Центральний засвідчувальний орган та ЦСК «Укрзалізниці» звертають Вашу увагу на необхідність обов’язковості виконання вимог абзаців 2 – 4 та абзацу 7 частини другої статті 12 Закону Украйни «Про електронні довірчі послуги» (далі — Закон), відповідно до яких користувачі електронних довірчих послуг зобов’язані:
забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа;
невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа;
надавати достовірну інформацію, необхідну для отримання електронних довірчих послуг;
не використовувати особистий ключ у разі його компрометації, а також у разі скасування або блокування сертифіката відкритого ключа.
Водночас нагадуємо про те, що кваліфікований сертифікат відкритого ключа користувача блокується ЦСК «Укрзалізниці» не пізніше ніж протягом двох годин (частина 6 статті 25 Закону), у разі:
подання користувачем електронних довірчих послуг заяви про блокування виданого йому кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи – користувача;
повідомлення користувачем електронних довірчих послуг або контролюючим органом про підозру в компрометації особистого ключа користувача електронних довірчих послуг;
набрання законної сили рішенням суду про блокування кваліфікованого сертифіката відкритого ключа;
порушення користувачем електронних довірчих послуг істотних умов договору про надання кваліфікованих електронних довірчих послуг.
Блокування та скасування кваліфікованих сертифікатів відкритих ключів співробітників АТ «Укрзалізниця» здійснюється відповідно до вимог законодавства та нормативно-правових актів АТ «Укрзалізниця».
Також інформуємо, що відповідно до вимог абзаців 2, 8, 11 – 13 частини 2 статті 13 Закону кваліфіковані надавачі електронних довірчих послуг зобов’язані забезпечити:
захист персональних даних користувачів електронних довірчих послуг відповідно до вимог законодавства;
скасування, блокування та поновлення сертифікатів відкритих ключів відповідно до вимог Закону;
інформування контролюючого органу про порушення конфіденційності та/або цілісності інформації, що впливають на надання електронних довірчих послуг або стосуються персональних даних користувачів електронних довірчих послуг, не пізніше 24 годин з моменту, коли їм стало відомо про таке порушення;
інформування користувачів електронних довірчих послуг про порушення конфіденційності та/або цілісності інформації, що впливають на надання їм електронних довірчих послуг або стосуються їхніх персональних даних, не пізніше двох годин з моменту, коли їм стало вдоїмо про такі порушення;
унеможливлення використання особистого ключа ЦСК у разі його компрометації.
