(044) 486–71–56 – Пряма телефонна лінія для допомоги жителям Автономної Республіки Крим, Донецької, Луганської областей та з питань діяльності Міністерства юстиції і підпорядкованих органів.         0–800–213–103 – телефонний номер системи безоплатної правової допомоги для людей, які зазнали кримінального або адміністративного переслідування. Дзвінки зі стаціонарних телефонів в межах України безкоштовні.         «Гаряча» телефонна лінія для працівників органів юстиції АР Крим. Звертатися можна за телефоном: (044) 486-71-56.         До уваги неурядових організацій, вищих навчальних закладів та інших установ! Урядовим уповноваженим у справах Європейського суду з прав людини розроблено анкету для осіб, постраждалих внаслідок порушення їх прав, гарантованих Конвенцією про захист прав людини і основоположних свобод, Російською Федерацією на окупованій території Автономної Республіки Крим та м. Севастополя, а також у Донецькій та Луганській областях України, та методичні рекомендації для її заповнення.         До уваги осіб, які бажають звернутися до Європейського суду з прав людини! У зв'язку зі змінами, внесеними до Правила 47 Регламенту Європейського суду з прав людини, з 01 січня 2016 року було оновлено формуляр заяви та пояснювальну нотатку для його заповнення. З вказаними документами Ви можете ознайомитись у рубриці «Захист інтересів держави в Європейському суді» на офіційному сайті Міністерства юстиції України
Розпочав роботу новий сайт Міністерства юстиції України >>
Міністр юстиції України Петренко Павло Дмитрович
Петренко Павло Дмитрович
Міністр юстиції України

НАКАЗ. Про внесення змін до наказу Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453

31.03.2017

МІНІСТЕРСТВО ЮСТИЦІЇ
УКРАЇНИ

АДМІНІСТРАЦІЯ
ДЕРЖАВНОЇ СЛУЖБИ
СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА
ЗАХИСТУ ІНФОРМАЦІЇ
УКРАЇНИ


НАКАЗ

29.03.2017                              м. Київ                                  № 1017/5/206

 

Зареєстровано в Міністерстві
юстиції України 29 березня 2017
року за № 422/30290

Про внесення змін до наказу Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453

Відповідно до підпунктів 76, 77 пункту 4 Положення про Міністерство юстиції України, затвердженого постановою Кабінету Міністрів України від 02 липня 2014 року № 228, підпунктів 6, 27 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, та з метою удосконалення законодавства у сфері електронного цифрового підпису шляхом використання нових національних та міжнародних алгоритмів криптографічного захисту інформації в базових об’єктах інфраструктури відкритих ключів

НАКАЗУЄМО:

1. Пункт 2 наказу Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453 «Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису», зареєстрованого в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (зі змінами), доповнити новим підпунктом 2.4 такого змісту:

«2.4. Суб’єкти правових відносин у сфері послуг електронного
цифрового підпису, що використовують у своїй діяльності посилені сертифікати відкритих ключів, застосовують електронний цифровий підпис:

1) в межах країни з метою забезпечення електронного документообігу відповідно до:

національного стандарту України ДСТУ 4145-2002 «Інформаційна технологія. Криптографічний захист інформації. Електронний цифровий підпис, що ґрунтується на еліптичних кривих», затвердженого наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31, з функцією гешування за міждержавним стандартом ГОСТ 34.311-95 «Информационная технология. Криптографическая защита информации. Функция хэширования», затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 21 жовтня 1997 року № 640. Ці стандарти застосовуються для  накладення електронного цифрового підпису до 01 січня 2022 року та для накладення електронного цифрового підпису з метою надання послуг електронного цифрового підпису з перевірки статусу сертифікатів відкритих ключів до завершення терміну їх дії та перевірки електронного цифрового підпису;

національного стандарту України ДСТУ 4145-2002 «Інформаційна технологія. Криптографічний захист інформації. Електронний цифровий підпис, що ґрунтується на еліптичних кривих», затвердженого наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31, з функцією гешування за національним стандартом України ДСТУ 7564-2014 «Інформаційні технології. Криптографічний захист інформації. Функція гешування», затвердженим наказом Міністерства економічного розвитку і торгівлі України від 02 грудня 2014 року № 1431. Ці стандарти застосовуються для накладення електронного цифрового підпису з 01 січня 2022 року та для перевірки електронного цифрового підпису;

2) в межах країни з метою забезпечення електронної автентифікації осіб шляхом застосовування алгоритмів:

ECDSA відповідно до національного стандарту України ДСТУ ISO/IEC 14888-3:2014 «Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми на основі сертифікатів», затвердженого наказом Міністерства економічного розвитку і торгівлі України від 30 грудня 2014 року № 1493, зі ступенем розширення основного поля еліптичної кривої не менше 256 з функціями гешування sha256 або sha512 відповідно до FIPS PUB 180-4 «Secure Hash Standard»;

зазначених у підпункті 1 цього пункту;

3) для транскордонного співробітництва з будь-якою метою відповідно до вимог:

ДСТУ ETSI EN 119 312:2015 «Електронні підписи й інфраструктури (ESI). Криптографічні комплекти», затвердженого наказом державного підприємства «Український науково-дослідний і навчальний  центр проблем стандартизації, сертифікації та якості»  від 07 вересня 2016 року № 265, та в межах країни з іншою метою, ніж зазначена у підпунктах 1, 2 цього пункту, шляхом застосовування алгоритмів електронного цифрового підпису:

RSA відповідно до RFC 3447 «Public-Key Cryptography Standards (PKCS) № 1: RSA Cryptography Specifications Version 2.1» з довжиною ключа не менше 4096 бітів з функціями гешування sha256 відповідно до FIPS PUB 180-4;

зазначених у підпунктах 1, 2 цього пункту;».

2. Затвердити такі, що додаються:

1) Зміни до Вимог до формату посиленого сертифіката відкритого ключа, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованих у Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (зі змінами);

2) Зміни до Вимог до структури об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованих у Міністерстві юстиції України 20 серпня 2012 року за № 1399/21711 (зі змінами);

3) Зміни до Вимог до формату підписаних даних, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованих у Міністерстві юстиції України 20 серпня 2012 року за № 1401/21713 (зі змінами);

4) Зміни до Вимог до протоколу фіксування часу, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованих у Міністерстві юстиції України 20 серпня 2012 року за № 1402/21714 (зі змінами).

3. Департаменту приватного права Міністерства юстиції України
(Ференс О.М.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 «Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади».

4. Цей наказ набирає чинності з дня його офіційного опублікування.

5. Контроль за виконанням цього наказу покласти на першого заступника Міністра юстиції України Севостьянову Н.І. та першого заступника Голови Державної служби спеціального зв’язку та захисту інформації України Чаузова О.М.


Міністр юстиції України



______________ П.Д. ПЕТРЕНКО

Голова Державної служби
спеціального зв’язку та захисту
інформації України

______________ Л.О. ЄВДОЧЕНКО


ЗМІНИ до Вимог до формату посиленого сертифіката відкритого ключа

ЗМІНИ до Вимог до структури об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами

ЗМІНИ до Вимог до формату підписаних даних

ЗМІНИ до Вимог до протоколу фіксування часу

ІНШІ НОВИНИ МІНІСТЕРСТВА


31.03.2017

30.03.2017

29.03.2017