Постанова КМУ «Про затвердження Порядку внесення засобів електронного цифрового підпису до безконтактного електронного носія, що міститься в паспорті громадянина України, та надання послуг електронного цифрового підпису з використанням паспорта громадянина України з імплантованим безконтактним електронним носієм» від 30.11.2016 № 869 визначає механізм здійснення операцій із внесення надійних засобів електронного цифрового підпису (далі — ЕЦП), у т. ч. засобів шифрування, до безконтактного електронного носія, який імплантовано в паспорт громадянина України, їх використання та надання послуг електронного цифрового підпису з використанням паспорта громадянина України у формі картки.
Послуги, визначені Законом України «Про електронний цифровий підпис» від 22.05.2003 № 852-IV, надаються акредитованим центром сертифікації ключів МВС (далі — Центр).
Уповноважені суб’єкти, визначені в Законі України «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус» від 20.11.2012 № 5492-VI як такі, що мають право видачі паспорта громадянина України (далі — Уповноважені суб’єкти), здійснюють представництво центру в порядку, передбаченому Цивільним кодексом України, актами МВС та регламентом роботи центру.
Уповноважені суб’єкти надають такі послуги ЕЦП та виконують такі процедури:
- приймання від осіб, які досягли 18-річного віку та отримують паспорт громадянина України з імплантованим безконтактним електронним носієм, заяв про реєстрацію в центрі як підписувачів та укладання договорів про надання послуг ЕЦП;
- ідентифікація особи;
- надання в користування надійних засобів ЕЦП та засобів шифрування, внесених до паспортів громадянина України з імплантованим безконтактним електронним носієм;
- надання допомоги під час генерації ключів.
Публікація сформованих сертифікатів ключів ЕЦП та шифрування здійснюються автоматично на електронному інформаційному ресурсі Центру.
Початком строку дії особистих ключів вважається дата та час формування сертифікатів ключів ЕЦП та шифрування, що містять відкриті ключі відповідної пари ключових даних. Строк дії особистих ключів дорівнює строку чинності відповідних сертифікатів ключів.
У разі закінчення строку дії ID-паспорта, його повернення державі, визнання недійсним та знищення автоматично скасовуються чинні сертифікати ЕЦП та шифрування фізичної особи, на ім’я якої оформлено паспорт.
У разі тимчасового вилучення ID-паспорта чинні сертифікати ключів ЕЦП та шифрування фізичної особи, на ім’я якої оформлено паспорт, можуть бути заблоковані на підставі заяви про блокування сертифікатів ключів, поданої підписувачем до Центру в порядку, передбаченому регламентом роботи Центру.
Для забезпечення захисту особистого ключа від компрометації підписувач, на ім’я якого оформлено тимчасово вилучений ID-паспорт, зобов’язаний не розголошувати та не повідомляти особам, якими вилучено паспорт, пароль доступу до особистого ключа (значення ПІН1 (ПІН2) та ПАК1 (ПАК2)) та ключову фразу для голосової автентифікації.
Ольга Савченко,
експерт Експертус: Кадри
