Отменена обязательность использования токенов!

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Отменена обязательность использования токенов!

Повідомлення Qwerty » 04 березня 2020, 23:49

Міністерство цифрової трансформації на офіційній сторінці у Facebook повідомило, що запустило експеримент з використання удосконалених електронних підписів та печаток, які базуються на кваліфікованих сертифікатах відкритих ключів.

Відповідну постанову схвалив 3 березня 2020 року Уряд (поки що текст її не оприлюднено - від ред.).

Як пояснюють у Мінцифри, це означає, що електронні довірчі послуги стануть доступнішими для некритичних життєвих ситуацій, що не потребують підвищеної безпеки. Електронна взаємодія, ідентифікація, авторизація зможуть здійснюватися зручніше та без додаткових витрат.

Наразі громадяни та бізнес можуть отримати у надавачів електронних довірчих послуг кваліфікований чи удосконалений електронний підпис. У чому різниця?

Особистий ключ для кваліфікованого електронного підпису (КЕП) записується на захищеному носії (який коштує приблизно 650 грн), для удосконаленого – на звичайному. Зазвичай – у вигляді USB-флешки.

Отже, удосконалений підпис – простіший спосіб. При цьому використовувати такі підписи та печатки можна буде у тих же випадках, що й КЕП (за деякими винятками, наприклад, КЕП використовується держслужбовцями у їхній роботі, та інших випадках, передбачених постановою, яка дає старт проекту).

https://www.facebook.com/eGovernanceUkr ... =3&theater

Хотелось бы услышать комментарии от представителей ПО МЕдок
на предмет "використання удосконалених електронних підписів та печаток"
и конечно же о перспективах отказа от "secure token" при работе с ПО МЕдок.

PetroP
Повідомлень: 714
З нами з: 22 січня 2015, 18:50

Re: Отменена обязательность использования токенов!

Повідомлення PetroP » 05 березня 2020, 10:02

А почему заголовок в стиле журнализдов?

Medoc Man
Повідомлень: 864
З нами з: 07 червня 2018, 14:28
Звідки: Kiev

Re: Отменена обязательность использования токенов!

Повідомлення Medoc Man » 05 березня 2020, 10:16

Постановление не может переплюнуть силу Закона, даже если оно будет принято.
Поэтому всё это пустая болтовня пока.
Человек-волшебник
Людина-чарівник
Wizard man


ferret
Повідомлень: 1026
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: Отменена обязательность использования токенов!

Повідомлення ferret » 05 березня 2020, 10:28

пойду скажу, что кузнец утопился(с)
На этом месте должна была быть какая-то подпись

Medoc Man
Повідомлень: 864
З нами з: 07 червня 2018, 14:28
Звідки: Kiev

Re: Отменена обязательность использования токенов!

Повідомлення Medoc Man » 05 березня 2020, 10:30

ferret писав:
05 березня 2020, 10:28
пойду скажу, что кузнец утопился(с)
Повесился ;)
Человек-волшебник
Людина-чарівник
Wizard man

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Отменена обязательность использования токенов!

Повідомлення Qwerty » 05 березня 2020, 10:57

Medoc Man писав:
05 березня 2020, 10:16
Постановление не может переплюнуть силу Закона, даже если оно будет принято.
Поэтому всё это пустая болтовня пока.
В законе нет прямого указания обязательности использования secure token для частных компаний.
Обязательность применения для всех форм собственности была введена разъяснениями налоговой, не зарегистрированными в Минюсте, что само по себе не тянет даже на подзаконный акт.

Поэтому такие вопросы и возникают.

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Отменена обязательность использования токенов!

Повідомлення Qwerty » 05 березня 2020, 10:59

PetroP писав:
05 березня 2020, 10:02
А почему заголовок в стиле журнализдов?
А почему бы и нет.
Журналисты - тоже люди.

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Отменена обязательность использования токенов!

Повідомлення Qwerty » 05 березня 2020, 11:05

Голодный Пельмень писав:
05 березня 2020, 10:26
А вот и не отменена.
ПОСТАНОВА КМУ від 03 березня 2020 р. № 193

Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів


1. Погодитися з пропозицією Міністерства цифрової трансформації та Адміністрації Державної служби спеціального зв’язку та захисту інформації стосовно реалізації експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів (далі — експериментальний проект).

Експериментальний проект реалізується до дня набрання чинності змінами до Закону України “Про електронні довірчі послуги” щодо врегулювання використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, але не пізніше ніж до 31 грудня 2021 року.

Действительно, на сегодня отменить ещё не успели...

Но перспективы отмены есть и достаточно радужные...

https://www.kmu.gov.ua/npas/pro-realizm ... h-klyuchiv

PetroP
Повідомлень: 714
З нами з: 22 січня 2015, 18:50

Re: Отменена обязательность использования токенов!

Повідомлення PetroP » 05 березня 2020, 11:09

Qwerty писав:
05 березня 2020, 10:59
Журналисты - тоже люди.
Журналисты - да. А журнализды - которые выдают себя за журналистов, сами таковыми не являясь - нет.

PetroP
Повідомлень: 714
З нами з: 22 січня 2015, 18:50

Re: Отменена обязательность использования токенов!

Повідомлення PetroP » 05 березня 2020, 11:12

Во-первых, ни о какой отмене токенов речи идти в принципе не может.
Во-вторых, речь о проекте (!) эксперимента (!). Т. е. эти зенедоумки распилят / освоят народное бабло ради того, чтобы убедиться, что токен более безопасен.

priup
Повідомлень: 7713
З нами з: 22 червня 2011, 12:23

Re: Отменена обязательность использования токенов!

Повідомлення priup » 05 березня 2020, 11:27

Qwerty писав:
05 березня 2020, 10:57
Medoc Man писав:
05 березня 2020, 10:16
Постановление не может переплюнуть силу Закона, даже если оно будет принято.
Поэтому всё это пустая болтовня пока.
В законе нет прямого указания обязательности использования secure token для частных компаний.
Обязательность применения для всех форм собственности была введена разъяснениями налоговой, не зарегистрированными в Минюсте, что само по себе не тянет даже на подзаконный акт.
Поэтому такие вопросы и возникают.
А Вы закон читали внимательно??
Закон не устанавливает различий МЕЖДУ ГОС. И ЧАС. КОМПАНИЯМИ!!!
Закон - для ВСЕХ пользователей ЭЦП. И в законе прямо есть ТРЕБОВАНИЕ ХРАНИТЬ КЛЮЧ КВАЛИФИКОВАННОГО ЭЦП НА ЗАЩИЩЁННОМ НОСИТЕЛЕ ИНФОРМАЦИИ.
Просто "пан" Гройсман (будучи премьером) для бюжетников выдумал ещё и постанову...........
Правда в начале этого года лично ПРЕЗИДЕНТ и МИНИСТР ВНУТРЕННИХ ДЕЛ на всю страну НАРУШИЛИ ЭТОТ ЗАКОН :
https://www.pravda.com.ua/rus/news/2020/02/5/7239508/

Так что нам тоже фиолетово!!!

rsv
Повідомлень: 1751
З нами з: 08 жовтня 2012, 18:20
Звідки: Гондурас

Re: Отменена обязательность использования токенов!

Повідомлення rsv » 05 березня 2020, 13:35

priup писав:
05 березня 2020, 11:27
Просто "пан" Гройсман (будучи премьером) для бюжетников выдумал ещё и постанову...........
Ця постанова була ще до нього. ТІльки вона тоді трохи по іншому називалася і була під іншим номером - 1452
Людський мозок - це порожнє горище, куди можна набити все, що завгодно. Дурень так і робить: тягне туди потрібне і непотрібне. І нарешті настає момент, коли найнеобхіднішу річ туди вже не запхнеш...

priup
Повідомлень: 7713
З нами з: 22 червня 2011, 12:23

Re: Отменена обязательность использования токенов!

Повідомлення priup » 05 березня 2020, 15:16

rsv писав:
05 березня 2020, 13:35
priup писав:
05 березня 2020, 11:27
Просто "пан" Гройсман (будучи премьером) для бюжетников выдумал ещё и постанову...........
Ця постанова була ще до нього. ТІльки вона тоді трохи по іншому називалася і була під іншим номером - 1452
А ссылкой не поделитесь ???! Или Вы эту:
https://www.kmu.gov.ua/npas/10243558
филькину грамоту имеете в виду ??
Так там даже порядка (который янык утвердил) НЕТ В НАЛИЧИИ.................. :lol:
Востаннє редагувалось 05 березня 2020, 15:25 користувачем priup, всього редагувалось 1 раз.

rsv
Повідомлень: 1751
З нами з: 08 жовтня 2012, 18:20
Звідки: Гондурас

Re: Отменена обязательность использования токенов!

Повідомлення rsv » 05 березня 2020, 15:22

priup писав:
05 березня 2020, 15:16
А ссылкой не поделитесь ???!
Влом)) Це тре десь шукати в тирнеті...
Я Вам краще текст її викладу - мені простіше просто текст скопіювати))
| Показать
ПОРЯДОК
ЗАСТОСУВАННЯ ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ ОРГАНАМИ ДЕРЖАВНОЇ ВЛАДИ, ОРГАНАМИ МІСЦЕВОГО САМОВРЯДУВАННЯ, ПІДПРИЄМСТВАМИ, УСТАНОВАМИ ТА ОРГАНІЗАЦІЯМИ ДЕРЖАВНОЇ ФОРМИ ВЛАСНОСТІ

Затверджено Постановою Кабінету Міністрів України від 28 жовтня 2004 р. N 1452

[Порядок втратив чинність з 07.11.2018 р. згідно з Постановою Кабінету Міністрів України N 749 від 19.09.2018 р.]

[Дана редакція чинна з 17.08.2017 р.]

[В текст внесено зміни та доповнення
Постановами Кабінету Міністрів України від 8 грудня 2006 р. N 1700
від 13 січня 2010 р. N 31
від 21 липня 2010 р. N 675
від 5 жовтня 2011 р. N 1022
від 8 вересня 2015 р. N 675, редакція діє з 22.09.2015 р.
від 14 лютого 2017 р. N 75, редакція діє з 17.02.2017 р.
від 14 лютого 2017 р. N 75, редакція діє з 17.08.2017 р.]

1. Цей Порядок визначає вимоги до застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (далі - установи).

2. Установа застосовує електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним експертним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів.
[У пункт 2 внесено зміни згідно з Постановою Кабінету Міністрів України N 1700 від 08.12.2006 р.]
[Пункт 2 доповнено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
Для вчинення правочинів, надання адміністративних та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами установи використовують виключно захищені носії з урахуванням вимог, передбачених абзацом першим цього пункту.
[Пункт 2 доповнено абзацом другим згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.08.2017 р.]

3. [Пункт 3 виключено згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

4. [Пункт 4 виключено згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.08.2017 р.]

5. Установа отримує на договірних засадах послуги електронного цифрового підпису від акредитованих центрів сертифікації ключів. Один і той самий відкритий ключ підписувача повинен бути засвідчений лише в одному акредитованому центрі сертифікації ключів.
[Пункт 5 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

6. [Пункт 6 виключено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

7. [Пункт 7 виключено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

8. Відповідальність за організацію застосування електронного цифрового підпису в установі несе її керівник, якщо інше не встановлено законодавством.

9. Застосування електронного цифрового підпису в установі забезпечує підрозділ інформаційних технологій, а у разі відсутності такого - підрозділ, що виконує відповідні функції (далі - відповідальний підрозділ), або працівник, спеціально визначений рішенням цієї установи (її керівника). Зазначений підрозділ (працівник) забезпечує:
[В абзац перший пункту 9 внесено зміни згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
підготовку та подання акредитованому центру сертифікації ключів інформації, необхідної для отримання послуг, пов'язаних з електронним цифровим підписом;
[Абзац другий пункту 9 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
надання допомоги підписувачам під час генерації їх особистих та відкритих ключів;
подання до акредитованого центру сертифікації ключів звернень про скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів;
доступ підписувачів через телекомунікаційні мережі до акредитованих центрів сертифікації ключів у разі неможливості здійснення ними такого доступу із своїх робочих місць;
ведення обліку надійних засобів електронного цифрового підпису та носіїв, на яких зберігаються особисті ключі підписувачів;
[Абзац шостий пункту 9 доповнено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
[В абзац шостий пункту 9 внесено зміни згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
ведення обліку програмно-апаратних та апаратних носіїв особистих ключів підписувачів;
[Абзац сьомий пункту 9 доповнено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
зберігання документів та їх електронних копій, на підставі яких отримано послуги, пов'язані з електронним цифровим підписом;
[Абзац восьмий пункту 9 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
контроль за використанням підписувачами надійних засобів електронного цифрового підпису та зберіганням ними особистих ключів.
[Абзац дев'ятий пункту 9 доповнено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
Для подання акредитованому центру сертифікації ключів інформації, необхідної для отримання послуг електронного цифрового підпису, установа може використовувати систему електронної взаємодії органів виконавчої влади у разі:
[Пункт 9 доповнено абзацом десятим згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
використання такої системи акредитованим центром сертифікації ключів;
[Пункт 9 доповнено абзацом одинадцятим згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
дотримання вимог щодо захисту інформації в такій системі установою та акредитованим центром сертифікації ключів.
[Пункт 9 доповнено абзацом дванадцятим згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

10. Порядок надання працівникам установи права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів установи, визначається наказом її керівника, якщо інше не встановлено законодавством.

11. Генерація особистого та відкритого ключів здійснюється підписувачем в акредитованому центрі сертифікації ключів, що обслуговує установу, або безпосередньо в установі з використанням надійних засобів електронного цифрового підпису. У разі потреби під час генерації особистого та відкритого ключів підписувачеві надається допомога персоналом відповідального підрозділу (працівником) або персоналом акредитованого центру сертифікації ключів із дотриманням вимог щодо недопущення ознайомлення з особистим ключем підписувача осіб, що надають таку допомогу.
[Пункт 11 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

12. У посиленому сертифікаті відкритого ключа підписувача додатково зазначаються ідентифікаційні дані установи (повне найменування та код згідно з ЄДРПОУ, за якими здійснено її державну реєстрацію).
[Пункт 12 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

13. У разі коли згідно із законодавством необхідно засвідчити печаткою справжність підпису на документах та відповідність копій документів оригіналам, а також для забезпечення цілісності електронних даних та ідентифікації установи як підписувача під час надання адміністративних та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами установа застосовує спеціально призначений для таких цілей електронний цифровий підпис (далі - електронна печатка).
У посиленому сертифікаті відкритого ключа, що використовується установою для електронної печатки, додатково зазначаються спеціальне призначення електронного цифрового підпису та сфера його застосування.
[Пункт 13 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

14. Перелік працівників установи, яким надається право накладення електронної печатки на електронних документах, визначається рішенням установи (її керівника).
[Абзац перший пункту 14 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
Отримання в акредитованому центрі сертифікації ключів посиленого сертифіката відкритого ключа для забезпечення застосування електронної печатки, а також генерація відповідних ключів здійснюється в тому ж порядку, що й для електронного цифрового підпису.

15. Підписувач використовує у процесі виконання своїх посадових обов'язків лише особистий ключ, отриманий відповідно до пунктів 10 та 11 цього Порядку.
[В абзаці першому пункту 15 деякі слова виключено згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
Після припинення виконання підписувачем посадових обов'язків, для яких генерувалися особистий та відкритий ключі, підписувач або установа звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.
[Пункт 15 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

16. Підставами для блокування та/або скасування посиленого сертифіката відкритого ключа підписувача є:
звільнення;
відсторонення від виконання повноважень;
смерть;
набрання законної сили рішенням суду про оголошення його померлим, визнання його безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності;
подання заяви про блокування та/або скасування сертифіката у зв'язку з підтвердженням факту компрометації особистого ключа;
зміна даних, внесених до посиленого сертифіката відкритого ключа.
[Пункт 16 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

17. Підписувач для виконання своїх посадових обов'язків не може використовувати одночасно кілька чинних посилених сертифікатів одного відкритого ключа.
[Пункт 17 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

18. Підписувач і працівник установи, якому надано право накладення електронної печатки на електронних документах, несуть відповідальність за зберігання особистих ключів, паролів та кодів доступу до них.
[Пункт 18 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

19. Передача особистих ключів іншим особам забороняється.
[Пункт 19 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

20. Ідентифікація підписувача та підтвердження цілісності даних в електронній формі здійснюються шляхом перевірки електронного цифрового підпису, накладеного на такі дані. Електронний цифровий підпис вважається таким, що пройшов перевірку, якщо:
перевірку електронного цифрового підпису проведено з використанням надійного засобу електронного цифрового підпису;
у результаті перевірки встановлено, що на момент накладення електронного цифрового підпису був чинним посилений сертифікат відкритого ключа підписувача, посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів, посилений сертифікат відкритого ключа відповідного засвідчувального центру та посилений сертифікат відкритого ключа центрального засвідчувального органу;
під час перевірки підтверджено цілісність даних, на які накладено електронний цифровий підпис.
[Пункт 20 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

21. Контроль за виконанням в установах вимог цього Порядку здійснює Адміністрація Держспецзв'язку.
[У пункт 21 внесено зміни згідно з Постановою Кабінету Міністрів України N 1700 від 08.12.2006 р.]
Людський мозок - це порожнє горище, куди можна набити все, що завгодно. Дурень так і робить: тягне туди потрібне і непотрібне. І нарешті настає момент, коли найнеобхіднішу річ туди вже не запхнеш...

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Отменена обязательность использования токенов!

Повідомлення Qwerty » 06 березня 2020, 00:37

priup писав:
05 березня 2020, 11:27
А Вы закон читали внимательно??
Закон не устанавливает различий МЕЖДУ ГОС. И ЧАС. КОМПАНИЯМИ!!!
Закон - для ВСЕХ пользователей ЭЦП. И в законе прямо есть ТРЕБОВАНИЕ ХРАНИТЬ КЛЮЧ КВАЛИФИКОВАННОГО ЭЦП НА ЗАЩИЩЁННОМ НОСИТЕЛЕ ИНФОРМАЦИИ.
Не хочу показаться занудным, но очень похоже на то, что вы тоже
по диагонали читали ЗУ "Про електронні довірчі послуги" № 2155-VIII
https://zakon.rada.gov.ua/laws/show/2155-19

Рекомендую лично вам попытаться найти в ЗУ № 2155 такой термин,
как "захищений носій особистих ключів" - вы будете сильно удивлены,
ведь в законе нет ни одного упоминания о таком термине и в помине.
Не верите, не поленитесь и проверьте - хоть полным и собственноручным прочтением закона,
хоть воспользовавшись обычным контекстным поиском.

Зато в этом законе есть Статья 17 и Пункт № 3, цитирую:

"Стаття 17. Використання електронних довірчих послуг
3. Порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності встановлюється Кабінетом Міністрів України.
"

Сам порядок отражён в соответствующем Постановлении КМУ
https://zakon.rada.gov.ua/laws/show/749-2018-%D0%BF#n12

И только в этом Порядке и исключительно для перечня предприятий
из заголовка Постановления вводится термин "захищений носій особистих ключів".

Соответственно в этом порядке есть Пункт 4, который собственно гласит, цитирую:

"4. Державні установи для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для здійснення повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, здійснення інформаційного обміну з іншими юридичними особами, - виключно захищені носії особистих ключів."

И ни слова о предприятиях всех форм собственности!!!

Всё это легко проверяется по законодательной базе на сайте ВРУ по приведенным мною выше ссылкам.

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Отменена обязательность использования токенов!

Повідомлення Qwerty » 06 березня 2020, 00:52

rsv писав:
05 березня 2020, 15:22
priup писав:
05 березня 2020, 15:16
А ссылкой не поделитесь ???!
Влом)) Це тре десь шукати в тирнеті...
Я Вам краще текст її викладу - мені простіше просто текст скопіювати))
| Показать
ПОРЯДОК
ЗАСТОСУВАННЯ ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ ОРГАНАМИ ДЕРЖАВНОЇ ВЛАДИ, ОРГАНАМИ МІСЦЕВОГО САМОВРЯДУВАННЯ, ПІДПРИЄМСТВАМИ, УСТАНОВАМИ ТА ОРГАНІЗАЦІЯМИ ДЕРЖАВНОЇ ФОРМИ ВЛАСНОСТІ

Затверджено Постановою Кабінету Міністрів України від 28 жовтня 2004 р. N 1452

[Порядок втратив чинність з 07.11.2018 р. згідно з Постановою Кабінету Міністрів України N 749 від 19.09.2018 р.]

[Дана редакція чинна з 17.08.2017 р.]

[В текст внесено зміни та доповнення
Постановами Кабінету Міністрів України від 8 грудня 2006 р. N 1700
від 13 січня 2010 р. N 31
від 21 липня 2010 р. N 675
від 5 жовтня 2011 р. N 1022
від 8 вересня 2015 р. N 675, редакція діє з 22.09.2015 р.
від 14 лютого 2017 р. N 75, редакція діє з 17.02.2017 р.
від 14 лютого 2017 р. N 75, редакція діє з 17.08.2017 р.]

1. Цей Порядок визначає вимоги до застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (далі - установи).

2. Установа застосовує електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним експертним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів.
[У пункт 2 внесено зміни згідно з Постановою Кабінету Міністрів України N 1700 від 08.12.2006 р.]
[Пункт 2 доповнено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
Для вчинення правочинів, надання адміністративних та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами установи використовують виключно захищені носії з урахуванням вимог, передбачених абзацом першим цього пункту.
[Пункт 2 доповнено абзацом другим згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.08.2017 р.]

3. [Пункт 3 виключено згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

4. [Пункт 4 виключено згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.08.2017 р.]

5. Установа отримує на договірних засадах послуги електронного цифрового підпису від акредитованих центрів сертифікації ключів. Один і той самий відкритий ключ підписувача повинен бути засвідчений лише в одному акредитованому центрі сертифікації ключів.
[Пункт 5 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

6. [Пункт 6 виключено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

7. [Пункт 7 виключено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

8. Відповідальність за організацію застосування електронного цифрового підпису в установі несе її керівник, якщо інше не встановлено законодавством.

9. Застосування електронного цифрового підпису в установі забезпечує підрозділ інформаційних технологій, а у разі відсутності такого - підрозділ, що виконує відповідні функції (далі - відповідальний підрозділ), або працівник, спеціально визначений рішенням цієї установи (її керівника). Зазначений підрозділ (працівник) забезпечує:
[В абзац перший пункту 9 внесено зміни згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
підготовку та подання акредитованому центру сертифікації ключів інформації, необхідної для отримання послуг, пов'язаних з електронним цифровим підписом;
[Абзац другий пункту 9 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
надання допомоги підписувачам під час генерації їх особистих та відкритих ключів;
подання до акредитованого центру сертифікації ключів звернень про скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів;
доступ підписувачів через телекомунікаційні мережі до акредитованих центрів сертифікації ключів у разі неможливості здійснення ними такого доступу із своїх робочих місць;
ведення обліку надійних засобів електронного цифрового підпису та носіїв, на яких зберігаються особисті ключі підписувачів;
[Абзац шостий пункту 9 доповнено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
[В абзац шостий пункту 9 внесено зміни згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
ведення обліку програмно-апаратних та апаратних носіїв особистих ключів підписувачів;
[Абзац сьомий пункту 9 доповнено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
зберігання документів та їх електронних копій, на підставі яких отримано послуги, пов'язані з електронним цифровим підписом;
[Абзац восьмий пункту 9 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
контроль за використанням підписувачами надійних засобів електронного цифрового підпису та зберіганням ними особистих ключів.
[Абзац дев'ятий пункту 9 доповнено згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]
Для подання акредитованому центру сертифікації ключів інформації, необхідної для отримання послуг електронного цифрового підпису, установа може використовувати систему електронної взаємодії органів виконавчої влади у разі:
[Пункт 9 доповнено абзацом десятим згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
використання такої системи акредитованим центром сертифікації ключів;
[Пункт 9 доповнено абзацом одинадцятим згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
дотримання вимог щодо захисту інформації в такій системі установою та акредитованим центром сертифікації ключів.
[Пункт 9 доповнено абзацом дванадцятим згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

10. Порядок надання працівникам установи права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів установи, визначається наказом її керівника, якщо інше не встановлено законодавством.

11. Генерація особистого та відкритого ключів здійснюється підписувачем в акредитованому центрі сертифікації ключів, що обслуговує установу, або безпосередньо в установі з використанням надійних засобів електронного цифрового підпису. У разі потреби під час генерації особистого та відкритого ключів підписувачеві надається допомога персоналом відповідального підрозділу (працівником) або персоналом акредитованого центру сертифікації ключів із дотриманням вимог щодо недопущення ознайомлення з особистим ключем підписувача осіб, що надають таку допомогу.
[Пункт 11 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

12. У посиленому сертифікаті відкритого ключа підписувача додатково зазначаються ідентифікаційні дані установи (повне найменування та код згідно з ЄДРПОУ, за якими здійснено її державну реєстрацію).
[Пункт 12 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

13. У разі коли згідно із законодавством необхідно засвідчити печаткою справжність підпису на документах та відповідність копій документів оригіналам, а також для забезпечення цілісності електронних даних та ідентифікації установи як підписувача під час надання адміністративних та інших послуг в електронній формі, здійснення інформаційного обміну з іншими юридичними особами установа застосовує спеціально призначений для таких цілей електронний цифровий підпис (далі - електронна печатка).
У посиленому сертифікаті відкритого ключа, що використовується установою для електронної печатки, додатково зазначаються спеціальне призначення електронного цифрового підпису та сфера його застосування.
[Пункт 13 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

14. Перелік працівників установи, яким надається право накладення електронної печатки на електронних документах, визначається рішенням установи (її керівника).
[Абзац перший пункту 14 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
Отримання в акредитованому центрі сертифікації ключів посиленого сертифіката відкритого ключа для забезпечення застосування електронної печатки, а також генерація відповідних ключів здійснюється в тому ж порядку, що й для електронного цифрового підпису.

15. Підписувач використовує у процесі виконання своїх посадових обов'язків лише особистий ключ, отриманий відповідно до пунктів 10 та 11 цього Порядку.
[В абзаці першому пункту 15 деякі слова виключено згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]
Після припинення виконання підписувачем посадових обов'язків, для яких генерувалися особистий та відкритий ключі, підписувач або установа звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.
[Пункт 15 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

16. Підставами для блокування та/або скасування посиленого сертифіката відкритого ключа підписувача є:
звільнення;
відсторонення від виконання повноважень;
смерть;
набрання законної сили рішенням суду про оголошення його померлим, визнання його безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності;
подання заяви про блокування та/або скасування сертифіката у зв'язку з підтвердженням факту компрометації особистого ключа;
зміна даних, внесених до посиленого сертифіката відкритого ключа.
[Пункт 16 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

17. Підписувач для виконання своїх посадових обов'язків не може використовувати одночасно кілька чинних посилених сертифікатів одного відкритого ключа.
[Пункт 17 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

18. Підписувач і працівник установи, якому надано право накладення електронної печатки на електронних документах, несуть відповідальність за зберігання особистих ключів, паролів та кодів доступу до них.
[Пункт 18 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 75 від 14.02.2017 р. Зміни діють з 17.02.2017 р.]

19. Передача особистих ключів іншим особам забороняється.
[Пункт 19 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

20. Ідентифікація підписувача та підтвердження цілісності даних в електронній формі здійснюються шляхом перевірки електронного цифрового підпису, накладеного на такі дані. Електронний цифровий підпис вважається таким, що пройшов перевірку, якщо:
перевірку електронного цифрового підпису проведено з використанням надійного засобу електронного цифрового підпису;
у результаті перевірки встановлено, що на момент накладення електронного цифрового підпису був чинним посилений сертифікат відкритого ключа підписувача, посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів, посилений сертифікат відкритого ключа відповідного засвідчувального центру та посилений сертифікат відкритого ключа центрального засвідчувального органу;
під час перевірки підтверджено цілісність даних, на які накладено електронний цифровий підпис.
[Пункт 20 викладено у новій редакції згідно з Постановою Кабінету Міністрів України N 675 від 08.09.2015 р. Зміни діють з 22.09.2015 р.]

21. Контроль за виконанням в установах вимог цього Порядку здійснює Адміністрація Держспецзв'язку.
[У пункт 21 внесено зміни згідно з Постановою Кабінету Міністрів України N 1700 від 08.12.2006 р.]
| Показать
ПОРЯДОК
ЗАСТОСУВАННЯ ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ ОРГАНАМИ ДЕРЖАВНОЇ ВЛАДИ, ОРГАНАМИ МІСЦЕВОГО САМОВРЯДУВАННЯ, ПІДПРИЄМСТВАМИ, УСТАНОВАМИ ТА ОРГАНІЗАЦІЯМИ ДЕРЖАВНОЇ ФОРМИ ВЛАСНОСТІ
Затверджено Постановою Кабінету Міністрів України від 28 жовтня 2004 р. N 1452
[Порядок втратив чинність з 07.11.2018 р. згідно з Постановою Кабінету Міністрів України N 749 від 19.09.2018 р.]
Предлагаю обратить особое внимание на тот факт, что все эти постановления КМУ, что 1452 или пришедшее на его смену 749 распространяются исключительно на органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности и не распространяются на предприятия не государственной формы собственности.

poltava_energy
Повідомлень: 717
З нами з: 13 червня 2012, 09:38

Re: Отменена обязательность использования токенов!

Повідомлення poltava_energy » 06 березня 2020, 09:14

Medoc Man писав:
05 березня 2020, 10:16
Постановление не может переплюнуть силу Закона, даже если оно будет принято.
Поэтому всё это пустая болтовня пока.
У вас певно досить незначна юридична практика.
В наших судах якась постанова міністерства може мати вищий пріорітет за Цивільний кодекс :)

Забби
Повідомлень: 229
З нами з: 02 квітня 2018, 12:43

Re: Отменена обязательность использования токенов!

Повідомлення Забби » 06 березня 2020, 11:02

poltava_energy писав:
06 березня 2020, 09:14
Medoc Man писав:
05 березня 2020, 10:16
Постановление не может переплюнуть силу Закона, даже если оно будет принято.
Поэтому всё это пустая болтовня пока.
У вас певно досить незначна юридична практика.
В наших судах якась постанова міністерства може мати вищий пріорітет за Цивільний кодекс :)
Що потім надає чудову підставу для успішного оскарження в апеляції.

rsv
Повідомлень: 1751
З нами з: 08 жовтня 2012, 18:20
Звідки: Гондурас

Re: Отменена обязательность использования токенов!

Повідомлення rsv » 06 березня 2020, 11:52

poltava_energy писав:
06 березня 2020, 09:14
В наших судах якась постанова міністерства може мати вищий пріорітет за Цивільний кодекс :)
Не будемо далеко ходити - згадаємо часи Йулькіного прем’єрства... Коли постановами КМУ перегнули закони. І всі під козирьок побігли виконувати
Qwerty писав:
06 березня 2020, 00:52
Предлагаю обратить особое внимание на тот факт, что все эти постановления КМУ, что 1452 или пришедшее на его смену 749 распространяются исключительно на органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности и не распространяются на предприятия не государственной формы собственности.
Я з цим не збираюся сперечатися. Так, ці постанови стосуються виключно держсектора. Правда навіть при наявності цих постанов не дуже держсектор біжить їх виконувати - навіть органи САМОВРЯДУВАННЯ!!! закривають на це очі
Востаннє редагувалось 06 березня 2020, 12:03 користувачем rsv, всього редагувалось 1 раз.
Людський мозок - це порожнє горище, куди можна набити все, що завгодно. Дурень так і робить: тягне туди потрібне і непотрібне. І нарешті настає момент, коли найнеобхіднішу річ туди вже не запхнеш...

Відповісти

Повернутись до “Питання по сертифікатам”