Сертифікати е-підписів та печаток понад 25 тисячі користувачів заблоковані в результаті порушення АЦСК ТОВ “Ключові системи” законодавства
Зокрема Держспецзв’язку встановив, що у ТОВ "Ключові системи" завершився термін дії атестата відповідності комплексної системи захисту інформації (КСЗІ) в інформаційно-телекомунікаційній системі, відсутній регламент роботи, а ідентифікація надавачем фізичних осіб під час формування сертифікатів вперше здійснюється з порушенням вимоги щодо їх особистої присутності.
Одне з цих порушень – відсутність чинного атестата відповідності КСЗІ – є підставою для подання Адміністрацією Держспецзв’язку про виключення ТОВ “Ключові системи” з Довірчого списку, що зокрема передбачає скасування сертифікатів, виданих надавачу ТОВ “Ключові системи”, та передання сертифікатів користувачів послугами ТОВ “Ключові системи” на зберігання до Центрального засвідчувального органу (ЦЗО).
Згідно зі статтею 30 Закону України “Про електронні довірчі послуги”, ЦЗО, функції якого виконує Мінцифри, зобов’язаний за поданням Адміністрації Держспецзв’язку позбавляти статусу кваліфікованого надавача електронних довірчих послуг у разі виявлення такого серйозного порушення законодавства, як відсутність чинного атестата відповідності КСЗІ в інформаційно-телекомунікаційній системі. І це єдиний безальтернативний спосіб реагування у разі виявлення такого порушення. В результаті сертифікати електронних підписів та печаток понад 25 000 користувачів ТОВ “Ключові системи” стали нечинними.
Голова Держспецзв’язку Валентин Петров зазначив: «Атестат КСЗІ ТОВ «Ключові системи» втратив чинність більше року тому, а регламент їх роботи не відповідає Закону "Про електронні довірчі послуги". Впродовж цього часу ми надсилали два листи з проханням привести свою діяльність у відповідність до законодавства. Жодної реакції зі сторони ТОВ “Ключові системи” не послідувало. На підставі звернення третьої сторони ми не мали альтернативи, окрім як розпочати перевірку. Ми знайшли порушення, які нас зобов'язали скласти відповідний акт. Порушення є, вони зафіксовані та направлені до ЦЗО».
“Відсутність атестата відповідності КСЗІ в ІТС ТОВ “Ключові системи” означає, що персональні дані їх користувачів були не захищені. Міністерство цифрової трансформації зобов’язане реагувати на таке порушення. Я співчуваю кожному користувачу, що їх сертифікати електронних підписів були заблоковані. Водночас хочу наголосити, що у вас є право отримати відшкодування всіх збитків від ТОВ “Ключові системи” та можливість обрати іншого надавача електронних довірчих послуг”, – прокоментувала заступниця Міністра цифрової трансформації Людмила Рабчинська.
Відправ у Telegram