В соответствии с подпунктом 6) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» ПРИКАЗЫВАЮ:
Отправить по почте
Об утверждении Правил выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан Приказ Министра по инвестициям и развитию Республики Казахстан от 23 декабря 2015 года № 1231 Зарегистрирован в Министерстве юстиции Республики Казахстан 29 февраля 2016 года № 13341
Редакция с изменениями и дополнениями по состоянию на 17.04.2023 г.
В соответствии с подпунктом 6) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан.
2. Признать утратившим силу приказ Председателя Агентства Республики Казахстан по информатизации и связи от 8 декабря 2005 года № 457-п «Об утверждении Правил выдачи, регистрации, хранения, отзыва регистрационных свидетельств, в том числе на бумажном носителе и ведения регистра регистрационных свидетельств» (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 4029, опубликованный в газете «Юридическая газета» 10 февраля 2006 года № 23-24 (1003-1004).
3. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Казангап Т.Б.) обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии в печатном и электронном виде на официальное опубликование в периодических печатных изданиях и информационно-правовой системе «Әділет», а также в Республиканский центр правовой информации для внесения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;
4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктом 1), 2) и 3) пункта 3 настоящего приказа.
4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.
5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр по инвестициям и развитию Республики Казахстан А. Исекешев
«СОГЛАСОВАН» Министр культуры и спорта Республики Казахстан ___________ А. Мухамедиулы 25 января 2016 года
Утверждены приказом Министра по инвестициям и развитию Республики Казахстан от 23 декабря 2015 года № 1231
Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан
Правила изложены в новой редакции Приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 30.03.2023 г. № 115/НҚ (см. редакцию от 23.12.2015 г.) (изменение вводится в действие с 17.04.2023 г.)
Глава 1. Общие положения
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 6) пункта 1 статьи 5 Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи» (далее – Закон) и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан.
2. В настоящих Правилах используются следующие понятия и сокращения:
1) средство криптографической защиты информации – средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;
2) документ из серии пронумерованных информационных документов Интернета, охватывающих технические спецификации и Стандарты, широко используемые сети Интернет (Request for Comments) (далее – RFC) 2560 – рекомендуемый стандарт из серии международных стандартов IETF, регулирующий требования к протоколу для определения статуса регистрационного свидетельства;
3) документ из серии пронумерованных информационных документов Интернета, охватывающих технические спецификации и Стандарты, широко используемые сети Интернет (Request for Comments) (далее – RFC) 5280 – рекомендуемый стандарт из серии международных стандартов IETF (Internet Engineering Task Force, открытое международное сообщество проектировщиков, ученых, сетевых операторов и провайдеров), регулирующий требования к структуре регистрационных свидетельств и СОРС;
4) облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol) (далее – LDAP) – протокол прикладного уровня для доступа к службе каталогов, разработанной на рекомендациях стандарта сектора стандартизации электросвязи Международного союза электросвязи (Internation Telecommunication Union – Telecommunication sector) (далее – ITU-T) X.500;
5) отозванное регистрационное свидетельство – регистрационное свидетельство, аннулированное в порядке, установленном настоящими Правилами;
6) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;
7) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
8) носитель ключевой информации – специализированный носитель, в котором для защиты хранящихся закрытых ключей электронной цифровой подписи используется средства криптографической защиты информации, имеющее сертификат соответствия требованиям национального Стандарта Республики Казахстан 1073-2007 «Средства криптографической защиты информации. Общие технические требования» (не ниже второго уровня);
9) заявитель – физическое или юридическое лицо, подавшее документы на выдачу или отзыв регистрационного свидетельства;
10) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
11) онлайн протокол статуса регистрационного свидетельства (Online Certificate Status Protocol) (далее – OCSP) – протокол для определения статуса регистрационного свидетельства;
12) уникальное имя регистрационного свидетельства (Distinguished Name) (далее – DN имя регистрационного свидетельства) – отличительное имя, применяемое для идентификации владельца регистрационного свидетельства или удостоверяющего центра;
13) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
14) политика применения регистрационного свидетельства – внутренний документ, утвержденный удостоверяющим центром, определяющий регламент и механизмы работы удостоверяющего центра в части управления регистрационными свидетельствами;
15) центр регистрации – структурное подразделение удостоверяющего центра или действующее на основании договора с удостоверяющим центром юридическое лицо, ответственные за идентификацию заявителей, прием документов на выдачу или отзыв регистрационных свидетельств и предоставление заявителям готовых регистрационных свидетельств;
16) квитанция метки времени – электронный документ, выдаваемый удостоверяющим центром, содержащий информацию о времени создания электронного документа;
17) протокол передачи гипертекста (Hyper Text Transfer Protocol) (далее – HTTP) – протокол прикладного уровня передачи данных;
18) система электронного документооборота (далее – СЭД) – система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан;
19) участник СЭД – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
20) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
21) Х.509 – стандарт, определяющий форматы данных и процедуры распределения открытых ключей с помощью регистрационного свидетельства с ЭЦП;
22) электронный носитель – материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;
23) биометрическая идентификация – процедура установления личности человека на основании его уникальных биометрических данных.
Глава 2. Порядок выдачи регистрационных свидетельств удостоверяющим центром
3. Прием документов на выдачу регистрационного свидетельства заявителю осуществляется при его обращении (либо его представителю по доверенности) в центр регистрации или через интернет-ресурс удостоверяющего центра.
4. Для получения регистрационного свидетельства, физическое лицо (либо его представитель по доверенности) нарочно предоставляет в центр регистрации следующие документы, либо электронные копии документов при получении через интернет-ресурс удостоверяющего центра:
1) заявление на выдачу регистрационного свидетельства от физического лица по форме, согласно приложению 1 к настоящим Правилам;
2) документ, удостоверяющий личность, для идентификации;
3) доверенность на представителя физического лица, удостоверенную нотариально с указанием полномочия представлять документы на выдачу регистрационного свидетельства удостоверяющего центра и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
5. Для получения регистрационного свидетельства, юридическое лицо его филиал или представительство (либо его представитель по доверенности), нарочно предоставляет следующие документы, либо электронные копии документов при получении через интернет-ресурс удостоверяющего центра:
1) заявление на выдачу регистрационного свидетельства от юридического лица по форме, согласно приложению 2 к настоящим Правилам;
