміщення на інформаційному ресурсі Засвідчувального центру.

4.7. До інформації з обмеженим доступом Засвідчувального центру в електронній формі належать:

особисті ключі Засвідчувального центру та відповідальних осіб Засвідчувального центру;

частина бази даних, у якій міститься інформація про Центри, що не підлягає безпосередньому оприлюдненню (персональні дані про заявника, керівника та уповноважених керівників Центрів, списки відповідальних осіб Центрів, плани-схеми приміщень Центрів, порядок доступу до спеціальних приміщень та інша інформація, яка не оприлюднюється на електронному інформаційному ресурсі Засвідчувального центру);

налаштування програмних засобів програмно-технічного комплексу Засвідчувального центру (налаштування комплексу засобів захисту, перелік мережевих адрес, протоколів і портів, що використовуються для забезпечення взаємодії між клієнтськими та серверними застосуваннями тощо);

списки відповідальних осіб Засвідчувального центру, їх ідентифікаторів, повноважень, права доступу, зміст протоколів роботи програмно-технічного комплексу Засвідчувального центру тощо.

4.8. До інформації з обмеженим доступом Засвідчувального центру на паперових носіях належать:

документи, що подаються Центрами до Засвідчувального центру під час проведення регламентних процедур і не підлягають безпосередньому оприлюдненню;

журнали аудиту (журнали обліку АКЗЗІ, обліку носіїв інформації, проведення регламентних процедур, технічного обслуговування програмно-технічного комплексу Засвідчувального центру);

інструкції відповідальних осіб Засвідчувального центру;

інструкції щодо роботи з ключовими даними.

5. Захист інформації в програмно-технічному комплексі Засвідчувального центру

5.1. Захист інформації в програмно-технічному комплексі Засвідчувального центру забезпечується в результаті впровадження комплексної системи захисту інформації. Комплексна система захисту інформації повинна мати атестат відповідності вимогам захисту інформації.

5.2. Усі складові частини програмно-технічного комплексу Засвідчувального центру перебувають у межах контрольованих зон Центрального апарату, Центральної розрахункової палати чи територіального управління Національного банку України (залежить від місця розташування конкретної частини програмно-технічного комплексу Засвідчувального центру).

5.3. Серверна комп'ютерна техніка програмно-технічного комплексу Засвідчувального центру розміщується в спеціальних серверних приміщеннях (у будівлях Національного банку України за адресою: м. Київ, вул. Інститутська, 9; м. Київ, просп. Науки, 7), що відповідають вимогам Правил з технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи, затверджених постановою Правління Національного банку України від 04.07.2007 N 243, та додатка до Правил посиленої сертифікації, затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 N 3 та зареєстрованих у Міністерстві юстиції України 27.01.2005 за N 104/10384 (у редакції наказу від 10.05.2006 N 50).

5.4. Автоматизоване робоче місце адміністратора сертифікації Засвідчувального центру розміщується в будівлі Національного банку України за адресою: м. Київ, просп. Науки, 7. Резервне автоматизоване робоче місце адміністратора сертифікації Засвідчувального центру розміщується в будівлі Національного банку України за адресою: м. Київ, вул. Інститутська, 9. Обидва автоматизовані робочі місця розташовані в спеціальних приміщеннях з обмеженим доступом і відповідають вимогам Правил з технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи, затвердженихпостановою Правління Національного банку України від 04.07.2007 N 243, та додатка до Правил посиленої сертифікації, затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 N 3 та зареєстрованих у Міністерстві юстиції України 27.01.2005 за N 104/10384 (у редакції наказу від 10.05.2006 N 50). Лише адміністратор сертифікації Засвідчувального центру має доступ до цього приміщення. Адміністратор безпеки Засвідчувального центру отримує доступ до цього приміщення тільки на час проведення процедури генерування криптографічних ключів Засвідчувального центру.

5.5. Клієнтська комп'ютерна техніка інших відповідальних осіб Засвідчувального центру розміщується в тих самих приміщеннях, у яких працюють ці відповідальні особи Засвідчувального центру.

5.6. Доступ сторонніх осіб до всіх приміщень, у яких розташовано обладнання програмно-технічного комплексу Засвідчувального центру, виключений. Ці приміщення перебувають під цілодобовою охороною, оснащені охоронною сигналізацією, датчиками руху та датчиками пожежної сигналізації. Ключі від приміщень видаються охороною тільки авторизованому персоналу. Такі умови розміщення обладнання програмно-технічного комплексу Засвідчувального центру забезпечують захищеність середовища його розміщення та унеможливлюють несанкціоноване проникнення до програмно-технічного комплексу Засвідчувального центру.

5.7. Усі засоби криптографічного захисту інформації програмно-технічного комплексу Засвідчувального центру мають позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.

5.8. АКЗЗІ, що використовуються в програмно-технічному комплексі Засвідчувального центру, відповідають таким вимогам:

неможливість дублювання АКЗЗІ;

генерування криптографічних ключів відбувається безпосередньо в АКЗЗІ;

під час виконання криптографічних операцій ключова інформація та результати проміжних розрахунків захищені від стороннього доступу;

передбачено захист особистих ключів шляхом забезпечення неможливості доступу до них навіть у разі знання пароля доступу. Знання пароля доступу забезпечує лише дозвіл на виконання криптографічних операцій (усередині АКЗЗІ) з особистим ключем;

наявність засобів захисту критичної інформації, яка міститься в АКЗЗІ, від сучасних типів атак, побудованих на аналізі параметрів АКЗЗІ, які доступні для вимірювання ззовні під час роботи цієї апаратури.

5.9. В АКЗЗІ із власними ключами Засвідчувального центру містяться такі дані:

поточний та майбутній (у разі наявності) власні особисті ключі Засвідчувального центру;

поточний сертифікат власного відкритого ключа Засвідчувального центру та майбутній відкритий ключ (у разі наявності);

поточний сертифікат ключа Центрального засвідчувального органу.

5.10. В АКЗЗІ допоміжних послуг Засвідчувального центру містяться такі дані:

поточний та майбутній (у разі наявності) особисті ключі допоміжних послуг Засвідчувального центру;

поточний сертифікат ключа та майбутній відкритий ключ (у разі наявності);

поточний сертифікат власного відкритого ключа Засвідчувального центру.

5.11. В АКЗЗІ відповідальних осіб Засвідчувального центру містяться такі дані:

поточний та майбутній (у разі наявності) особисті ключі відповідальних осіб Засвідчувального центру;

поточний та майбутній (у разі наявності) відкриті ключі відповідальних осіб Засвідчувального центру;

поточний сертифікат власного відкритого ключа Засвідчувального центру.

5.12. Особисті ключі відповідальних осіб Засвідчувального центру зберігаються виключно всередині АКЗЗІ. Відкриті ключі відповідальних осіб Засвідчувального центру зберігаються виключно всередині АКЗЗІ та в базі даних програмно-технічного комплексу Засвідчувального центру. Особисті та відкриті ключі відповідальних осіб Засвідчувального центру не підлягають розповсюдженню жодним способом.

5.13. Відповідальні особи Засвідчувального центру зобов'язані здійснювати генерування і використання криптографічних ключів відповідно до своїх функціональних обов'язків виключно засобами АКЗЗІ на своїх спеціалізованих автоматизованих робочих місцях.

5.14. Відповідальні особи Засвідчувального центру зобов'язані зберігати інформацію з обмеженим доступом, що подана на паперових носіях чи в електронному вигляді на зйомних носіях (у тому числі в АКЗЗІ), у персональних сейфах.

5.15. Відповідальні особи Засвідчувального центру несуть особисту відповідальність за надійне зберігання АКЗЗІ та нерозголошення значення паролів доступу і розблокування.

5.16. Адміністратор безпеки Засвідчувального центру та адміністратор сертифікації Засвідчувального центру зобов'язані зберігати свої основні пристрої АКЗЗІ на своїх основних робочих місцях, а резервні пристрої АКЗЗІ - на резервних робочих місцях.

5.17. Адміністратор сертифікації Засвідчувального центру зобов'язаний зберігати основні та частину резервних АКЗЗІ з ключами Засвідчувального центру в персональному сейфі на основному робочому місці, а іншу частину резервних АКЗЗІ - у персональному сейфі на резервному робочому місці. Він несе особисту відповідальність за надійне зберігання цих АКЗЗІ та нерозголошення паролів доступу і розблокування.

5.18. Адміністратор сертифікації Засвідчувального центру зобов'язаний забезпечити зберігання резервних копій реєстру Засвідчувального центру на зйомних носіях у сейфах на своїх основному та резервному робочих місцях.

5.19. Серверні застосування та всі автоматизовані робочі місця забезпечують можливість:

криптографічного захисту інформації, що передається каналами зв'язку (автентифікація та шифрування);

захищеного від модифікації протоколювання подій, визначених цим Регламентом;

використання засобів антивірусного захисту на комп'ютерах програмно-технічного комплексу Засвідчувального центру.

5.20. Захист інформації, що надається заявником Центру для проведення регламентних процедур (у тому числі персональних даних керівника Центру, уповноважених керівників Центру та заявника Центру), забезпечується шляхом ужиття:

організаційних заходів щодо обліку та зберігання справ Центрів (формування справ Центрів та їх облік; призначення осіб, відповідальних за зберігання справ Центрів; обмеження доступу до приміщень (шаф), у яких зберігаються справи Центрів);

організаційно-технічних і технічних заходів, реалізованих у результаті впровадження комплексної системи захисту інформації, у тому числі використання надійних засобів електронного цифрового підпису, ведення журналів роботи програмно-технічного комплексу Засвідчувального центру в захищеному вигляді, розмежування та здійснення контролю за інформаційними потоками між внутрішньою локальною мережею Засвідчувального центру і підсистемою відкритого доступу, використання антивірусних засобів, міжмережевих екранів тощо.

6. Журнали аудиту в програмно-технічному комплексі Засвідчувального центру

6.1. У програмно-технічному комплексі Засвідчувального центру ведуться такі журнали аудиту:

функціонування програмного забезпечення та АКЗЗІ в програмно-технічному комплексі Засвідчувального центру;

обліку АКЗЗІ;

обліку носіїв інформації;

проведення регламентних процедур;

технічного обслуговування програмно-технічного комплексу Засвідчувального центру.

6.2. Журнали функціонування програмного забезпечення та АКЗЗІ в програмно-технічному комплексі Засвідчувального центру ведуться в електронній формі на всіх серверних та клієнтських застосуваннях. Інші журнали ведуться в електронній формі або на паперових носіях.

6.3. Програмне забезпечення програмно-технічного комплексу Засвідчувального центру забезпечує захищене від модифікації протоколювання подій, пов'язаних з функціонуванням програмного забезпечення та АКЗЗІ. Цей журнал подій містить дату та час події, опис події, а також ідентифікатор суб'єкта, що ініціював цю подію. У журналі реєструються події, пов'язані з:

генеруванням, резервуванням, використанням і знищенням особистих ключів Засвідчувального центру та відповідальних осіб Засвідчувального центру;

формуванням, переформуванням, блокуванням, поновленням та скасуванням сертифікатів ключів Центрів та допоміжних послуг Засвідчувального центру;

унесенням, модифікацією та вилученням даних про допоміжні послуги Засвідчувального центру, відповідальних осіб Засвідчувального центру (у тому числі інформації про їх права доступу до програмно-технічного комплексу Засвідчувального центру) та Центри;

наданням доступу до програмно-технічного комплексу Засвідчувального центру відповідальним особам Засвідчувального центру, у тому числі зі спробами несанкціонованого доступу до програмно-технічного комплексу Засвідчувального центру;

збоями в роботі програмно-технічного комплексу Засвідчувального центру;

установленням, зміною, знищенням паролів та системних привілеїв відповідальних осіб Засвідчувального центру.

6.4. Адміністратор безпеки Засвідчувального центру зобов'язаний вести журнал подій, пов'язаних з обліком АКЗЗІ, яка використовується в Засвідчувальному центрі. Цей журнал подій містить дату та час події, опис події, серійний номер АКЗЗІ, підпис адміністратора безпеки Засвідчувального центру. У журналі реєструються події, пов'язані з видачею/поверненням АКЗЗІ відповідальними особами Засвідчувального центру.

6.5. Адміністратор сертифікації Засвідчувального центру зобов'язаний вести журнал подій, пов'язаних з обліком носіїв інформації, на яких зберігається резервна копія бази даних. Цей журнал подій містить дату і час події, опис події, назву та серійний номер носія, підпис адміністратора сертифікації Засвідчувального центру.

6.6. Адміністратор реєстрації Засвідчувального центру зобов'язаний вести журнал подій, пов'язаних з проведенням регламентних процедур. Цей журнал подій містить дату події, опис події, реєстраційний номер поданої заяви, реєстраційний номер рішення про виконання чи відмову від здійснення відповідної регламентної процедури, підпис адміністратора реєстрації Засвідчувального центру. У журналі реєструються події, пов'язані з:

прийманням заяв про реєстрацію Центру в Засвідчувальному центрі (додаток 3), про акредитацію Центру в Засвідчувальному центрі (додаток 4), про формування сертифікатів ключа Центру в Засвідчувальному центрі (додаток 5), про зміну статусу сертифікатів ключа Центру (додаток 2), про внесення змін до реєстраційних даних зареєстрованого/акредитованого Центру в Засвідчувальному центрі (додаток 6), про видачу дубліката свідоцтва про реєстрацію/акредитацію Центру в Засвідчувальному центрі (додаток 7);

прийняттям рішення про виконання чи відмову в проведенні реєстрації/ акредитації/формуванні сертифікатів ключів;

унесенням даних Центру до реєстру Засвідчувального центру;

видачею/скасуванням свідоцтв про реєстрацію/акредитацію Центру в Засвідчувальному центрі (додаток 8) та дублікатів цих свідоцтв.

6.7. Системний адміністратор зобов'язаний вести журнал регламентних робіт із технічного обслуговування програмно-технічного комплексу Засвідчувального центру. Цей журнал подій містить дату та час події, опис події. У журналі реєструються події, пов'язані з:

плановою заміною комп'ютерної техніки програмно-технічного комплексу Засвідчувального центру;

виходом з ладу складових частин комп'ютерної техніки програмно-технічного комплексу Засвідчувального центру та їх ремонтом/заміною;

оновленням програмного забезпечення Засвідчувального центру.

6.8. Відповідальні особи Засвідчувального центру, які ведуть журнали аудиту, зобов'язані зберігати їх у персональних сейфах.

6.9. Відповідальні особи Засвідчувального центру зобов'язані здійснювати на своїх автоматизованих робочих місцях резервне копіювання журналів функціонування програмного забезпечення та АКЗЗІ в програмно-технічному комплексі Засвідчувального центру шляхом їх запису на зйомні носії та зберігають копії цих журналів у персональних сейфах.

6.10. Відповідальні особи Засвідчувального центру, які ведуть журнали аудиту, зобов'язані здійснювати резервне копіювання цих журналів переведенням їх в електронну форму шляхом сканування та зберігають відскановані копії журналів аудиту на зйомних носіях у персональних сейфах.

6.11. Відповідальні особи Засвідчувального центру мають право переглядати журнали аудиту в програмно-технічному комплексі Засвідчувального центру в разі потреби.

6.12. Відповідальні особи Засвідчувального центру зобов'язані отримати дозвіл від керівника Засвідчувального центру на перегляд журналів аудиту, що ведуться:

з використанням серверних застосувань (крім системних адміністраторів, які відповідають за функціонування операційної системи чи прикладного програмного забезпечення на серверній комп'ютерній техніці);

з використанням клієнтських застосувань на інших автоматизованих робочих місцях;

іншими відповідальними особами Засвідчувального центру.

6.13. Строк зберігання журналів аудиту в програмно-технічному комплексі Засвідчувального центру становить п'ять років.

7. Особисті та відкриті ключі

7.1. У Засвідчувальному центрі генеруються та використовуються такі криптографічні ключі:

власні (особистий та відкритий) ключі Засвідчувального центру для криптографічного алгоритму за ДСТУ 4145-2002 (довжина не менше 257 біт);

власні (особистий та відкритий) ключі Засвідчувального центру для криптографічного алгоритму RSA (довжина не менше 2048 біт);

особистий та відкритий ключі Засвідчувального центру послуги фіксування часу для криптографічного алгоритму за ДСТУ 4145-2002 (довжина не менше 257 біт);

особистий та відкритий ключі Засвідчувального центру послуги фіксування часу для криптографічного алгоритму RSA (довжина не менше 2048 біт);

особистий та відкритий ключі Засвідчувального центру послуги визначення статусу сертифіката ключа для криптографічного алгоритму за ДСТУ 4145-2002 (довжина не менше 257 біт);

особистий та відкритий ключі Засвідчувального центру послуги визначення статусу сертифіката ключа для криптографічного алгоритму RSA (довжина не менше 2048 біт);

особистий та відкритий ключі відповідальних осіб Засвідчувального центру для криптографічного алгоритму за ДСТУ 4145-2002 (довжина не менше 191 біт).

7.2. Власні особисті ключі Засвідчувального центру використовуються виключно для формування сертифікатів ключів Центрів та списку відкликаних сертифікатів ключів.

7.3. Особисті ключі Засвідчувального центру послуги фіксування часу використовуються виключно під час формування позначки часу.

7.4. Особисті ключі Засвідчувального центру послуги визначення статусу сертифіката ключа використовуються виключно під час формування відповіді на запит про визначення статусу сертифіката ключа.

7.5. Особисті ключі відповідальних осіб Засвідчувального центру використовуються виключно для їх автентифікації, авторизації, забезпечення цілісності інформації та спостережності в програмно-технічному комплексі Засвідчувального центру.

7.6. Центр самостійно генерує особисті та відкриті ключі Центру. Засвідчувальний центр не надає послуг з генерації ключів для Центру.

7.7. Довжина особистих ключів для зареєстрованого Центру або Центру, що проходить реєстрацію, має бути:

для алгоритму ДСТУ 4145-2002 - не менше 162 біт; для алгоритму RSA - не менше 1536 біт.

7.8. Довжина особистих ключів для акредитованого Центру або Центру, що проходить акредитацію, має бути:

для алгоритму ДСТУ 4145-2002 - не менше 257 біт; для алгоритму RSA - не менше 2048 біт.

7.9. Центр зобов'язаний:

використовувати особисті ключі Центру для формування списку відкликаних сертифікатів ключів Центру та сертифікатів ключів підписувачів, які є клієнтами цього Центру;

використовувати та зберігати особистий ключ та фразу-пароль для голосової автентифікації у спосіб, що унеможливлює ознайомлення з ними сторонніх осіб;

звернутися до служби реєстрації Засвідчувального центру щодо блокування/скасування сертифікатів ключа внаслідок виявлення даних про: утрату або компрометацію особистого ключа Центру; утрату контролю за особистим ключем Центру через компрометацію пароля (коду, персонального ідентифікаційного номера), доступу до нього; зміну відомостей, зазначених у сертифікатах ключа Центру;

негайно припинити використання особистого ключа Центру після подання заяви про блокування/скасування відповідного йому сертифіката ключа Центру;

не використовувати особистий ключ Центру в разі його компрометації чи втрати чинності відповідного йому сертифіката ключа Центру.

7.10. Центр має право використовувати особисті ключі Центру для формування сертифікатів ключів допоміжних послуг Центру та відповідальних осіб Центру.

7.11. Відкритий ключ відповідальної особи Засвідчувального центру використовується виключно для її ідентифікації, автентифікації та авторизації під час завантаження автоматизованого робочого місця та перевірки електронного цифрового підпису, що накладається нею на документи під час виконання своїх функціональних обов'язків.

7.12. Відповідальні особи Засвідчувального центру, які здійснюють генерування криптографічних ключів у Засвідчувальному центрі, зобов'язані застосовувати виключно пристрої АКЗЗІ.

7.13. Усі особисті ключі, що використовуються в Засвідчувальному центрі, зберігаються виключно всередині пристроїв АКЗЗІ.

7.14. Строк чинності особистого та відкритого ключів дорівнює строку чинності відповідного сертифіката ключа. Особистий ключ тимчасово не є чинним, якщо сертифікат відповідного йому відкритого ключа заблоковано.

7.15. Строк чинності особистого та відкритого ключів відповідальної особи Засвідчувального центру становить не більше двох років з дати і часу їх генерування.

7.16. Адміністратор сертифікації Засвідчувального центру зобов'язаний здійснювати процедури генерування та резервування ключів Засвідчувального центру. Процедури здійснюються за участю адміністратора сертифікації Засвідчувального центру під контролем адміністратора безпеки Засвідчувального центру. Резервування здійснюється на кількох пристроях АКЗЗІ. Резервування можна провести тільки під час генерування ключів Засвідчувального центру.

7.17. Адміністратор сертифікації Засвідчувального центру зобов'язаний використовувати резервні копії особистих ключів Засвідчувального центру в разі:

виходу з ладу основних пристроїв АКЗЗІ з ключами Засвідчувального центру;

експлуатації резервного автоматизованого робочого місця адміністратора сертифікації Засвідчувального центру.

7.18. Відповідальні особи Засвідчувального центру зобов'язані виконувати генерування ключів, які використовуватимуться для виконання їх функціональних обов'язків, на своїх спеціалізованих автоматизованих робочих місцях.

7.19. Адміністратор сертифікації Засвідчувального центру зобов'язаний приймати рішення про факт або загрозу компрометації особистих ключів Засвідчувального центру чи паролів доступу до пристроїв АКЗЗІ, на яких вони записані.

7.20. Адміністратор сертифікації Засвідчувального центру в разі компрометації або загрози компрометації будь-якого з власних особистих ключів Засвідчувального центру зобов'язаний ініціювати скасування (або блокування та подальше скасування) обох сертифікатів власних ключів Засвідчувального центру в спосіб, визначений цим Регламентом.

7.21. Адміністратор сертифікації Засвідчувального центру в разі компрометації або загрози компрометації особистого ключа допоміжної послуги Засвідчувального центру зобов'язаний здійснити скасування (або блокування та подальше скасування) сертифікатів ключа цієї допоміжної послуги Засвідчувального центру в спосіб, визначений цим Регламентом.

7.22. Відповідальна особа Засвідчувального центру зобов'язана приймати рішення про факт або загрозу компрометації свого особистого ключа чи пароля доступу до АКЗЗІ.

7.23. Відповідальна особа Засвідчувального центру зобов'язана ініціювати блокування свого облікового запису та формування нових криптографічних ключів в установленому цим Регламентом порядку в разі компрометації чи загрози компрометації особистого ключа.

7.24. Відповідальна особа Засвідчувального центру зобов'язана негайно змінити пароль доступу до АКЗЗІ в разі компрометації чи загрози компрометації пароля доступу.

7.25. Адміністратор сертифікації Засвідчувального центру зобов'язаний знищити основні та всі резервні копії особистих ключів Засвідчувального центру після закінчення строку їх чинності з використанням методу, що унеможливлює їх відновлення.

7.26. Відповідальні особи Засвідчувального центру зобов'язані знищити свої особисті ключі після закінчення строку їх чинності з використанням методу, що унеможливлює їх відновлення.

8. Сертифікати ключів у Засвідчувальному центрі

8.1. Засвідчувальний центр формує сертифікати ключів відповідно до Технічних специфікацій форматів представлення базових об'єктів національної системи електронного цифрового підпису, затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України України від 11.09.2006 N 99/166.

8.2. Центральний засвідчувальний орган формує сертифікати власних ключів Засвідчувального центру для криптографічного алгоритму ДСТУ 4145-2002.

8.3. Адміністратор сертифікації Засвідчувального центру зобов'язаний формувати сертифікати ключів допоміжних послуг Засвідчувального центру та Центрів. Адміністратор сертифікації Засвідчувального центру формує два сертифікати для кожного відкритого ключа, чинність одного з яких засвідчується особистим ключем за криптографічним алгоритмом ДСТУ 4145-2002, іншого - особистим ключем за криптографічним алгоритмом RSA.

8.4. Сертифікати власних ключів Засвідчувального центру використовуються виключно для перевірки сертифікатів ключів Центрів та списку відкликаних сертифікатів ключів.

8.5. Сертифікати ключів допоміжних послуг Засвідчувального центру використовуються виключно для перевірки електронного цифрового підпису під час надання послуг фіксування часу та визначення статусу сертифіката ключа.

8.6. Сертифікати ключа, сформовані в Засвідчувальному центрі для Центру, використовуються для перевірки списку відкликаних сертифікатів ключів Центру, сертифікатів ключів допоміжних послуг Центру, відповідальних осіб Центру та підписувачів, які є клієнтами цього Центру.

8.7. Засвідчувальний центр має право встановлювати обмеження сфери використання сформованих ним сертифікатів ключів. Інформація щодо обмеження сфери їх використання доводиться до відома заявника Центру та зазначається в сертифікатах ключа, сформованих у Засвідчувальному центрі.

8.8. Строк чинності сертифікатів ключів Засвідчувального центру становить не більше п'яти років, після чого проводиться їх планова заміна згідно з вимогами Регламенту роботи Центрального засвідчувального органу (тимчасового), затвердженого Державним комітетом з питань науки, інновацій та інформатизації 10.12.2010.

8.9. Строк чинності сертифікатів ключа зареєстрованого Центру становить не більше двох років з дати і часу їх формування в Засвідчувальному центрі, акредитованого Центру - не більше п'яти років.

8.10. Строк чинності сертифіката ключа закінчується в разі його скасування. Сертифікат ключа тимчасово не є чинним протягом строку його блокування.

9. Порядок подання та опрацювання документів до Засвідчувального центру для проведення регламентних процедур

9.1. Заявник Центру особисто подає до служби реєстрації Засвідчувального центру заяви про реєстрацію, акредитацію, формування сертифікатів ключа, зміну статусу сертифікатів ключа Центру, унесення змін до реєстраційних даних Центру, видачу дубліката свідоцтва про реєстрацію/акредитацію Центру, договір про надання послуг електронного цифрового підпису в паперовій та електронній формах.

9.2. Адміністратор реєстрації Засвідчувального центру засвідчує заяви про реєстрацію, акредитацію, формування сертифікатів ключа, зміну статусу сертифікатів ключа Центру, унесення змін до реєстраційних даних Центру, видачу дубліката свідоцтва про реєстрацію/акредитацію Центру, договір про надання послуг електронного цифрового підпису в електронній формі шляхом накладення на них електронного цифрового підпису.

9.3. Служба реєстрації Засвідчувального центру приймає заяви про реєстрацію/акредитацію Центру за наявності всіх документів, визначених цими Правилами для здійснення зазначених процедур.

9.4. Служба реєстрації Засвідчувального центру не приймає на розгляд документи, які мають виправлення, дописки, закреслені слова, написи олівцем, а також пошкодження, унаслідок чого їх текст не можна прочитати.

9.5. Адміністратор реєстрації Засвідчувального центру виконує процедуру ідентифікації (установлення особи) заявника Центру під час отримання заяв про реєстрацію, акредитацію, формування сертифікатів ключа, зміну статусу сертифікатів ключа Центру, унесення змін до реєстраційних даних Центру, видачу дубліката свідоцтва про реєстрацію/акредитацію Центру. Установлення особи заявника Центру здійснюється за паспортом або документом, що його замінює.

9.6. Заявник Центру разом із заявою зобов'язаний подати адміністраторові реєстрації Засвідчувального центру довіреність, що підтверджує його повноваження діяти від імені Центру під час організації та проведення реєстрації, акредитації та засвідчення чинності відкритого ключа Центру в Засвідчувальному центрі в установленому порядку, а також блокування, скасування, поновлення сертифікатів ключа Центру, зміни реквізитів Центру. Довіреність засвідчується підписом керівника/уповноваженого керівника Центру і відбитком печатки банку/Центру, що є окремою юридичною особою.

9.7. Адміністратор реєстрації Засвідчувального центру зобов'язаний взяти на облік усі документи, що були подані заявником Центру під час проведення всіх регламентних процедур, шляхом формування справи Центру та внесення необхідних даних Центру до реєстру Засвідчувального центру.

9.8. Адміністратор реєстрації Засвідчувального центру зобов'язаний перевірити повноту комплекту поданих заявником Центру документів для проведення відповідної регламентної процедури, правильність їх оформлення і відповідність законодавству України у сфері електронного цифрового підпису.

9.9. Служба реєстрації Засвідчувального центру за результатом розгляду поданих документів відмовляє в проведенні відповідної регламентної процедури, якщо:

відсутні необхідні для проведення цієї регламентної процедури документи;

подано неналежним чином засвідчені копії документів;

установлено невідповідність даних, що зазначені в поданих документах, фактичним.

9.10. Служба реєстрації Засвідчувального центру повертає заявникові Центру подані ним документи в разі відмови в проведенні регламентної процедури. Адміністратор реєстрації Засвідчувального центру зазначає підстави для відмови в проведенні регламентної процедури у відповідній заяві в паперовій формі.

9.11. Центр подає до Засвідчувального центру такі види документів:

засвідчені копії документів на паперовому носії;

оригінали документів на паперовому (з необхідними підписами та печатками) та електронному носіях.

9.12. Адміністратор реєстрації Засвідчувального центру в разі подання засвідченої копії документа на паперовому носії зобов'язаний:

перевести засвідчену копію документа на паперовому носії в електронний вигляд шляхом сканування;

підшити копії документа на паперовому носії у справу;

унести до бази даних електронний варіант відсканованої копії документа.

9.13. Адміністратор реєстрації Засвідчувального центру в разі подання оригіналу документа на паперовому (з необхідними підписами та печатками) та електронному носіях зобов'язаний:

перевести оригінал документа на паперовому носії в електронний вигляд шляхом сканування;

підшити оригінал документа на паперовому носії до справи;

унести до бази даних електронний документ, електронний варіант відсканованого оригіналу.

9.14. Адміністратор реєстрації Засвідчувального центру зобов'язаний зберігати справи в персональному сейфі і несе особисту відповідальність за їх надійне зберігання.

9.15. Адміністратор реєстрації Засвідчувального центру зобов'язаний провести порівняння ідентифікаційних даних Центру в заяві про формування сертифікатів ключа Центру в Засвідчувальному центрі чи про зміну статусу сертифікатів ключа Центру з даними, одержаними під час реєстрації/акредитації Центру.

9.16. Адміністратор реєстрації Засвідчувального центру зобов'язаний провести порівняння ідентифікаційних даних Центру, наведених у заявах про формування сертифікатів ключа Центру в Засвідчувальному центрі і про внесення змін до реєстраційних даних зареєстрованого/акредитованого Центру в Засвідчувальному центрі, з даними, що містяться в копіях документів, які підтверджують ці зміни, якщо формування нових сертифікатів ключа відбувається у зв'язку зі зміною ідентифікаційних даних Центру, які внесені до реєстру Засвідчувального центру.

10. Реєстрація Центру

10.1. Заявник Центру для здійснення реєстрації Центру в Засвідчувальному центрі зобов'язаний подати такі документи:

заяву про реєстрацію Центру в Засвідчувальному центрі (додаток 3);

заяву про формування сертифікатів ключа Центру в Засвідчувальному центрі (додаток 5);

засвідчені в установленому порядку копії установчих документів (надаються Центром, що є окремою юридичною особою);

засвідчену в установленому порядку копію наказу про створення Центру;

засвідчену в установленому порядку копію наказу про призначення керівника Центру;

засвідчені в установленому порядку копії 1 - 4 сторінок паспортів заявника, керівника та уповноважених керівників Центру;

засвідчену в установленому порядку довіреність заявника Центру;

засвідчені в установленому порядку копії наказів про призначення уповноважених керівників Центру із зазначенням їх функціональних обов'язків;

засвідчені в установленому порядку копії документів, що підтверджують надані в заяві про реєстрацію Центру в Засвідчувальному центрі відомості про ідентифікаційний код юридичної особи/банку за ЄДРПОУ, про організаційно-правову форму та класифікаційні дані (надаються Центром, що є окремою юридичною особою);

регламент роботи Центру, погоджений із Засвідчувальним центром, затверджений керівником/уповноваженим керівником Центру і засвідчений відбитком печатки банку/Центру, що є окремою юридичною особою;

положення, у якому визначаються функціональні обов'язки відповідальних осіб Центру, затверджене керівником/уповноваженим керівником Центру і засвідчене відбитком печатки банку/Центру, що є окремою юридичною особою;

засвідчені в установленому порядку копії ліцензій на право проведення господарської діяльності в галузі криптографічного або технічного захисту інформації (за наявності);

фразу-пароль для блокування сертифікатів ключа по телефону (у запечатаному конверті, на якому надруковано адресу Центру та телефони для зв'язку).

10.2. Строк розгляду заяви про реєстрацію Центру в Засвідчувальному центрі становить не більше семи робочих днів від дати її прийняття.

10.3. Засвідчувальний центр після подання заявником Центру документів проводить реєстрацію Центру в такому порядку.

10.3.1. Адміністратор реєстрації Засвідчувального центру опрацьовує подані документи згідно з вимогами, визначеними в главі 9 цього Регламенту.

10.3.2. Засвідчувальний центр приймає рішення про реєстрацію/відмову в реєстрації Центру в Засвідчувальному центрі.

10.3.3. Адміністратор реєстрації Засвідчувального центру в разі ухвалення рішення про реєстрацію Центру в Засвідчувальному центрі формує унікальне розпізнавальне ім'я Центру згідно з вимогами, визначеними главою 12 цього Регламенту, та вносить до реєстру Засвідчувального центру реєстраційні дані Центру.

10.3.4. Адміністратор сертифікації Засвідчувального центру в разі ухвалення рішення про реєстрацію Центру в Засвідчувальному центрі змінює статус Центру на зареєстрований із зазначенням дати прийняття та номера відповідного рішення про реєстрацію.

10.3.5. Начальник територіального управління/Центральної розрахункової палати Національного банку України засвідчує власноручним підписом і печаткою територіального управління/Центральної розрахункової палати Національного банку України примірники договору про надання послуг електронного цифрового підпису на паперових носіях.

10.3.6. Адміністратор реєстрації Засвідчувального центру вносить до бази даних Засвідчувального центру відкритий ключ Центру для засвідчення його чинності.

10.3.7. Адміністратор сертифікації Засвідчувального центру формує сертифікати ключа Центру і поширює їх та змінені відповідним чином дані про статус Центру згідно з вимогами, визначеними цим Регламентом.

10.4. Служба реєстрації Засвідчувального центру зобов'язана надрукувати свідоцтво про реєстрацію Центру встановленого зразка (додаток 8) і надати заявникові Центру це свідоцтво та один примірник договору про надання послуг електронного цифрового підпису на паперовому носії протягом п'яти робочих днів від дати внесення до реєстру Засвідчувального центру запису про реєстрацію Центру.

10.5. Адміністратор реєстрації Засвідчувального центру зобов'язаний контролювати термін вчасного подання зареєстрованим Центром до Засвідчувального центру інформації про діяльність Центру шляхом попередження зареєстрованого Центру про необхідність негайно подати звіт, якщо він не надійшов вчасно.

10.6. Засвідчувальний центр скасовує реєстрацію Центру в разі невиконання або неналежного виконання обов'язків Центром та виявлення порушень вимог, установлених цим Регламентом, нормативно-правовими актами Національного банку України та законодавством України у сфері електронного цифрового підпису.

10.7. Служба реєстрації Засвідчувального центру протягом семи робочих днів повідомляє Центру про рішення щодо скасування його реєстрації із зазначенням підстав, використовуючи контактні дані цього Центру, що занесені в реєстр Засвідчувального центру.

10.8. Центр зобов'язаний протягом десяти робочих днів з дати одержання інформації про рішення щодо скасування його реєстрації передати на зберігання до Засвідчувального центру реєстр та документовану інформацію, яка підлягає обов'язковому передаванню в разі скасування реєстрації Центру.

10.9. Адміністратор сертифікації Засвідчувального центру під час скасування реєстрації зобов'язаний змінити статус зареєстрованого Центру на "збережений" та скасувати сертифікати ключа Центру і поширити інформацію про скасування реєстрації цього Центру відповідно до пункту 21.3 цього Регламенту.

11. Акредитація Центру

11.1. Центр для одержання статусу акредитованого має бути зареєстрованим Центром у Засвідчувальному центрі і відповідати вимогам, установленим цим Регламентом, Законом України "Про електронний цифровий підпис" та нормативно-правовими актами Національного банку України.

11.2. Заявник Центру для здійснення акредитації Центру в Засвідчувальному центрі зобов'язаний подати такі документи:

заяву про акредитацію Центру в Засвідчувальному центрі (додаток 4);

заяву про формування сертифікатів ключа Центру в Засвідчувальному центрі (додаток 5);

документи, перелік яких наведено в пункті 10.1 глави 10 цього Регламенту;

копії сертифікатів відповідності або позитивних експертних висновків за результатами державної експертизи у сфері криптографічного захисту інформації на засоби криптографічного захисту інформації;

копію атестата відповідності комплексної системи захисту інформації Центру;

список відповідальних осіб Центру;

план-схему приміщень Центру та порядок доступу до спеціальних приміщень;

порядок зберігання окремих резервних копій сертифікатів ключів та списку відкликаних сертифікатів, сформованих акредитованим Центром.

11.3. Вимоги до комплексної системи захисту інформації Центру встановлює Національний банк України. Нормативно-правові акти Національного банку України, у яких встановлені вимоги щодо комплексної системи захисту інформації Центру, погоджує контролюючий орган.

11.4. Засвідчувальний центр у процесі проведення акредитації Центру здійснює перевірку Центру на відповідність вимогам, визначеним нормативно-правовими актами Національного банку України, з урахуванням регламенту роботи Центру.

11.5. Строк розгляду заяви про акредитацію Центру в Засвідчувальному центрі становить не більше 45 робочих днів від дати її надходження.

11.6. Засвідчувальний центр після подання заявником Центру документів проводить акредитацію Центру в такому порядку.

11.6.1. Адміністратор реєстрації Засвідчувального центру опрацьовує подані документи згідно з вимогами, визначеними в главі 9 цього Регламенту.

11.6.2. Засвідчувальний центр приймає рішення про акредитацію/відмову в акредитації Центру в Засвідчувальному центрі.

11.6.3. Адміністратор сертифікації Засвідчувального центру в разі ухвалення рішення про акредитацію змінює статус Центру на акредитований із зазначенням дати прийняття та номера відповідного рішення про акредитацію.

11.6.4. Начальник територіального управління/Центральної розрахункової палати Національного банку України засвідчує власноручним підписом і печаткою територіального управління/Центральної розрахункової палати Національного банку України примірники договору про надання послуг електронного цифрового підпису на паперових носіях.

11.6.5. Адміністратор реєстрації Засвідчувального центру вносить до бази даних Засвідчувального центру відкритий ключ Центру для засвідчення його чинності.

11.6.6. Адміністратор сертифікації Засвідчувального центру формує сертифікати ключа Центру і поширює їх та змінені відповідним чином дані про статус Центру згідно з вимогами, визначеними цим Регламентом.

11.7. Служба реєстрації Засвідчувального центру зобов'язана надрукувати свідоцтво про акредитацію Центру установленого зразка (додаток 8) зі строком дії п'ять років з дати прийняття рішення про акредитацію і надати заявникові Центру це свідоцтво та один примірник договору про надання послуг електронного цифрового підпису на паперовому носії протягом п'яти робочих днів від дати внесення до реєстру Засвідчувального центру запису про акредитацію Центру.

11.8. Адміністратор реєстрації Засвідчувального центру зобов'язаний проводити аналіз інформації про діяльність Центру, яка подається Центром відповідно до пункту 1.7 цього Регламенту, визначати потребу в перевірці виконання Центром вимог, зазначених у Регламенті і законодавстві України для акредитованого Центру. Перевірка Центру проводиться, якщо кількість скарг користувачів на неправомірну діяльність (або бездіяльність) Центру протягом відповідного періоду перевищує десять. Перевірка Центру здійснюється Національним банком України в межах повноважень та згідно із законодавством України.

11.9. Адміністратор реєстрації Засвідчувального центру зобов'язаний контролювати термін вчасного подання інформації про діяльність Центру акредитованим Центром до Засвідчувального центру шляхом попередження акредитованого Центру про необхідність негайно подати звіт, якщо він не надійшов вчасно.

11.10. Акредитований Центр проходить повторну акредитацію згідно з вимогами щодо процедури акредитації Центру, визначеними цим Регламентом, у таких випадках:

зміна основних даних (реквізитів), які зазначаються у свідоцтві про акредитацію;

закінчення строку дії свідоцтва про акредитацію;

закінчення строку дії атестата відповідності комплексної системи захисту інформації в разі відсутності нового атестата відповідності або внесення до програмно-технічного комплексу Центру змін, які потребують модернізації комплексної системи захисту інформації;

закінчення строку дії сертифіката відповідності або позитивного експертного висновку за результатами державної експертизи у сфері криптографічного захисту інформації у разі відсутності нового сертифіката/експертного висновку.

11.11. Засвідчувальний центр приймає рішення про скасування акредитації Центру в таких випадках:

невиконання акредитованим Центром вимог, установлених цим Регламентом, нормативно-правовими актами Національного банку України та законодавством у сфері електронного цифрового підпису;

прийняття акредитованим Центром рішення про припинення діяльності.

11.12. Служба реєстрації Засвідчувального центру протягом семи робочих днів повідомляє Центру про рішення щодо скасування його акредитації із зазначенням підстав скасування, використовуючи контактні дані цього Центру, що занесені в реєстр Засвідчувального центру.

11.13. Центр зобов'язаний протягом десяти робочих днів з дати одержання інформації про рішення щодо скасування його акредитації передати на зберігання до Засвідчувального центру реєстр та документовану інформацію, яка підлягає обов'язковому передаванню в разі скасування акредитації Центру.

11.14. Адміністратор сертифікації Засвідчувального центру зобов'язаний змінити статус Центру на зареєстрований під час скасування його акредитації і поширити інформацію про скасування акредитації цього Центру в порядку, визначеному пунктом 21.3 Регламенту.

12. Формування унікального розпізнавального імені Центру

12.1. Адміністратор реєстрації Засвідчувального центру формує унікальне розпізнавальне ім'я Центру під час унесення даних про Центр до реєстру Засвідчувального центру. Його унікальність забезпечується шляхом додавання до розпізнавального імені Центру реквізиту "серійний номер" (поле "SERIALNUMBER").

12.2. Реквізит "серійний номер" для Центру складається з таких елементів:

UA-[код установи]{-[Додаток]}, де:

де UA - код України;

код установи - ідентифікаційний код юридичної особи за ЄДРПОУ;

додаток - необов'язкова послідовність від 1 до 4 цифр, що містить додаткову частину ідентифікатора.

13. Формування унікального розпізнавального імені відповідальної особи Засвідчувального центру

13.1. Адміністратор безпеки Засвідчувального центру формує унікальне розпізнавальне ім'я відповідальної особи Засвідчувального центру під час унесення її даних до реєстру Засвідчувального центру. Забезпечення його унікальності відбувається шляхом додавання до розпізнавального імені відповідальної особи Засвідчувального центру (прізвище, ім'я, по батькові) реквізиту "серійний номер" (поле "SERIALNUMBER").

13.2. Реквізит "серійний номер" для відповідальної особи Засвідчувального центру складається з таких елементів:

UA-[код структурного підрозділу][табельний номер]{-[Додаток]}, де UA - код України;

код структурного підрозділу - 2 символи коду структурного підрозділу, які визначаються Правилами кодування підрозділів Національного банку України та визначення ідентифікаторів його працівників, затвердженими постановою Правління Національного банку України від 19.05.2004 N 228;

табельний номер - 4 цифри, що містять табельний номер працівника Національного банку України;

додаток - необов'язкова послідовність від 1 до 4 цифр, що містить додаткову частину ідентифікатора.

14. Формування сертифікатів ключа Центру

14.1. Засвідчувальний центр здійснює формування сертифікатів ключа Центру на підставі заяви про формування сертифікатів ключа Центру в Засвідчувальному центрі (додаток 5). Служба реєстрації Засвідчувального центру приймає заяву лише під час реєстрації/акредитації Центру або від зареєстрованого/акредитованого Центру.

14.2. Заявник Центру подає Засвідчувальному центру разом із заявою про формування сертифікатів ключа Центру в Засвідчувальному центрі (додаток 5) запит на формування сертифікатів ключа Центру в електронному вигляді. Запит може бути двох видів:

у форматі PKCS#10 з накладеним електронним цифровим підписом з використанням особистого ключа Центру;

самопідписаний сертифікат ключа Центру.

14.3. Засвідчувальний центр формує сертифікати ключів Центру для відкритих ключів, що згенеровані відповідно до криптографічних алгоритмів ДСТУ 4145-2002 та RSA.

14.4. Засвідчувальний центр здійснює формування сертифікатів ключа Центрів на підставі даних, отриманих від Центрів під час їх реєстрації/акредитації, і даних, що містяться в запиті на формування сертифікатів ключа.

14.5. Строк розгляду заяви про формування сертифікатів ключа зареєстрованого/акредитованого Центру в Засвідчувальному центрі становить не більше трьох робочих днів від дати її прийняття.

14.6. Засвідчувальний центр під час формування сертифікатів ключа Центру виконує такі дії:

визначає дату, час початку та закінчення строку чинності сертифікатів ключа;

уносить до сертифікатів ключа Центру обов'язкові дані, визначені Законом України "Про електронний цифровий підпис";

уносить до сертифікатів ключа Центру додаткові дані за зверненням Центру;

уносить до сертифікатів ключа Центру інформацію щодо місця розміщення списку відкликаних сертифікатів на інформаційному ресурсі Засвідчувального центру;

забезпечує унікальність реєстраційних номерів сертифікатів ключа в межах Засвідчувального центру, а також контролює унікальність відкритого ключа Центру в реєстрі Засвідчувального центру.

14.7. Служба реєстрації Засвідчувального центру за результатами розгляду поданих Центром документів для формування сертифікатів ключа Центру приймає рішення про відмову у формуванні сертифікатів ключа Центру, якщо:

документи відповідають хоча б одній з умов, зазначених у пункті 9.9 Регламенту;

запит на формування сертифікатів ключа не відповідає вимогам, визначеним пунктом 14.2 Регламенту;

особистий та відкритий ключі не відповідає вимогам, визначеним пунктами 7.7, 7.8, 14.3 Регламенту.

14.8. Засвідчувальний центр здійснює формування сертифікатів ключа Центру в такому порядку.

14.8.1. Адміністратор реєстрації Засвідчувального центру опрацьовує подані документи згідно з вимогами глави 9 цього Регламенту.

14.8.2. Засвідчувальний центр приймає рішення про формування/відмову у формуванні сертифікатів ключа Центру.

14.8.3. Адміністратор реєстрації Засвідчувального центру вносить до бази даних поданий заявником Центру запит на формування сертифікатів ключа Центру (самопідписаний сертифікат ключа Центру).

14.8.4. Адміністратор реєстрації Засвідчувального центру здійснює засобами програмно-технічного комплексу Засвідчувального центру перевірку електронного цифрового підпису в запиті на формування сертифікатів ключа Центру (у самопідписаному сертифікаті ключа Центру). Запит на формування сертифікатів ключа Центру (самопідписаний сертифікат ключа Центру) вноситься до бази даних лише в разі підтвердження електронного цифрового підпису.

14.8.5. Адміністратор сертифікації Засвідчувального центру формує сертифікати ключа Центру в електронній формі. Адміністратор сертифікації Засвідчувального центру під час формування кожного з сертифікатів ключа Центру виконує вимоги пункту 14.6 Регламенту.

14.8.6. Заявник Центру після формування сертифікатів ключа Центру зобов'язаний перевірити правильність відомостей, що містяться в кожному сертифікаті ключа Центру. У разі виявлення некоректних даних (помилки в реквізитах) він зобов'язаний повідомити про зазначене адміністратора реєстрації Засвідчувального центру. У цьому разі адміністратор сертифікації Засвідчувального центру скасовує сертифікат ключа Центру та формує новий сертифікат ключа Центру.

14.8.7. Адміністратор сертифікації Засвідчувального центру вносить зміни до реєстру чинних сертифікатів ключів Центрів і здійснює поширення сертифікатів ключа Центру у спосіб, визначений пунктом 23.1 Регламенту.

14.9. Центр має подати до Засвідчувального центру заяву про формування нових сертифікатів ключа Центру (додаток 5) не пізніше ніж за десять робочих днів до закінчення строку чинності його поточних сертифікатів ключа. У разі неотримання від Центру заяви про формування нових сертифікатів ключа Центру у визначений термін Засвідчувальний центр після закінчення строку чинності сертифікатів ключа Центру скасовує реєстрацію/акредитацію Центру.

14.10. Центр має право подавати до Засвідчувального центру на сертифікацію попередньо засвідчений відкритий ключ Центру протягом строку чинності сертифікатів ключа, якщо відповідний йому особистий ключ не був скомпрометований. У такому випадку дата і час закінчення строку чинності нових сертифікатів ключа Центру, сформованих на основі попередньо засвідченого відкритого ключа Центру, не може перевищувати дати і часу закінчення строку чинності попередніх сертифікатів ключа Центру.

14.11. Програмно-технічний комплекс Засвідчувального центру в момент закінчення строку чинності сертифікатів ключа Центру:

автоматично скасовує поточні сертифікати ключа Центру;

формує та поширює список відкликаних сертифікатів ключів.

15. Порядок формування сертифікатів власних ключів Засвідчувального центру

15.1. Адміністратор сертифікації Засвідчувального центру здійснює генерування відкритих та особистих власних ключів Засвідчувального центру у спосіб, визначений цим Регламентом та інструкцією щодо роботи з ключовими даними. Відразу після генерування ключів автоматично створюються запити на формування сертифікатів ключів у форматі PKCS#10 та самопідписані сертифікати ключів для криптографічних алгоритмів ДСТУ 4145-2002 та RSA.

15.2. Адміністратор сертифікації Засвідчувального центру вивантажує запит на формування сертифіката ключа у форматі PKCS#10 та самопідписаний сертифікат ключа для криптографічного алгоритму ДСТУ 4145-2002 з АКЗЗІ і подає до Центрального засвідчувального органу разом з документами, визначеними Регламентом роботи Центрального засвідчувального органу (тимчасового), затвердженого Державним комітетом з питань науки, інновацій та інформатизації 10.12.2010.

15.3. Адміністратор сертифікації Засвідчувального центру отримує сформований в Центральному засвідчувальному органі сертифікат ключа для криптографічного алгоритму ДСТУ 4145-2002 і здійснює активування ключів для криптографічних алгоритмів ДСТУ 4145-2002 та RSA у спосіб, визначений інструкцією щодо роботи з ключовими даними. Під час здійснення цієї процедури відбувається знищення поточних особистих ключів (у разі наявності) з використанням методу, що унеможливлює їх відновлення.

15.4. Адміністратор сертифікації Засвідчувального центру здійснює поширення сертифікатів власних ключів Засвідчувального центру у спосіб, визначений цим Регламентом.

16. Формування сертифікатів ключів допоміжних послуг Засвідчувального центру

16.1. Формування сертифікатів ключів допоміжних послуг Засвідчувального центру здійснюється в такому порядку.

16.1.1. Адміністратор сертифікації Засвідчувального центру здійснює генерування відкритих та особистих ключів допоміжних послуг Засвідчувального центру у спосіб, визначений цим Регламентом й інструкцією щодо роботи з ключовими даними. Відразу після генерування ключів автоматично створюються самопідписані сертифікати ключів для криптографічних алгоритмів ДСТУ 4145-2002 та RSA.

16.1.2. Адміністратор сертифікації Засвідчувального центру після формування нових сертифікатів кожного ключа допоміжної послуги Засвідчувального центру створює запит на скасування поточних сертифікатів цього ключа допоміжної послуги, потім засвідчує його, формує та поширює список відкликаних сертифікатів ключів.

16.1.3. Адміністратор сертифікації Засвідчувального центру здійснює активування ключів допоміжних послуг Засвідчувального центру для криптографічних алгоритмів ДСТУ 4145-2002 та RSA у спосіб, визначений інструкцією щодо роботи з ключовими даними. Під час здійснення цієї процедури відбувається знищення поточних особистих ключів (у разі наявності) з використанням методу, що унеможливлює їх відновлення.

16.1.4. Адміністратор сертифікації Засвідчувального центру здійснює поширення сертифікатів ключів допоміжних послуг ключів Засвідчувального центру у спосіб, визначений цим Регламентом.

16.2. Адміністратор сертифікації Засвідчувального центру не пізніше ніж за десять робочих днів до закінчення строку чинності поточних сертифікатів ключа генерує нові криптографічні ключі та здійснює процедуру формування нових сертифікатів ключа допоміжної послуги Засвідчувального центру.

17. Зміна статусу сертифікатів ключа Центру

17.1. Засвідчувальний центр блокує/поновлює сертифікати ключа Центру в разі:

подання заяви про блокування/поновлення сертифікатів ключа Центру (додаток 2) від заявника Центру до служби реєстрації Засвідчувального центру;

наявності рішення суду, що набрало законної сили, про блокування/поновлення сертифікатів ключа Центру.

17.2. Засвідчувальний центр скасовує сертифікати ключа Центру в разі:

подання заяви про скасування сертифікатів ключа Центру (додаток 2) від заявника Центру до служби реєстрації Засвідчувального центру;

наявності рішення суду, що набрало законної сили, про скасування сертифікатів ключа Центру;

надання заявником Центру недостовірних даних;

скасування реєстрації/акредитації Центру;

припинення діяльності Центру.

17.3. Центр зобов'язаний звернутися до служби реєстрації Засвідчувального центру щодо блокування/скасування сертифікатів ключа внаслідок виявлення даних про:

утрату або компрометацію особистого ключа Центру;

утрату контролю за особистим ключем Центру через компрометацію пароля (коду, персонального ідентифікаційного номера), доступу до нього; зміну відомостей, зазначених у сертифікатах ключа Центру.

17.4. Центр має право звернутися до служби реєстрації Засвідчувального центру щодо поновлення сертифікатів ключа внаслідок виявлення не достовірності даних про:

утрату або компрометацію особистого ключа Центру;

утрату контролю за особистим ключем Центру через компрометацію пароля (коду, персонального ідентифікаційного номера), доступу до нього;

зміну відомостей, зазначених у сертифікатах ключа Центру.

17.5. Заявник Центру має право подати адміністраторові реєстрації Засвідчувального центру заяву про блокування сертифікатів ключа Центру в усній формі по телефону. У цій заяві мають зазначатися:

ідентифікаційні дані Центру - власника сертифікатів ключа; ідентифікаційні дані заявника Центру;

серійні номери сертифікатів ключа Центру, що блокується;

причина блокування;

строк, на який блокуються сертифікати ключа Центру;

фраза-пароль (обумовлена в процесі реєстрації/акредитації Центру).

Засвідчувальний центр здійснює блокування сертифікатів ключа Центру за заявою в усній формі тільки в разі позитивної автентифікації Центру (відповідність ідентифікаційних даних Центру, заявника Центру, серійних номерів сертифікатів ключа Центру та фрази-пароля, переданої в усній заяві, інформації з реєстру Засвідчувального центру).

17.6. Центр зобов'язаний підтвердити заяву про блокування сертифікатів ключа Центру в усній формі письмовою заявою про зміну статусу посилених сертифікатів відкритого ключа Центру (додаток 2) протягом двох робочих днів з дати прийняття Засвідчувальним центром заяви в усній формі. У разі ненадходження відповідної письмової заяви, що підтверджує блокування сертифікатів ключа Центру, протягом зазначеного строку Засвідчувальний центр блокує сертифікати ключа цього Центру строком на один календарний місяць.

17.7. Засвідчувальний центр під час зміни статусу сертифікатів ключа Центру вносить відповідні зміни до реєстру Засвідчувального центру та списку відкликаних сертифікатів із зазначенням дати, часу та причин зміни статусу сертифікатів ключа Центру.

17.8. Зміна статусу сертифікатів ключа Центру набирає чинності з моменту внесення відповідних змін до реєстру Засвідчувального центру та списку відкликаних сертифікатів ключів.

17.9. Засвідчувальний центр зобов'язаний опрацювати заяву про зміну статусу сертифікатів ключа Центру протягом не більше двох годин з моменту її подання.

17.10. Засвідчувальний центр здійснює зміну статусу сертифікатів ключа Центру в такому порядку.

17.10.1. Адміністратор реєстрації Засвідчувального центру:

опрацьовує подані документи згідно з вимогами глави 9 цього Регламенту;

створює запит на зміну статусу поточних сертифікатів ключа Центру.

17.10.2. Адміністратор сертифікації Засвідчувального центру:

засвідчує запит на зміну статусу поточних сертифікатів ключа Центру;

формує список відкликаних сертифікатів ключів;

поширює інформацію про зміну статусу сертифікатів ключа Центру у порядку, установленому пунктами 23.1 - 23.3 Регламенту.

18. Зміна статусу сертифіката власного ключа Засвідчувального центру

18.1. Зміна статусу сертифіката власного ключа Засвідчувального центру набирає чинності з часу внесення відповідних змін до реєстру Центрального засвідчувального органу та списку відкликаних сертифікатів ключів, сформований Центральним засвідчувальним органом.

18.2. Керівник Засвідчувального центру зобов'язаний установити термін блокування сертифіката власного ключа Засвідчувального центру. Цей термін не може перевищувати строку, визначеного регламентом Центрального засвідчувального органу.

18.3. Адміністратор сертифікації Засвідчувального центру під час зміни статусу сертифіката власного ключа Засвідчувального центру зобов'язаний:

подати заяву про зміну статусу поточного сертифіката власного ключа Засвідчувального центру до Центрального засвідчувального органу;

поширити отриману від Центрального засвідчувального органу інформацію про зміну статусу сертифіката власного ключа Засвідчувального центру згідно з вимогами цього Регламенту.

18.4. Адміністратор сертифікації Засвідчувального центру в разі скасування сертифіката власного ключа Засвідчувального центру після виконання дій, зазначених у пункті 18.3 цієї глави, зобов'язаний здійснити формування нового сертифіката власного ключа відповідно до глави 15 цього Регламенту.

18.5. Документи, що були підставою для зміни статусу сертифіката власного ключа Засвідчувального центру, зберігаються в Центральному засвідчувальному органі та Засвідчувальному центрі.

19. Зміна статусу сертифікатів ключа допоміжної послуги Засвідчувального центру

19.1. Зміна статусу сертифікатів ключа допоміжної послуги Засвідчувального центру набирає чинності з часу внесення відповідних змін до реєстру чинних сертифікатів ключів Засвідчувального центру та списку відкликаних сертифікатів ключів.

19.2. Адміністратор сертифікації Засвідчувального центру зобов'язаний установити термін блокування сертифікатів ключа допоміжної послуги Засвідчувального центру. Цей термін не може перевищувати одного календарного місяця. Поновлення сертифікатів ключа допоміжної послуги Засвідчувального центру можливе лише для сертифікатів ключа, що заблоковані і термін блокування яких не закінчився. Якщо до закінчення терміну блокування сертифікатів ключа вони не були поновлені, то адміністратор сертифікації Засвідчувального центру скасовує ці сертифікати ключа.

19.3. Адміністратор сертифікації Засвідчувального центру має право скасувати сертифікати ключа допоміжної послуги Засвідчувального центру без його блокування.

19.4. Адміністратор сертифікації Засвідчувального центру зобов'язаний негайно заблокувати/скасувати сертифікати ключа допоміжної послуги Засвідчувального центру в разі:

утрати або компрометації особистого ключа допоміжної послуги Засвідчувального центру;

утрати контролю за особистим ключем допоміжної послуги Засвідчувального центру через компрометацію пароля доступу;

зміни відомостей, зазначених у сертифікатах ключа допоміжної послуги Засвідчувального центру (зокрема, у зв'язку зі зміною даних Засвідчувального центру чи зміною налаштувань під час надання відповідних послуг).

19.5. Адміністратор сертифікації Засвідчувального центру зобов'язаний негайно поновити сертифікати ключа допоміжної послуги Засвідчувального центру в разі виявлення не достовірності даних про:

утрату або компрометацію особистого ключа допоміжної послуги Засвідчувального центру;

утрату контролю за особистим ключем допоміжної послуги Засвідчувального центру через компрометацію пароля доступу;

зміну відомостей, зазначених у сертифікатах ключа допоміжної послуги Засвідчувального центру.

19.6. Адміністратор сертифікації Засвідчувального центру під час зміни статусу сертифікатів ключа допоміжної послуги Засвідчувального центру зобов'язаний:

створити запит на зміну статусу поточних сертифікатів ключа допоміжної послуги Засвідчувального центру та засвідчити його;

унести відповідні зміни до реєстру Засвідчувального центру із зазначенням дати, часу та причин зміни статусу сертифікатів ключа допоміжної послуги Засвідчувального центру;

сформувати список відкликаних сертифікатів ключів;

поширити інформацію про зміну статусу сертифікатів ключа допоміжної послуги згідно з вимогами цього Регламенту.

19.7. Адміністратор сертифікації Засвідчувального центру зобов'язаний виконати зміну статусу сертифікатів ключа допоміжної послуги Засвідчувального центру протягом однієї години після прийняття цього рішення.

19.8. Документи, що були підставою для зміни статусу сертифікатів ключа допоміжної послуги Засвідчувального центру, зберігаються в Засвідчувальному центрі.

20. Блокування/розблокування облікових записів відповідальних осіб Засвідчувального центру

20.1. Автоматизоване робоче місце адміністратора безпеки Засвідчувального центру забезпечує можливість блокування облікового запису відповідальної особи Засвідчувального центру. У разі блокування облікового запису відповідальної особи Засвідчувального центру ця відповідальна особа Засвідчувального центру не має можливості працювати в програмно-технічному комплексі Засвідчувального центру.

20.2. Блокування облікового запису відповідальної особи Засвідчувального центру відбувається в разі:

подання відповідальною особою Засвідчувального центру заяви про блокування свого облікового запису;

закінчення строку чинності сертифікатів особистого та відкритого ключів відповідальної особи Засвідчувального центру, якщо нові криптографічні ключі цієї відповідальної особи Засвідчувального центру ще не згенеровано.

20.3. Відповідальна особа Засвідчувального центру зобов'язана звернутися до служби захисту інформації Засвідчувального центру щодо блокування свого облікового запису в разі:

компрометації особистого ключа, що зберігається в АКЗЗІ цієї відповідальної особи Засвідчувального центру;

утрати контролю за особистим ключем цієї відповідальної особи Засвідчувального центру через компрометацію пароля доступу до нього;

виходу з ладу (фізичне пошкодження, збої під час роботи тощо) АКЗЗІ цієї відповідальної особи Засвідчувального центру;

утрати АКЗЗІ цією відповідальною особою Засвідчувального центру.

20.4. Відповідальна особа Засвідчувального центру зобов'язана звернутися до служби захисту інформації Засвідчувального центру щодо розблокування свого облікового запису в разі виявлення не достовірності даних про:

компрометацію особистого ключа, записаного в АКЗЗІ цієї відповідальної особи Засвідчувального центру;

утрату контролю за особистим ключем цієї відповідальної особи Засвідчувального центру через компрометацію пароля доступу до нього;

вихід з ладу (фізичне пошкодження, збої під час роботи тощо) АКЗЗІ цієї відповідальної особи Засвідчувального центру;

утрату АКЗЗІ цією відповідальною особою Засвідчувального центру.

20.5. Відповідальна особа Засвідчувального центру подає до служби захисту інформації Засвідчувального центру заяву про блокування/розблокування свого облікового запису в усній формі по телефону. У цій заяві зазначаються:

ідентифікаційні дані цієї відповідальної особи Засвідчувального центру;

унікальне розпізнавальне ім'я відповідальної особи Засвідчувального центру;

причина блокування облікового запису;

ключова фраза (обумовлена в процесі створення облікового запису відповідальної особи Засвідчувального центру).

20.6. Адміністратор безпеки Засвідчувального центру здійснює блокування/розблокування облікового запису відповідальної особи Засвідчувального центру за заявою в усній формі тільки в разі позитивної автентифікації відповідальної особи Засвідчувального центру (збігання наданих у заяві даних з інформацією з реєстру Засвідчувального центру).

21. Інформаційний ресурс Засвідчувального центру

21.1. Інформаційний ресурс Засвідчувального центру призначений для розміщення на ньому відкритої інформації, яка структурно поділяється на:

довідкову інформацію (режим роботи Засвідчувального центру, положення регламенту роботи Засвідчувального центру Національного банку України, Правила реєстрації, засвідчення чинності відкритого ключа та акредитації центрів сертифікації ключів банків України в Засвідчувальному центрі Національного банку України, Правила оформлення Регламенту роботи центрів сертифікації ключів банків України, Зразок договору про надання Засвідчувальним центром Національного банку України послуг електронного цифрового підпису для центрів сертифікації ключів банків України, інші нормативно-правові акти, форми заяв тощо);

сертифікати ключів Засвідчувального центру;

сертифікати ключів Центру;

список відкликаних сертифікатів, що містять інформацію про статус сертифікатів ключів Засвідчувального центру та Центру;

клієнтське програмне забезпечення.

21.2. Інформація розміщується на інформаційному ресурсі Засвідчувального центру на HTTP-сервері у вигляді набору веб-сторінок.

21.3. Засвідчувальний центр зобов'язаний оприлюднити інформацію про набуття Центром статусу зареєстрованого/акредитованого, скасування реєстрації/акредитації Центру та припинення діяльності Центру на інформаційному ресурсі Засвідчувального центру відразу після внесення відповідних змін у реєстр Засвідчувального центру.

21.4. Адміністратор сертифікації Засвідчувального центру зобов'язаний розмістити сертифікати ключів Засвідчувального центру на інформаційному ресурсі Засвідчувального центру відразу після їх формування.

21.5. Розміщення сертифікатів ключів Центру на інформаційному ресурсі Засвідчувального центру здійснюється за згодою Центру. Інформація про потребу оприлюднення сертифікатів ключа Центру вноситься до реєстру Засвідчувального центру під час реєстрації/акредитації.

21.6. Адміністратор сертифікації Засвідчувального центру зобов'язаний розмістити сертифікати ключа Центру на інформаційному ресурсі Засвідчувального центру відразу після їх формування та перевірки заявником Центру даних, що внесені до сертифікатів ключа Центру.

21.7. Адміністратор сертифікації Засвідчувального центру зобов'язаний розмістити список відкликаних сертифікатів ключів на інформаційному ресурсі Засвідчувального центру відразу після його формування.

21.8. Адміністратор сертифікації Засвідчувального центру зобов'язаний вилучити сертифікат ключа з інформаційного ресурсу Засвідчувального центру після закінчення його строку чинності.

21.9. Національний банк України визначає порти, IP-адреси та порядок доступу до HTTP-сервера.

22. Зовнішні інтерфейси, протоколи та формати обміну даними

22.1. У програмно-технічному комплексі Засвідчувального центру використовують протокол HTTP для надання доступу до інформаційного ресурсу Засвідчувального центру.

22.2. У програмно-технічному комплексі Засвідчувального центру використовують протоколи SMTP, POP3 та IMAP4 для обміну повідомленнями за допомогою засобів електронної пошти між Засвідчувальним центром і Центрами.

22.3. У програмно-технічному комплексі Засвідчувального центру використовують протокол "Електронна пошта Національного банку України" для обміну повідомленнями за допомогою засобів електронної пошти Національного банку України між Засвідчувальним центром і Центрами (у разі наявності).

23. Поширення сертифікатів ключів та інформації про статус сертифіката ключа

23.1. Засвідчувальний центр зобов'язаний розповсюджувати сертифікати ключа Центру та список відкликаних сертифікатів ключів шляхом їх розміщення на інформаційному ресурсі Засвідчувального центру й розсилання засобами електронної пошти Національного банку України та e-mail на адреси, що зазначаються в заяві про формування сертифікатів ключа Центру в Засвідчувальному центрі (додаток 5).

23.2. Засвідчувальний центр поширює інформацію про статус сертифікатів ключа Центру:

за запитом у реальному часі (OCSP-запити) з використанням OCSP-сервера; шляхом розповсюдження списку відкликаних сертифікатів ключів.

23.3. Взаємодія з OCSP-сервером для визначення статусу сертифікатів ключів Центру забезпечується шляхом використання клієнтського програмного забезпечення. Таке програмне забезпечення повинно відповідати технічним специфікаціям та форматам даних, визначеним законодавством України. Центр на свій розсуд може використовувати клієнтське програмне забезпечення для визначення статусу сертифікатів ключів, яке вільно розповсюджується шляхом його розміщення на інформаційному ресурсі Засвідчувального центру, розроблене самостійно чи створене іншими розробниками.

23.4. Засвідчувальний центр під час формування списку відкликаних сертифікатів ключів зобов'язаний забезпечити:

наявність у списку відкликаних сертифікатів ключів даних щодо часу формування наступного списку відкликаних сертифікатів ключів;

накладення електронного цифрового підпису на список відкликаних сертифікатів ключів за допомогою особистих ключів Засвідчувального центру.

23.5. Засвідчувальний центр формує списки відкликаних сертифікатів ключів та надає інформацію про статус сертифікатів ключів за протоколом OCSP відповідно до законодавства України.

23.6. Засвідчувальний центр зобов'язаний формувати та розповсюджувати список відкликаних сертифікатів з такою періодичністю:

один раз на добу, навіть якщо протягом останньої доби до списку відкликаних сертифікатів не вносилися зміни, або після опрацювання заяви про зміну статусу сертифікатів ключа Центру в установленому цим Регламентом порядку.

Наступний список відкликаних сертифікатів може бути сформований раніше визначеного часу його формування.

23.7. Перед використанням сертифіката ключа Центру слід перевірити: його статус за поточним списком відкликаних сертифікатів ключів або за допомогою OCSP-запиту;

автентичність і цілісність списку відкликаних сертифікатів ключів та/чи отриманої OCSP-відповіді.

23.8. Якщо одержати інформацію про статус сертифіката ключа Центру тимчасово неможливо, то потрібно відмовитися від його використання.

24. Послуги фіксування часу

24.1. Засвідчувальний центр надає послуги фіксування часу з використанням TSP-сервера.

24.2. Час, який використовується в позначці часу, установлюється з точністю до однієї секунди на момент формування позначки за київським часом, який синхронізований із всесвітнім координованим часом (UTC).

24.3. Взаємодія з TSP-сервером для отримання послуг фіксування часу забезпечується шляхом використання клієнтського програмного забезпечення. Таке програмне забезпечення повинно відповідати технічним специфікаціям та форматам даних, визначеним законодавством України. Центр на свій розсуд може використовувати клієнтське програмне забезпечення для отримання послуг фіксування часу, яке вільно розповсюджується шляхом його розміщення на інформаційному ресурсі Засвідчувального центру, розроблене самостійно чи створене іншими розробниками.

24.4. Засвідчувальний центр формує позначки часу відповідно до законодавства України.

25. Синхронізація часу

25.1. Програмно-технічний комплекс Засвідчувального центру забезпечує синхронізацію із всесвітнім координованим часом (UTC) з точністю до однієї секунди за допомогою мережевого протоколу NTP. Алгоритм коригування часу в програмно-технічному комплексі Засвідчувального центру з використанням NTP уключає внесення затримок, коригування частоти годинника і механізми, що дають змогу досягти необхідної точності в процесі синхронізації часу в програмно-технічному комплексі Засвідчувального центру навіть після тривалих періодів утрати зв'язку із сервером часу. Програмно-технічний комплекс Засвідчувального центру працює за київським часом з автоматичним коригуванням переходу на літній та зимовий періоди. Апаратно-програмний пристрій Symmetricom TymServe 2100™, що підтримує протоколи NTP та SNTP, використовується як зовнішнє джерело точного часу в програмно-технічному комплексі Засвідчувального центру.

25.2. Системний адміністратор Засвідчувального центру налаштовує NTP з використанням засобів операційної системи.

25.3. Зареєстровані/акредитовані Центри у Засвідчувальному центрі повинні синхронізувати час із серверами надання точного часу територіального управління/Центральної розрахункової палати Національного банку України, у яких вони зареєстровані/акредитовані, або за допомогою власних сертифікованих засобів синхронізації із всесвітнім координованим часом (UTC) з точністю до 1 секунди та за методикою, погодженою із Засвідчувальним центром.

26. Порядок архівного зберігання документованої інформації

26.1. Засвідчувальний центр здійснює архівне зберігання таких документів:

сертифікати ключів Засвідчувального центру та Центрів (чинні, скасовані, блоковані), відкриті ключі відповідальних осіб Засвідчувального центру;

реєстр відповідальних осіб Засвідчувального центру, зареєстрованих та акредитованих Центрів;

копії і оригінали документів на паперовому носії та документи, що подані заявниками Центрів під час реєстрації, акредитації, формування, зміни статусу сертифікатів ключа, зміни даних Центрів на електронних носіях;

списки відкликаних сертифікатів ключів;

запити на формування позначок часу і самі позначки часу;

запити на визначення статусу сертифікатів ключів Центрів і Засвідчувального центру та квитанції-відповіді на ці запити;

журнали аудиту та документи Засвідчувального центру, у тому числі протоколи роботи програмно-технічного комплексу Засвідчувального центру.

26.2. Засвідчувальний центр зберігає документи на паперових носіях у порядку, установленому законодавством України про архіви й архівну справу. Засвідчувальний центр зберігає електронні копії бази даних та журналів аудиту на окремих зйомних носіях у приміщенні, захищеному від несанкціонованого доступу.

26.3. Сертифікати ключів Засвідчувального центру, Центрів, список відкликаних сертифікатів ключів, відкриті ключі відповідальних осіб Засвідчувального центру, позначки часу є документами постійного зберігання.

26.4. Інші документи, що підлягають архівному зберіганню, є документами тимчасового зберігання. Термін зберігання архівних документів становить 10 років.

26.5. Комісія за безпосередньої участі керівника Засвідчувального центру та адміністратора безпеки Засвідчувального центру або уповноважених ними відповідальних осіб Засвідчувального центру виконує виділення архівних документів до знищення та їх знищення. За фактом проведення процедури знищення архівних документів складається відповідний акт.

26.6. Засвідчувальний центр надає доступ до потрібного сертифіката ключа та пов'язаних з ним списків відкликаних сертифікатів ключів з архівних записів Засвідчувального центру за запитом заявників у строки, установлені законодавством України для надання відповідей на звернення громадян.

27. Порядок унесення змін до Регламенту

27.1. Зміни до цього Регламенту вносяться відповідно до вимог пункту 3.4 Правил посиленої сертифікації, затверджених наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 N 3, зареєстрованих у Міністерстві юстиції України 27.01.2005 за N 104/10384 (у редакції наказу від 10.05.2006 N 50).

27.2. Засвідчувальний центр інформує Центри та відповідальних осіб Засвідчувального центру в разі внесення змін до цього Регламенту шляхом надсилання зазначених змін засобами електронної пошти Національного банку України чи засобами електронної пошти e-mail. Регламент зі змінами розміщується на інформаційному ресурсі Засвідчувального центру.

27.3. Зміни до цього Регламенту обов'язково вносяться в разі внесення змін до законодавства України з питань електронного цифрового підпису. Зміни до цього Регламенту можуть бути внесені у зв'язку з розвитком відповідних інформаційних технологій, появи нових міжнародних і національних стандартів України тощо.

27.4. Договори та інші правочини, умови яких суперечать унесеним змінам до цього Регламенту, повинні бути переукладені протягом 10 робочих днів з дня набрання чинності цими змінами.

 

Начальник Управління
захисту інформації

Д. О. Лук'янов

 

Додаток 1
до Регламенту роботи Засвідчувального центру Національного банку України

Звіт про роботу центру сертифікації ключів

за період з _______ до _______

_
                        (повне найменування центру сертифікації ключів українською та англійською1 мовами згідно з
_
              ідентифікаційними даними, унесеними до реєстру Засвідчувального центру Національного банку України)

1 Зазначається в разі наявності.

(свідоцтво про реєстрацію/акредитацію, серія N від "___" ____ року)

відомості про сертифікати відкритих ключів за весь період існування центру сертифікації ключів:

загальна кількість виданих сертифікатів ключів підписувачів ________;

загальна кількість чинних сертифікатів ключів підписувачів _________;

загальна кількість блокованих сертифікатів ключів підписувачів ______;

загальна кількість скасованих сертифікатів ключів підписувачів ______;

відомості про сертифікати відкритих ключів за звітний період2:

2 За станом на останній день звітного періоду.

кількість виданих сертифікатів ключів підписувачів ____;

кількість блокувань сертифікатів ключів підписувачів __;

кількість поновлень сертифікатів ключів підписувачів __;

кількість скасувань сертифікатів ключів підписувачів ___;

кількість скасувань сертифікатів ключів підписувачів
без попереднього блокування ___________;

скарги підписувачів на неправомірну діяльність (або бездіяльність) центру сертифікації ключів:

загальна кількість скарг підписувачів протягом звітного періоду _____.

N з/п

Опис скарги підписувача

Дії центру сертифікації ключів щодо задоволення/відхилення скарги

 

 

 

 

 

 

 

 

 

 

 

 



(підпис керівника/уповноваженого
керівника центру сертифікації ключів)

__________
(прізвище, ім'я, по батькові керівника/уповноваженого
керівника центру сертифікації ключів)

"___" ____ року

                   М. П.

 

Додаток 2
до Регламенту роботи Засвідчувального центру Національного банку України

Заява про зміну статусу посилених сертифікатів відкритого ключа центру сертифікації ключів

(Заява заповнюється українською мовою, розбірливо, друкованими літерами, без виправлень)

 

Начальникові Управління Національного банку України в/у ___________ області (Центральної розрахункової палати Національного банку України)
_____
                                           (прізвище, ім'я, по батькові)
_____,
                                     (прізвище, ім'я, по батькові заявника)
_____
_____,
                                       (місце проживання заявника)
____ серія ________ N __________,
                         (назва документа, що посвідчує особу заявника)
виданий "___" ____ року
_____
_____,
(найменування органу, який видав документ, що посвідчує особу заявника)
що діє на підставі довіреності N __
від "___" ____ року,
контактний телефон ___________

Прошу виконати таку процедуру блокування/скасування/поновлення сертифікатів відкритого ключа центру сертифікації ключів відповідно до зазначених відомостей:
_
                   (повне найменування центру сертифікації ключів українською та англійською1 мовами згідно з
_
          ідентифікаційними даними, унесеними до реєстру Засвідчувального центру Національного банку України)
_

1 Зазначається в разі наявності.

(свідоцтво про реєстрацію/акредитацію, серія N від "___" ____ року);

унікальний серійний номер центру сертифікації ключів: UA-____-____;

відомості про посилені сертифікати відкритого ключа центру сертифікації ключів:
реєстраційні номери _______;

підстави зміни статусу:
_
_
_
                                    (заповнюється для блокування посилених сертифікатів відкритого ключа).

Строк блокування сертифікатів відкритого ключа центру сертифікації ключів:

початок з "___" ____ року ________._______;
                                                (дата)                                                      (час)
на період _______
                                        (кількість календарних днів словами)
(заповнюється для поновлення посилених сертифікатів відкритого ключа).

Дата і час блокування сертифікатів відкритого ключа центру сертифікації
ключів "___" ____ року ______.______.
                                             (дата)                                           (час)

__________
(підпис заявника центру сертифікації ключів)

_________
(прізвище, ім'я, по батькові заявника
центру сертифікації ключів)

__________
(підпис уповноваженого керівника центру сертифікації ключів)

_________
(прізвище, ім'я, по батькові уповноваженого керівника
центру сертифікації ключів)

__________
(підпис уповноваженого керівника центру сертифікації ключів)

_________
(прізвище, ім'я, по батькові уповноваженого керівника
центру сертифікації ключів)

__________
(підпис керівника центру сертифікації ключів)

_________
(прізвище, ім'я, по батькові керівника
центру сертифікації ключів)

"___" ____ року

                   М. П.

Заяву отримано, зареєстровано під N ________, особу заявника центру сертифікації ключів установлено, відомості, зазначені в заяві, перевірено.

Сертифікати ключа центру сертифікації ключів заблоковано/скасовано/ поновлено. Відомості щодо блокування/скасування/поновлення сертифікатів ключа центру сертифікації ключів унесено до реєстру Засвідчувального центру Національного банку України і списку відкликаних сертифікатів ключів (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України).

Центру сертифікації ключів відмовлено в зміні статусу сертифікатів ключа на підставі (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України в разі відмови в зміні статусу сертифікатів ключа центру сертифікації ключів):
_
                          (зазначити підставу для відмови в зміні статусу сертифікатів ключа центру сертифікації ключів)
_
_
_

Рішення про відмову в зміні статусу сертифікатів ключа центру сертифікації ключів: N ______ від "___" ____ року.

 

 

________
(підпис)

_________
(прізвище, ім'я, по батькові начальника територіального управління/Центральної розрахункової палати Національного банку України)

________
(підпис)

_________
(прізвище, ім'я, по батькові адміністратора реєстрації Засвідчувального центру Національного банку України)

"___" ____ року

                  М. П.

 

Додаток 3
до Регламенту роботи Засвідчувального центру Національного банку України

Заява про реєстрацію центру сертифікації ключів у Засвідчувальному центрі Національного банку України

(Заява заповнюється українською мовою, розбірливо, друкованими літерами, без виправлень)

 

Начальникові Управління Національного банку України в/у ___________ області (Центральної розрахункової палати Національного банку України)
_____
                                            (прізвище, ім'я, по батькові)
_____,
                                     (прізвище, ім'я, по батькові заявника)
_____
                                            (місце проживання заявника)
_____,
____ серія ________ N _________,
                               (назва документа, що посвідчує особу заявника)
виданий "___" ____ року
_____
(найменування органу, який видав документ, що посвідчує особу заявника)
_____,
що діє на підставі довіреності N __
від "___" ____ року,
контактний телефон

Прошу внести такі ідентифікаційні дані, зазначені в заяві, до реєстру Засвідчувального центру Національного банку України:

повне найменування юридичної особи/банку (українською та англійською1 мовами):
_
_
_
_
;

повне найменування центру сертифікації ключів (українською та англійською1 мовами):
_
_
_
_
;

унікальний серійний номер центру сертифікації ключів:2 UA-_____-_____;

ідентифікаційний код юридичної особи/банку за ЄДРПОУ __________;

організаційно-правова форма юридичної особи/банку (КОПФГ) ______
_;

1 Зазначається в разі наявності.
2 Значення цього реквізиту має такий вигляд: UA-[код установи]{-[додаток]}, де:

код установи - ідентифікаційний код юридичної особи за ЄДРПОУ;

додаток - необов'язкова послідовність від 1 до 4 цифр, що містить додаткову частину ідентифікатора.

класифікаційні дані (заповнюються заявником центру сертифікації ключів, що є окремою юридичною особою):

код форми власності (КФВ) ;

код галузі діяльності (ЗКГНГ) ___________;

код території (КОАТУУ) ___;

код відомчої підпорядкованості (СПОДУ), орган управління _________
_;

місцезнаходження центру сертифікації ключів:

поштовий індекс __________;

область ______;

район області _;

населений пункт __________;

вулиця ______;

будинок _________, корпус ___________, офіс _________;

телефон _____;

факс ________;

електронна пошта _________;

електронна адреса інформаційного ресурсу .

__________
__________
__________
(посада керівника центру сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові керівника центру
сертифікації ключів)

__________
__________
__________
(посада уповноваженого керівника центру
сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
__________
__________
(посада уповноваженого керівника центру
сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис заявника центру сертифікації ключів)

__________
(прізвище, ім'я, по батькові заявника центру
сертифікації ключів)

__________
(підпис уповноваженого керівника центру
сертифікації ключів)

__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис уповноваженого керівника центру
сертифікації ключів)

__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис керівника центру сертифікації ключів)

__________
(прізвище, ім'я, по батькові керівника центру
сертифікації ключів)

"___" ____ року

                  М. П.

Заяву отримано, зареєстровано під N ________, особу заявника Центру сертифікації ключів установлено, відомості, зазначені в заяві, перевірено (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України).

Реєстраційні дані, зазначені в заяві, унесено до реєстру Засвідчувального центру Національного банку України, центру сертифікації ключів присвоєно такий унікальний серійний номер: UA--_________ (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України в разі реєстрації центру сертифікації ключів).

Рішення про реєстрацію N _________ від "___" ____ року

Свідоцтво про реєстрацію: серія _________ N
                                               від "___" ____ року

Центру сертифікації ключів відмовлено в реєстрації на підставі (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України в разі відмови в реєстрації центру сертифікації ключів):
_
                                               (зазначити підставу для відмови в реєстрації центру сертифікації ключів)
_
_
_

Рішення про відмову в реєстрації N ______ від "___" ____ року

________
(підпис)

_________
(прізвище, ім'я, по батькові начальника територіального управління/Центральної розрахункової палати Національного банку України)

________
(підпис)

_________
(прізвище, ім'я, по батькові адміністратора реєстрації Засвідчувального центру Національного банку України)

"___" ____ року

                  М. П.

 

Додаток 4
до Регламенту роботи Засвідчувального центру Національного банку України

Заява про акредитацію центру сертифікації ключів у Засвідчувальному центрі Національного банку України

(Заява заповнюється українською мовою, розбірливо, друкованими літерами, без виправлень)

 

Начальникові Управління Національного банку України в/у ___________ області (Центральної розрахункової палати Національного банку України)
_____
                                            (прізвище, ім'я, по батькові)
_____,
                                     (прізвище, ім'я, по батькові заявника)
_____
                                             (місце проживання заявника)
_____,
____ серія ________ N _________,
                              (назва документа, що посвідчує особу заявника)
виданий "___" ____ року
_____
(найменування органу, який видав документ, що посвідчує особу заявника)
_____,
що діє на підставі довіреності N __
від "___" ____ року,
контактний телефон ___________

Прошу провести акредитацію центру сертифікації ключів у Засвідчувальному центрі Національного банку України з такими ідентифікаційними даними:

повне найменування юридичної особи/банку (українською та англійською1 мовами):
_
_
_
_
;

повне найменування центру сертифікації ключів (українською та англійською1 мовами):
_
_
_
_
;

1 Зазначається в разі наявності.

унікальний серійний номер центру сертифікації ключів: UA-_________-____;

ідентифікаційний код юридичної особи/банку за ЄДРПОУ ___________;

організаційно-правова форма юридичної особи/банку (КОПФГ) ______
_;

класифікаційні дані (заповнюються заявником центру сертифікації ключів, що є окремою юридичною особою):

код форми власності (КФВ) _;

код галузі діяльності (ЗКГНГ) ___________;

код території (КОАТУУ) ___;

код відомчої підпорядкованості (СПОДУ), орган управління _________

свідоцтво про акредитацію2: серія _________ N _
                                                  від "___" ____ року;

2 Зазначаються відомості про раніше видане свідоцтво (за наявності).

місцезнаходження центру сертифікації ключів:

поштовий індекс __________;

область ______;

район області _;

населений пункт __________;

вулиця ______;

будинок __, корпус ______, офіс _________;

телефон _____;

факс ________;

електронна пошта; електронна адреса інформаційного ресурсу _______.

__________
__________
__________
(посада керівника центру сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові керівника центру
сертифікації ключів)

__________
__________
__________
(посада уповноваженого керівника центру
сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
__________
__________
(посада уповноваженого керівника центру
сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис заявника центру сертифікації ключів)

__________
(прізвище, ім'я, по батькові заявника центру
сертифікації ключів)

__________
(підпис уповноваженого керівника центру
сертифікації ключів)

__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис уповноваженого керівника центру
сертифікації ключів)

__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис керівника центру сертифікації ключів)

__________
(прізвище, ім'я, по батькові керівника центру
сертифікації ключів)

"___" ____ року

                  М. П.

Заяву отримано, зареєстровано під N ________, особу заявника центру сертифікації ключів установлено, відомості, зазначені в заяві, перевірено (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України).

Акредитацію центру сертифікації ключів проведено (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України в разі акредитації центру сертифікації ключів).

Рішення про акредитацію N _________ від "___" ____ року

Свідоцтво про акредитацію: серія _________ N
                                                 від "___" ____ року

Центру сертифікації ключів відмовлено в акредитації на підставі (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України в разі відмови в акредитації центру сертифікації ключів):
_
                                             (зазначити підставу для відмови в акредитації центру сертифікації ключів)
_
_
_

Рішення про відмову в акредитації N _____ від "___" ____ року

________
(підпис)

_________
(прізвище, ім'я, по батькові начальника територіального управління/Центральної розрахункової палати Національного банку України)

________
(підпис)

_________
(прізвище, ім'я, по батькові адміністратора реєстрації Засвідчувального центру Національного банку України)

"___" ____ року

                  М. П.

 

Додаток 5
до Регламенту роботи Засвідчувального центру Національного банку України

Заява про формування посилених сертифікатів відкритого ключа центру сертифікації ключів у Засвідчувальному центрі Національного банку України

(Заява заповнюється українською мовою, розбірливо, друкованими літерами, без виправлень)

 

Начальникові Управління Національного банку України в/у ___________ області (Центральної розрахункової палати Національного банку України)
_____
                                           (прізвище, ім'я, по батькові)
_____,
                                    (прізвище, ім'я, по батькові заявника)
_____
                                            (місце проживання заявника)
____,
____ серія ________ N _________,
                             (назва документа, що посвідчує особу заявника)
виданий "___" ____ року
____
(найменування органу, який видав документ, що посвідчує особу заявника)
____,
що діє на підставі довіреності N _
від "___" ____ року,
контактний телефон __________

Прошу виконати процедуру формування посилених сертифікатів відкритого ключа для центру сертифікації ключів відповідно до таких даних:

повне найменування центру сертифікації ключів (українською та англійською1 мовами):


1 Зазначається в разі наявності.

_
_
_;

сертифікати відкритого ключа формуються на такій основі1:

запит на формування сертифікатів _______;
самопідписаний сертифікат _;

дані, що вносяться до сертифікатів відкритого ключа:

унікальний серійний номер центру сертифікації ключів: UA-______-____,

область (S) ___;

місто (L) _____;

країна (C) UA _;

загальна назва (CN)2 _______;

підрозділ (OU)3 ___________;

організація (O)4 ___________;

використання ключа _______
_,
відкритий ключ ___________
_,

1 Зазначається назва файла.

2 Зазначається повне найменування центру сертифікації ключів українською мовою.

3 Зазначається "ЦСК" - для центру сертифікації ключів чи "АЦСК" - для акредитованого центру сертифікації ключів.

4 Зазначається повне найменування юридичної особи/банку за установчими документами або відомостями про державну реєстрацію українською мовою.

алгоритм геш-функції

  ГОСТ 34.311-95

  SHA-1;

результат геш-функції   _____;

найменування криптографічного алгоритму, що використовується центром сертифікації ключів для накладання та перевірки електронного цифрового підпису ___________;

ідентифікатор відкритого ключа _________;

додаткові дані; що вносяться до сертифікатів відкритого ключа:
_
_.

Розповсюдження сертифікатів відкритого ключа центру сертифікації ключів, крім інформаційного ресурсу Засвідчувального центру Національного банку України, здійснювати:

засобами електронної пошти (e-mail) на адреси: _________
_
_;

засобами електронної пошти Національного банку України на адреси: _
_
_.

Розповсюдження списку відкликаних сертифікатів відкритих ключів, крім інформаційного ресурсу Засвідчувального центру Національного банку України, здійснювати:

засобами електронної пошти (e-mail) на адреси: _________
_
_;

засобами електронної пошти Національного банку України на адреси: _
_
_.

__________
__________
__________
(посада керівника центру сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові керівника центру
сертифікації ключів)

__________
__________
__________
(посада уповноваженого керівника центру
сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
__________
__________
(посада уповноваженого керівника центру
сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис заявника центру сертифікації ключів)

__________
(прізвище, ім'я, по батькові заявника центру
сертифікації ключів)

__________
(підпис уповноваженого керівника центру
сертифікації ключів)

__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис уповноваженого керівника центру
сертифікації ключів)

__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис керівника центру сертифікації ключів)

__________
(прізвище, ім'я, по батькові керівника центру
сертифікації ключів)

"___" ____ року

М. П.

Заяву отримано, зареєстровано під N ________, особу заявника центру сертифікації ключів установлено, відомості, зазначені в заяві, перевірено (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України).

Сертифікати відкритого ключа центру сертифікації ключів сформовано. Серійні номери сертифікатів (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України в разі формування сертифікатів відкритого ключа): ______.

Центру сертифікації ключів відмовлено у формуванні сертифікатів відкритого ключа на підставі (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України в разі відмови у формуванні сертифікатів відкритого ключа):
_
                                          (зазначити підставу відмови у формуванні сертифікатів відкритого ключа)
_
_
_

 

 

________
(підпис)

_________
(прізвище, ім'я, по батькові начальника територіального управління/Центральної розрахункової палати Національного банку України)

________
(підпис)

_________
(прізвище, ім'я, по батькові адміністратора реєстрації Засвідчувального центру Національного банку України)

"___" ____ року

                   М. П.

 

Додаток 6
до Регламенту роботи Засвідчувального центру Національного банку України

Заява про внесення змін до реєстраційних даних зареєстрованого/акредитованого центру сертифікації ключів у Засвідчувальному центрі Національного банку України

(Заява заповнюється українською мовою, розбірливо, друкованими літерами, без виправлень)

 

Начальникові Управління Національного банку України в/у ___________ області (Центральної розрахункової палати Національного банку України)
____
                                            (прізвище, ім'я, по батькові)
____,
                                       (прізвище, ім'я, по батькові заявника)
____
____,
                                                (місце проживання заявника)
____,
____ серія ________ N _________,
                                  (назва документа, що посвідчує особу заявника)
виданий "___" ____ року
____
____,
(найменування органу, який видав документ, що посвідчує особу заявника)
____
що діє на підставі довіреності N _
від "___" ____ року,
контактний телефон __________

У зв'язку зі зміною ідентифікаційних даних центру сертифікації ключів
_
                        (повне найменування центру сертифікації ключів українською та англійською1 мовами згідно з
_
              ідентифікаційними даними, унесеними до реєстру Засвідчувального центру Національного банку України)
_

(свідоцтво про реєстрацію/акредитацію, серія N від "___" ____ року)

прошу внести такі ідентифікаційні дані до реєстру Засвідчувального центру Національного банку України, зазначені в заяві:

повне найменування юридичної особи/банку (українською та англійською1 мовами):
_
_
_;

повне найменування центру сертифікації ключів (українською та англійською1 мовами):
_
_
_;

1 Зазначається в разі наявності.

унікальний серійний номер центру сертифікації ключів: UA-______-____;

ідентифікаційний код юридичної особи/банку за ЄДРПОУ ___________;

організаційно-правова форма юридичної особи/банку (КОПФГ) ______
_;

класифікаційні дані (заповнюються заявником центру сертифікації ключів, що є окремою юридичною особою):
код форми власності (КФВ) _;

код галузі діяльності (ЗКГНГ) ___________;

код території (КОАТУУ) ___;

код відомчої підпорядкованості (СПОДУ), орган управління _________.

Місцезнаходження центру сертифікації ключів:

поштовий індекс __________;

область ______;

район області _;

населений пункт __________;

вулиця ______;

будинок ___________, корпус _________, офіс _________; 

телефон _____;

факс ________;

електронна пошта _________;
 
електронна адреса інформаційного ресурсу .

Перелік документів, які додаються до заяви про реєстрацію/акредитацію центру сертифікації ключів, що зазнали змін унаслідок зміни реєстраційних даних.

__________
__________
__________
(посада керівника центру сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові керівника центру
сертифікації ключів)

__________
__________
__________
(посада уповноваженого керівника центру
сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
__________
__________
(посада уповноваженого керівника центру
сертифікації ключів)

__________
__________
__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис заявника центру сертифікації ключів)

__________
(прізвище, ім'я, по батькові заявника центру
сертифікації ключів)

__________
(підпис уповноваженого керівника центру
сертифікації ключів)

__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис уповноваженого керівника центру
сертифікації ключів)

__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис керівника центру сертифікації ключів)

__________
(прізвище, ім'я, по батькові керівника центру
сертифікації ключів)

"___" ____ року

М. П.

Заяву отримано, зареєстровано під N ________, особу заявника Центру сертифікації ключів установлено, відомості, зазначені в заяві, перевірено (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України).

Реєстраційні дані, зазначені в заяві, унесено до реєстру Засвідчувального центру Національного банку України, центру сертифікації ключів присвоєно унікальний серійний номер UA-________-____ (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України).

Центру сертифікації ключів відмовлено у внесенні змінених ідентифікаційних даних до реєстру Засвідчувального центру Національного банку України на підставі (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України в разі відмови у внесенні змінених ідентифікаційних даних центру сертифікації ключів):
_
                    (зазначити підставу відмови у внесенні змінених ідентифікаційних даних центру сертифікації ключів)
_
_
_

Рішення про відмову у внесенні змінених ідентифікаційних даних центру сертифікації ключів:
N ______ від "___" ____ року

 

________
(підпис)

_________
(прізвище, ім'я, по батькові начальника територіального управління/Центральної розрахункової палати Національного банку України)

________
(підпис)

_________
(прізвище, ім'я, по батькові адміністратора реєстрації Засвідчувального центру Національного банку України)

"___" ____ року

                     М. П.

 

Додаток 7
до Регламенту роботи Засвідчувального центру Національного банку України

Заява про видачу дубліката свідоцтва про реєстрацію/акредитацію центру сертифікації ключів у Засвідчувальному центрі Національного банку України

(Заява заповнюється українською мовою, розбірливо, друкованими літерами, без виправлень)

 

Начальникові Управління Національного банку України в/у ___________ області (Центральної розрахункової палати Національного банку України)
____
                                             (прізвище, ім'я, по батькові)
____,
                                   (прізвище, ім'я, по батькові заявника)
____
                                                    (місце проживання заявника)
____,
____ серія ________ N _________,
                             (назва документа, що посвідчує особу заявника)
виданий "___" ____ року
____
(найменування органу, який видав документ, що посвідчує особу заявника)
____,
що діє на підставі довіреності N _
від "___" ____ року,
контактний телефон __________

У зв'язку із втратою/пошкодженням свідоцтва про реєстрацію/акредитацію центру сертифікації ключів
_
                       (повне найменування центру сертифікації ключів українською та англійською1 мовами згідно з
_
          ідентифікаційними даними, унесеними до реєстру Засвідчувального центру Національного банку України)
_

(свідоцтво про реєстрацію/акредитацію, серія N від "___" ____)
_
1 Зазначається в разі наявності.

 прошу видати дублікат свідоцтва про реєстрацію/акредитацію центру сертифікації ключів у Засвідчувальному центрі Національного банку України.

__________
(підпис заявника центру сертифікації ключів)

__________
(прізвище, ім'я, по батькові заявника центру
сертифікації ключів)

__________
(підпис уповноваженого керівника центру
сертифікації ключів)

__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис уповноваженого керівника центру
сертифікації ключів)

__________
(прізвище, ім'я, по батькові уповноваженого
керівника центру сертифікації ключів)

__________
(підпис керівника центру сертифікації ключів)

__________
(прізвище, ім'я, по батькові керівника центру
сертифікації ключів)

"___" ____ року

                  М. П.

Заяву отримано, зареєстровано під N _________, особу заявника центру сертифікації ключів установлено, відомості, зазначені в заяві, перевірено (заповнюється посадовими особами відповідного територіального управління/Центральної розрахункової палати Національного банку України).

Дублікат свідоцтва про реєстрацію/акредитацію видано.

________
(підпис)

_________
(прізвище, ім'я, по батькові начальника територіального управління/Центральної розрахункової палати Національного банку України)

________
(підпис)

_________
(прізвище, ім'я, по батькові адміністратора реєстрації Засвідчувального центру Національного банку України)

"___" ____ року

                  М. П.

 

Додаток 8
до Регламенту роботи Засвідчувального центру Національного банку України

Свідоцтво
про реєстрацію/акредитацію центру сертифікації ключів у Засвідчувальному центрі Національного банку України

Серія __________ N _____

Згідно з рішенням Засвідчувального центру Національного банку України від "___" ____ року N _________, на підставі заяви центру сертифікації ключів про реєстрацію/акредитацію від "___" ____ року N _________
_
                             (повне найменування центру сертифікації ключів українською та англійською1 мовами)
_
_,
_____UA-____,
                                                          (унікальний серійний номер центру сертифікації ключів) _
                                                   (повне найменування юридичної особи/банку українською мовою)
_
_,
_,
                                                                                      (ідентифікаційний код за ЄДРПОУ)
відповідає вимогам до зареєстрованого/акредитованого центру сертифікації ключів і внесений "___" ____ року до реєстру Засвідчувального центру Національного банку України.

1 Зазначається в разі наявності.

Місцезнаходження зареєстрованого/акредитованого центру сертифікації ключів:

поштовий індекс __________;

область ______;

район області _;

населений пункт __________;

вулиця ______;

будинок , корпус ________, офіс ________;

телефон _____;

факс ________;

Свідоцтво дійсне до1 "___" ____ року


1 Зазначається для акредитованого центру сертифікації ключів.

 

________
(підпис)

_________
(прізвище, ім'я, по батькові начальника територіального управління/Центральної розрахункової палати Національного банку України)

________
(підпис)

_________
(прізвище, ім'я, по батькові адміністратора реєстрації Засвідчувального центру Національного банку України)

"___" ____ року

                    М. П.

 




 
 
Copyright © 2003-2018 document.UA. All rights reserved. При використанні матеріалів сайту наявність активного посилання на document.UA обов'язково. Законодавство-mirror:epicentre.com.ua
RSS канали