Об утверждении Типового положения удостоверяющего центра Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 8 декабря 2005 года № 458-п

В соответствии с  Законом  Республики Казахстан "Об электронном документе и электронной цифровой подписи" и  распоряжением  Премьер-Министра Республики Казахстан от 30 декабря 2004 года N 383-р "О мерах по реализации законодательных актов Республики Казахстан"   ПРИКАЗЫВАЮ: 

1. Утвердить прилагаемое Типовое положение удостоверяющего центра.

2. Департаменту информатизации и юридической службы Агентства Республики Казахстан по информатизации и связи (Жайлаубаевой А.С.) обеспечить в установленном законодательством порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан после согласования с Канцелярией Премьер-Министра Республики Казахстан.

3. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Агентства Республики Казахстан по информатизации и связи Есекеева К.Б.

4. Настоящий приказ вступает в силу со дня государственной регистрации в Министерстве юстиции и вводится в действие с момента официального опубликования.

Председатель

СОГЛАСОВАНО: 

Руководитель Канцелярии 

Премьер-Министра         Республики Казахстан

1. Настоящее Типовое положение удостоверяющего центра (далее - Положение) определяет, основные задачи и функции удостоверяющего центра электронной цифровой подписи в соответствии с Законом Республики Казахстан "Об электронном документе и электронной цифровой подписи" (далее - Закон).

2. Удостоверяющий центр осуществляет свою деятельность в соответствии с действующим законодательством Республики Казахстан.

3. Удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства. 

Деятельность по удостоверению соответствия открытого ключа электронной цифровой подписи, а также по подтверждению достоверности регистрационного свидетельства подлежит лицензированию в соответствии с законодательством Республики Казахстан о лицензировании.

4. Функции удостоверяющего центра может выполнять юридическое лицо, созданное в соответствии с законодательством Республики Казахстан.

5. Основной задачей удостоверяющего центра является удостоверение соответствия открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждение достоверности регистрационного свидетельства.

6. Удостоверяющим центром в установленном законодательством порядке осуществляются в пределах своей компетенции следующие функции: 

1) выдача, регистрация, отзыв (аннулирование), хранение регистрационных свидетельств в регистре регистрационных свидетельств, ведение регистра регистрационных свидетельств, выданных в установленном порядке, а также изготовление регистрационных свидетельств ключей электронных цифровых подписей в том числе в форме документов на бумажных носителях и в форме электронных документов с информацией об их действии; 

2) создание открытых и закрытых ключей электронных цифровых подписей по обращению участников системы электронного документооборота с принятием необходимых мер для защиты закрытых ключей электронной цифровой подписи от несанкционированного доступа; 

3) учет действующих и отозванных (аннулированных) регистрационных свидетельств; 

4) подтверждение принадлежности, подлинности и действительности открытого ключа электронной цифровой подписи, зарегистрированного в порядке, установленном законодательством Республики Казахстан; 

5) хранение копий регистрационных свидетельств на бумажных носителях, заверенных собственноручной подписью владельца регистрационного свидетельства.

7. Выдача регистрационных свидетельств электронной цифровой подписи осуществляется в форме документов на бумажных носителях и в форме электронных документов с информацией об их действии.

8. В целях реализации своих функций удостоверяющий центр: 

1) принимает необходимые меры по защите собственных закрытых (секретных) ключей электронной цифровой подписи удостоверяющего центра от несанкционированного доступа и в случае его компрометации извещает уполномоченный орган и безотлагательно принимает меры для достижения безопасности и надежности своего функционирования; 

2) принимает необходимые меры для предотвращения утери, модификации, подделки и блокирования, находящихся на хранении открытых ключей электронной цифровой подписи в регистре регистрационных свидетельств; 

3) обеспечивает защиту сведений о владельцах регистрационных свидетельств, и раскрывает их только в случаях, предусмотренных законодательными актами Республики Казахстан.

9. Удостоверяющий центр уведомляет уполномоченный орган о всех изменениях, связанных с нарушением квалификационных требований, предъявляемых к удостоверяющему центру.

10. Удостоверяющий центр не осуществляет хранение закрытых ключей электронной цифровой подписи участников системы электронного документооборота, если это не предусмотрено договором. При необходимости хранение закрытых ключей участников с соблюдением мер конфиденциальности закрытых ключей, условия хранения устанавливаются договором между удостоверяющим центром и участником системы электронного документооборота.

11. Удостоверяющий центр по заявлению пользователей может ставить электронной цифровой подписью метку времени, в которое им получено электронное сообщение о регистрации или наличии регистрационного свидетельства.

12. Удостоверяющему центру запрещается отказывать кому-либо в предоставлении услуг по причинам, не предусмотренным Правилам выдачи, регистрации, хранения, отзыва (аннулирования) регистрационных свидетельств, в том числе их копий на бумажном носителе и ведения регистра регистрационных свидетельств.

13. Для реализации своих функций удостоверяющий центр может осуществлять в установленном законодательством порядке заключение соответствующих договоров для осуществления уставной деятельности.

14. Удостоверяющий центр может взимать плату за оказываемые услуги, установленные действующим законодательством или договорными обязательствами.

15. Деятельность удостоверяющего центра приостанавливается в случаях: 

1) выявления в результате проверок несоответствия принятых удостоверяющим центром мер по обеспечению защиты, действующим квалификационным требованиям, утвержденным в установленном порядке; 

2) по решению суда.

16. После приведения в соответствие мер по обеспечению защиты, требованиям, утвержденным в установленном порядке, удостоверяющий центр после устранения выявленных недостатков уведомляет об этом уполномоченный орган для проведения повторной проверки.

17. Деятельность удостоверяющего центра возобновляется в случаях: 

1) устранения выявленных в ходе проверки уполномоченным органом недостатков и принятия мер по обеспечению защиты для соответствия квалификационным требованиям, утвержденным в установленном порядке; 

2) по решению суда.

18. Деятельность удостоверяющего центра прекращается в порядке, установленном законодательством Республики Казахстан.

19. В случае прекращения деятельности удостоверяющий центр за тридцать дней до прекращения своей деятельности информирует об этом всех участников обслуживаемых им систем электронного документооборота и уполномоченный орган.

20. При прекращении деятельности удостоверяющего центра, выданные им регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, сведения о владельцах регистрационных свидетельств передаются в другие удостоверяющие центры по согласованию с владельцем регистрационного свидетельства, при наличии соответствующих соглашений между удостоверяющими центрами.

21. По истечении срока, указанного в пункте 19 настоящего Положения, регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с законодательством Республики Казахстан.