Використання кваліфікованих сертифікатів відкритих ключів користувачами
Кваліфіковані сертифікати, сформовані КНЕДП ДП «УСС», дозволено використовувати для:
- автентифікації;
- створення, перевірки та підтвердження кваліфікованого електронного підпису;
- створення, перевірки та підтвердження кваліфікованої електронної печатки;
- узгодження ключів шифрування.
КНЕДП ДП «УСС» для визначення сфери використання кваліфікованого сертифіката користувача, під час його формування встановлює розширення сертифіката «Призначення відкритого ключа» («keyUsage»), зазначені у таблиці:
| Сфера використання кваліфікованого сертифікату |
Розширення сертифіката «Призначення відкритого ключа» («keyUsage») |
| Автентифікація |
digitalSignature + nonRepudiation
або keyAgreement |
| Створення, перевірка та підтвердження кваліфікованого електронного підпису |
digitalSignature + nonRepudiation |
| Створення, перевірка та підтвердження кваліфікованої електронної печатки |
digitalSignature + nonRepudiation |
| Узгодження ключів шифрування |
keyAgreement |
КНЕДП ДП «УСС» для визначення сфери використання кваліфікованого сертифіката користувача як кваліфікованого сертифіката електронної печатки під час його формування встановлює додаткове розширення «Уточнене призначення відкритого ключа» («extendedKeyUsage») із об’єктним ідентифікатором (OID): 1.2.804.2.1.1.1.3.9.
У випадках, коли вимогами до деяких ІКС встановлено, що автентифікація в них може здійснюватися лише з використанням кваліфікованого сертифіката, особистий ключ якого було згенеровано із застосування ЗКЕП, КНЕДП ДП «УСС» під час формування відповідного кваліфікованого сертифіката встановлює додаткове розширення «Уточнене призначення відкритого ключа» («extendedKeyUsage») – умовне позначення типу такого носія для ідентифікації типу такого ЗКЕП. Таке розширення застосовується лише в кваліфікованих сертифікатах, особисті ключі яких згенеровані відповідно до ДСТУ 4145-2002 «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння», затвердженого наказом Державного комітету з питань технічного регулювання та споживчої політики від 28 грудня 2002 р. № 31.
Не допускається використання кваліфікованого сертифіката, сформованого КНЕДП ДП «УСС», у сферах, які не відповідають зазначеному у кваліфікованому сертифікаті призначенню відкритого ключа («keyUsage»).
Формування тестових сертифікатів здійснюється КНЕДП ДП «УСС» через інтеграцію з тестовим програмно-технічним комплексом, створеним на офіційному вебсайті ЦЗО в рамках інструменту моніторингу сфери електронних довірчих послуг (https://czo.gov.ua/tool) відповідно до наказу Міністерства цифрової трансформації України від 18.01.2024 № 11 «Про деякі питання діяльності та розвитку у сферах електронної ідентифікації та електронних довірчих послуг», зареєстрованого в Міністерстві юстиції України 05 лютого 2024 р. за № 180/41525.
| 