«Հայաստանի Հանրապետության կառավարության 2017 թվականի մայիսի 25-ի N 572-Ն որոշման մեջ փոփոխություններ կատարելու մասին» և «էլեկտրոնային թվային ստորագրության հավաստագրման կենտրոնների հավատարմագրման կարգը հաստատելու, Հայաստանի Հանրապետության կառավարության 2008 թվականի հունվարի 25-ի N 116-Ն և 2008 թվականի օգոստոսի 4-ի N 1594-Ն և N 1596-Ն որոշումներն ուժը կորցրած ճանաչելու մասին» ՀՀ կառավարության որոշման նախագծեր

1.2. Խելացի սարքի հիման վրա էլեկտրոնային թվային ստորագրության ծրագրային տիրույթի պաշտպանության պահանջների փոփոխություն N 572-Ն որոշման նախագիծի N 2 hավելվածի մաս V-ի կետ 24-ում սահմանված խելացի սարքի հիման վրա էլեկտրոնային թվային ստորագրության ծրագրային տիրույթի պաշտպանության պահանջները մասնակիորեն են արտացոլում eIDAS կանոնակարգի պահանջները: Մասնավորապես կետ 24-ում սահմանված PUK տեսակի կոդի առկայության պահանջը չի համապատասխանում eIDAS կանոնակարգին: Նման նեղ տեխնիկական պահանջների սահմանումը կարգավորման տեսանկյունից չի կարող արդյունավետ լինել, քանի որ սահմանափակում է տնտեսվարող սուբյեկտի կողմից անվտանգ այլ եղանակով նույն գործառույթի իրականացումը: Ներկայումս առաջատար և որակավորված տեխնոլոգիական լուծումներում PIN1 կամ PIN2 կոդերը մոռանալու կամ այլ պատճառով փոխելու անհրաժեշտության դեպքում դրանք վերականգնելու հնարավորություն չի սահմանվում, փոխարենը իրականացվում է հաճախորդի նոր գրանցում: Այսպիսին է Եվրոպական միությունում առաջատար հանդիսացող Էստոնական SMART ID-ի (https://www.smart-id.com/help/faq/pin-codes/pin-codes-are-permanent-and-can-t-be-changed ) և մի շարք այլ լուծումների մոտեցումը: Առաջարկություն Առաջարկվում է խելացի սարքերի դեպքում սահմանել PIN1 կամ PIN2 տեսակի կոդերի փոխարինման անհրաժեշտության դեպքում N 572-Ն որոշման նախագիծի N 2 hավելվածի մաս V-ի կետ 24-ի ենթակետ 3-ում PUK կոդի առկայության պահանջը փոխարինել հաճախորդի նոր գրանցում իրականացնելու պահանջով:

1.3. Խելացի սարքի հիման վրա էլեկտրոնային թվային ստորագրության օպերատորների ծրագրասարքավորումային համալիրների՝ Հայաստանի Հանրապետության տարածքում գտնվելու պահանջի սահմանում: Հաշվի առնելով էլեկտրոնային թվային ստորագրության կիրառության համար ստեղծված և շահագործվող էլեկտրոնային համակարգերի նկատմամբ համարժեք անվտանգության պահանջների սահմանման անհրաժեշտությունը՝ առաջարկվում է նախագծի խելացի սարքի հիման վրա էլեկտրոնային թվային ստորագրության տեխնիկական պահանջներում նույնպես ավելացնել Հայաստանի Հանրապետության տարածքում դրանց ծրագրասարքավորումային համալիրների գտնվելու պահանջը: Ճիշտ է նման պահանջ առկա է հավաստագրման կենտրոնների հավատարմագրման պահանջները սահմանող որոշման նախագծում, այդուհանդերձ նման պահանջի սահմանումը N 572-Ն որոշման նախագծում կապահովի պահանջների որոշակիությունը և համապատասխանությունը: Այսպիսով առաջարկվում է՝ N 572-Ն որոշման նախագիծի N 2 hավելվածի մաս V-ի կետ 25-ից հետո ավելացնել հետևյալ դրույթը՝ «Հավաստագրման կենտրոնի կողմից ներդրած խելացի սարքի հիման վրա գործող էլեկտրոնային թվային ստորագրության ծրագրասարքավորումային համալիրները գտնվում են Հայաստանի Հանրապետության տարածքում»:

2. «էլեկտրոնային թվային ստորագրության հավաստագրման կենտրոնների հավատարմագրման կարգը հաստատելու, Հայաստանի Հանրապետության կառավարության 2008 թվականի հունվարի 25-ի N 116-Ն և 2008 թվականի օգոստոսի 4-ի N 1594-Ն և N 1596-Ն որոշումներն ուժը կորցրած ճանաչելու մասին» ՀՀ կառավարության որոշման նախագծի (այսուհետ՝ Հավաստագրաման կենտրոնի հավաստագրման կարգի նախագիծ) վերաբերյալ ներկայացվող առաջարկություններ 2.1. Հավաստագրման կենտրոնի կողմից մատուցվող ծառայությունների ցանկի ընդլայնում Հաշվի առնելով, որ eIDAS կանոնակարգով վստահության ծառայությունների ու դրանց հետ սերտ կապված ծառայությունների ցանկը շատ ընդարձակ է և դրանցից որոշները մոտ ապագայում կարող են պահանջված լինել և մատուցվել նաև հայկական շուկայում՝ առաջարկում ենք ընդլայնել թույլատրելի ծառայությունների ցանկը դրանցում ավելացնելով անձի խիստ նույնականացման ծառայության տրամադրում Հավաստագրման կենտրոնի հավատարմագրման կարգի նախագծի կետ 13-ի 1, 2, 3 ենթակետերում նշված միջոցներով, էլեկտրոնային կնիքների թողարկման (eSeal) և ժամանակային դրոշմակնիքի (time stamp) ծառայությունները: Ճիշտ է նշված ծառայությունները Հավաստագրման կենտրոնի հավատարմագրման կարգի նախագծի իմաստով արգելված չեն, քանի որ հանդիսանում են էլեկտրոնային թվային ստորագրության հետ կապված ծառայություններ և չեն հակասի կարգի կետ 15-ին: Այնուամենայնիվ տարընկալումից խուսափելու նպատակով առաջարկում ենք հստակեցնել կարգավորումը: Առաջարկություն  Հավաստագրման կենտրոնի հավատարմագրման կարգի նախագծի կետ 13-ում ավելացնել կետ 13-ի 1, 2, 3 ենթակետերում նշված միջոցներով անձի խիստ նույնականացման ծառայությունը, էլեկտրոնային դրոշմակնիքի և էլեկտրոնային կնիքների թողարկման ծառայությունները, որպես հավաստագրման կենտրոնի կողմից մատուցվող ծառայություններ:  Հավաստագրման կենտրոնի հավատարմագրման կարգի նախագծի կետ 15-ը սահմանել հետևյալ ձևակերպմամբ «Հավաստագրման կենտրոնները չեն կարող մատուցել էլեկտրոնային թվային ստորագրության, էլեկտրոնային կնիքի և ժամանակային դրոշմակնիքի հետ չկապված այլ ծառայություններ կամ կատարել այլ աշխատանքներ»։  Հավաստագրման կենտրոնի հավատարմագրման կարգի նախագծի Կետ 22-ում «Հավաստագրման կենտրոնները սույն հավելվածի 13-րդ կետի 1-ին, 2-րդ, 3-րդ, 4-րդ, 5-րդ և 6-րդ ենթակետերով նախատեսված ծառայություններից յուրաքանչյուրի համար հավատարմագրում պետք է ստանան առանձին»։