Регламент роботи
Витяг з Регламенту Кваліфікованого надавача електронних довірчих послуг Державної податкової служби України
4. ПОЛІТИКА СЕРТИФІКАТА ТА ПОЛОЖЕННЯ СЕРТИФІКАЦІЙНИХ ПРАКТИК
Ідентифікація особи – це процедура використання ідентифікаційних даних особи з документів, створених на матеріальних носіях, та/або електронних даних, у результаті виконання якої забезпечується однозначне встановлення фізичної особи або представника юридичної особи. Для перевірки інформації, наданої заявником, у тому числі відомостей про керівника юридичної особи, його повноважень на представництво юридичної особи та право вчиняти дії від її імені без довіреності, адміністратор реєстрації використовує дані з наданих документів або з Єдиного державного реєстру юридичних осіб, фізичних осіб – підприємців та громадських формувань (далі – Єдиний державний реєстр). Під час перевірки цивільної правоздатності та дієздатності юридичної особи кваліфікований надавач електронних довірчих послуг зобов’язаний ознайомитися з інформацією про юридичну особу, що міститься в Єдиному державному реєстрі, а також пересвідчитися, що обсяг її цивільної правоздатності та дієздатності є достатнім для формування та видачі кваліфікованого сертифіката відкритого ключа. Реєстрація – внесення інформації про заявника до реєстру користувачів Надавача. Перед реєстрацією заявник повинен ознайомитись з умовами обслуговування кваліфікованих сертифікатів відкритих ключів, передбачених Регламентом Надавача. Формування та видача кваліфікованого сертифіката відкритого ключа без ідентифікації особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті відкритого ключа, не допускаються. Ідентифікація особи, яка звертається за отриманням послуги формування кваліфікованого сертифіката відкритого ключа електронного підпису чи печатки, здійснюється за умови її особистої присутності за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи з використання сервісу перевірки чинності документів «Перевірка за базою недійсних документів». Верифікація даних ID-картки здійснюється одним із таких способів: без залучення додаткових пристроїв шляхом візуального зіставлення однакової інформації (значення «УНЗР», «документ №», «дата народження», «строк дії»), яку надруковано в зоні візуальної перевірки та машинозчитувальній зоні; шляхом автоматизованого зчитування інформації з використанням апаратних та програмних засобів (зчитувачів), які мають інтерфейс, опублікований на офіційному веб-сайті державного підприємства «Поліграфічний комбінат «Україна» (за наявності технічної можливості у Надавача). Допускається ідентифікація особи Надавачем за ідентифікаційними даними, що містяться у раніше сформованому ним кваліфікованому сертифікаті відкритого ключа, за умови чинності цього кваліфікованого сертифіката відкритого ключа (при повторному (дистанційному) формуванні кваліфікованих сертифікатів відкритих ключів за електронним запитом). Ідентифікація іноземців здійснюється відповідно до законодавства. Відповідальна особа додатково надає засвідчені відповідно до діючого законодавства копію рішення керівника установи про визначення такої відповідальної особи та оригінал паспорта громадянина України або іншого документа, який унеможливлює виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи (надається у разі звернення відповідальної особи для подання заяви про зміну статусу кваліфікованого сертифіката відкритих ключів (скасування, блокування або поновлення) та/або отримання (формування) технологічних кваліфікованих сертифікатів відкритих ключів). Для подання Надавачу інформації, необхідної для отримання ЕДП, установа може використовувати систему електронної взаємодії органів виконавчої влади у разі: - використання такої системи Надавачем; - дотримання вимог щодо захисту інформації в такій системі установою та Надавачем. Копії документів та витяги з них, що подаються на реєстрацію, крім нотаріально засвідчених, засвідчуються відповідно до діючого законодавства. Додатково, копії документів (усіх сторінок), оригінали яких було надано для ідентифікації, засвідчуються власноручним підписом адміністратора реєстрації. Реєстрація заявника можлива лише за умови надання оригіналу (для ознайомлення) паспорта громадянина України (паспорта громадянина України для виїзду за кордон з відміткою про постійне місце проживання в іноземній державі, посвідки на постійне (тимчасове) проживання, посвідчення біженця, відображення паспорта громадянина України/паспорта громадянина України для виїзду за кордон в застосунку «Дія», версії не нижче 2.0, паспортного документа іноземця із нотаріально засвідченим перекладом на українську мову), та надання копії даного документу, засвідченої відповідно до діючого законодавства. За наявності відображення паспорта громадянина України/паспорта громадянина України для виїзду за кордон в застосунку «Дія», версії не нижче 2.0, копія одного з документів надається за допомогою функції «Шеринг» застосунку «Дія»). Використання факсимільного відтворення підпису при засвідченні документів не допускається. Заявник зобов’язаний надати свої контактні дані, в тому числі номер телефону та діючу адресу електронної пошти, що дозволяють зв’язатися з ним. До розгляду не приймаються документи/копії документів, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення, написи олівцем або мають пошкодження, внаслідок чого їх текст (фото) неможливо прочитати (розпізнати). Після позитивної ідентифікації адміністратор реєстрації приймає рішення про реєстрацію заявника. Реєстрація здійснюється за особистої присутності заявника та є підставою для генерації ключів заявником або прийняття від нього запитів на сертифікацію, а також формування відповідних кваліфікованих сертифікатів відкритих ключів. Виїзна реєстрація може здійснюватись:
- до організацій державної форми власності, у межах області в якій розташовано ВПР Надавача; - до державних податкових інспекцій територіальних органів ДПС (далі – ДПІ), у межах області в якій не розташовано ВПР Надавача. Підстави для здійснення виїзної реєстрації: - направлення особою з інвалідністю до територіального органу ДПС, в якому розташовано ВПР Надавача, відповідного письмового звернення та засвідчених копій документів, що підтверджують інвалідність; - направлення ДПІ, в яких не розташовано ВПР Надавача або організацією державної форми власності, офіційного листа за підписом керівника, стосовно можливості проведення виїзної реєстрації до ДПІ, в якому не розташовано ВПР Надавача або організації державної форми власності (за умови забезпечення доступу до мережі Інтернет на місці виїзної реєстрації). Під час ідентифікації при виїзній реєстрації особі з інвалідністю необхідно пред’явити оригінали документів, що підтверджують інвалідність. Ідентифікація заявником адміністратора реєстрації (виїзного адміністратора реєстрації) під час виїзної реєстрації здійснюється шляхом порівняння відомостей у наказі на призначення державного службовця (засвідченої копії наказу) з паспортом громадянина України або з іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи. Ідентифікація заявником ВПР здійснюється шляхом перевірки на офіційному веб-сайті Надавача інформації про адресу розташування, контакти та графік роботи ВПР. 4.1.6.2. Ідентифікація та реєстрація юридичних та фізичних осібВстановлення юридичної особи здійснюється за установчими документами юридичної особи або копіями таких документів, які нотаріально засвідчені відповідно до законодавства, або іншими відомостями відповідно до Закону України «Про державну реєстрацію юридичних осіб, фізичних осіб – підприємців та громадських формувань», які містяться у Єдиному державному реєстрі (крім Нерезидентів, встановлення яких здійснюється за витягом з відповідного реєстру, виданого в країні реєстрації іноземної компанії, організації або установчими документами такої юридичної особи або копіями таких документів, які нотаріально засвідчені відповідно до законодавства та за відомостями, які містяться у реєстрі платників податків юридичних осіб – нерезидентів. Установчі документи та витяги, складені іноземною мовою подаються з відміткою консульської служби про легалізацію або з проставленим апостилем, якщо інше не передбачено міжнародним договором разом із нотаріально засвідченим перекладом на українську мову). При ідентифікації юридичної особи з’ясовують: - її повне та скорочене (за наявності) найменування; - місцезнаходження; - відомості про органи управління та їх склад; - дані, що ідентифікують осіб, які мають право розпоряджатися рахунками та майном, їх повноваження; - ідентифікаційний код згідно з Єдиним державним реєстром. При ідентифікації фізичної особи з’ясовують: - прізвище, ім’я та по-батькові; - реєстраційний номер облікової картки платника податків; - серію та номер паспорта громадянина України або номер паспорта виготовленого у формі картки, що містить безконтактний електронний носій (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта); - унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності). Перелік документів, необхідних для отримання кваліфікованих сертифікатів відкритих ключів електронного підпису чи печатки юридичними та фізичними особами, а також особливості отримання ЕДП різними категоріями осіб визначається розпорядчим документом Надавача та публікується на офіційному веб-сайті Надавача. 4.1.6.3. Прийняття рішення про відмову у наданні кваліфікованих сертифікатів відкритих ключів електронного підпису чи печаткиАдміністратор реєстрації приймає рішення про відмову в реєстрації у разі: - відсутності документів необхідних для ідентифікації та реєстрації; - відсутності у заявника/відповідальної особи документів, які засвідчують її особу та повноваження; - подання неналежно засвідчених копій документів; - подання документів/копій документів, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення, написи олівцем або мають пошкодження, внаслідок чого їх текст (фото) неможливо прочитати (розпізнати); - невідповідності даних, що визначені в поданих документах, фактичним даним заявника; - ненадання контактного номеру телефону та діючої електронної адреси; - ненадання запитів на формування кваліфікованих сертифікатів відкритих ключів заявником або відповідальною особою; - відсутності захищених носіїв особистих ключів для генерації особистих ключів у заявника на момент реєстрації; - з інших обґрунтованих підстав. У разі відмови в реєстрації, на вимогу заявника, один примірник реєстраційної картки з додатками та позначкою адміністратора реєстрації про відмову із зазначенням підстав повертається заявнику, а другий з такою ж позначкою залишається у ВПР. Додатково, адміністратор реєстрації може долучити копію документу, на підставі якого було відмовлено у реєстрації. 4.1.7. Механізм автентифікації користувачів, які мають чинний кваліфікований сертифікат відкритого ключа, сформований НадавачемАвтентифікація користувачів, які мають чинний кваліфікований сертифікат відкритого ключа, сформований Надавачем виконується шляхом перевірки кваліфікованого електронного підпису чи печатки користувача на електронній заявці. Користувач шляхом підписання електронної заявки засвідчує, що його реєстраційні дані залишаються незмінними та підписує договір про надання ЕДП на строк чинності нового кваліфікованого сертифіката відкритого ключа. Після успішного формування нового кваліфікованого сертифіката, попередній скасовується автоматично. Під час автоматичного формування нових кваліфікованих сертифікатів відкритих ключів, передбаченого Постановою № 300, формування кваліфікованих сертифікатів відкритих ключів здійснюється із відомостей, що зазначені у діючих кваліфікованих сертифікатах відкритих ключів. 4.1.8. Механізм автентифікації користувачів з питань блокування, скасування або поновлення кваліфікованого сертифіката відкритого ключаВ залежності від порядку звернення щодо блокування, поновлення та скасування кваліфікованих сертифікатів відкритих ключів передбачені різні форми автентифікації користувача та перевірки законності такого звернення: - у разі письмового звернення користувача, його законність встановлюється за умови особистої присутності користувача за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи; - у разі звернення користувача шляхом направлення запиту на блокування/скасування кваліфікованого сертифіката відкритого ключа в електронному вигляді, законність звернення встановлюється шляхом перевірки кваліфікованого електронного підпису чи печатки або електронного підпису чи печатки, що базуються на сертифікатах відкритого ключа без відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки на запиті за допомогою чинного кваліфікованого сертифіката відкритого ключа; - у разі звернення щодо блокування кваліфікованого сертифіката відкритого ключа у телефонному режимі, законність звернення встановлюється за ключовою фразою голосової автентифікації, що вказується користувачем під час реєстрації. 4.1.13. Порядок та умови генерації пар ключів заявника, процедури отримання заявником особистого ключа в результаті надання кваліфікованої електронної довірчої послуги Надавачем, механізм надання відкритого ключа заявником на формування кваліфікованого сертифіката відкритого ключаВідкритий та особистий ключі заявника можуть бути згенеровані з використанням: - стаціонарного робочого місця або на власному портативному обчислювальному пристрої заявника; - станції генерації ключів Надавача. Для надання ЕДП використовуються засоби кваліфікованого електронного підпису чи печатки, які повинні мати документи про відповідність або позитивний експертний висновок за результатами їх державної експертизи у сфері криптографічного захисту інформації. Для генерації відкритого та особистого ключів на стаціонарному робочому місці або на власному портативному обчислювальному пристрої заявника застосовуються засоби кваліфікованого електронного підпису чи печатки. При цьому генерація здійснюється з використанням технічних засобів заявника. Згенерований особистий ключ користувача захищається паролем. Відповідальність за забезпечення конфіденційності та цілісності особистого ключа несе користувач. У разі генерації ключових даних підписувачем у Хмарному сховищі, яке реалізує зберігання великої кількості особистих ключів користувачів, що може функціонувати під управлінням або з використанням окремих програмних додатків або програмних модулів (криптобібліотек), що функціонують у складі інших програмних додатків та які перебувають у власності користувачів, або надаються Надавачем, така генерація ініціюється підписувачем самостійно після ідентифікації у Хмарному сховищі на основі атрибутів захисту від доступу сторонніх осіб до використання особистого ключа (пароль, PIN-код, біометричні дані володільця особистого ключа тощо). Засіб кваліфікованого електронного підпису чи печатки за допомогою відповідного особистого ключа створює самопідписані запити на формування кваліфікованих сертифікатів відкритих ключів, які містять відкриті ключі користувача та додаткову інформацію для формування кваліфікованих сертифікатів відкритих ключів у Надавача. Відкритий ключ надається для формування кваліфікованого сертифіката відкритого ключа у складі запиту на формування кваліфікованого сертифіката відкритого ключа, який являє собою файл формату «.p10», що містить відкритий ключ заявника і необхідну інформацію для формування кваліфікованого сертифіката відкритого ключа. У разі генерації відкритого та особистого ключів користувача у ВПР ключі генеруються ним особисто з використанням станції генерації ключів, що входить до складу ПТК Надавача. Особисті ключі користувачів та паролі захисту до них у Надавача не зберігаються. Строк дії кваліфікованого сертифіката відкритого ключа користувача становить не більше двох (2) років. Початком строку дії особистого ключа вважається дата та час формування кваліфікованого сертифіката відкритого ключа, що містить відкритий ключ відповідний до особистого ключа. Процес подання запиту на формування кваліфікованого сертифіката відкритого ключа описаний у положеннях сертифікаційних практик цього регламенту. |