Кабмін Постановою від 08.09.2015 р. №675 вніс зміни до Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності.
Зокрема, в новій редакції зазначено , що для вчинення правочинів установа застосовує електронний цифровий підпис, що ґрунтується на посиленому сертифікаті відкритого ключа.
Установа отримує на договірних засадах послуги, пов’язані з електронним цифровим підписом, від акредитованих центрів сертифікації ключів. У разі коли генерація особистого та відкритого ключів здійснена підписувачем безпосередньо в установі, засвідчення чинності відкритого ключа може бути здійснено лише в одному акредитованому центрі сертифікації ключів.
Генерація особистого та відкритого ключів здійснюється підписувачем в акредитованому центрі сертифікації ключів, що обслуговує установу, або безпосередньо в установі з використанням надійних засобів електронного цифрового підпису. У разі потреби під час генерації особистого та відкритого ключів підписувачеві надається допомога персоналом відповідального підрозділу (працівником) або персоналом акредитованого центру сертифікації ключів із дотриманням вимог щодо недопущення ознайомлення з особистим ключем підписувача осіб, що надають таку допомогу.
Підписувач використовує у процесі виконання своїх посадових обов’язків лише особистий ключ, отриманий відповідно до цього Порядку. Використання особистого ключа у випадках, не пов’язаних з діяльністю установи, забороняється.
Після припинення виконання підписувачем посадових обов’язків, для яких генерувалися особистий та відкритий ключі, підписувач або установа звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.
Підставами для блокування та/або скасування посиленого сертифіката відкритого ключа підписувача є:
- звільнення з посади;
- переведення на іншу посаду;
- відсторонення від виконання повноважень за посадою;
- смерть працівника;
- набрання законної сили рішенням суду про оголошення працівника померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності;
- подання заяви на блокування та/або скасування сертифіката у зв’язку з підтвердженням факту компрометації особистого ключа;
- зміни інформації, необхідної для отримання послуг, пов’язаних з електронним цифровим підписом.
Підписувач для виконання своїх посадових обов’язків не може використовувати одночасно кілька чинних посилених сертифікатів відкритого ключа. Зазначене обмеження не стосується електронної печатки.
Передача особистих ключів іншим особам забороняється.