Toggle Dropdown
Об утверждении Типового положения удостоверяющего центра
Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 8 декабря 2005 года № 458-п
В соответствии с Законом Республики Казахстан "Об электронном документе и электронной цифровой подписи" и распоряжением Премьер-Министра Республики Казахстан от 30 декабря 2004 года N 383-р "О мерах по реализации законодательных актов Республики Казахстан" ПРИКАЗЫВАЮ:
1. Утвердить прилагаемое Типовое положение удостоверяющего центра.
2. Департаменту информатизации и юридической службы Агентства Республики Казахстан по информатизации и связи (Жайлаубаевой А.С.) обеспечить в установленном законодательством порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан после согласования с Канцелярией Премьер-Министра Республики Казахстан.
3. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Агентства Республики Казахстан по информатизации и связи Есекеева К.Б.
4. Настоящий приказ вступает в силу со дня государственной регистрации в Министерстве юстиции и вводится в действие с момента официального опубликования.
Премьер-Министра Республики Казахстан
Утверждено
Приказом Председателя Агентства
Республики Казахстан
по информатизации и связи
от 8 декабря 2005 года N 458-п
Типовое положение удостоверяющего центра
1. Настоящее Типовое положение удостоверяющего центра (далее - Положение) определяет, основные задачи и функции удостоверяющего центра электронной цифровой подписи в соответствии с Законом Республики Казахстан "Об электронном документе и электронной цифровой подписи" (далее - Закон).
2. Удостоверяющий центр осуществляет свою деятельность в соответствии с действующим законодательством Республики Казахстан.
3. Удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства.
Деятельность по удостоверению соответствия открытого ключа электронной цифровой подписи, а также по подтверждению достоверности регистрационного свидетельства подлежит лицензированию в соответствии с законодательством Республики Казахстан о лицензировании.
4. Функции удостоверяющего центра может выполнять юридическое лицо, созданное в соответствии с законодательством Республики Казахстан.
2. Основные задачи и функции удостоверяющего центра
5. Основной задачей удостоверяющего центра является удостоверение соответствия открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждение достоверности регистрационного свидетельства.
6. Удостоверяющим центром в установленном законодательством порядке осуществляются в пределах своей компетенции следующие функции:
1) выдача, регистрация, отзыв (аннулирование), хранение регистрационных свидетельств в регистре регистрационных свидетельств, ведение регистра регистрационных свидетельств, выданных в установленном порядке, а также изготовление регистрационных свидетельств ключей электронных цифровых подписей в том числе в форме документов на бумажных носителях и в форме электронных документов с информацией об их действии;
2) создание открытых и закрытых ключей электронных цифровых подписей по обращению участников системы электронного документооборота с принятием необходимых мер для защиты закрытых ключей электронной цифровой подписи от несанкционированного доступа;
3) учет действующих и отозванных (аннулированных) регистрационных свидетельств;
4) подтверждение принадлежности, подлинности и действительности открытого ключа электронной цифровой подписи, зарегистрированного в порядке, установленном законодательством Республики Казахстан;
5) хранение копий регистрационных свидетельств на бумажных носителях, заверенных собственноручной подписью владельца регистрационного свидетельства.
7. Выдача регистрационных свидетельств электронной цифровой подписи осуществляется в форме документов на бумажных носителях и в форме электронных документов с информацией об их действии.
8. В целях реализации своих функций удостоверяющий центр:
1) принимает необходимые меры по защите собственных закрытых (секретных) ключей электронной цифровой подписи удостоверяющего центра от несанкционированного доступа и в случае его компрометации извещает уполномоченный орган и безотлагательно принимает меры для достижения безопасности и надежности своего функционирования;
2) принимает необходимые меры для предотвращения утери, модификации, подделки и блокирования, находящихся на хранении открытых ключей электронной цифровой подписи в регистре регистрационных свидетельств;
3) обеспечивает защиту сведений о владельцах регистрационных свидетельств, и раскрывает их только в случаях, предусмотренных законодательными актами Республики Казахстан.
9. Удостоверяющий центр уведомляет уполномоченный орган о всех изменениях, связанных с нарушением квалификационных требований, предъявляемых к удостоверяющему центру.
10. Удостоверяющий центр не осуществляет хранение закрытых ключей электронной цифровой подписи участников системы электронного документооборота, если это не предусмотрено договором. При необходимости хранение закрытых ключей участников с соблюдением мер конфиденциальности закрытых ключей, условия хранения устанавливаются договором между удостоверяющим центром и участником системы электронного документооборота.
11. Удостоверяющий центр по заявлению пользователей может ставить электронной цифровой подписью метку времени, в которое им получено электронное сообщение о регистрации или наличии регистрационного свидетельства.
12. Удостоверяющему центру запрещается отказывать кому-либо в предоставлении услуг по причинам, не предусмотренным Правилам выдачи, регистрации, хранения, отзыва (аннулирования) регистрационных свидетельств, в том числе их копий на бумажном носителе и ведения регистра регистрационных свидетельств.
13. Для реализации своих функций удостоверяющий центр может осуществлять в установленном законодательством порядке заключение соответствующих договоров для осуществления уставной деятельности.
14. Удостоверяющий центр может взимать плату за оказываемые услуги, установленные действующим законодательством или договорными обязательствами.
3. Приостановление, возобновление и прекращение деятельности удостоверяющего центра
15. Деятельность удостоверяющего центра приостанавливается в случаях:
1) выявления в результате проверок несоответствия принятых удостоверяющим центром мер по обеспечению защиты, действующим квалификационным требованиям, утвержденным в установленном порядке;
16. После приведения в соответствие мер по обеспечению защиты, требованиям, утвержденным в установленном порядке, удостоверяющий центр после устранения выявленных недостатков уведомляет об этом уполномоченный орган для проведения повторной проверки.
17. Деятельность удостоверяющего центра возобновляется в случаях:
1) устранения выявленных в ходе проверки уполномоченным органом недостатков и принятия мер по обеспечению защиты для соответствия квалификационным требованиям, утвержденным в установленном порядке;
18. Деятельность удостоверяющего центра прекращается в порядке, установленном законодательством Республики Казахстан.
19. В случае прекращения деятельности удостоверяющий центр за тридцать дней до прекращения своей деятельности информирует об этом всех участников обслуживаемых им систем электронного документооборота и уполномоченный орган.
20. При прекращении деятельности удостоверяющего центра, выданные им регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, сведения о владельцах регистрационных свидетельств передаются в другие удостоверяющие центры по согласованию с владельцем регистрационного свидетельства, при наличии соответствующих соглашений между удостоверяющими центрами.
21. По истечении срока, указанного в пункте 19 настоящего Положения, регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с законодательством Республики Казахстан.