про негайне вжиття заходів, передбачених законом.
Скасування, блокування та поновлення посиленого сертифіката ключа.
Акредитований центр сертифікації ключів негайно скасовує сформований ним посилений сертифікат ключа у разі:
закінчення строку чинності сертифіката ключа;
подання заяви власника ключа або його уповноваженого представника;
припинення діяльності юридичної особи - власника ключа;
смерті фізичної особи - власника ключа або оголошення його померлим за рішенням суду;
визнання власника ключа недієздатним за рішенням суду;
надання власником ключа недостовірних даних;
компрометації особистого ключа.
Центральний засвідчувальний орган негайно скасовує посилений сертифікат ключа центру сертифікації ключів, засвідчувального центру у разі:
припинення діяльності з надання послуг електронного цифрового підпису;
компрометації особистого ключа.
Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно блокують посилений сертифікат ключа:
у разі подання заяви власника ключа або його уповноваженого представника;
за рішенням суду, що набрало законної сили;
у разі компрометації особистого ключа.
Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру чинних, скасованих і блокованих посилених сертифікатів і з зазначенням дати та часу здійснення цієї операції.
Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно повідомляють про скасування або блокування посиленого сертифіката ключа його власника.
Блокований посилений сертифікат ключа поновлюється:
у разі подання заяви власника ключа або його уповноваженого представника;
за рішенням суду, що набрало законної сили;
у разі встановлення недостовірності даних про компрометацію особистого ключа.
Припинення діяльності центру сертифікації ключів
Центр сертифікації ключів припиняє свою діяльність відповідно до законодавства.
Про рішення щодо припинення діяльності центр сертифікації ключів повідомляє підписувачів за три місяці. Підписувачі мають право обирати за власним бажанням будь-який центр сертифікації ключів для подальшого обслуговування. Після повідомлення про припинення діяльності центр сертифікації ключів не має права видавати нові сертифікати ключів.
Після припинення його діяльності, усі сертифікати ключів, скасовуються.
Центр сертифікації ключів, що повідомив про припинення своєї діяльності, зобов'язаний забезпечити захист прав споживачів шляхом повернення грошей за послуги, що не можуть надаватися в подальшому, якщо вони були попередньо оплачені.
Акредитований центр сертифікації ключів додатково повідомляє про рішення щодо припинення діяльності центральний засвідчувальний орган або відповідний засвідчувальний центр.
Він також протягом доби, визначеної як дата припинення діяльності, передає посилені сертифікати ключів, відповідні реєстри посилених сертифікатів ключів та документовану інформацію, яка підлягає обов'язковій передачі, відповідному засвідчувальному центру або центральному засвідчувальному органу.
Порядок передачі акредитованим центром сертифікації ключів посилених сертифікатів ключів, відповідних реєстрів посилених сертифікатів ключів та документованої інформації, яка підлягає обов'язковій передачі, встановлюється Кабінетом Міністрів України.
Визнання іноземних сертифікатів ключів
Іноземні сертифікати ключів, засвідчені відповідно до законодавства тих держав, де вони видані, визнаються в Україні чинними у порядку, встановленому законом.
1.2 Відображення проблем електронного документообігу в постановах Кабінету Міністрів України
28 жовтня 2004р. відповідно до статті 5 Закону України "Про електронний цифровий підпис", прийнято постанову Кабінету Міністрів України „Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності” [6].
Цей Порядок визначає вимоги до застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності.
Установа застосовує електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від спеціально уповноваженого центрального органу виконавчої влади у сфері криптографічного захисту інформації, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів.
Установа не застосовує електронний цифровий підпис:
для складання електронних документів, які не можуть бути оригіналами;
для вчинення правочинів на суму, що перевищує 1 млн. гривень.
Установа отримує на договірних засадах послуги, пов'язані з електронним цифровим підписом, від акредитованого центру сертифікації ключів. При цьому може отримувати такі послуги лише від одного акредитованого центру сертифікації ключів.
Використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів, забороняється.
Граничні ціни (тарифи) на послуги, пов'язані з електронним цифровим підписом, що надаються установам акредитованими центрами сертифікації ключів, установлюються Мінтрансзв'язку за погодженням з Мінекономіки.
Установа здійснює обмін інформацією з акредитованим центром сертифікації ключів через телекомунікаційні мережі.
Відповідальність за організацію застосування електронного цифрового підпису в установі несе її керівник.
Застосування електронного цифрового підпису в установі забезпечує підрозділ інформаційних технологій, а у разі відсутності такого - підрозділ, що виконує відповідні функції, або працівник, спеціально визначений наказом керівника цієї установи. Зазначений підрозділ (працівник) забезпечує:
підготовку та надання акредитованому центру сертифікації ключів інформації, необхідної для формування посилених сертифікатів відкритих ключів підписувачів;
надання допомоги підписувачам під час генерації їх особистих та відкритих ключів;
подання до акредитованого центру сертифікації ключів звернень про скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів;
доступ підписувачів через телекомунікаційні мережі до акредитованих центрів сертифікації ключів у разі неможливості здійснення ними такого доступу із своїх робочих місць;
ведення обліку засобів електронного цифрового підпису, що використовуються в установі;
ведення обліку носіїв особистих ключів підписувачів;
зберігання документів, на підставі яких було сформовано посилені сертифікати відкритих ключів підписувачів;
контроль за використанням підписувачами засобів електронного цифрового підпису та зберіганням ними особистих ключів.
Порядок надання працівникам установи права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або оновлення посилених сертифікатів відкритих ключів підписувачів установи, визначається наказом її керівника.
Генерація особистого та відкритого ключів здійснюється підписувачем безпосередньо в установі або в акредитованому центрі сертифікації ключів, що її обслуговує. У разі потреби під час генерації ключів підписувачеві надається допомога персоналом