В соответствии с подпунктом 4) статьи 4 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
Отправить по почте
Об утверждении Правил проведения аккредитации удостоверяющих центров Постановление Правительства Республики Казахстан от 19 ноября 2010 года № 1222
Данная редакция действовала до внесения изменений от 26.03.2019 г.
В соответствии с подпунктом 4) статьи 4 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Правила проведения аккредитации удостоверяющих центров.
2. Настоящее постановление вводится в действие со дня подписания.
Премьер-Министр Республики Kaзахстан К. Масимов
Утверждены постановлением Правительства Республики Казахстан от 19 ноября 2010 года № 1222
Правила проведения аккредитации удостоверяющих центров
1. Общие положения
1. Настоящие Правила проведения аккредитации удостоверяющих центров (далее - Правила) разработаны в соответствии с Законом Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" и устанавливают порядок проведения аккредитации удостоверяющих центров.
2. В настоящих Правилах используются следующие понятия:
1) уполномоченный орган - государственный орган, осуществляющий руководство в сфере информатизации;
2) аккредитация удостоверяющего центра (далее - аккредитация) - официальное признание уполномоченным органом компетентности удостоверяющего центра в оказании услуг;
3) средство криптографической защиты информации (далее - СКЗИ) - средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами.
3. Уполномоченный орган организует проведение аккредитации удостоверяющих центров. Аккредитация осуществляется комиссией по аккредитации удостоверяющих центров (далее - комиссия), состав которой определяется уполномоченным органом. Комиссия состоит из представителей уполномоченного органа, уполномоченных органов по обеспечению информационной безопасности (в случае аккредитации удостоверяющих центров, интегрируемых с государственными информационными системами), национальной безопасности и криптографии, стандартизации и метрологии, технического регулирования и технического надзора.
4. Аккредитация удостоверяющего центра проводится комиссией с целью оценки на соответствие настоящим Правилам юридического лица, подавшего в уполномоченный орган заявление (далее - заявитель), а также требованиям, установленным законодательством Республики Казахстан, и стандартам Республики Казахстан в области электронного документа и электронной цифровой подписи.
2. Порядок проведения аккредитации
5. Аккредитация осуществляется комиссией на основании заявления. Заявитель для получения свидетельства об аккредитации (далее - свидетельство об аккредитации) представляет в уполномоченный орган следующие документы:
1) заявление на выдачу свидетельства об аккредитации согласно приложению 1 к настоящим Правилам;
2) подпункт исключен (см. сноску)
Подпункт 2 изменен в соответствии с Постановлением Правительства РК от 21.05.2013 г. № 507 (см. редакцию от 19.11.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней со дня первого официального опубликования) Подпункт 2 исключен в соответствии с Постановлением Правительства РК от 07.09.2016 г. № 523 (см. редакцию от 16.06.2016 г.)(вводится в действие со дня его первого официального опубликования) Опубликовано в Республиканской газете "Казахстанская Правда" от 15.09.2016 г. № 176 (28302)
3) копии лицензий и/или сертификаты на используемые программные средства несвободного распространения, а также документы, подтверждающие авторские права, в случае собственной разработки;
4) аттестат соответствия удостоверяющего центра требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, в случае интеграции аккредитуемого удостоверяющего центра с государственными информационными системами;
5) схема взаимодействия модулей (компонент) удостоверяющего центра и схемы электронной цифровой подписи с данными о применяемых алгоритмах криптографических преобразований и другими исходными данными (основными требованиями) по реализации процесса формирования электронной цифровой подписи и требованиями к отдельным параметрам и удостоверяющему центру, утвержденные заявителем;
6) перечень утвержденных нормативно-технических документов, регламентирующих:
политику информационной безопасности удостоверяющего центра;