Госспецсвязи заблокировал 25 тысяч электронных подписей
Сертификаты электронной подписи и печатей более 25 тысяч пользователей заблокированы в результате нарушения АЦСК ООО "Ключевые системы" законодательства, сообщает InternetUA.
В частности Госспецсвязи установила, что в ООО "Ключевые системы" завершился срок действия аттестата соответствия комплексной системы защиты информации (КСЗИ) в информационно-телекоммуникационной системе, отсутствует регламент работы, а идентификация предоставляющим физическим лицам при формировании сертификатов впервые осуществляется с нарушением требования по их личному присутствию.
Одно из этих нарушений - отсутствие действующего аттестата соответствия КСЗИ - является основанием для представления Администрацией Госспецсвязи об исключении ООО "Ключевые системы" с Доверительного списка, что предусматривает отмену сертификатов, выданных предоставителю ООО "Ключевые системы", и передачи сертификатов пользователей услугами ООО "Ключевые системы" на хранение в Центральный удостоверяющий орган (ЦУО).
Согласно статье 30 Закона Украины "Об электронных доверительных услугах", ЦУО, функции которого выполняет Минцифры, обязан по представлению Администрации Госспецсвязи лишать статуса квалифицированного поставщика электронных доверительных услуг в случае выявления такого серьезного нарушения законодательства, как отсутствие действующего аттестата соответствия КСЗИ в информационно-телекоммуникационной системе. И это единственный безальтернативный способ реагирования в случае выявления такого нарушения. В результате сертификаты электронных подписей и печатей более 25000 пользователей ООО "Ключевые системы" стали недействительными.
Председатель Госспецсвязи Валентин Петров отметил: "Аттестат КСЗИ ООО "Ключевые системы" утратил силу больше года назад, а регламент их работы не соответствует Закону" Об электронных доверительных услугах". В течение этого времени мы отправляли два письма с просьбой привести свою деятельность в соответствие с законодательством. Никакой реакции со стороны ООО "Ключевые системы" не последовало. На основании обращения третьей стороны мы не имели альтернативы, кроме как начать проверку. Мы нашли нарушения, которые нас обязали составить соответствующий акт. Нарушения есть, они зафиксированы и направлены в ЦУО".
"Отсутствие аттестата соответствия КСЗИ в ИТС ООО "Ключевые системы" означает, что персональные данные их пользователей были не защищены. Министерство цифровой трансформации обязано реагировать на такое нарушение. Я сочувствую каждому пользователю, что их сертификаты электронных подписей были заблокированы. В то же время хочу подчеркнуть, что у вас есть право на возмещение всех убытков от ООО "Ключевые системы" и возможность выбрать другого поставщика электронных доверительных услуг ", - прокомментировала заместитель Министра цифровой трансформации Людмила Рабчинская.
