1.     Введення

Цей документ (далі – Порядок) визначає порядок виконання операцій щодо реєстрації підписувачів ЦСК, формування та видачі сертифікатів відкритих ключів, а також обслуговування (блокування, поновлення, скасування).

Посилений сертифікат ключа видається підписувачу після проведення визначеної цим Порядком та Переліком документів для сертифікації процедури отримання та перевірки документально підтвердженої інформації щодо особи – підписувача та/або уповноваженого нею представника.

 

 

Для проходження реєстрації підписувач повинен виконати наступні дії:

1.       Отримати програму-генератор ключів ЕЦП (абонентське програмне забезпечення зі складу ПТК ЦСК «УНІС-ЦСК») ,

2.       Ввести в програму-генератор ключів необхідні для формування сертифікату дані,

3.       Згенерувати пару  ключів ЕЦП,

4.       Створити заявку на формування сертифікату,

5.       Підготувати документи, необхідні для проходження реєстрації,

6.       Надати підготовлені документи разом із сформованою заявкою до ЦСК (особисто, через довірену особу або засобами кур’єрської доставки кореспонденції);

Генерація ключа підписувача здійснюється підписувачем самостійно за допомогою спеціалізованого програмного забезпечення. Програмне забезпечення призначене для генерації ключів, формування заявки та картки реєстрації завантажується підписувачем з офіційного веб-сайту ЦСК, або отримується підписувачем безпосередньо в приміщені ЦСК.

 

За допомогою програми-генератора ключів можна виконати наступні функції:

1.      Ввести дані (ідентифікаційна інформація, основні реквізити фізичної або юридичної особи, тип сертифікату, обмеження сфери використання сертифікату, дозвіл на публікацію сертифікату та т.і.), що будуть використані для формування сертифікату підписувача;

2.      Згенерувати пару ключів електронного цифрового підпису (відкритий ключ та особистий ключ);

3.      Створити електронну заявку на формування сертифікату;

4.      Видрукувати картки реєстрації ключа.

 

Порядок роботи з програмою-генератором ключів визначається настановою користувача до такої програми.

 

Для підтвердження  факту володіння   підписувачем   особистим ключем,   відповідний   якому   відкритий   ключ   було надано для сертифікації в складі заявки, на заявку накладається електронний цифровий підпис з використанням згенерованого особистого ключа електронного цифрового підпису підписувача.

Для проведення процедури реєстрації заявник або підписувач готує та надає до ЦСК документи, у відповідності до Переліку документів для сертифікації.

Процедура реєстрації складається з трьох основних етапів:

·         Ідентифікація підписувача,

·         Перевірка документів,

·         Перевірка відповідності даних заявки та картки реєстрації ключа.

Підписувач надає документи для проведення процедури реєстрації  особисто, через уповноважену особу або використовуючи служби кур’єрської доставки кореспонденції.

 

Встановлення фізичної особи здійснюється по паспорту такої особи.

Встановлення юридичної особи здійснюється по реєстраційним документам такої особи (свідоцтву про державну реєстрацію).

Встановлення фізичної особи-працівника юридичної особи здійснюється по паспорту такої особи або по копії паспорту, засвідченої керівником організації.

В разі надання документів з використанням служби кур’єрської доставки кореспонденції, встановлення особи здійснюється по паспорту (копії паспорту) такої особи та підпису на картці реєстрації ключа, зробленого в присутності нотаріусу.

Перевірку документів проводить оператор реєстрації ЦСК. Документи, що надаються на реєстрацію повинні бути оформлені належним чином, у відповідності до вимог Переліку документів для сертифікації.

 

В разі, якщо підчас перевірки, в документах, наданих підписувачем, знайдено помилки, або документи не були оформлені належним чином, пакет документів повертається підписувачу для доопрацювання.

В разі виявлення спроб підробки або фальсифікації документів або інформації, що знаходиться в таких документах, оператор реєстрації негайно повідомляє про факт виявлення керівнику ЦСК.

Оператор реєстрації перевіряє відповідність даних вказаних в документах, що були надані для проходження реєстрації даним, вказаних у електронній заявці та у картці реєстрації ключа. В разі виявлення розходжень даних електронної заявки з даними вказаними в документах, що були надані на реєстрацію, пакет документів повертається підписувачу для доопрацювання.

Для проходження повторної сертифікації підписувач надає до ЦСК:

1.      Заявку в електронному вигляді,

2.      Картки реєстрації ключа,

3.      В разі, якщо з часу попередньої реєстрації відбулися зміни в документах, що були надані на реєстрацію, то підписувач надає листа, в якому вказується перелік документів, що були змінені, та надає копії таких документів, засвідчених належним чином.

4.      В разі, якщо з часу попередньої реєстрації не відбулося змін в документах, що були надані на реєстрацію, то підписувач надає листа, в якому зазначається, що вказані зміни не відбулися

 

Якщо документи, що надавалися підписувачем для проходження первинної реєстрації, не змінилися, то надавати такі документи для проходження повторної реєстрації не потребується.

Підписувач, який володіє чинним сертифікатом ЕЦП та відповідним особистим ключем до такого сертифікату, може створити запит на формування нового сертифікату використовуючи чинний сертифікат.

Для проходження повторної реєстрації, з використанням чинного сертифікату необхідно:

1.       За допомогою програмного забезпечення-генератора ключів згенерувати нові ключі ЕЦП та сформувати заявку на повторну сертифікацію, з використанням чинного сертифікату,

2.       Надіслати або доставити сформовану заявку до ЦСК для проведення процедури реєстрації та сертифікації

3.       В разі, якщо з часу попередньої реєстрації відбулися зміни в документах, що були надані на реєстрацію, то підписувач надає листа, в якому вказується перелік документів, що були змінені, та надає копії таких документів, засвідчених належним чином.

4.       В разі, якщо з часу попередньої реєстрації не відбулося змін в документах, що були надані на реєстрацію, то підписувач надає листа, в якому зазначається, що вказані зміни не відбулися

 

 

В разі формування електронної заявки на сертифікацію з використанням чинного сертифікату ЕЦП, сформовану заявку буде підписано двома особистими ключами – чинним та щойно сформованим. Таким чином, завдяки наявності ЕЦП чинного сертифікату  забезпечується можливість підтвердження повноважень підписувача ідентифікація підписувача підчас реєстрації.

 

Повторна реєстрація за цією схемою передбачає, що дані в заявці на новий сертифікат співпадають з даними в чинному сертифікаті. В разі, якщо з часу попередньої реєстрації відбулися зміни в документах, що були надані на реєстрацію, або в ідентифікаційних даних підписувача, то створення заявки, з використанням  чинного сертифікату не дозволяється. В такому випадку підписувач повинен проходити повторну реєстрацію без використання існуючого сертифікату.

Заявки на сертифікацію приймаються ЦСК виключно в робочий час у відповідності з режимом роботи ЦСК.  Заявка починає оброблятися тільки після отримання ЦСК необхідних документів у повному обсязі у відповідності з Переліком документів для сертифікації.

Орієнтовний час обробки заявки складає приблизно 15-20 хвилин.

Сертифікація ключа ЕЦП абонента виконується оператором лише після вдалого проходження реєстрації. Відкритий ключ ЕЦП абонента надається до ЦСК в складі заявки на сертифікацію.

При підготовці до сертифікації оператор ЦСК виконує наступні дії:

·         Завантажує до системи або вибирає в системі заявку на формування сертифікату ключа абонента,

·         Пересвідчується в тому, що ЕЦП на заявці присутній та вірний,

·         Оператор реєстрації посимвольно звіряє ідентифікатор відкритого ключа, вказаний в електронній заявці та в картці реєстрації ключа. В разі виявлення розходжень при перевірці відповідності ідентифікатору відкритого ключа, пакет документів повертається підписувачу для доопрацювання,

·         Візуальну звірку реквізитів та даних, вказаних у  заявці на формування сертифікату та у картці реєстрації ключа.

 

·         Оператор реєстрації ЦСК виконує сертифікацію відкритого ключа абонента за його заявкою за допомогою ПЗ ЦСК.

·         Сертифікат абонента заноситься до загального переліку сертифікатів ЦСК.

·         Оператор ЦСК проставляє на двох екземплярах картки реєстрації ключа позначку про те, що сертифікацію було проведено, дату проведення сертифікації, серійний номер сертифікату в системі документообігу ЦСК та засвідчує картку реєстрації ключа своїм підписом.

·         Перший екземпляр картки реєстрації ключа передається до архіву паперових документів ЦСК, другий екземпляр картки реєстрації повертається підписувачу.

 

Сертифікат підписувача, після проведення сертифікації, надсилається на адресу електронної пошти підписувача, або за бажанням підписувача може бути записаний  на носій підписувача.

 

Сертифікат підписувача, після проведення сертифікації, надсилається на адресу електронної пошти підписувача. Другий екземпляр картки реєстрації ключа направляється підписувачу засобами поштової або кур’єрської доставки.

 

Після отримання сертифікату, підписувач повинен перевірити відповідність ідентифікатору відкритого ключа в сертифікаті ідентифікатору відкритого ключа в картці реєстрації ключа.

В разі, якщо ідентифікатори співпадають, підписувач може розпочинати використання сертифікату.

В разі неспівпадіння ідентифікаторів, підписувач не має права використання сертифікату, та повинен звернутися до ЦСК для з’ясування обставин розходження ідентифікаторів.

ЦСК на періодичній основі здійснює публікацію сертифікатів в загальнодоступному довіднику, шляхом розміщення сертифікатів та інформації про них на офіційному веб-сайті.

Сертифікат розміщується в загальнодоступному довіднику протягом 2-х годин після сертифікації.

Сертифікати, власники яких не виявили свого бажання щодо публікації своїх сертифікатів, не публікуються в загальнодоступному довіднику.

ЦСК на періодичній основі надає інформацію щодо переліку сертифікатів, які на момент публікації такого переліку заблоковані або скасовані, шляхом оприлюднення на офіційному веб-сайті ЦСК. Періодичність та порядок оновлення такої інформації встановлюється Регламентом.

Компрометація ключа підписувача це:

·         факт або обґрунтована підозра того, що особистий ключ підписувача став відомий іншим особам;

·         факт втрати підписувачем можливості подальшого використання особистого ключа із будь-яких обставин (зокрема фізичне пошкодження або втрата носія, неможливість відтворити пароль доступу).

 

У випадку компрометації ключа підписувач зобов’язаний терміново сповістити ЦСК та виконати дії викладені в пункті 7.2.

 

Зміна будь якого із реквізитів, що зазначений в сертифікаті, потребує його відкликання.

Зокрема, до таких причин належать (невичерпний перелік):

·         зміна реєстраційних даних або установчих документів (для юридичних осіб)

·         переведення на іншу посаду або звільнення з роботи власника сертифікату (для сертифікатів ключів юридичних осіб / посадових осіб)

·         зміна прізвища (для фізичних осіб) / назви організації (для юридичних осіб)

·         зміна місця прописки / реєстрації в частині, що вказана в реквізитах власника сертифікату

·         виявлення помилок у реквізитах

 

За виникнення будь-яких причин та обставин, зазначених у пункті 7.1, абонент зобов’язаний невідкладно заблокувати сертифікат згідно пункту 7.3, та протягом терміну дії блокування, виконати операції по скасуванню сертифікату, згідно пункту 7.4.

Дозволяється виконувати безпосередньо скасування сертифікату (оминаючи фазу його блокування), якщо абонент вважає, що виконання операції відкликання у такий спосіб суттєво не вплине на термін чинності сертифікату, що відкликається.

 

Блокування вносить сертифікат у перелік тимчасово заблокованих сертифікатів. Блокування є першою фазою операції відкликання сертифікату. Після виконання блокування абонент зобов’язаний або поновити сертифікат згідно пункту 7.5, або виконати скасування сертифікату згідно пункту 7.4.

Блокування виконується за зверненням абонента у такий спосіб, що дозволяє його ідентифікувати та автентифікувати (підтвердити особу) згідно пункту 7.3.2.

Заявки на блокування приймаються та обробляються ЦСК цілодобово. Час обробки заявки на блокування не повинен перевищувати 2-х годин.

 

При блокуванні підписувач зобов’язаний повідомити:

·         інформацію, що дозволяє однозначно ідентифікувати його сертифікат (тип сертифікату та його ідентифікатор, реквізити власника тощо);

·         причину блокування;

·         дату події, що є підставою для блокування (довідково).

 

При блокуванні сертифікату для ідентифікації та автентифікації підписувача використовується голосова автентифікація. Голосова автентифікація можлива лише у випадку, якщо в заявці на сертифікат абонентом вказано контрольне запитання та контрольну відповідь для голосової автентифікації.

Для блокування сертифікату підписувач повинен звернутися до ЦСК, та повідомити про намір заблокувати сертифікат. Оператор ЦСК, після отримання ідентифікаційної інформації про абонента та його сертифікат ставить підписувачу контрольне запитання. У відповідь підписувач повинен вказати правильну відповідь на поставлене запитання.

В разі виникнення у оператора ЦСК обґрунтованих сумнівів щодо особи власника ключа, він має право поставити абоненту додаткові запитання, які базуються на інформації, яка надана абонентом у заявці на сертифікат.

 

Скасування припиняє дію сертифікату.

Скасовані сертифікати поновленню не підлягають.

Сертифікат вважається скасованим від дати внесення його до переліку скасованих ЦСК сертифікатів на підставі електронного повідомлення згідно пункту 7.4.2 або відповідних документів (згідно пунктів 7.4.3 або 7.4.5).

Після надання заявки на скасування сертифіката ключа підписувач зобов’язаний припинити подальше використання особистого ключа та знищити інформацію на носіях особистих ключів.

Час обробки заявки на скасування не повинен перевищувати 2 годин.

 

При скасуванні сертифікату абонент зобов’язаний повідомити:

·         інформацію, що дозволяє однозначно ідентифікувати його сертифікат;

·         причину скасування;

·         дату події, що призвела до скасування (довідково).

 

Якщо підписувач має технічну можливість використання особистого ключа, який відповідає сертифікату, що підлягає скасуванню, скасування може бути виконано в електронній формі.

Операція відкликання в цьому випадку виконується шляхом:

·         Формування заявки на скасування ключа засобами абонентського ПЗ ЦСК,

·         Передачі сформованої заявки до ЦСК електронними каналами зв’язку шляхом пересилання ії на електронну адресу ЦСК, або шляхом особистої доставки такої заявки до ЦСК,

 

Підписувач звертається особисто до ЦСК, та надає:

·         письмову заяву довільної форми про скасування сертифікату (із зазначенням відомостей згідно пункту 7.4),

·         паспорт або засвідчену належним чином копію паспорту.

 

Підписувач, засобами поштової або кур’єрської служби доставки кореспонденції, надсилає до ЦСК:

·         Письмову, засвідчену належним чином, заяву довільної форми про скасування сертифікату (із зазначенням відомостей згідно пункту 7.4)

·         засвідчену копію паспорту.

 

Для скасування сертифікату ключа ЕЦП власник сертифікату звертається до ЦСК, та надає лист довільної форми, з проханням скасувати сертифікат (із зазначенням відомостей згідно пункту 7.4), засвідчений підписом власника сертифікату та печаткою організації.

В разі, якщо власник сертифікату не може (з будь-яких обставин) звернутися до ЦСК, то лист на скасування підписується керівником організації та скріплюється печаткою, а до листа додаються засвідчені копії документів, що підтверджують повноваження особи, яка підписала лист про скасування сертифікату (тільки, якщо такі документи не були надані до ЦСК раніше).

Організація, реквізити якої зазначені в сертифікаті (сертифікатах), звертається до ЦСК, та надає:

·         листа довільної форми про скасування всіх сертифікатів організації, засвідчений підписом керівника та печаткою організації,

·         довідку встановленого зразка про припинення діяльності, надану відповідним державним органом (за наявності).

При скасуванні сертифікатів згідно цього пункту, скасовуються всі чинні на момент скасування сертифікати, в яких код ЄДРПОУ організації співпадає із кодом ЄДРПОУ організації, що припинила діяльність.

 

Поновлення сертифікату ключа можливе лише для сертифікатів, що заблоковані.

Скасовані сертифікати поновленню не підлягають.

Якщо сертифікат було поновлено, це означає, що операцію блокування відмінено, тобто сертифікат поновлюється на весь термін (в тому числі, і на період блокування).

Для поновлення сертифікату підписувач особисто, через уповноваженого представника, або засобами поштового зв’язку надає лист довільної форми, з проханням поновити заблокований сертифікат. Лист засвідчується підписом власника сертифікату.

Після поновлення заблокованого сертифікату, інформація про блокування такого сертифікату ЦСК видає новий СВС, з якого видаляється інформація про блокування сертифікату підписувача.

Час обробки заявки на поновлення сертифікату не повинен перевищувати 2 годин.

В разі дострокового припинення договору між ЦСК та абонентом, ЦСК скасовує сертифікати абонентів в односторонньому порядку.

ЦСК має право вести аудіозапис розмов операторів ЦСК із Абонентами (зокрема, для підтвердження факту використання ними голосової авторизації).

ЦСК має право відмовити в обробці заявок на сертифікацію ключів, реквізити яких порушують законодавство України (зокрема, авторські права).