КВАЛІФІКОВАНИЙ НАДАВАЧ
ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ
"АЦСК РИНКУ ЕЛЕКТРИЧНОЇ ЕНЕРГІЇ"

Кваліфікований надавач електронних довірчих послуг "АЦСК ринку електричної енергії" (далі – Кваліфікований надавач) забезпечує обслуговування кваліфікованих сертифікатів відкритих ключів (далі - Сертифікат) користувачів.

Кваліфікований надавач забезпечує:

  • обслуговування сертифікатів користувачів, що включає:
    • створення, перевірка та підтвердження кваліфікованого електронного підпису (далі - КЕП);
    • перевірки та підтвердження чинності Сертифікату;
    • управління статусом Сертифікатів та розповсюдження інформації про статус Сертифікатів через списки відкликаних Сертифікатів на інформаційному ресурсі та за протоколом OCSP;
  • формування, перевірка та підтвердження кваліфікованої електронної позначки часу.

Зазначені послуги надаються безкоштовно:

  • всім учасникам ринку електричної енергії (далі - учасник РЕЕ);
  • Кабінету Міністрів України;
  • головному органу у системі центральних органів виконавчої влади у формуванні та забезпеченні реалізації державної політики в електроенергетичному, ядерно-промисловому, вугільно-промисловому, торфодобувному та нафтогазовому комплексах;
  • постійно діючому незалежному державному колегіальному органу, метою діяльності якого є державне регулювання, моніторинг та контроль за діяльністю суб’єктів господарювання у сферах енергетики та комунальних послуг;
  • фізичним особам, які на момент отримання кваліфікованих електронних довірчих послуг являються працівниками ДП “Опрератор ринку”.

У засобах Кваліфікованого надавача реалізуються наступні криптографічні алгоритми та протоколи:

  • шифрування за ДСТУ ГОСТ 28147:2009;
  • ЕЦП за ДСТУ 4145-2002;
  • гешування за ГОСТ 34.311-95;
  • протокол розподілу ключових даних за ДСТУ ISO/IEC 15946-3 та державних технічних специфікацій.

Засоби Кваліфікованого надавача підтримують наступні формати даних та операційні протоколи взаємодії:

  • сертифікати та списки відкликаних сертифікатів (СВС) згідно ISO/IEC 9594-8 та державних вимог до надійних засобів ЕЦП;
  • особисті ключі згідно PKCS#8 та PKCS#12;
  • протокол OCSP (визначення статусу сертифіката) згідно RFC 2560 та та державних вимог до надійних засобів ЕЦП;
  • протокол TSP (фіксування часу) згідно RFC 3161 та державних вимог до надійних засобів ЕЦП;
  • протокол CMP (управління сертифікатами);
  • протокол LDAP (доступ до LDAP-каталогу);
  • підписані дані (дані з ЕЦП) згідно ETSI TS 101 733 (CAdES), RFC 5652 та державних вимог до надійних засобів ЕЦП;
  • захищені дані (зашифровані дані) згідно RFC 5652 та державних технічних специфікацій.