В соответствии с подпунктом 4) статьи 4 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
Отправить по почте
Об утверждении Правил проведения аккредитации удостоверяющих центров Постановление Правительства Республики Казахстан от 19 ноября 2010 года № 1222
Данная редакция действовала до внесения изменений от 19.09.2014 г.
В соответствии с подпунктом 4) статьи 4 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Правила проведения аккредитации удостоверяющих центров.
2. Настоящее постановление вводится в действие со дня подписания.
Премьер-Министр Республики Kaзахстан К. Масимов
Утверждены постановлением Правительства Республики Казахстан от 19 ноября 2010 года № 1222
Правила проведения аккредитации удостоверяющих центров
1. Общие положения
1. Настоящие Правила проведения аккредитации удостоверяющих центров (далее - Правила) разработаны в соответствии с Законом Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" и устанавливают порядок проведения аккредитации удостоверяющих центров.
2. В настоящих Правилах используются следующие понятия:
1) уполномоченный орган - государственный орган, осуществляющий руководство в сфере информатизации;
2) аккредитация удостоверяющего центра (далее - аккредитация) - официальное признание уполномоченным органом компетентности удостоверяющего центра в оказании услуг;
3) средство криптографической защиты информации (далее - СКЗИ) - средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами.
3. Уполномоченный орган организует проведение аккредитации удостоверяющих центров. Аккредитация осуществляется комиссией по аккредитации удостоверяющих центров (далее - комиссия), состав которой определяется уполномоченным органом. Комиссия состоит из представителей уполномоченного органа, уполномоченных органов по обеспечению информационной безопасности (в случае аккредитации удостоверяющих центров, интегрируемых с государственными информационными системами), национальной безопасности и криптографии, стандартизации и метрологии, технического регулирования и технического надзора.
4. Аккредитация удостоверяющего центра проводится комиссией с целью оценки на соответствие настоящим Правилам юридического лица, подавшего в уполномоченный орган заявление (далее - заявитель), а также требованиям, установленным законодательством Республики Казахстан, и стандартам Республики Казахстан в области электронного документа и электронной цифровой подписи.
2. Порядок проведения аккредитации
5. Аккредитация осуществляется комиссией на основании заявления. Заявитель для получения свидетельства об аккредитации (далее - свидетельство об аккредитации) представляет в уполномоченный орган следующие документы:
1) заявление на выдачу свидетельства об аккредитации согласно приложению 1 к настоящим Правилам;
2) копию справки либо свидетельства о государственной регистрации (перерегистрации) юридического лица;
3) копии лицензий и/или сертификаты на используемые программные средства несвободного распространения, а также документы, подтверждающие авторские права, в случае собственной разработки;
4) аттестат соответствия удостоверяющего центра требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, в случае интеграции аккредитуемого удостоверяющего центра с государственными информационными системами;
5) схема взаимодействия модулей (компонент) удостоверяющего центра и схемы электронной цифровой подписи с данными о применяемых алгоритмах криптографических преобразований и другими исходными данными (основными требованиями) по реализации процесса формирования электронной цифровой подписи и требованиями к отдельным параметрам и удостоверяющему центру, утвержденные заявителем;
6) перечень утвержденных нормативно-технических документов, регламентирующих:
политику информационной безопасности удостоверяющего центра;
регламент или правила деятельности удостоверяющего центра;