Порушення “Ключові системи” законодавства призвело до блокування понад 25 тисяч е-підписів

Сертифікати е-підписів та печаток понад 25 тисячі користувачів заблоковані в результаті порушення АЦСК ТОВ “Ключові системи” законодавства. 

Про це повідомила прес-служба Міністерства цифрової трансформації. 

«Регламент їх роботи не відповідає Закону “Про електронні довірчі послуги”. Впродовж цього часу ми надсилали два листи з проханням привести свою діяльність у відповідність до законодавства. Жодної реакції зі сторони ТОВ “Ключові системи” не послідувало. Ми знайшли порушення, які нас зобов’язали скласти відповідний акт», – зазначив Голова Держспецзв’язку Валентин Петров.

Зокрема Держспецзв’язку встановив, що у ТОВ “Ключові системи” завершився термін дії атестата відповідності комплексної системи захисту інформації (КСЗІ) в інформаційно-телекомунікаційній системі, відсутній регламент роботи, а ідентифікація надавачем фізичних осіб під час формування сертифікатів вперше здійснюється з порушенням вимоги щодо їх особистої присутності.

Одне з цих порушень – відсутність чинного атестата відповідності КСЗІ – є підставою для подання Адміністрацією Держспецзв’язку про виключення ТОВ “Ключові системи” з Довірчого списку, що зокрема передбачає скасування сертифікатів, виданих надавачу ТОВ “Ключові системи”, та передання сертифікатів користувачів послугами ТОВ “Ключові системи” на зберігання до Центрального засвідчувального органу (ЦЗО).

“Відсутність атестата відповідності КСЗІ в ІТС ТОВ “Ключові системи” означає, що персональні дані їх користувачів були не захищені. Мінцифри зобов’язане реагувати на таке порушення. У вас є право отримати відшкодування всіх збитків від ТОВ “Ключові системи” та можливість обрати іншого надавача довірчих послуг”, – прокоментувала заступниця міністра Людмила Рабчинська.

Згідно зі статтею 30 Закону України “Про електронні довірчі послуги”, ЦЗО, функції якого виконує Мінцифри, зобов’язаний за поданням Адміністрації Держспецзв’язку позбавляти статусу кваліфікованого надавача електронних довірчих послуг у разі виявлення такого серйозного порушення законодавства, як відсутність чинного атестата відповідності КСЗІ в інформаційно-телекомунікаційній системі. І це єдиний безальтернативний спосіб реагування у разі виявлення такого порушення. В результаті сертифікати електронних підписів та печаток понад 25 000 користувачів ТОВ “Ключові системи” стали нечинними.

Раніше LegalHub повідомляв, що Рада підтримала у першому читанні законопроєкт “Про хмарні послуги”.