В соответствии с подпунктом 4) статьи 4 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
Отправить по почте
Об утверждении Правил проведения аккредитации удостоверяющих центров Постановление Правительства Республики Казахстан от 19 ноября 2010 года № 1222
В соответствии с подпунктом 4) статьи 4 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Правила проведения аккредитации удостоверяющих центров.
2. Настоящее постановление вводится в действие со дня подписания.
Премьер-Министр
Республики Kaзахстан К. Масимов
Утверждены постановлением Правительства Республики Казахстан от 19 ноября 2010 года № 1222
Правила проведения аккредитации удостоверяющих центров
1. Общие положения
1. Настоящие Правила проведения аккредитации удостоверяющих центров (далее - Правила) разработаны в соответствии с Законом Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" и устанавливают порядок проведения аккредитации удостоверяющих центров.
2. В настоящих Правилах используются следующие понятия:
1) уполномоченный орган - государственный орган, осуществляющий руководство в сфере информатизации;
2) аккредитация удостоверяющего центра (далее - аккредитация) - официальное признание уполномоченным органом компетентности удостоверяющего центра в оказании услуг;
3) средство криптографической защиты информации (далее - СКЗИ) - средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами.
3. Уполномоченный орган организует проведение аккредитации удостоверяющих центров. Аккредитация осуществляется комиссией по аккредитации удостоверяющих центров (далее - комиссия), состав которой определяется уполномоченным органом. Комиссия состоит из представителей уполномоченного органа, уполномоченных органов по обеспечению информационной безопасности (в случае аккредитации удостоверяющих центров, интегрируемых с государственными информационными системами), национальной безопасности и криптографии, стандартизации и метрологии, технического регулирования и технического надзора.
4. Аккредитация удостоверяющего центра проводится комиссией с целью оценки на соответствие настоящим Правилам юридического лица, подавшего в уполномоченный орган заявление (далее - заявитель), а также требованиям, установленным законодательством Республики Казахстан, и стандартам Республики Казахстан в области электронного документа и электронной цифровой подписи.
2. Порядок проведения аккредитации
5. Аккредитация осуществляется комиссией на основании заявления. Заявитель для получения свидетельства об аккредитации (далее - свидетельство об аккредитации) представляет в уполномоченный орган следующие документы:
1) заявление на выдачу свидетельства об аккредитации согласно приложению 1 к настоящим Правилам;
2) копию свидетельства о государственной регистрации, перерегистрации юридического лица;
3) копии лицензий и/или сертификаты на используемые программные средства несвободного распространения, а также документы, подтверждающие авторские права, в случае собственной разработки;
4) аттестат соответствия удостоверяющего центра требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, в случае интеграции аккредитуемого удостоверяющего центра с государственными информационными системами;
5) схема взаимодействия модулей (компонент) удостоверяющего центра и схемы электронной цифровой подписи с данными о применяемых алгоритмах криптографических преобразований и другими исходными данными (основными требованиями) по реализации процесса формирования электронной цифровой подписи и требованиями к отдельным параметрам и удостоверяющему центру, утвержденные заявителем;
6) перечень утвержденных нормативно-технических документов, регламентирующих:
политику информационной безопасности удостоверяющего центра;
регламент или правила деятельности удостоверяющего центра;
политику применения регистрационных свидетельств;
положение об удостоверяющем центре;
инструкцию по действиям работников, осуществляющих работы от лица заявителя непосредственно участвующих в работах по сопровождению, администрированию, выпуску регистрационных свидетельств удостоверяющего центра (далее - ответственных лиц) во внештатных, кризисных ситуациях;
инструкцию о резервном копировании информационных ресурсов удостоверяющего центра;
инструкцию по установке и настройке программного обеспечения удостоверяющего центра;
7) сертификат соответствия на используемые СКЗИ по СТ РК 1073-2007, которые применяется в данном удостоверяющем центре и его пользователями.
6. Заявитель обеспечивает функционирования удостоверяющего центра согласно регламенту или правилам деятельности, которые описывают все предоставляемые сервисы удостоверяющего центра.
Политика применения регистрационных свидетельств должна описывать область применения, структуру и жизненный цикл регистрационных свидетельств.
7. Заявление рассматривается в течение тридцати календарных дней со дня его предоставления.
Срок рассмотрения заявления может быть продлен на тридцать календарных дней в случае повторного выезда комиссии в удостоверяющий центр для обследования, о чем сообщается заявителю в течение трех рабочих дней с момента продления срока рассмотрения. Уполномоченный орган направляет мотивированное письмо заявителю с указанием причин продления срока.
8. Рассмотрение заявления состоит из следующих этапов:
1) обследование комиссией заявителя на соответствие настоящим Правилам;
2) выдача уполномоченным органом свидетельства об аккредитации удостоверяющего центра по установленной форме согласно приложению 2 к настоящим Правилам.
9. При обследовании заявителя определяется:
1) совместимость используемых СКЗИ, применяемых в проверяемом удостоверяющем центре с Корневым удостоверяющим центром Республики Казахстан;
2) построение и проверка цепочки регистрационных свидетельств от регистрационного свидетельства Корневого удостоверяющего центра Республики Казахстан до регистрационного свидетельства пользователя удостоверяющего центра (далее - клиент) с использованием СКЗИ удостоверяющего центра;
3) наличие объектных идентификаторов, зарегистрированных уполномоченным органом, в регистрационных свидетельствах выпускаемых удостоверяющим центром;
4) механизм построения и проверки цепочек регистрационных свидетельств электронной цифровой подписи;
5) зарегистрированные объектные идентификаторы (OID);
6) серверное помещение;
7) используемые каналы связи;
8) процедура синхронизации времени аккредитуемого удостоверяющего центра с комплексом технических средств, обеспечивающих периодическую передачу цифровой информации о значении текущего времени от эталона единицы времени Республики Казахстан, спутниковых глобальных систем позиционирования, общепризнанных международных источников (далее - система точного времени);
9) единое учетно-отчетное время аккредитуемого удостоверяющего центра в соответствии с Законом Республики Казахстан от 5 июля 2004 года "О связи";
Эта возможность доступна только для зарегистрированных пользователей. Пожалуйста, войдите или зарегистрируйтесь. |
|
Регистрация |