Приложение 3 к приказу исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727

1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи» (далее – Закон), подпунктом 1) статьи 10 Закона Республики Казахстан «О государственных услугах» и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан, а также порядок оказания государственной услуги «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан».

2. В настоящих Правилах используются следующие понятия:

1) Государственная корпорация «Правительство для граждан» (далее – Государственная корпорация) – юридическое лицо, созданное по решению Правительства Республики Казахстан для оказания государственных услуг, услуг по выдаче технических условий на подключение к сетям субъектов естественных монополий и услуг субъектов квазигосударственного сектора в соответствии с законодательством Республики Казахстан, организации работы по приему заявлений на оказание государственных услуг, услуг по выдаче технических условий на подключение к сетям субъектов естественных монополий, услуг субъектов квазигосударственного сектора и выдаче их результатов услугополучателю по принципу «одного окна», а также обеспечения оказания государственных услуг в электронной форме, осуществляющее государственную регистрацию прав на недвижимое имущество по месту его нахождения;

2) средство криптографической защиты информации (далее – СКЗИ) – программное обеспечение или аппаратно-программный комплекс, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами шифрования;

3) биометрическая идентификация – процедура установления личности физического лица на основании его физиологических и биологических неизменных признаков;

4) облачная электронная цифровая подпись – сервис удостоверяющего центра, позволяющий создавать, использовать, хранить и удалять закрытые ключи электронной цифровой подписи в HSM удостоверяющего центра, где доступ к закрытому ключу осуществляется владельцем удалённо посредством не менее двух факторов аутентификации, одним из которых является биометрическая;

5) совместное предпринимательство – группа физических лиц (индивидуальных предпринимателей), осуществляющие деятельность на базе имущества, принадлежащего им на праве общей собственности, а также в силу иного права, допускающего совместное пользование и (или) распоряжение имуществом в соответствии со статьей 32 Предпринимательского кодекса;

6) интернет-ресурс pki.gov.kz (далее – портал) – интернет-ресурс национального удостоверяющего центра Республики Казахстан, посредством которого акционерным обществом «Национальные информационные технологии» осуществляется прием заявлений и выдача результатов на выпуск регистрационных свидетельств;

7) отозванное регистрационное свидетельство – регистрационное свидетельство, выданное национальным удостоверяющим центром, действие которого прекращено в порядке, установленном настоящими Правилами;

8) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва (аннулирования);

9) национальный удостоверяющий центр Республики Казахстан (далее – НУЦ) – удостоверяющий центр, предоставляющий средства электронной цифровой подписи и регистрационные свидетельства физическим или юридическим лицам для формирования электронных документов в государственных и негосударственных информационных системах;

10) удаленная идентификация – процедура установления личности на основе биометрической идентификации лица услугополучателя, а также предоставленного одноразового пароля, отправленного на абонентский номер сотовой связи, зарегистрированный в базе мобильных граждан;

11) объектный идентификатор (далее – OID) – уникальный набор цифр, который связан с объектом информационной системы и однозначно идентифицирует его в мировом адресном пространстве объектов;

12) носитель ключевой информации – специализированный носитель, в котором для защиты хранящихся закрытых ключей электронной цифровой подписи используется СКЗИ, имеющее сертификат соответствия требованиям национального Стандарта Республики Казахстан 1073-2007 «Средства криптографической защиты информации. Общие технические требования» (2 уровень);

13) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;

14) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;

15) шаблон регистрационного свидетельства (далее – шаблон) – структура регистрационного свидетельства с присвоенным объектным идентификатором;

16) центр регистрации (далее – ЦР) – организация, осуществляющая прием заявления и выдачу результата оказания государственной услуги «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан» (за исключением удаленной идентификации и личного кабинета портала);

17) система электронного документооборота (далее – СЭД) – система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан;

18) участник системы электронного документооборота – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;

19) электронный носитель – материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;

20) веб-портал «электронного правительства» (далее – ПЭП) – информационная система, представляющая собой единое окно доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным услугам, услугам по выдаче технических условий на подключение к сетям субъектов естественных монополий и услугам субъектов квазигосударственного сектора, оказываемым в электронной форме;

21) мобильное приложение «электронного правительства» (далее – мобильное приложение) – программный продукт, установленный и запущенный на абонентском устройстве сотовой связи и предоставляющий доступ к государственным услугам и иным услугам, оказываемым в электронной форме, посредством сотовой связи и Интернет;

22) закрытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи;

23) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

24) средства ЭЦП – совокупность программных и технических средств, используемых для создания и проверки подлинности ЭЦП;

25) Secure Sockets Layer (далее – SSL) – уровень защищенных сокетов, представляющий собой криптографический протокол, который обеспечивает защищенную передачу информации в Интернете;

3. Регистрационные свидетельства выдаются по следующим шаблонам:

1) Для физических лиц:

физическое лицо (предназначен для аутентификации и подписания электронных документов);

SSL физического лица (предназначен для обеспечения защищенного соединения и подтверждения подлинности доменного имени веб-ресурса, принадлежащего физическому лицу);

информационная система физического лица (предназначен для аутентификации и подписания электронных документов в рамках функционирования информационной системы, принадлежащей физическому лицу).

2) Для юридических лиц или совместного предпринимательства:

первый руководитель или уполномоченное лицо совместного предпринимательства (предназначен для аутентификации и подписания электронных документов от имени юридического лица;

сотрудник с правом подписи (предназначен для аутентификации и подписания электронных документов в пределах предоставленных полномочий (внутренний устав, приказ, доверенность и другие) от имени юридического лица);

сотрудник организации (предназначен для аутентификации и подписания электронных документов в пределах предоставленных полномочий (приказ, доверенность, должностная инструкция и другие) от имени сотрудника юридического лица);

участник информационной системы «Казначейство – Клиент» (предназначен для аутентификации и подписания электронных документов в системе «Казначейство – Клиент» от имени юридического лица);

SSL юридического лица (предназначен для обеспечения защищенного соединения и подтверждения подлинности доменного имени веб-ресурса, принадлежащего юридическому лицу);

информационная система юридического лица (предназначен для аутентификации и подписания электронных документов в рамках функционирования информационной системы, принадлежащей юридическому лицу).

Государственная услуга «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан» (далее – государственная услуга) оказывается физическим и юридическим лицам (далее - услугополучатели) Акционерным обществом «Национальные информационные технологии» (далее – услугодатель).

Для получения регистрационного свидетельства услугополучатель заполняет заявку на портале или в ПЭП и проходит удаленную идентификацию.

В случае неуспешной удаленной идентификации, либо отсутствия фотоизображения услугополучателя в государственной базе данных физических лиц, услугополучатель заполняет на портале форму заявки для получения регистрационного свидетельства через ЦР. Подтверждение заявки осуществляется работником ЦР, после предоставления услугополучателем необходимого пакета документов в соответствии с Перечнем документов и сведений, истребуемых у услугополучателя для оказания государственной услуги, согласно приложению 1 к настоящим Правилам (далее – Перечень) и прохождения второго фактора идентификации:

1) по биометрической идентификации личности услугополучателя;

2) в случае невозможности прохождения биометрической идентификации, идентификация услугополучателя осуществляется посредством сервиса цифровых документов, путем проверки проверочного кода цифрового документа, удостоверяющего личность и фотофиксации услугополучателя;

3) в случае не прохождения биометрической идентификации или идентификации посредством сервиса цифровых документов, для подтверждения заявки работник ЦР осуществляет фотофикасацию услугополучателя и подтверждает заявку на выдачу регистрационного свидетельства. После чего заявка на выдачу регистрационного свидетельства направляется на дополнительную проверку ответственному работнику ЦР, для ее дальнейшего рассмотрения и подтверждения.