Застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності

Кабінет Мінінстів України прийняв постанову #2356

Постановою визначено, що Установа застосовує електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним експертним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів Установа отримує на договірних засадах послуги, пов'язані з електронним цифровим підписом, від акредитованих центрів сертифікації ключів.

У разі коли генерація особистого та відкритого ключів здійснена підписувачем безпосередньо в установі, засвідчення чинності відкритого ключа може бути здійснено лише в одному акредитованому центрі сертифікації ключів.

Підписувач використовує у процесі виконання своїх посадових обов'язків лише особистий ключ, отриманий відповідно до пунктів 10 та 11 цього Порядку.

Використання особистого ключа у випадках, не пов'язаних з діяльністю установи, забороняється.

Після припинення виконання підписувачем посадових обов'язків, для яких генерувалися особистий та відкритий ключі, підписувач або установа звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.

Передача особистих ключів іншим особам забороняється.