КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
від 17 березня 2022 р. № 300
Київ
Деякі питання забезпечення безперебійного функціонування системи надання електронних довірчих послуг
{Із змінами, внесеними згідно з Постановами КМ
№ 617 від 24.05.2022
№ 733 від 28.06.2022}
Відповідно до статті 12-1 Закону України “Про правовий режим воєнного стану”, Закону України “Про електронні довірчі послуги”, Указу Президента України від 24 лютого 2022 р. № 64 “Про введення воєнного стану в Україні” Кабінет Міністрів України постановляє:
1. Погодитися з пропозицією Міністерства цифрової трансформації стосовно забезпечення кваліфікованими надавачами електронних довірчих послуг виконання вимог частини третьої статті 22 та частини другої статті 24 Закону України “Про електронні довірчі послуги” шляхом створення можливості автоматичного формування нових сертифікатів раніше засвідчених відкритих ключів для користувачів електронних довірчих послуг віддалено, без особистої присутності таких користувачів.
2. Установити, що:
1) на період воєнного стану на території України та протягом місяця з дня його припинення чи скасування формування нових сертифікатів раніше засвідчених відкритих ключів для користувачів електронних довірчих послуг може здійснюватися кваліфікованими надавачами електронних довірчих послуг автоматично, без особистої присутності таких користувачів.
При цьому раніше сформований сертифікат скасовується, сукупний строк дії раніше сформованого сертифіката та нового сертифіката не повинен перевищувати три роки, а строк дії нового сертифіката користувача електронних довірчих послуг не повинен перевищувати строку дії власного кваліфікованого сертифіката відкритого ключа надавача електронних довірчих послуг;
2) на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування дозволяється використання електронних підписів чи печаток, що базуються на сертифікатах відкритого ключа, виданих кваліфікованими надавачами електронних довірчих послуг без відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки, користувачами електронних довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (засобів кваліфікованого електронного підпису чи печатки, кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом, та випадках, пов’язаних з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-комунікаційних систем з урахуванням обмежень, установлених абзацом другим частини другої статті 17 Закону України “Про електронні довірчі послуги”.
3) на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування кваліфікований надавач електронних довірчих послуг - державне підприємство “ДІЯ” надає послугу з формування кваліфікованого сертифіката відкритого ключа, що використовується для створення, перевірки та підтвердження віддаленого кваліфікованого електронного підпису “Дія.Підпис” (“Дія ID”) безоплатно.
Особи, яким було видано паспорт громадянина України або паспорт громадянина України для виїзду за кордон, або посвідку на постійне проживання, або посвідку на тимчасове проживання, оформлені із застосуванням засобів Єдиного державного демографічного реєстру, можуть за власним бажанням за допомогою мобільного додатка Єдиного державного вебпорталу електронних послуг (далі - мобільний додаток Порталу Дія (Дія) звернутися за отриманням зазначеної послуги за умови дійсності відповідного паспорта або відповідної посвідки. Ідентифікація таких осіб здійснюється віддалено без їх особистої присутності у приміщенні кваліфікованого надавача електронних довірчих послуг або у його відокремленому пункті реєстрації шляхом виконання сукупності таких процедур:
здійснення ідентифікації особи з використанням інформації Єдиного державного демографічного реєстру на підставі переданого засобами єдиної інформаційної системи МВС запиту від мобільного додатка Порталу Дія (Дія), що містить інформацію, яка дає змогу однозначно ідентифікувати особу. Запит формується на основі ідентифікаційних даних особи, переданих до мобільного додатка Порталу Дія (Дія) за допомогою Системи BankID Національного банку або зчитаних особою за допомогою мобільного додатка Порталу Дія (Дія) з безконтактного електронного носія, імплантованого у видані особі паспорт громадянина України або паспорт громадянина України для виїзду за кордон, або посвідку на постійне проживання, або посвідку на тимчасове проживання, оформлені із застосуванням засобів Єдиного державного демографічного реєстру;
проведення перевірки дійсності виданих особі паспорта громадянина України або паспорта громадянина України для виїзду за кордон, або посвідки на постійне проживання, або посвідки на тимчасове проживання, оформлених із застосуванням засобів Єдиного державного демографічного реєстру, з використанням інформації Єдиного державного демографічного реєстру та бази даних про викрадені (втрачені) документи за зверненнями громадян єдиної інформаційної системи МВС на підставі переданого засобами єдиної інформаційної системи МВС запиту від мобільного додатка Порталу Дія (Дія), що містить інформацію, яка дає змогу однозначно ідентифікувати особу;
здійснення розпізнавання обличчя особи шляхом порівняння фотозображення особи, створеного нею за допомогою мобільного додатка Порталу Дія (Дія), з відцифрованим образом обличчя відповідної особи, переданим з Єдиного державного демографічного реєстру засобами єдиної інформаційної системи МВС до мобільного додатка Порталу Дія (Дія) (за умови надання особою ДМС однозначної згоди на обробку її персональних даних у частині передачі відцифрованого образу обличчя) або зчитаним особою за допомогою мобільного додатка Порталу Дія (Дія) з безконтактного електронного носія, імплантованого у видані особі паспорт громадянина України або паспорт громадянина України для виїзду за кордон, або посвідку на постійне проживання, або посвідку на тимчасове проживання, оформлені із застосуванням засобів Єдиного державного демографічного реєстру. Розпізнавання обличчя особи здійснюється засобами мобільного додатка Порталу Дія (Дія) за умови успішного проведення перевірки на відсутність ознак атаки на біометричне пред’явлення та стороннього впливу на особу;
застосування додаткових механізмів для підтвердження особи, передбачених регламентом роботи кваліфікованого надавача електронних довірчих послуг “ДІЯ”.
При цьому в разі успішної ідентифікації особи відповідно до абзаців третього - шостого цього підпункту з Єдиного державного демографічного реєстру засобами єдиної інформаційної системи МВС до мобільного додатка Порталу Дія (Дія) передаються такі ідентифікаційні дані особи, які вносяться до кваліфікованого сертифіката електронного підпису “Дія.Підпис” (“Дія ID”):
прізвище, власне ім’я, по батькові (за наявності) особи державною мовою;
унікальний номер запису в Єдиному державному демографічному реєстрі;
реєстраційний номер облікової картки платника податків (за наявності) або серія (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідному контролюючому органу і мають відмітку в паспорті), у разі наявності відповідної інформації в Єдиному державному демографічному реєстрі.
Разом з тим для проведення перевірки дійсності виданих особі паспорта громадянина України або паспорта громадянина України для виїзду за кордон або посвідки на постійне проживання, або посвідки на тимчасове проживання, оформлених із застосуванням засобів Єдиного державного демографічного реєстру, з використанням бази даних про викрадені (втрачені) документи за зверненнями громадян єдиної інформаційної системи МВС з Єдиного державного демографічного реєстру засобами єдиної інформаційної системи МВС до мобільного додатка Порталу Дія (Дія) передаються відомості про номер відповідного паспорта або відповідної посвідки.
Кваліфікований надавач електронних довірчих послуг “ДІЯ” зберігає підтверджені ідентифікаційні дані та фотозображення особи, створене нею за допомогою мобільного додатка Порталу Дія (Дія), під час ідентифікації згідно з вимогами абзаців третього - шостого цього підпункту протягом визначеного законом строку загальної позовної давності з дня, що настає за днем закінчення строку використання підтверджених ідентифікаційних даних для надання послуги з формування кваліфікованого сертифіката електронного підпису “Дія.Підпис” (“Дія ID”).
Кваліфіковані сертифікати електронного підпису “Дія.Підпис” (“Дія ID”) можуть використовуватися в інформаційно-комунікаційних системах надання електронних послуг, в яких відповідно до законодавства повинен застосовуватися кваліфікований електронний підпис, якщо за результатами оцінки ризиків від використання таких сертифікатів не виявлено загроз для безпеки інформації в зазначених інформаційно-комунікаційних системах, а також електронних послуг, що надаються із застосуванням відповідних систем.
У разі виявлення вразливості, яка може створити загрози для безпечного застосування схеми електронної ідентифікації з використанням віддалених кваліфікованих електронних підписів “Дія.Підпис” (“Дія ID”), власники та/або розпорядники інформаційно-комунікаційних систем надання електронних послуг, в яких використовуються кваліфіковані сертифікати електронного підпису “Дія.Підпис”(“Дія ID”), повинні повідомити Міністерству цифрової трансформації та Адміністрації Державної служби спеціального зв’язку та захисту інформації про виявлену вразливість не пізніше ніж протягом однієї доби з моменту, коли стало відомо про неї.
У разі коли за результатами аналізу інформації про виявлену вразливість буде підтверджено існування загроз для безпечного застосування схеми електронної ідентифікації з використанням віддалених кваліфікованих електронних підписів “Дія.Підпис” (“Дія ID”), Міністерство цифрової трансформації невідкладно повідомляє про це усім власникам та/або розпорядникам інформаційно-комунікаційних систем надання електронних послуг, в яких використовуються кваліфіковані сертифікати електронного підпису “Дія.Підпис” (“Дія ID”).
{Пункт 2 доповнено підпунктом 3 згідно з
Постановою КМ № 733 від 28.06.2022}
{Пункт 2 в редакції Постанови КМ № 617 від 24.05.2022}
3. Кваліфікованим надавачам електронних довірчих послуг здійснити у разі потреби відповідні налаштування для забезпечення технічної можливості автоматичного формування нових сертифікатів відкритих ключів для користувачів електронних довірчих послуг.
4. Міністерству цифрової трансформації, власникам інформаційних та інформаційно-комунікаційних систем на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування забезпечити технічну можливість використання електронних підписів чи печаток, що базуються на сертифікатах відкритого ключа, виданих кваліфікованими надавачами електронних довірчих послуг без відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки, через відповідні інформаційні та інформаційно-комунікаційні системи.
{Постанову доповнено пунктом 4 згідно з
Постановою КМ № 617 від 24.05.2022}
Прем'єр-міністр України
Д. ШМИГАЛЬ
Інд. 49