«Стаття 10. Засвідчувальний центр
Закони України - ПРО ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС |
Кабінет Міністрів України за необхідності визначає засвідчувальний центр центрального органу виконавчої влади для забезпечення реєстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів, які надають послуги електронного цифрового підпису цьому органу і підпорядкованим йому підприємствам, установам та організаціям.
Інші державні органи за необхідності, за погодженням з Кабінетом Міністрів України, визначають свої засвідчувальні центри, призначені для виконання функцій, зазначених у частині першій цієї статті.
Засвідчувальний центр по відношенню до групи центрів сертифікації ключів, зазначених у частині першій цієї статті, має ті ж функції і повноваження, що й центральний засвідчувальний орган стосовно центрів сертифікації ключів.
Засвідчувальний центр відповідає вимогам, встановленим законодавством для акредитованого центру сертифікації ключів.
Засвідчувальний центр реєструється, засвідчує свій відкритий ключ і акредитується у центральному засвідчувальному органі.
Положення про засвідчувальний центр центрального органу виконавчої влади затверджується Кабінетом Міністрів України.»
Цією статтею фактично визначено, що в Україні може функціонувати тільки трирівнева структура підпорядкованості Центрів сертифікації (ЦЗО-> засвідчувальний центр-> центр сертифікації), причому тільки для державних органів, а для комерційних та інших організацій та підприємств – виключно дворівнева модель. Для недержавних структур це може створити значні проблеми як з точки зору ефективності управління сертифікатами, так і можливостей забезпечити необхідний рівень відповідальності та безпеки в структурі організації захисту інформації. Це стосується не тільки великих корпоративних бізнес-структур, по типу банківської системи країни або розгалужених торгових мереж, але й для менших бізнес структур. Наприклад, для національної банківської системи, яка забезпечує функціонування переважної більшості пла