Приложение 3
к приказу исполняющего
обязанности Министра
по инвестициям и развитию
Республики Казахстан
от 26 июня 2015 года № 727
Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Данная редакция действовала до внесения изменений от 22.12.2023 г.
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее – Закон), подпунктом 1) статьи 10 Закона Республики Казахстан от 15 апреля 2013 года «О государственных услугах» и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан, а также порядок оказания государственной услуги «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан».
2. В настоящих Правилах используются следующие понятия:
1) Государственная корпорация «Правительство для граждан» (далее – Государственная корпорация) – юридическое лицо, созданное по решению Правительства Республики Казахстан для оказания государственных услуг, услуг по выдаче технических условий на подключение к сетям субъектов естественных монополий и услуг субъектов квазигосударственного сектора в соответствии с законодательством Республики Казахстан, организации работы по приему заявлений на оказание государственных услуг, услуг по выдаче технических условий на подключение к сетям субъектов естественных монополий, услуг субъектов квазигосударственного сектора и выдаче их результатов услугополучателю по принципу «одного окна», а также обеспечения оказания государственных услуг в электронной форме, осуществляющее государственную регистрацию прав на недвижимое имущество по месту его нахождения;
2) средство криптографической защиты информации (далее – СКЗИ) – программное обеспечение или аппаратно-программный комплекс, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами шифрования;
3) средства вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем;
4) интернет-ресурс pki.gov.kz (далее – портал) – интернет-ресурс национального удостоверяющего центра Республики Казахстан, посредством которого акционерным обществом «Национальные информационные технологии» осуществляется прием заявлений и выдача результатов на выпуск регистрационных свидетельств;
5) отозванное регистрационное свидетельство – регистрационное свидетельство, выданное национальным удостоверяющим центром, действие которого прекращено в порядке, установленном настоящими Правилами;
6) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;
7) национальный удостоверяющий центр Республики Казахстан (далее – НУЦ РК) – удостоверяющий центр, предоставляющий средства электронной цифровой подписи и регистрационные свидетельства физическим или юридическим лицам для формирования электронных документов в государственных и негосударственных информационных системах;
8) стандарт государственной услуги – перечень основных требований к оказанию государственной услуги, включающий характеристики процесса, форму, содержание и результат оказания, а также иные сведения с учетом особенностей предоставления государственной услуги;
9) объектный идентификатор (далее – OID) – уникальный набор цифр, который связан с объектом информационной системы и однозначно идентифицирует его в мировом адресном пространстве объектов;
10) носитель ключевой информации – специализированный носитель, в котором для защиты хранящихся закрытых ключей электронной цифровой подписи используется СКЗИ, имеющее сертификат соответствия требованиям национального Стандарта Республики Казахстан 1073-2007 «Средства криптографической защиты информации. Общие технические требования» (2 уровень);
11) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
12) шаблон регистрационного свидетельства (далее – шаблон) – структура регистрационного свидетельства с присвоенным объектным идентификатором;
13) центр регистрации (далее – ЦР) – организация, осуществляющая прием заявления и выдачу результата оказания государственной услуги «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан» (за исключением ПЭП);
14) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
15) система электронного документооборота (далее – СЭД) – система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан;
16) участник системы электронного документооборота – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
17) электронный носитель – материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;
18) веб-портал «электронного правительства» (далее – ПЭП) – информационная система, представляющая собой единое окно доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным услугам, услугам по выдаче технических условий на подключение к сетям субъектов естественных монополий и услугам субъектов квазигосударственного сектора, оказываемым в электронной форме;
19) мобильное приложение «электронного правительства» (далее – мобильное приложение) – программный продукт, установленный и запущенный на абонентском устройстве сотовой связи и предоставляющий доступ к государственным услугам и иным услугам, оказываемым в электронной форме, посредством сотовой связи и Интернет;
20) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
21) средства ЭЦП – совокупность программных и технических средств, используемых для создания и проверки подлинности ЭЦП;
22) Secure Sockets Layer (далее – SSL) – уровень защищенных сокетов, представляющий собой криптографический протокол, который обеспечивает защищенную передачу информации в Интернете;
23) WHOIS – сервис получения регистрационных данных о владельцах доменных имен;
24) биометрическая идентификация – процедура установления личности на основании биологических данных;
25) облачная ЭЦП – информационная система УЦ позволяющая создавать, использовать и хранить закрытые ключи электронной цифровой подписи пользователей в HSM УЦ, где доступ к закрытому ключу осуществляется пользователем посредством не менее двух факторов аутентификации одним из которых является биометрическая.
Глава 2. Порядок выдачи регистрационных свидетельств
3. Регистрационные свидетельства выдаются по следующим шаблонам:
2) Для юридических лиц, либо индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства:
первый руководитель или индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства;
сотрудник с правом подписи;
сотрудник с правом подписи финансовых документов;
участник информационной системы «Казначейство – Клиент»;
Государственная услуга «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан» (далее – государственная услуга) оказывается физическим и юридическим лицам (далее - услугополучатели) Акционерным обществом «Национальные информационные технологии» (далее – услугодатель).
Для получения регистрационных свидетельств услугополучатель заполняет на портале или ПЭП форму заявки для получения государственной услуги.
При обращении услугополучателя в Государственную корпорацию по принципу «одного окна» для получения регистрационных свидетельств физического лица, заявление на выдачу регистрационных свидетельств НУЦ РК подает работник Государственной корпорации.
В случае обращения услугополучателя в Государственную корпорацию или к услугодателю, регистрационные свидетельства записываются на удостоверение личности содержащее микросхему (физическим лицам), электронный носитель (физическим лицам), мобильное приложение «электронного правительства» или носитель ключевой информации услугополучателя.
Запись регистрационных свидетельств на sim-карту, содержащую средства криптографической защиты информации (далее – sim-карта) осуществляется при обращении услугополучателя в Государственную корпорацию.
При обращении услугополучателя через портал, регистрационные свидетельства записываются на удостоверение личности содержащее микросхему (физическим лицам), средства вычислительной техники или носитель ключевой информации услугополучателя.
При обращении услугополучателя через портал, регистрационные свидетельства записываются на удостоверение личности содержащее микросхему (физическим лицам), средства вычислительной техники или носитель ключевой информации услугополучателя.
При обращении услугополучателя в НУЦ РК (за исключением участников информационной системы «Казначейство-клиент» и владельцев регистрационного свидетельства SSL) посредством одноразового пароля отправленного на абонентский номер сотовой связи зарегистрированного в базе данных мобильных граждан и биометрической идентификации лица услуополучателя, регистрационные свидетельства записываются на удостоверение личности содержащее микросхему (физическим лицам), средства вычислительной техники, носитель ключевой информации услугополучателя, облачное ЭЦП, без предоставления документов в ЦР.
При обращении услугополучателя через ПЭП, регистрационные свидетельства записываются на средства вычислительной техники или мобильное приложение «электронного правительства» услугополучателя, при этом пакет необходимых документов указанных в Стандарте государственной услуги согласно приложению 1 к настоящим Правилам (далее – Стандарт), предоставляется в Государственную корпорацию.
4. Условия выдачи регистрационных свидетельств НУЦ РК:
1) для получения регистрационных свидетельств физическое лицо предоставляет в ЦР документы указанные в Стандарте;
2) для получения регистрационных свидетельств индивидуальные предприниматели, крестьянские хозяйства и фермерские хозяйства, осуществляющие деятельность на основе совместного предпринимательства, предоставляют в ЦР документы, указанные в Стандарте.
Для получения регистрационного свидетельства на имя сотрудника индивидуального предпринимателя, крестьянского или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства, до обращения в ЦР индивидуальный предприниматель, глава крестьянского или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства, подтверждает заявку сотрудника на выдачу регистрационных свидетельств НУЦ РК путем удостоверения ее своей ЭЦП посредством «личного кабинета» портала или ПЭП.
Индивидуальный предприниматель, глава крестьянского или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства, посредством «личного кабинета» портала имеет возможность наделить сотрудника правом подтверждения заявок на выдачу регистрационных свидетельств НУЦ РК. При этом уполномоченному сотруднику необходимо получить регистрационное свидетельство по шаблону «сотрудник с правом подписи» или «сотрудник отдела кадров»;
3) для получения регистрационных свидетельств, по шаблонам «первый руководитель или индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства», «сотрудник с правом подписи», «сотрудник отдела кадров» «сотрудник с правом подписи финансовых документов» и «сотрудник организации, юридическое лицо (филиал, представительство) предоставляет в ЦР документы, указанные в Стандарте.
Для получения регистрационного свидетельства на имя сотрудника юридического лица (филиала, представительства), до обращения в ЦР первый руководитель юридического лица (филиала, представительства) подтверждает заявку на выдачу регистрационных свидетельств НУЦ РК для сотрудников юридического лица (филиала, представительства) путем удостоверения ее своей ЭЦП посредством «личного кабинета» портала или ПЭП.
Первый руководитель посредством «личного кабинета» портала имеет возможность наделить сотрудника юридического лица (филиала, представительства) правом подтверждения заявок на выдачу регистрационных свидетельств НУЦ РК. При этом уполномоченному сотруднику необходимо получить регистрационное свидетельство по шаблону «сотрудник с правом подписи» или «сотрудник отдела кадров»;
4) для получения регистрационных свидетельств владелец доменного имени интернет-ресурса (физическое лицо) предоставляет в ЦР документы, указанные в Стандарте.
После принятия документов и подтверждения заявки на оказание государственной услуги в ЦР, услугодатель проверяет принадлежность доменного имени услугополучателю. В случае подтверждения принадлежности доменного имени услугополучателю, услугодатель подтверждает заявку на оказание государственной услуги. В случае не подтверждения принадлежности доменного имени услугополучателю, услугодатель отказывает услугополучателю в оказании государственной услуги;
5) для получения регистрационных свидетельств владелец доменного имени интернет-ресурса (юридическое лицо) предоставляет в ЦР документы, указанные в Стандарте.
До обращения в ЦР первый руководитель юридического лица (филиала, представительства) подтверждает заявку на выдачу SSL регистрационных свидетельств НУЦ РК юридического лица путем удостоверения ее своей ЭЦП посредством «личного кабинета» портала или ПЭП.
Первый руководитель посредством «личного кабинета» портала имеет возможность наделить сотрудника юридического лица (филиала, представительства) правом подтверждения заявок на выдачу регистрационных свидетельств НУЦ РК. При этом уполномоченному сотруднику необходимо получить регистрационное свидетельство по шаблону «сотрудник с правом подписи» или «сотрудник отдела кадров».
После принятия документов и подтверждения заявки на оказание государственной услуги в ЦР, услугодатель проверяет заявку на соответствие требованиям настоящих Правил. В случае соответствия заявки требованиям настоящих Правил, услугодатель подтверждает заявку на оказание государственной услуги. В случае выявления несоответствия заявки настоящим Правилам, услугодатель отказывает услугополучателю в оказании государственной услуги;
6) для получения регистрационных свидетельств участник информационной системы «Казначейство – клиент» предоставляет в ЦР документы, указанные в Стандарте;
7) для получения регистрационных свидетельств физическое лицо – нерезидент предоставляет в ЦР документы, указанные в Стандарте;
8) для получения регистрационных свидетельств, по шаблонам «первый руководитель или индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства», «сотрудник с правом подписи», «сотрудник отдела кадров» «сотрудник с правом подписи финансовых документов» и «сотрудник организации, юридическое лицо – нерезидент предоставляет в ЦР документы, указанные в Стандарте.
Для получения регистрационного свидетельства на имя сотрудника юридического лица-нерезидента (филиала, представительства), до обращения в ЦР первый руководитель юридического лица-нерезидента (филиала, представительства) подтверждает заявку на выдачу регистрационных свидетельств НУЦ РК для сотрудников юридического лица-нерезидента (филиала, представительства) путем удостоверения ее своей ЭЦП посредством «личного кабинета» портала или ПЭП.
Первый руководитель юридического лица – нерезидента посредством «личного кабинета» портала имеет возможность наделить сотрудника юридического лица (филиала, представительства) правом подтверждения заявок на выдачу регистрационных свидетельств НУЦ РК. При этом уполномоченному сотруднику необходимо получить регистрационное свидетельство по шаблону «сотрудник с правом подписи» или «сотрудник отдела кадров»;
9) для получения регистрационных свидетельств на информационную систему от физического или юридического лица осуществляется посредством «личного кабинета» портала согласно пункту 8 настоящих Правил.
5. Выдача услугополучателю регистрационных свидетельств при обращении в ЦР осуществляется НУЦ РК в течение одного рабочего дня после предоставления документов, указанных в Стандарте.
6. При сдаче всех необходимых документов для получения государственной услуги через Государственную корпорацию, работник Государственной корпорации выдает услугополучателю расписку о приеме соответствующих документов с указанием перечня принятых документов, фамилии, имени и отчества (при наличии) работника, принявшего заявление, даты и времени подачи заявления, а также даты выдачи готовых документов.
7. Выдача регистрационных свидетельств через «личный кабинет» портала или ПЭП осуществляется НУЦ РК в течение одного рабочего дня после поступления запроса в форме электронного документа, содержащего открытый (ые) ключ (и), при наличии у владельца действующих регистрационных свидетельств.
Выдача регистрационных свидетельств осуществляется НУЦ РК в течение одного рабочего дня после идентификации услугополучателя посредством одноразового пароля, отправленного на абонентский номер сотовой связи зарегистрированного в базе данных мобильных граждан и биометрической идентификации лица услуополучателя и подачи заявки на выдачу регистрационных свидетельств. Для получения регистрационного свидетельства на имя сотрудника юридического лица (филиала, представительства), первый руководитель юридического лица (филиала, представительства) подтверждает заявку на выдачу регистрационных свидетельств НУЦ РК для сотрудников юридического лица (филиала, представительства) путем удостоверения ее своей ЭЦП посредством «личного кабинета» портала или ПЭП.
8. Выдача регистрационного свидетельства осуществляется в форме электронного документа по структуре переподчиненного регистрационного свидетельства НУЦ РК (на алгоритме RSA) согласно приложению 2 к настоящим Правилам.
9. Услугополучатель устанавливает пароль на закрытые ключи ЭЦП согласно следующих требований к паролю:
длина пароля должна быть не менее 8 символов;
в числе символов пароля обязательно должны присутствовать буквенные символы;
цифры и (или) специальные символы (#, $, @ и другие).
10. В случае непредставление услугополучателем документов в ЦР, указанных в Стандарте, заявка, поданная услугополучателем на получение регистрационных свидетельств через портал или ПЭП в форме электронного документа, будет аннулирована по истечении одного месяца с момента подачи заявки.
11. Регистрация регистрационного свидетельства осуществляется путем формирования в регистре регистрационных свидетельств записей (сведений), составляющих содержание регистрационного свидетельства. Для отличительных особенностей НУЦ РК присваивает регистрационному свидетельству OID.
12. При приеме пакета документов работник Государственной корпорации или услугодателя проверяет представленные документы услугополучателя на полноту, сверяет данные из информационной системы государственной базы данных «Физические лица» или «Юридические лица» с оригиналами документов услугополучателя и возвращает оригиналы услугополучателю, за исключением доверенности на представителя услугополучателя на разовое получение или отзыв регистрационных свидетельств НУЦ РК удостоверенной печатью организации согласно Стандарту.
В случае неполноты пакета документов, представляемых услугополучателем согласно перечню, предусмотренному Стандартом, работник Государственной корпорации или услугодатель, отказывает в приеме документов.
13. Сведения о документах, удостоверяющего личность (для физических лиц), учредительных документов и справка или свидетельство о государственной регистрации (перерегистрация) юридического лица (для юридических лиц), а также информацию о первом руководителе юридического лица услугодатель, работник Государственной корпорации получает из соответствующих государственных информационных систем через шлюз «электронного правительства».
14. В документах не допускается наличие подчисток, приписок, зачеркнутых слов и иных неоговоренных исправлений.
15. Услугодатель или работник Государственной корпорации получает письменное согласие на использование сведений, составляющих охраняемую законом тайну, содержащихся в информационных системах, при оказании государственной услуги, если иное не предусмотрено законами Республики Казахстан.
16. Срок действия регистрационного свидетельства, выпущенного на удостоверение личности содержащее микросхему или носитель ключевой информации, составляет три года с момента его выдачи.
Срок действия регистрационного свидетельства, выпущенного на средства вычислительной техники, электронный носитель или мобильное приложение, составляет один год с момента его выдачи.
Глава 3. Порядок хранения регистрационных свидетельств, выданных НУЦ РК
17. Срок хранения документов о выпуске и отзыве регистрационного свидетельства составляет пятнадцать лет согласно Перечню типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием сроков хранения, утвержденному приказом и. о. Министра культуры и спорта Республики Казахстан от 29 сентября 2017 года № 263 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 15997).
18. По истечении срока, указанного в пункте 18 настоящих Правил, отозванные регистрационные свидетельства поступают на архивное хранение в соответствии с Правилами приема, хранения, учета и использования документов Национального архивного фонда и других архивных документов ведомственными и частными архивами, утвержденными постановлением Правительства Республики Казахстан от 19 сентября 2018 года № 575.
Глава 4. Порядок отзыва регистрационного свидетельства
19. Действующее регистрационное свидетельство отзывается посредством обращения услугополучателя в ЦР на основании предоставления владельцем регистрационного свидетельства документов, указанных в Стандарте.
20. Действующее регистрационное свидетельство НУЦ РК отзывается посредством «личного кабинета» портала или ПЭП на основании запроса в форме электронного документа, содержащего открытый (ые) ключ (и) и удостоверенного ЭЦП владельца регистрационного свидетельства.
Регистрационное свидетельство НУЦ РК для информационной системы отзывается через портал на основании запроса в форме электронного документа, содержащего открытый (ые) ключ (и) и удостоверенного ЭЦП владельца регистрационного свидетельства.
21. НУЦ РК отзывает регистрационные свидетельства до истечения их срока действия в следующих случаях:
1) по требованию владельца регистрационного свидетельства, либо его представителя;
2) при установлении факта представления недостоверных сведений, либо неполного пакета документов при получении регистрационного свидетельства;с
3) смерти владельца регистрационного свидетельства;
4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства, смены руководителя юридического лица;
6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
7) по вступившему в законную силу решению суда.
В случае технических сбоев в работе портала отзыв регистрационных свидетельств приостанавливается до восстановления работы портала.
Услугодатель производит отзыв регистрационных свидетельств без заявления от услугополучателя при наступлении одного из случаев, указанных в пункте 22, за исключением подпункта 1), настоящих Правил.
22. НУЦ РК в течение одного дня с момента получения соответствующей информации вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационного свидетельства.
23. Отзыв регистрационных свидетельств, после обращения услугополучателя в ЦР и предоставления соответствующих документов, указанных в Стандарте, осуществляется в течение одного рабочего дня.
24. Отзыв регистрационных свидетельств через «личный кабинет» портала или ПЭП, после поступления запроса в форме электронного документа, содержащего открытый (ые) ключ (и), при наличии у владельца действующих регистрационных свидетельств, осуществляется в течение одного рабочего дня.
25. НУЦ РК опубликовывает на портале сведения об отозванных регистрационных свидетельствах, их серийные номера, дату и причину отзыва в СОРС, а также направляет на адрес электронный почты (при наличии его в регистрационном свидетельстве) услугополучателя уведомление об успешном отзыве регистрационных свидетельств, при этом НУЦ РК не несет ответственность за доставку данного уведомления услугополучателю.
Глава 5. Порядок подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи
26. Подтверждение принадлежности и действительности открытого ключа ЭЦП осуществляется участником СЭД или информационной системой, в случае ее наличия, при обмене электронными документами между участниками СЭД.
27. Участник СЭД при получении электронного документа, содержащего регистрационное свидетельство подписывающей стороны, осуществляет его проверку на подтверждение принадлежности и действительности открытого ключа ЭЦП путем:
1) проверки регистрационного свидетельства подписывающей стороны;
2) проверки ЭЦП в электронном документе.
28. Проверка регистрационного свидетельства на действительность подписывающей стороны осуществляется путем выполнения следующих проверок с использованием СКЗИ НУЦ РК:
1) проверка построения корректной цепочки от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;
2) проверка срока действия регистрационного свидетельства. Проверка сроков действия от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;
3) проверка регистрационного свидетельства на отзыв. Проверка регистрационного свидетельства на отзыв подписывающей стороны осуществляется одним из методов:
на основе СОРС НУЦ РК. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия СОРС НУЦ РК;
онлайн проверка регистрационного свидетельства на отзыв, основанная на протоколе OCSP (On-line Certificate Status Protocol). Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент отправки запроса (текущее время);
на основе дополнительного СОРС. Данный сервис необходимо использовать совместно с сервисом СОРС, что позволяет получить более актуальную информацию, чем в сервисе СОРС. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия дополнительного СОРС НУЦ РК;
4) проверка области использования ключа. Проверка заключается в проверке значения поля регистрационного свидетельства «использование ключа» (KeyUsage). Если поле «использование ключа» содержит значения «Цифровая подпись» и «Неотрекаемость», то это регистрационное свидетельство используется для ЭЦП. А если поле «использование ключа» содержит значения «Цифровая подпись» и «Шифрование ключей», то это регистрационное свидетельство используется для аутентификации;
5) проверка номера политики регистрационного свидетельства и разрешенных способах его использования. Если политика проверяемого регистрационного свидетельства предусматривает ограничение его использования (только в одной системе), то данное регистрационное свидетельство и соответствующий закрытый ключ не использоваться в других системах;
6) проверка метки времени. Доказательством подписания документа в указанный момент времени является квитанция метки времени, полученная в НУЦ РК и содержащая время подписания документа. Данная проверка производится для электронных документов долговременного хранения и формируется в момент подписания документа. Метка времени является доказательством наличия ЭЦП в указанный в квитанции момент времени;
7) проверка полномочий лица, подписавшего документ. Механизмы проверки полномочий возлагаются на информационную систему. Проверку полномочий также можно проверить, в случае наличии информации об этом в регистрационном свидетельстве.
29. Проверка подтверждения принадлежности и действительности открытого ключа ЭЦП в электронном документе производится с использованием СКЗИ НУЦ РК путем использования открытого ключа, который содержится в регистрационном свидетельстве подписывающей стороны. Техническая реализация проверки ЭЦП возлагается на владельца информационной системы.
30. В случае если ЭЦП или регистрационное свидетельство не соответствует требованиям хотя бы одного из критериев вышеописанных проверок, за исключением проверки метки времени, то ЭЦП или регистрационное свидетельство считается недействительным.
31. Техническая реализация проверки принадлежности и действительности открытого ключа ЭЦП и регистрационного свидетельства возлагается на информационную систему, путем использования высокоуровневых функций разработки с применением СКЗИ НУЦ РК.
Глава 6. Порядок обжалования решений, действий (бездействий) центральных государственных органов, а также услугодателя и (или) его должностных лиц, Государственной корпорации и (или) его работников по вопросам оказания государственных услуг
32. Жалоба на решение, действий (бездействия) услугодателя по вопросам оказания государственных услуг может быть подана на имя руководителя услугодателя или в уполномоченный орган в сфере информатизации, либо в уполномоченный орган по оценке и контролю за качеством оказания государственных услуг, в соответствии с законодательством Республики Казахстан.
Жалоба услугополучателя, поступившая в адрес услугодателя, подлежит рассмотрению в течение 5 (пяти) рабочих дней со дня ее регистрации.
При отправке жалобы через ПЭП услугополучателю доступна информация об обращении, которая обновляется в ходе обработки обращения услугодателем (отметки о доставке, регистрации, исполнении, ответ о рассмотрении или отказе в рассмотрении жалобы).
Жалоба услугополучателя, поступившая в адрес уполномоченного органа по оценке и контролю за качеством оказания государственных услуг, подлежит рассмотрению в течение 15 (пятнадцати) рабочих дней со дня ее регистрации.
Жалоба на действия (бездействия) работника Государственной корпорации при оказании услуг через Государственную корпорацию подается на имя руководителя Государственной корпорации, либо в уполномоченный орган в сфере информатизации.
33. В случаях несогласия с результатами оказания государственной услуги услугополучатель обращается в суд в установленном законодательством Республики Казахстан порядке.
Приложение 1
к Правилам выдачи, хранения, отзыва регистрационных
свидетельств и подтверждения принадлежности и действительности
открытого ключа электронной цифровой подписи
национальным удостоверяющим центром Республики Казахстан
Стандарт государственной услуги «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан»
|
1.
|
Наименование услугодателя
|
Акционерное общество «Национальные информационные технологии»
|
2.
|
Способы предоставления государственной услуги (каналы доступа)
|
Прием заявления и выдача результата оказания государственной услуги осуществляются через:
1) акционерное общество «Национальные информационные технологии» посредством портала;
2) некоммерческое акционерное общество «Государственная корпорация «Правительство для граждан»;
3) веб-портал «электронного правительства».
|
3.
|
Срок оказания государственной услуги
|
Срок оказания услуги – 1 (один) рабочий день;
Максимально допустимое время ожидания в очереди в Государственной корпорации для сдачи пакета документов – 20 (двадцать) минут;
Максимально допустимое время обслуживания в Государственной корпорации – не более 20 (двадцати) минут.
|
4.
|
Форма оказания государственной услуги
|
Форма оказания государственной услуги – электронная и (или) бумажная.
|
5.
|
Результат оказания государственной услуги
|
1) выдача регистрационного свидетельства в форме электронного документа;
2) отзыв регистрационных свидетельств с размещением серийного номера в списке отозванных регистрационных свидетельств;
3) мотивированный ответ об отказе в оказании государственной услуги в случаях и по основаниям, предусмотренным настоящим Стандартом государственной услуги.
Форма предоставления результата оказания государственной услуги: электронная.
|
6.
|
Размер оплаты, взимаемой с услугополучателя при оказании государственной услуги, и способы ее взимания в случаях, предусмотренных законодательством Республики Казахстан
|
Государственная услуга оказывается бесплатно физическим и юридическим лицам.
|
7.
|
График работы
|
1. услугодателя – с понедельника по пятницу включительно в соответствии с графиком работы с 09.00 до 18.30 часов, с обеденным перерывом с 13.00 до 14.30 часов, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан.
2. Государственной корпорации – с понедельника по субботу включительно, в соответствии графиком работы с 09.00 до 20.00 часов, без перерыва на обед, кроме выходных и праздничных дней, согласно трудовому законодательству Республики Казахстан.
Прием заявления и выдача результата осуществляются в порядке «электронной» очереди, без ускоренного обслуживания, возможно бронирование электронной очереди посредством ПЭП;
3. портала и ПЭП – круглосуточно, за исключением технических перерывов в связи с проведением профилактических работ.
Адреса мест оказания государственной услуги размещены на:
1) интернет-ресурсе услугодателя nitec.kz;
2) интернет-ресурсе Государственной корпорации: www.gov4c.kz.
|
8.
|
Перечень документов необходимых для оказания государственной услуги по выдаче и отзыву регистрационного свидетельства
|
1. При обращении услугополучателя (либо его представителя по доверенности) в Государственную корпорацию или к услугодателю, для выдачи регистрационных свидетельств НУЦ РК:
1) физическое лицо: заявление на выдачу регистрационных свидетельств НУЦ РК по форме согласно приложению 1 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством интегрированной информационной системы (далее – ИИС) Государственной корпорации и содержащее уникальный номер (далее – заявление на выдачу регистрационных свидетельств НУЦ РК для физического лица);
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя.
2) индивидуальный предприниматель, крестьянское хозяйство или фермерское хозяйство, осуществляющие деятельность в виде совместного предпринимательства:
заявление на выдачу регистрационных свидетельств НУЦ РК по форме согласно приложению 2 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации, содержащее уникальный номер (далее – заявление на выдачу регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан);
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя.
3) юридическое лицо, его филиалы и представительства:
заявление на выдачу регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан;
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
доверенность на представителя услугополучателя на разовое получение или отзыв регистрационных свидетельств НУЦ РК по форме согласно приложению 3 к настоящему Стандарту государственной услуги – при представлении интересов лица, указанного в заявлении на выдачу или отзыв регистрационных свидетельств НУЦ РК (далее – доверенность на представителя услугополучателя).
В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
Для получения регистрационных свидетельств на первого руководителя филиала или представительства юридического лица предоставляется доверенность от уполномоченного органа юридического лица, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения (для сверки).
4) физические лицо – владелец доменного имени интернет-ресурса: заявление на выдачу SSL регистрационного свидетельства НУЦ РК по форме согласно приложению 4 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации и содержащее уникальный номер;
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя; один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе:
сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации; выписку из сервиса получения регистрационных данных о владельцах доменных имён.
5) юридическое лицо – владелец доменного имени интернет-ресурса:
заявление на выдачу SSL регистрационного свидетельства НУЦ РК по форме согласно приложению 5 к настоящему Стандарт государственной услуги у, полученное с портала, ПЭП или посредством ИИС Государственной корпорации и содержащее уникальный номер;
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
доверенность на представителя услугополучателя. В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью;
один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе:
сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации; выписку из сервиса получения регистрационных данных о владельцах доменных имён.
6) участник информационной системы «Казначейство-клиент»:
заявление на выдачу регистрационных свидетельств НУЦ РК по форме согласно приложению 6 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации и содержащее уникальный номер;
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
соглашение, либо дополнительное соглашение об использовании ЭЦП между Комитетом Казначейства Министерства финансов Республики Казахстан и клиентом на бумажном носителе (если дата подписания соглашения и дата предоставления соглашения, либо дополнительного соглашения в НУЦ РК превышает 3 рабочих дня, исключая день подписания соглашения (дополнительного соглашения), то данное соглашения отклоняется);
доверенность на представителя услугополучателя.
7) физическое лицо-нерезидент:
заявление на выдачу регистрационных свидетельств НУЦ РК для физического лица; документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
один из документов содержащий индивидуальный идентификационный номер и подтверждающий, что данный нерезидент зарегистрирован на территории Республики Казахстан в соответствии с пунктом 3 статьи 9 Закона Республики Казахстан от 12 января 2007 года «О национальных реестрах идентификационных номеров»;
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя.
Иностранец, лицо без гражданства, постоянно проживающие на территории другого государства, с предъявлением документов также представляют нотариально засвидетельствованный перевод их текста на казахском или русском языках (за исключением случаев предоставления документов на русском языке).
Верность перевода текста документов иностранца, лица без гражданства, может быть засвидетельствована в дипломатическом представительстве или консульском учреждении, либо во внешнеполитическом ведомстве государства, гражданином которого является иностранец, или государства постоянного проживания лица без гражданства.
8) юридическое лицо-нерезидент:
заявление на выдачу регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан);
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
один из документов содержащий индивидуальный идентификационный номер в соответствии с пунктом 3 статьи 9 Закона Республики Казахстан от 12 января 2007 года «О национальных реестрах идентификационных номеров» – при представлении документов нерезидентом; доверенность на представителя услугополучателя. В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
Для получения регистрационных свидетельств на первого руководителя филиала или представительства юридического лица-нерезидента предоставляется доверенность от уполномоченного органа юридического лица с указанием полномочий представлять интересы филиала или представительства юридического лица-нерезидента (для сверки).
Иностранец, лицо без гражданства, постоянно проживающие на территории другого государства, с предъявлением документов также представляют нотариально засвидетельствованный перевод их текста на казахском или русском языках (за исключением случаев предоставления документов на русском языке). Верность перевода текста документов иностранца, лица без гражданства, может быть засвидетельствована в дипломатическом представительстве или консульском учреждении, либо во внешнеполитическом ведомстве государства, гражданином которого является иностранец, или государства постоянного проживания лица без гражданства.
2. При обращении услугополучателя (либо его представителя по доверенности) в Государственную корпорацию или к услугодателю, для отзыва регистрационных свидетельств НУЦ РК:
1) физическое лицо, физическое лицо - владелец доменного имени интернет-ресурса, физическое лицо – нерезидент: з
аявление на отзыв регистрационных свидетельств НУЦ РК по форме согласно приложению 7 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации;
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
2) индивидуальный предприниматель, крестьянское хозяйство или фермерское хозяйство, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан:
заявление на отзыв регистрационных свидетельств НУЦ РК по форме согласно приложению 8 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации (далее – заявление на отзыв регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан);
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
В случае отсутствия доверенности, отзыв регистрационных свидетельств НУЦ РК осуществляется услугополучателем посредством «личного кабинета» портала.
3) юридическое лицо, его филиалы и представительства, юридическое лицо – нерезидент, юридическое лицо - владелец доменного имени интернет-ресурса, участник информационной системы «Казначейство-клиент»:
заявление на отзыв регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан; документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
доверенность на представителя услугополучателя. При этом подпись, лица указанного в заявлении на отзыв регистрационных свидетельств НУЦ РК, в доверенности не требуется. Юридическое лицо имеет возможность отозвать регистрационное свидетельство, выданное на его филиал и/или представительство при предоставлении доверенности на представителя услугополучателя от юридического лица.
В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
Иностранец, лицо без гражданства, постоянно проживающие на территории другого государства, с предъявлением документов также представляют нотариально засвидетельствованный перевод их текста на казахском или русском языках (за исключением случаев предоставления документов на русском языке).
Верность перевода текста документов иностранца, лица без гражданства, может быть засвидетельствована в дипломатическом представительстве или консульском учреждении, либо во внешнеполитическом ведомстве государства, гражданином которого является иностранец, или государства постоянного проживания лица без гражданства.
Сведения о документе, удостоверяющем личность (для физических лиц), сведения о первом руководителе, учредительных документах, сведения о государственной регистрации (перерегистрация) юридического лица (для юридических лиц) услугодатель или работник Государственной корпорации получает из соответствующих государственных информационных систем через шлюз «электронного правительства». В случае представления интересов представителем услугополучателя по нотариально заверенной доверенности, услугодатель или работник Государственной корпорации проверяет доверенность, снимает копию доверенности и прикладывает к основному пакету документов, после чего возвращает оригинал услугополучателю.
В случае представления доверенности на представителя услугополучателя удостоверенной печатью организации, услугодатель или работник Государственной корпорации проверяет доверенность и прикладывает к основному пакету документов.
Услугодатель или работник Государственной корпорации получает письменное согласие на использование сведений, составляющих охраняемую законом тайну, содержащихся в информационных системах, при оказании государственных систем если иное не предусмотрено законами Республики Казахстан.
При сдаче всех необходимых документов для получения государственной услуги через Государственную корпорацию, работник Государственной корпорации выдает услугополучателю расписку о приеме соответствующих документов с указанием перечня принятых документов, фамилии, имени и отчества (при наличии) работника, принявшего заявление, даты и времени подачи заявления, а также даты выдачи готовых документов.
3. При обращении на портал или ПЭП для выдачи регистрационных свидетельств посредством «личного кабинета» услугополучатель (за исключением участников информационной системы «Казначейство-клиент» и владельцев регистрационного свидетельства SSL) направляет запрос в форме электронного документа, содержащего открытый (ые) ключ (и) и удостоверенный действующей электронной цифровой подписью услугополучателя. Для получения регистрационного свидетельства на информационную систему, услугополучатель – владелец информационной системы (физическое или юридическое лицо), посредством портала направляет запрос в форме электронного документа содержащего открытый (ые) ключ (и) и удостоверенный действующей электронной цифровой подписью услугополучателя посредством портала. Для подачи заявки, необходимо указать зарегистрированный объектный идентификатор на информационную систему. В случае если запрос направляется сотрудником юридического лица, то первый руководитель юридического лица (филиала, представительства), или лицо, наделенное правом подтверждения заявок на выдачу регистрационного свидетельства НУЦ РК, подтверждает заявку на выдачу регистрационного свидетельства НУЦ РК путем удостоверения ее своей электронной цифровой подписью. На портале или ПЭП услугополучатель имеет возможность отозвать регистрационное свидетельство, направив запрос на отзыв регистрационного свидетельства в форме электронного документа удостоверенный действующей электронной цифровой подписью услугополучателя.
|
9.
|
Основания для отказа в оказании государственной услуги, установленные законодательством Республики Казахстан
|
Основаниями для отказа услугополучателю в оказании государственной услуги являются:
1) установление недостоверности документов, представленных услугополучателем для получения государственной услуги, и (или) данных (сведений), содержащихся в них;
2) несоответствие услугополучателя и (или) представленных материалов, объектов, данных и сведений, необходимых для оказания государственной услуги, требованиям, установленным нормативными правовыми актами Республики Казахстан;
3) в отношении услугополучателя имеется вступившее в законную силу решение (приговор) суда о запрещении деятельности или отдельных видов деятельности, требующих получения определенной государственной услуги;
4) в отношении услугополучателя имеется вступившее в законную силу решение суда, на основании которого услугополучатель лишен специального права, связанного с получением государственной услуги;
5) недостижение лицом шестнадцатилетнего возраста.
В случае предоставления услугополучателем неполного пакета документов, согласно настоящему Стандарту государственной услуги, или документов с истекшим сроком действия, услугодатель или работник Государственной корпорации отказывает в приеме заявления и выдает расписку об отказе в приеме документов по форме согласно приложению 9 к настоящему Стандарту государственной услуги.
В случае устранения услугополучателем причин отказа в оказании государственной услуги услугополучатель может обратиться повторно для получения государственной услуги в порядке, установленном законодательством Республики Казахстан.
|
10.
|
Иные требования с учетом особенностей оказания государственной услуги, в том числе оказываемой в электронной форме и через Государственную корпорацию
|
1. В случае обращения услугополучателя в Государственную корпорацию для получения государственной услуги для выдачи удостоверения личности, может быть подано заявление на выдачу регистрационных свидетельств НУЦ РК для физического лица без уникального номера.
2. Услугополучателям имеющим установленным законодательством порядке полную или частичную утрату способности или возможности осуществлять самообслуживание, самостоятельно передвигаться, ориентироваться прием документов, для оказания государственной услуги, производиться работником Государственной корпорации с выездом по месту жительства услугополучателя посредством обращения через Единый контакт-центр 1414.
3. Информацию о порядке оказания государственной услуги можно получить по телефону Единого контакт-центра 1414, по телефонам услугодателя, указанным на портале, либо по телефону Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан 8 (7172) 74-10-34.
|
Приложение 1
к Стандарту государственной услуги
«Выдача и отзыв регистрационного свидетельства
Национального удостоверяющего
центра Республики Казахстан»
Заявление на выдачу регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан (для физического лица)
Уникальный номер
Идентификационные данные физического лица, на имя которого выдаются
регистрационные свидетельства:
ИИН: _______________________________________________________________
Фамилия:____________________________________________________________
Имя: ________________________________________________________________
Отчество (при его наличии):_____________________________________________
Адрес электронной почты:_____________________________________________
Телефон:____________________________________________________________
Срок действия регистрационных свидетельств: ___________________________.
С правилами применения регистрационных свидетельств Национального
удостоверяющего центра Республики Казахстан (Certificate Practice Statement)
и политикой применения регистрационных свидетельств Национального
удостоверяющего центра Республики Казахстан (Certificate Policy) ознакомлен,
возражений не имею.
С пользовательским соглашением Национального удостоверяющего центра
Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку
моих персональных данных в целях получения государственной услуги и
получения уведомлений на электронную почту.
Данные о средствах ЭЦП, используемых для создания соответствующего закрытого
ключа ЭЦП, обозначение Стандарта алгоритма ЭЦП и длины открытого ключа:
СКЗИ НУЦ РК (ЭЦП - RSA 2048 Бит, аутентификация - RSA 2048 Бит, ЭЦП для
sim-карты – ГОСТ 34.310-2004 512 Бит)
Открытый ключ подписи: ______________________________________________
Открытый ключ аутентификации: _______________________________________
Место для дополнительной информации: ________________________________
Дата обращения в некоммерческое акционерное общество «Государственная
корпорация «Правительства для граждан» или к услугодателю
«___» ______________ 20 __г.
Подпись физического лица (представителя физического лица) ___________
Приложение 2
к Стандарту государственной услуги
«Выдача и отзыв регистрационного свидетельства
Национального удостоверяющего центра Республики Казахстан»
Заявление на выдачу регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан (для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан)
Уникальный номер
Шаблон
Идентификационные данные:
БИН:_________________________________________________________________
Наименование организации или индивидуального предпринимателя,
крестьянского хозяйства или фермерского хозяйства, осуществляющие
деятельность в виде совместного предпринимательства Республики Казахстан:
_____________________________________________________________________
Идентификационные данные сотрудника, на имя которого выдаются
регистрационные свидетельства:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при его наличии): ____________________________________________
Адрес электронной почты: _____________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационных свидетельств: ___________________________.
С правилами применения регистрационных свидетельств Национального
удостоверяющего центра Республики Казахстан (Certificate Practice Statement)
и политикой применения регистрационных свидетельств Национального
удостоверяющего центра Республики Казахстан (Certificate Policy) ознакомлен,
возражений не имею.
С пользовательским соглашением Национального удостоверяющего центра
Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку
моих персональных данных в целях получения государственной услуги и
получения уведомлений на электронную почту.
Данные о средствах ЭЦП, используемых для создания соответствующего закрытого
ключа ЭЦП, обозначение Стандарта алгоритма ЭЦП и длины открытого ключа:
СКЗИ НУЦ (ЭЦП - ГОСТ 34.310-2004 512 Бит, Аутентификация - RSA 2048 Бит)
Открытый ключ подписи:_______________________________________________
Открытый ключ аутентификации:________________________________________
Место для дополнительной информации:_________________________________
Дата обращения в некоммерческое акционерное общество «Государственная
корпорация «Правительства для граждан» или к услугодателю
«___» ______________ 20 __г.
Подпись представителя юридического лица или индивидуального
предпринимателя, крестьянского хозяйства или фермерского хозяйства,
осуществляющие деятельность в виде совместного предпринимательства
Республики Казахстан _________________________________________________
Приложение 3
к Стандарту государственной
услуги «Выдача и отзыв регистрационного
свидетельства Национального
удостоверяющего центра
Республики Казахстан»
Доверенность на представителя услугополучателя на разовое получение или отзыв регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан
___________________________________, (наименование населенного пункта)
|
|
|
|
|
|
«__» _______________20___ г.
|
____________________________________________________________________,
(наименование юридического лица)
БИН ________________________________,
юридический адрес: __________________________________________________,
в лице ______________________________________________________________,
действующего на основании Устава (Положения), настоящей доверенностью уполномочивает гражданина ____________________________________________________________________,
(ФИО лица представляющего документы)
ИИН ____________________________________
(лица представляющего документы)
представить документы на ________________ регистрационных свидетельств в (выдачу или отзыв) Национальный удостоверяющий центр Республики Казахстан для сотрудников юридического лица:
1. _______________________________, _____________ ___________________
(ФИО лица указанного в заявлении) БИН (подпись сотрудника)
ИИН _____________________________
2. _______________________________, _____________ ___________________,
(ФИО лица указанного в заявлении) БИН (подпись сотрудника)
ИИН _____________________________
3. _______________________________, _____________ ___________________,
(ФИО лица указанного в заявлении) БИН (подпись сотрудника)
ИИН _____________________________
Представитель наделяется правом расписываться в соответствующих документах Национального удостоверяющего центра Республики Казахстан для исполнения поручений, определенных настоящей доверенностью.
Руководитель __________ ___________________
(подпись) (имя, фамилия)
Место для печати (при наличии)
Приложение 4
к Стандарту государственной услуги
«Выдача и отзыв регистрационного свидетельства
Национального удостоверяющего центра
Республики Казахстан»
Заявление на выдачу SSL регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (для физического лица)
Уникальный номер
Идентификационные данные физического лица, на имя которого выдается
регистрационное свидетельство:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при его наличии): ____________________________________________
Доменное имя: _______________________________________________________
Альтернативные доменные имена: ______________________________________
Адрес электронной почты: _____________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационных свидетельств: ___________________________.
С правилами применения регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан (Certificate Practice Statement) и политикой применения регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан (Certificate Policy) ознакомлен, возражений не имею. С пользовательским соглашением Национального удостоверяющего центра Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения государственной услуги и получения уведомлений на электронную почту. Данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи, обозначение Стандарта алгоритма электронной цифровой подписи и длины открытого ключа: СКЗИ НУЦ (RSA 2,048 бит) Открытый ключ (ssl сертификат для юридических лиц) Место для дополнительной информации:_________________________________
Дата обращения в некоммерческое акционерное общество «Государственная
корпорация «Правительства для граждан» или к услугодателю
«___» ______________ 20 __г.
Подпись физического лица (представителя физического лица) ___________
Приложение 5
к Стандарту государственной услуги
«Выдача и отзыв регистрационного свидетельства
Национального удостоверяющего центра
Республики Казахстан»
Заявление на выдачу SSL регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (для юридического лица)
Уникальный номер
Идентификационные данные юридического лица:
БИН: ________________________________________________________________
Наименование организации: ___________________________________________
Идентификационные данные сотрудника юридического лица, на имя которого выдается регистрационное свидетельство:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при его наличии): ____________________________________________
Доменное имя: _______________________________________________________
Альтернативные доменные имена: ______________________________________
Наименование области (адрес юридического лица): _______________________
Город (адрес юридического лица): ______________________________________
Адрес электронной почты: _____________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационных свидетельств: ___________________________.
С правилами применения регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан (Certificate Practice Statement) и политикой применения регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан (Certificate Policy) ознакомлен, возражений не имею. С пользовательским соглашением Национального удостоверяющего центра Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения государственной услуги и получения уведомлений на электронную почту. Данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи, обозначение Стандарта алгоритма электронной цифровой подписи и длины открытого ключа: СКЗИ НУЦ (RSA 2,048 бит) Открытый ключ (ssl сертификат для юридических лиц)
Дата обращения в некоммерческое акционерное общество «Государственная
корпорация «Правительства для граждан» или к услугодателю
«___» ______________ 20 __г.
Подпись представителя юридического лица _____________________________
Приложение 6
к Стандарту государственной услуги
«Выдача и отзыв регистрационного свидетельства
Национального удостоверяющего
центра Республики Казахстан»
Заявление на выдачу регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан (для пользователей информационной системы «Казначейство-Клиент»)
Уникальный номер
Идентификационные данные юридического лица:
БИН: ________________________________________________________________
Наименование организации: ___________________________________________
Идентификационные данные сотрудника юридического лица, на имя которого
выдаются регистрационные свидетельства:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при его наличии): ____________________________________________
Код клиента: _________________________________________________________
Роль: _______________________________________________________________
Адрес электронной почты: _____________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационных свидетельств: ___________________________.
С правилами применения регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан (Certificate Practice Statement) и политикой применения регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан (Certificate Policy) ознакомлен, возражений не имею. С пользовательским соглашением Национального удостоверяющего центра Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения государственной услуги и получения уведомлений на электронную почту. Данные о средствах ЭЦП, используемых для создания соответствующего закрытого ключа ЭЦП, обозначение Стандарта алгоритма ЭЦП и длины открытого ключа: СКЗИ НУЦ РК (ЭЦП - ГОСТ 34.310-2004 512 Бит, Аутентификация - RSA 2048 Бит)
Открытый ключ подписи: ______________________________________________
Открытый ключ аутентификации: ________________________________________
Дата обращения в некоммерческое акционерное общество «Государственная
корпорация «Правительства для граждан» или к услугодателю
«___» ______________ 20 __г.
Подпись представителя юридического лица _____________________________
Приложение 7
к Стандарту государственной услуги
«Выдача и отзыв регистрационного свидетельства
Национального удостоверяющего
центра Республики Казахстан
Заявление на отзыв регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан (для физического лица)
Идентификационные данные физического лица:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при его наличии): ____________________________________________
Адрес электронной почты: _____________________________________________
Телефон: ____________________________________________________________
Идентификационные данные регистрационных свидетельств:
Серийные номера: ____________________________________________________
____________________________________________________________________
Дата выдачи: ________________________
С пользовательским соглашением Национального удостоверяющего центра
Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку
моих персональных данных в целях получения государственной услуги и
получения уведомлений на электронную почту.
Дата обращения в некоммерческое акционерное общество «Государственная
корпорация «Правительства для граждан» или к услугодателю
«___» ______________ 20 __г.
Подпись физического лица (представителя физического лица) ___________
Приложение 8
к Стандарту государственной услуги
«Выдача и отзыв регистрационного свидетельства
Национального удостоверяющего центра Республики Казахстан»
Заявление на отзыв регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан (для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан)
Идентификационные данные:
БИН: ________________________________________________________________
Наименование организации или индивидуального предпринимателя,
крестьянского хозяйства или фермерского хозяйства, осуществляющие
деятельность в виде совместного предпринимательства Республики Казахстан:
_____________________________________________________________________
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при его наличии): ____________________________________________
Код клиента (для пользователей информационной системы «Казначейство- Клиент»):
____________________________________________________________
Роль (для пользователей информационной системы «Казначейство-Клиент»):
_____________________________________________________________________
Телефон: _____________________________________________________________
Идентификационные данные регистрационных свидетельств:
Серийные номера: ____________________________________________________
Дата выдачи: ________________________
С пользовательским соглашением Национального удостоверяющего центра
Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку
моих персональных данных в целях получения государственной услуги и
получения уведомлений на электронную почту.
Дата обращения в некоммерческое акционерное общество «Государственная
корпорация «Правительства для граждан» или к услугодателю.
«___» ______________ 20 __г.
Подпись представителя юридического лица или индивидуального
предпринимателя, крестьянского хозяйства или фермерского хозяйства,
осуществляющие деятельность в виде совместного предпринимательства
Республики Казахстан _____________________________________________
Приложение 9
к Стандарту государственной услуги
«Выдача и отзыв регистрационного свидетельства
Национального удостоверяющего
центра Республики Казахстан»
________________________________________________________________
(Ф.И.О. (при наличии), либо наименование организации услугополучателя)
________________________________________________________________
(адрес услугополучателя)
Расписка об отказе в приеме документов
Руководствуясь пунктом 2 статьи 20 Закона Республики Казахстан от 15 апреля 2013 года «О государственных услугах», отдел №___ филиала некоммерческого акционерного общества «Государственная корпорация «Правительства для граждан» или к услугодателю (указать адрес) отказывает в приеме документов на оказание государственной услуги указать наименование государственной услуги в соответствии со стандартом государственной услуги) ввиду представления Вами неполного пакета документов согласно перечню, предусмотренному стандартом государственной услуги, а именно:
Наименование отсутствующих документов:
1) ______________________________________________________________;
2) ______________________________________________________________;
Настоящая расписка составлена в 2 экземплярах, по одному для каждой стороны.
________________________________________________________________
Ф.И.О. (при наличии) (работника некоммерческого акционерного общества
«Государственная корпорация «Правительства для граждан»)
_____________________
(подпись)
Исп.: Ф.И.О. (при наличии) _________________________________________
Тел. _____________________________________________________________
Получил: _______________________________________________________
Ф.И.О. (при наличии) / подпись услугополучателя
Приложение 2
к Правилам выдачи, хранения, отзыва регистрационных
свидетельств и подтверждения принадлежности и
действительности открытого ключа электронной
цифровой подписи национальным удостоверяющим
центром Республики Казахстан
Структура переподчиненного регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (на алгоритме RSA)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509 v3
|
Version
|
Версия Стандарта Х.509
|
–
|
V3
|
SerialNumber
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные Издателя регистрационного свидетельства
|
CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6
|
CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ»
С = KZ
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с:
YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
PublicKey
|
Значение открытого ключа (4096 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509 v3
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Basic Constraints
|
Основные ограничения
|
2.5.29.19, critical
|
Тип субъекта = Центр сертификации
Ограничение на длину пути = Отсутствует
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Подписание регистрационного свидетельства, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06)
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики= 1.2.398.3.3.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://root.gov.kz/cert/root_rsa.cer
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl
|
Digital Signature
|
Цифровая подпись центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура переподчиненного регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (на алгоритме ГОСТ).
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509 v3
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные Издателя регистрационного свидетельства
|
CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6
|
CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ»
С = KZ
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные владельца регистрационного
свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Public Key
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509 v3
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Basic Constraints
|
Основные ограничения
|
2.5.29.19, critical
|
Тип субъекта = центр сертификации
Ограничение на длину пути = Отсутствует
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Подписание регистрационных свидетельств, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06)
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://root.gov.kz/cert/root_gost.cer
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.root.gov.kz/gost.crl
URL=http://crl1.root.gov.kz/gost.crl
|
Digital Signature
|
Цифровая подпись центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6
|
E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Физическое лицо - 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_rsa.crl
URL= http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_rsa.crl
URL= http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан (для аутентификации)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6
|
E = адрес электронной почты физического лица (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Шифрование ключей
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Проверка подлинности клиента -1.3.6.1.5.5.7.3.2
Физическое лицо- 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.4
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор: http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства пользователя (физическое лицо – мобильная подпись на sim-карте) Национального удостоверяющего центра Республики Казахстан (для подписи)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6
|
E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Физическое лицо - 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL= http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_gost.crl
URL= http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства - 1.2.398.3.3.4.1.2
Доступные идентификаторы:
1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица/ индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства
1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов
1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров
1.2.398.3.3.4.1.2.5 – Сотрудник организации
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики=Текст уведомления
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя: URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL= URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан (для аутентификации)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
OU=2.5.4.11
О=2.5.4.10
C=2.5.4.6
|
E = Адрес электронный почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Шифрование ключей
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства - 1.2.398.3.3.4.1.2
Доступные идентификаторы:
1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица/ индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства
1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов
1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров
1.2.398.3.3.4.1.2.5 – Сотрудник организации
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор: http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись ЦС (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства пользователя (ИС Казначейство -Клиент) Национального удостоверяющего центра Республики Казахстан (для подписи)
Поле
|
Описание
|
OID, Критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
BUSINESSCATEGORY = 2.5.4.15
DC=0.9.2342.19200300.100.1.25
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
BUSINESSCATEGORY = KS01234 (обязательное поле)
DC = ROLE01 (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства -1.2.398.3.3.4.1.2;
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
Информационная система К2 -1.2.398.5.19.1.2.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (ИС Казначейство - Клиент) Национального удостоверяющего центра Республики Казахстан (для аутентификации)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
BUSINESSCATEGORY= 2.5.4.15
DC=0.9.2342.19200300.100.1.25
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
BUSINESSCATEGORY= KS01234 (обязательное поле)
DC = ROLE01 (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Шифрование ключей
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Доступные идентификаторы:
1.2.398.3.3.4.1.2 – Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства;
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1 ;
1.2.398.5.19.1.2.2.1 – Информационная система К2
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Authority Info Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov/kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/crl/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/crl/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства SSL физического лица Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные Издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
C=2.5.4.6
|
E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Доменное имя (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Проверка подлинности сервера
(1.3.6.1.5.5.7.3.1)
Физическое лицо - 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Шифрование ключей
|
Subject Alternative
Name
|
Дополнительное
имя субъекта
|
|
DNS-имя=Доменное имя-1
DNS-имя= Доменное имя-2
DNS-имя= N
(обязательное поле)
Максимальное количество допустимых доменных имен = 10 доменных имен
|
Authority Info Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
1]Политика сертификата:
Идентификатор политики= 1.2.398.3.3.2.5
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись ЦС (4096 бит)
|
1.2.840.113549.1.1.1.1
|
Значение
|
Структура регистрационного свидетельства SSL юридического лица Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
CN =2.5.4.3
OU=2.5.4.11
О=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6
|
E = Адрес электронный почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Доменное имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
L = Город регистрации юридического лица (обязательное поле)
S = Область регистрации юридического лица (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Проверка подлинности сервера
(1.3.6.1.5.5.7.3.1)
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства - 1.2.398.3.3.4.1.2
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Шифрование ключей
|
Subject Alternative Name
|
Дополнительное имя субъекта
|
|
DNS-имя=Доменное имя-1
DNS-имя= Доменное имя-2
DNS-имя= N
(обязательное поле)
Максимальное количество допустимых доменных имен = 10 доменных имен
|
Authority Info Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
1]Политика сертификата:
Идентификатор политики= 1.2.398.3.3.2.5
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись ЦС (4096 бит)
|
1.2.840.113549.1.1.1.1
|
Значение
|
Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан, предназначенного для использования информационной системой (для подписи)
Поле
|
Описание
|
OID, Критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
SERIALNUMBER =2.5.4.5
CN =2.5.4.3
UID=0.9.2342.19200300.100.1.1
C=2.5.4.6
|
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Наименование информационной системы (обязательное поле)
UID = OID информационной системы, выданный уполномоченным органом (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Физическое лицо -1.2.398.3.3.4.1.1; Информационная система физического лица- 1.2.398.3.3.4.1.1.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан, предназначенного для использования информационной системой (для подписи)
Поле
|
Описание
|
OID, Критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
CN =2.5.4.3
UID=0.9.2342.19200300.100.1.1
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
CN = Наименование информационной системы (обязательное поле)
UID = OID информационной системы, выданный уполномоченным органом (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства 1.2.398.3.3.4.1.2;
Информационная система юридического лица-1.2.398.3.3.4.1.2.6
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи) выпущенного в рамках облачной электронной цифровой подписи
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6
|
E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта состоит из двадцати байтного формата, степень первого байта, которого должна быть между значениями 0х10 и 0х7F, иначе первый байт будет меняться на произвольные значения между 0х10 и 0х7F.
Генерация происходит, при формировании PKCS10 запроса.
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Физическое лицо — 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
Хранение закрытых ключей пользователей «Certex Cloud» - 1.2.398.3.3.5.3.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS (1.3.6.1.5.5.7.2.1)
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Уведомление пользователя(1.3.6.1.5.5.7.2.2)
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL= http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_gost.crl
URL= http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи) выпущенного в рамках облачной электронной цифровой подписи
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
SN=2.5.4.4
G=2.5.4.42
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
Е=1.2.840.113549.1.9.1
|
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Фамилия Имя (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
OU=BIN12345678902 (обязательное поле)
O=Название организации (обязательное поле)
C = KZ (обязательное поле)
E = Адрес электронной почты (необязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта состоит из двадцати байтного формата, степень первого байта, которого должна быть между значениями 0х10 и 0х7F, иначе первый байт будет меняться на произвольные значения между 0х10 и 0х7F.
Генерация происходит, при формировании PKCS10 запроса.
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Юридическое лицо — 1.2.398.3.3.4.1.2
Доступные идентификаторы: 1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица, имеющий право подписи 1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов 1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров, наделенный правом подтверждать заявки на выпуск регистрационных свидетельств поданные от сотрудников юридического лица
1.2.398.3.3.4.1.2.5 – Сотрудник организации
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
Хранение закрытых ключей пользователей «Certex Cloud» - 1.2.398.3.3.5.3.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики= 1.2.398.3.3.2.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS (1.3.6.1.5.5.7.2.1)
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Уведомление пользователя(1.3.6.1.5.5.7.2.2)
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL= http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_gost.crl
URL= http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Информация о списке отозванных регистрационных свидетельств RSA Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля СОРС в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V2
|
Issuer
|
Данные издателя СОРС
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
This Update
|
Время издания СОРС
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Next Update
|
Следующее обновление СОРС
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Дополнительные поля СОРС в формате Х.509
|
Number CRL
|
Порядковый номер СОРС
|
2.5.29.20
|
Последовательно увеличивающийся номер
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Digital Signature
|
Цифровая подпись ЦС (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Информация о списке отозванных регистрационных свидетельств GOST Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля СОРС в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V2
|
Issuer
|
Данные Издателя СОРС
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
This Update
|
Время издания СОРС
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Next Update
|
Следующее обновление СОРС
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Дополнительные поля СОРС в формате Х.509
|
Number CRL
|
Порядковый номер СОРС
|
2.5.29.20
|
Последовательно увеличивающийся номер
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Информация о списке отозванных регистрационных свидетельств RSA (Delta CRL) Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля СОРС в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V2
|
Issuer
|
Данные Издателя СОРС
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
This Update
|
Время издания СОРС
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Next Update
|
Следующее обновление СОРС
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Дополнительные поля СОРС в формате Х.509
|
Number CRL
|
Порядковый номер СОРС
|
2.5.29.20
|
Последовательно увеличивающийся номер
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Freshest CRL
|
Идентификатор разностного СОРС
|
2.5.29.46, critical
|
–
|
Digital Signature
|
Цифровая подпись ЦС (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Информация о списке отозванных регистрационных свидетельств GOST (Delta CRL) Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля СОРС в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V2
|
Issuer
|
Данные Издателя СОРС
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
This Update
|
Время издания СОРС
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Next Update
|
Следующее обновление СОРС
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Дополнительные поля СОРС в формате Х.509
|
Number CRL
|
Порядковый номер СОРС
|
2.5.29.20
|
Последовательно увеличивающийся номер
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Freshest CRL
|
Идентификатор разностного СОРС
|
2.5.29.46, critical
|
–
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства OCSP GOST Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ GMT
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ GMT
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
ГОСТ 34.310-2004
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9)
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
OCSP No Revocation Checking
|
Проверка безотзывности OCSP
|
1.3.6.1.5.5.7.48.1.5
|
Пустое значение
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Структура регистрационного свидетельства OCSP RSA Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ GMT
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ GMT
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
SERIALNUMBER = 2.5.4.5
|
CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9)
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
OCSP No Revocation Checking
|
Проверка безотзывности OCSP
|
1.3.6.1.5.5.7.48.1.5
|
Пустое значение
|
Digital Signature
|
Цифровая подпись Центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства TSP RSA Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ GMT
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ GMT
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6 SERIALNUMBER = 2.5.4.5
|
CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37, critical
|
Установка отметки времени (1.3.6.1.5.5.7.3.8)
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства TSP GOST Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ GMT
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ GMT
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
|
Public Key
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37, critical
|
Установка отметки времени (1.3.6.1.5.5.7.3.8)
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|