Приложение 2
к приказу исполняющего
обязанности Министра
по инвестициям и развитию
Республики Казахстан
от 26 июня 2015 года № 727
Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан
Редакция с изменениями и дополнениями по состоянию на 22.12.2023 г.
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи» (далее – Закон) и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан.
2. В настоящих Правилах используются следующие понятия:
1) средство криптографической защиты информации (далее – СКЗИ) – программное обеспечение или аппаратно-программный комплекс, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами шифрования;
2) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и «электронного правительства»;
3) интегрированная информационная система управления персоналом «Е-қызмет» (далее – система «Е-қызмет») – интегрированная информационная система управления персоналом и кадровым потенциалом государственной службы Республики Казахстан, предназначенная для решения первостепенных задач Агентства Республики Казахстан по делам государственной службы и службы управления персоналом государственных органов, а также развития и усовершенствования процессов управления персоналом;
4) рабочая станция – стационарный компьютер в составе локальной сети, предназначенный для решения прикладных задач;
5) отозванное регистрационное свидетельство – регистрационное свидетельство, выданное удостоверяющим центром государственных органов, действие которого прекращено в порядке, установленном настоящими Правилами;
6) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва (аннулирования);
7) носитель ключевой информации – специализированный носитель, в котором для защиты хранящихся закрытых ключей электронной цифровой подписи используется СКЗИ, имеющее сертификат соответствия требованиям национального Стандарта Республики Казахстан 1073-2007 «Средства криптографической защиты информации. Общие технические требования» (3 уровень);
8) удостоверяющий центр государственных органов Республики Казахстан (далее – УЦ ГО) – удостоверяющий центр, обслуживающий государственные органы, должностных лиц государственных органов в информационных системах и иных государственных информационных ресурсах государственных органов Республики Казахстан;
9) единая транспортная среда государственных органов (далее – ЕТС ГО) – сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности;
10) сервис подачи заявки онлайн УЦ ГО – сервис, предназначенный для формирования в режиме онлайн заявок на выпуск и отзыв регистрационных свидетельств пользователей УЦ ГО в сети ЕТС ГО;
11) заявитель – государственные органы Республики Казахстан и их территориальные подразделения;
12) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
13) владелец регистрационного свидетельства (далее – пользователь) – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
14) электронный документооборот – обмен электронными документами между государственными органами, физическими и юридическими лицами;
15) система электронного документооборота (далее – СЭД) – система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан;
16) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
17) открытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
18) закрытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи;
19) оператор информационно-коммуникационной инфраструктуры «электронного правительства» (далее – оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры «электронного правительства»;
20) разъем Type-C - интерфейс для подключения носителя ключевой информации к планшетам.
21) Virtual Private Network устройство (далее – VPN устройство) - виртуальная частная сеть для обмена информацией двух узлов
Глава 2. Порядок выдачи регистрационного свидетельства пользователя УЦ ГО
3. Выдача регистрационных свидетельств УЦ ГО заявителю осуществляется одним из следующих способов:
1) в режиме офлайн (при подаче заявления сотрудником оператора);
2) в режиме онлайн (при подаче заявления заявителем);
3) посредством системы «Е-қызмет».
4. Выдача регистрационных свидетельств УЦ ГО заявителю, в режиме офлайн, осуществляется в следующих случаях:
1) первичная выдача регистрационного свидетельства пользователя УЦ ГО;
2) выход из строя или утере носителя ключевой информации пользователя УЦ ГО;
3) в случае необходимости получения второго действующего регистрационного свидетельства на носитель ключевой информации с разъемом Type-C.
УЦ ГО выдает регистрационное свидетельство заявителю на основании заявления для получения регистрационных свидетельств в режиме офлайн направленного посредством СЭД, по форме согласно приложению 1 к настоящим Правилам.
У сотрудников государственных органов может находиться не более 2 носителей ключевой информации, один из которых с разъемом Type-C.
Сотрудник оператора производит генерацию закрытого ключа ЭЦП и выпуск регистрационного свидетельства УЦ ГО заявителю на носитель ключевой информации.
Носитель ключевой информации передается заявителю почтовой или специальной почтовой связью, либо нарочно через уполномоченного сотрудника заявителя, в случае указания его фамилии, имени отчества (при его наличии) в письме в качестве исполнителя, при предъявлении служебного удостоверения или доверенности на разовое получение или отзыв регистрационных свидетельств пользователей УЦ ГО от заявителя по форме согласно приложению 2 к настоящим Правилам.
При получении нарочно носителя ключевой информации, содержащего регистрационное свидетельство пользователя УЦ ГО, уполномоченный сотрудник заявителя расписывается в журнале учета выдачи регистрационных свидетельств пользователей УЦ ГО по форме согласно приложению 3 к настоящим Правилам.
5. Выдача регистрационного свидетельства УЦ ГО заявителю, в режиме онлайн, осуществляется в случае наличия носителя ключевой информации у пользователя:
1) заявитель подключает к рабочей станции носитель ключевой информации;
2) заявитель генерирует закрытый ключ, путем подачи заявки в сервисе подачи заявки онлайн УЦ ГО посредством ЕТС ГО;
3) заявитель посредством СЭД направляет в УЦ ГО письмо с заявлением на получение регистрационного свидетельства посредством сервиса подачи заявки онлайн по форме согласно приложению 4 к настоящим Правилам.
Сотрудник оператора, после получения заявления на получение регистрационного свидетельства посредством сервиса подачи заявки онлайн от заявителя, осуществляет проверку предоставленных данных на полноту и подтверждает заявку на выдачу регистрационных свидетельств.
Заявитель после подтверждения заявки сотрудником оператора, устанавливает регистрационное свидетельство на носитель ключевой информации заявителя.
6. Выдача регистрационного свидетельства УЦ ГО заявителю, посредством системы «Е-қызмет», в случае наличия носителя ключевой информации у пользователя:
1) сотрудник заявителя подключает к рабочей станции носитель ключевой информации;
2) сотрудник заявителя подает заявку посредством системы «Е-қызмет»;
3) заявка подписывается ключами ЭЦП заявителя и посредством ЕТС ГО направляется владельцу системы «Е-қызмет»;
4) владелец системы «Е-қызмет» подписывает ключами ЭЦП заявку, которая направляется в УЦ ГО;
5) УЦ ГО, после получения заявки от системы «Е-қызмет», выпускает регистрационное свидетельство пользователя УЦ ГО.
Заявитель, после подтверждения заявки сотрудником оператора, устанавливает регистрационное свидетельство на носитель ключевой информации.
7. Выдача регистрационного свидетельства пользователей УЦ ГО осуществляется в следующие сроки:
1) для административных государственных служащих – в течение пяти рабочих дней с момента получения заявки;
2) для политических государственных служащих – в течении одного рабочего дня с момента получения заявки.
8. Регистрационное свидетельство выдается в форме электронного документа, со структурой регистрационного свидетельства для пользователей УЦ ГО по форме согласно приложению 5 к настоящим Правилам.
9. Местные исполнительные органы Республики Казахстан подают заявку согласно пункту 5 настоящих Правил.
10. Ответом на заявку по выпуску регистрационного свидетельства пользователя УЦ ГО заявителя является:
1) для режима офлайн – передача заявителю носителя ключевой информации нарочно, почтовой или специальной почтовой связью;
2) для режима онлайн и системы «Е-қызмет» – выпуск регистрационного свидетельства пользователя УЦ ГО.
11. УЦ ГО отказывает в выдаче регистрационного свидетельства в следующих случаях:
1) неполноты представленных документов;
2) представления недостоверных сведений;
3) в соответствии со вступившим в законную силу решением суда;
4) недостижения лицом шестнадцатилетнего возраста;
5) наличия действующего регистрационного свидетельства у пользователя УЦ ГО, за исключением:
одновременной работы пользователя в двух государственных органах (при наличии подтверждающих документов);
владельца регистрационного свидетельства с правом подписи запросов на выпуск регистрационных свидетельств пользователей УЦ ГО в ИС «Е-Қызмет»;
одновременной работы пользователя с двумя носителями ключевой информации, один из которых имеет разъем Type-C.
12. Ответ об отказе в выдаче регистрационного свидетельства УЦ ГО заявителю:
1) для режима офлайн – письменный мотивированный ответ предоставляется заявителю посредством СЭД, в течение пяти рабочих дней со дня обращения заявителя в УЦ ГО;
2) для режима онлайн – путем отклонения заявки в сервисе подачи заявки онлайн с предоставлением причины отказа;
3) для системы «Е-қызмет» – путем отклонения заявки в сервисе подачи заявки онлайн, с предоставлением причины отказа.
13. В случае не предоставления заявителем письма, направленного согласно подпункту 3) пункта 5 настоящих Правил, заявка поданная заявителем на получение регистрационного свидетельства в режиме онлайн, в форме электронного документа, аннулируется по истечении четырнадцати рабочих дней с момента подачи заявки.
14. Срок действия регистрационного свидетельства составляет три года с момента его выпуска;
15. Выдача регистрационного свидетельства УЦ ГО для VPN устройства:
1) заявитель посредством СЭД направляет письмо на получение регистрационного свидетельства в Уполномоченный орган;
2) уполномоченный орган после проверки письма и положительного решения о необходимости выпуска регистрационного свидетельства в УЦ ГО для VPN устройства, отписывает письмо сотруднику оператора для его дальнейшего выпуска;
3) сотрудник оператора, после получения письма от Уполномоченного органа, осуществляет проверку предоставленных данных на корректность данных, далее выпускает регистрационное свидетельство;
4) сотрудник оператора передает регистрационное свидетельство для VPN устройств заявителю, посредством специальной почтовой связи либо нарочно.
Регистрационное свидетельство выдается в форме электронного документа согласно приложению 6 к настоящим Правилам.
Глава 3. Порядок хранения регистрационного свидетельства пользователя УЦ ГО
16. Хранение документов о создании и аннулировании ЭЦП осуществляется согласно Перечню типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием срока хранения, утвержденному приказом исполняющего обязанности Министра культуры и спорта Республики Казахстан от 29 сентября 2017 года № 263 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 15997).
17. По истечении пятнадцати лет, документы о создании и аннулировании ЭЦП, поступают на архивное хранение в Национальный архивный фонд в соответствии с Правилами приема, хранения, учета и использования документов Национального архивного фонда и других архивных документов ведомственными и частными архивами, утвержденных приказом Министра культуры и спорта Республики Казахстан от 25 августа 2023 года № 235 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 33338).
Глава 4. Порядок отзыва регистрационного свидетельства пользователя УЦ ГО
18. УЦ ГО отзывает регистрационное свидетельство пользователя УЦ ГО в следующих случаях:
1) по требованию пользователя регистрационного свидетельства, либо его представителя на основании заявления на отзыв регистрационного свидетельства пользователя УЦ ГО по форме согласно приложению 7 настоящих Правил (далее – заявление на отзыв);
2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении регистрационного свидетельства;
3) смерти владельца регистрационного свидетельства;
4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
5) смены наименования, реорганизации, ликвидации юридического лица – владельца регистрационного свидетельства, смены руководителя юридического лица;
6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
7) по вступившему в законную силу решению суда.
19. Отзыв регистрационных свидетельств пользователей УЦ ГО осуществляется одним из следующих способов:
1) в режиме офлайн (при подаче заявления сотрудником оператора);
2) в режиме онлайн (при подаче заявления заявителем);
3) посредством системы «Е-қызмет».
20. Отзыв регистрационных свидетельств пользователей УЦ ГО в режиме офлайн осуществляется сотрудником оператора на основании заявления на отзыв, направленного посредством СЭД, почтовой или специальной почтовой связью.
21. Отзыв регистрационных свидетельств пользователей УЦ ГО в режиме онлайн:
1) заявитель подключает к рабочей станции носитель ключевой информации;
2) заявитель отправляет запрос на отзыв регистрационного свидетельства пользователя УЦ ГО, путем подачи заявки в системе подачи заявки онлайн посредством сети ЕТС ГО;
3) заявитель посредством СЭД направляет в УЦ ГО заявку на отзыв;
4) сотрудник оператора, после получения письма заявителя, осуществляет проверку предоставленных данных на полноту и подтверждает запрос на отзыв регистрационного свидетельства.
22. Отзыв регистрационных свидетельств пользователей УЦ ГО посредством системы «Е-қызмет»:
1) заявитель подключает к рабочей станции носитель ключевой информации;
2) заявитель подает заявку посредством системы «Е-қызмет»;
3) заявка подписывается ключами ЭЦП заявителя и посредством ЕТС ГО направляется владельцу системы «Е-қызмет»;
4) УЦ ГО, после получения заявки от системы «Е-қызмет», отзывает регистрационное свидетельство пользователя УЦ ГО.
23. Отзыв регистрационного свидетельства осуществляется в течении одного рабочего дня, с момента регистрации письма на отзыв регистрационного свидетельства.
24. Носитель ключевой информации, выданный УЦ ГО государственным органам Республики Казахстан, подлежит возврату в следующих случаях:
1) увольнение сотрудника из государственного органа Республики Казахстан;
2) выхода из строя носителя ключевой информации;
3) при отзыве регистрационного свидетельства пользователя УЦ ГО за ненадобностью.
25. Государственные органы Республики Казахстан осуществляют возврат носителя ключевой информации, выданного УЦ ГО, в течении пяти рабочих дней со дня регистрации письма об отзыве регистрационного свидетельства пользователя УЦ ГО нарочно, посредством специальной или почтовой связи.
26. УЦ ГО опубликовывает сведения об отозванных регистрационных свидетельствах, их серийные номера и причину отзыва в СОРС на интернет-ресурсе по адресу www.ucgo.gov.kz и в сети ЕТС ГО.
Глава 5. Порядок подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи
27. Порядок проверки подлинности электронной цифровой подписи информационной системой осуществляется согласно Правил проверки подлинности электронной цифровой подписи, утвержденными приказом Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 12864).
Приложение 1
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Заявление для получения регистрационных свидетельств в режиме офлайн
Настоящим просим выдать регистрационные свидетельства в Удостоверяющем центре государственных органов Республики Казахстан следующих сотрудников:
|
№ п/п
|
Фамилия имя отчество
|
Индивидуальный идентификационный номер
|
Бизнес-идентификационный номер (организации)
|
Организация
|
Должность
|
Область, город, район
|
Адрес электронной почты (для оповещения об истечении срока действий)
|
Абонентский номер сотовой связи
|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
|
|
|
|
|
|
|
|
|
|
Приложение: Носители ключевой информации ___ штук
С пользовательским соглашением информационной системы Удостоверяющего центра государственных органов Республики Казахстан размещенным на интернет-ресурсе www.ucgo.gov.kz ознакомлены.
Руководитель ________________ ___________________ (подпись) (фамилия, имя, отчество (при его наличии) Место для печати Фамилия, имя, отчество (при его наличии) исполнителя и телефон с кодом (обязательно)
Приложение 2
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Доверенность на разовое получение или отзыв регистрационных свидетельств пользователей Удостоверяющего центра государственных органов Республики Казахстан
__________________________________________________, «______» 20 год (наименование населенного пункта) _______________________________________________________________________ _______________________________________________________________________ _______________________________, (наименование государственного органа) Бизнес-идентификационный номер _________________________, Юридический адрес: ________________________________________________, в лице ______________________________________________________________, действующего на основании Устава (Положения), настоящей доверенностью уполномочивает гражданина:__________________________________________________________ _____________________________________________________________________ ____________________________________, (фамилия, имя, отчество (при его наличии), год и место рождения, местожительство)
Индивидуальный идентификационный номер____________________, представить документы на ________________________________________________ (выдачу или отзыв) регистрационных свидетельств пользователей в Удостоверяющий центр государственных органов Республики Казахстан для сотрудников государственного органа: 1.__________________________,______________________, _________________ (фамилия, имя, отчество (при его наличии) (должность)(подпись сотрудника) Индивидуальный идентификационный номер _______________________________ 2.__________________________, ______________________, __________________________________ (фамилия, имя, отчество (при его наличии) (должность) (подпись сотрудника) Индивидуальный идентификационный номер __________________________________________________________________ Руководитель _________ __________________ (подпись) (фамилия, имя, отчество (при его наличии) Место для печати
Приложение 3
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Журнал учета выдачи регистрационных свидетельств пользователей Удостоверяющего центра государственных органов Республики Казахстан
|
№
|
Наименование государственного органа
|
Номер и дата письма
|
Фамилия, имя, отчество (при его наличии) пользователя, на которого выпущено регистрационное свидетельство
|
Дата выпуска регистрационного свидетельства
|
Серийный номер носителя
|
Фамилия, имя, отчество (при его наличии) получателя
|
Подпись
|
Дата
|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
|
|
|
|
|
|
|
|
|
|
Приложение 4
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Заявление на получение регистрационных свидетельств посредством сервиса подачи заявки онлайн
Настоящим просим выдать регистрационные свидетельства в Удостоверяющем центре государственных органов Республики Казахстан следующих сотрудников:
|
№ п/п
|
Фамилия имя отчество
|
Индивидуальный идентификационный номер
|
Бизнес-идентификационный номер (организации)
|
Организация
|
Должность
|
Область, город, район
|
Номер заявки
(заполняется при подаче онлайн)
|
Адрес электронной почты (для оповещения об истечении срока действий)
|
Абонентский номер сотовой связи
|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
|
|
|
|
|
|
|
|
|
|
Приложение: Носители ключевой информации___ штук
С пользовательским соглашением информационной системы Удостоверяющего центра государственных органов Республики Казахстан размещенным на интернет-ресурсе www.ucgo.gov.kz ознакомлены.
Руководитель _____________ ____________________________________ (подпись) (фамилия, имя, отчество (при его наличии) Место для печати Фамилия, имя, отчество (при его наличии) исполнителя и телефон с кодом (обязательно)
Приложение 5
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Структура регистрационного свидетельства Удостоверяющего центра государственных органов Республики Казахстан (на алгоритме ГОСТ 34.310-2004 )
|
Поле
|
Описание
|
OID, критичность
|
Содержание
|
|
Базовые поля регистрационного свидетельства в формате Х.509 V 3
|
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число (не более 20 байт)
|
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
|
Issuer
|
Данные Издателя регистрационного свидетельства
|
CN=2.5.4.3
C=2.5.4.6
|
CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле); С = KZ (обязательное поле)
|
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
|
Subject
|
Данные владельца регистрационного свидетельства
|
C=2.5.4.6 CN =2.5.4.3 O=2.5.4.10
|
CN = Удостоверяющий центр Государственных органов (обязательное поле)
O = Республика Казахстан (обязательное поле)
C = KZ (обязательное поле)
|
|
Public Key
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1 с параметрами 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.3.1.1.0
|
Значение
|
|
Дополнительные поля регистрационного свидетельства в формате Х.509 V3
|
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
|
Basic Constraints
|
Основные ограничения
|
2.5.29.19, critical
|
Тип субъекта = центр сертификации Ограничение на длину пути = Отсутствует
|
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписывание списка отзыва (CRL) (06)
|
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.2.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS Квалификатор: http://ucgo.gov.kz/cps
|
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://root.gov.kz/cert/*.cer
|
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl1.root.gov.kz/gost.crl
URL=http://crl.root.gov.kz/gost.crl
Причина списка отзыва (CRL)=Сертификат заменен, Прекращение действия, Приостановка действия (0f)
|
|
Digital Signature
|
Цифровая подпись центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства Удостоверяющего центра государственных органов Республики Казахстан (на алгоритме ГОСТ Р 34.10-2015).
|
Поле
|
Описание
|
OID, критичность
|
Содержание
|
|
Базовые поля регистрационного свидетельства в формате Х.509 V 3
|
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число (не более 20 байт)
|
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.2.3.2
|
ГОСТ Р 34.310-2015
|
|
Issuer
|
Данные Издателя регистрационного свидетельства
|
CN=2.5.4.3 C=2.5.4.6
|
CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле);
С = KZ (обязательное поле)
|
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
|
Subject
|
Данные владельца регистрационного свидетельства
|
C=2.5.4.6 CN =2.5.4.3 O=2.5.4.10
|
CN = Удостоверяющий центр Государственных органов (обязательное поле)
O = Республика Казахстан (обязательное поле)
C = KZ (обязательное поле)
|
|
Public Key
|
Значение открытого ключа (1024 бит)
|
1.2.398.3.10.1.1.2.2
|
Значение
|
|
Key parameter sets
|
Параметр открытого ключа (СТРК ГОСТ Р 34.10-2015)
|
|
Значение
Параметр открытого ключа - 1.2.398.3.10.1.1.2.2.1
Алгоритм хэширования 1.2.398.3.10.1.3.3
|
|
Дополнительные поля регистрационного свидетельства в формате Х.509 V3
|
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
|
Basic Constraints
|
Основные ограничения
|
2.5.29.19, critical
|
Тип субъекта = центр сертификации Ограничение на длину пути = Отсутствует
|
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписывание списка отзыва (CRL) (06)
|
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.2.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS Квалификатор: http://ucgo.gov.kz/cps
|
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://root.gov.kz/cert/*.cer
|
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.root.gov.kz/*.crl
|
|
Digital Signature
|
Цифровая подпись центра сертификации (1024 бит)
|
1.2.398.3.10.1.1.2.3.2
|
Значение
|
Структура регистрационного свидетельства для пользователей Удостоверяющего центра государственных органов (для подписи и аутентификации на алгоритме ГОСТ 34.310-2004)
|
Тип
|
Описание
|
Значение
|
Обязательность/Критичность
|
|
Version
|
Версия
|
V3
|
Да/Не критично
|
|
Serial Number
|
Серийный номер
|
Значение целого числа в шестнадцатеричном представлении
|
Да/Не критично
|
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ 34.310-2004
|
Да/Не критично
|
|
Issuer
|
Издатель (Уникальное имя)
|
CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ
|
Да/Не критично
|
|
Valid From
|
Действителен с
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
|
Valid To
|
Действителен до
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
|
Subject
|
Субъект (Уникальное имя)
|
CN = ФАМИЛИЯ ИМЯ
G = ОТЧЕСТВО
(необязательное поле)
SERIALNUMBER= IINXXXXXXXXXXXX
SURNAME = Фамилия (необязательное поле) Phone = +7XXXXXXXXXX (необязательное поле) E = ЭЛЕКТРОННАЯ ПОЧТА (необязательное поле) OU = BINXXXXXXXXXXXX S = ОБЛАСТЬ C = KZ
|
Да/Не критично
|
|
Public Key
|
Открытый ключ
|
1.2.398.3.10.1.1.1.1 с параметрами 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.1.1.1.2
|
Да/Не критично
|
|
Key Usage
|
Использование ключей
|
Цифровая подпись, Неотрекаемость, Согласование ключа (опционально)
|
Да/Не критично
|
|
Certificate Policy
|
Политики регистрационного свидетельства
|
[1]Политика сертификата: Идентификатор политики=1.2.398.3.2.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: URL=http://ucgo.gov.kz/cps
|
Да/Не критично
|
|
Authority Information Access
|
Доступ к сведениям центра сертификации
|
[1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ucgo.gov.kz/cert/*.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.ucgo.gov.kz
|
Да/Не критично
|
|
CRL Distribution Point
|
Точка распространения списков отзыва
|
[1] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.ucgo.gov.kz/crl/*.crl
|
Да/Не критично
|
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
Серийный номер регистрационного свидетельства
|
Да/Не критично
|
|
Certificate Authority Key Identifier
|
Идентификатор ключа центра сертификаций
|
Идентификатор ключа = серийный номер Поставщик сертификата: Адрес каталога: CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ Серийный номер сертификата = серийный номер
|
Да/Не критично
|
|
1.2.398.3.10.1.2
|
Бинарные данные
|
Данные в шестнадцатеричном представлении (опционально)
|
Нет/ Не критично
|
Структура регистрационного свидетельства для пользователей Удостоверяющего центра государственных органов (для подписи и аутентификации на алгоритме СТ РК ГОСТ Р 34.10-2015)
|
Тип
|
Описание
|
Значение
|
Обязательность/Критичность
|
|
Version
|
Версия
|
V3
|
Да/Не критично
|
|
Serial Number
|
Серийный номер
|
Значение целого числа в шестнадцатеричном представлении
|
Да/Не критично
|
|
Signature Algorithm
|
Алгоритм подписи
|
СТ РК ГОСТ Р 34.10-2015
|
Да/Не критично
|
|
Issuer
|
Издатель (Уникальное имя)
|
CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ
|
Да/Не критично
|
|
Valid From
|
Действителен с
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
|
Valid To
|
Действителен до
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
|
Subject
|
Субъект (Уникальное имя)
|
CN = ФАМИЛИЯ ИМЯ
G = ОТЧЕСТВО
(необязательное поле)
SERIALNUMBER= IINXXXXXXXXXXXX
SURNAME = Фамилия (необязательное поле) Phone = +7XXXXXXXXXX (необязательное поле) E = ЭЛЕКТРОННАЯ ПОЧТА (необязательное поле) OU = BINXXXXXXXXXXXX S = ОБЛАСТЬ C = KZ
|
Да/Не критично
|
|
Public Key
|
Открытый ключ
|
1.2.398.3.10.1.1.2.2
с параметрами
1.2.398.3.10.1.1.2.2.1
|
Да/Не критично
|
|
Key Usage
|
Использование ключей
|
Цифровая подпись, Неотрекаемость, Согласование ключа (опционально)
|
Да/Не критично
|
|
Certificate Policy
|
Политики регистрационного свидетельства
|
[1]Политика сертификата: Идентификатор политики=1.2.398.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: URL=http://ucgo.gov.kz/cps
|
Да/Не критично
|
|
Authority Information Access
|
Доступ к сведениям центра сертификации
|
[1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ucgo.gov.kz/cert/*.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.ucgo.gov.kz
|
Да/Не критично
|
|
CRL Distribution Point
|
Точка распространения списков отзыва
|
[1] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.ucgo.gov.kz/crl/*.crl
|
Да/Не критично
|
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
Серийный номер регистрационного свидетельства
|
Да/Не критично
|
|
Certificate Authority Key Identifier
|
Идентификатор ключа центра сертификаций
|
Идентификатор ключа = серийный номер Поставщик сертификата: Адрес каталога: CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ Серийный номер сертификата = серийный номер
|
Да/Не критично
|
|
1.2.398.3.10.1.2
|
Бинарные данные
|
Данные в шестнадцатеричном представлении (опционально)
|
Нет/ Не критично
|
Приложение 6
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Структура регистрационного свидетельства для VPN устройств, полученных в Удостоверяющем центре государственных органов Республики Казахстан на алгоритме ГОСТ 34.310-2004
|
Тип
|
Описание
|
Значение
|
Обязательность/Критичность
|
|
Version
|
Версия
|
V3
|
Да/Не критично
|
|
Serial Number
|
Серийный номер
|
Значение целого числа в шестнадцатеричном представлении
|
Да/Не критично
|
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ 34.310-2004
|
Да/Не критично
|
|
Issuer
|
Издатель (Уникальное имя)
|
CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ
|
Да/Не критично
|
|
Valid From
|
Действителен с
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
|
Valid To
|
Действителен до
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
|
Subject
|
Субъект (Уникальное имя)
|
CN = НАИМЕНОВАНИЕ ОБЛАСТИ OU = VPN_XXXXXXXXXXXX S = ОБЛАСТЬ C = KZ
|
Да/Не критично
|
|
Public Key
|
Открытый ключ
|
1.2.398.3.10.1.1.1.1 с параметрами 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.1.1.1.2
|
Да/Не критично
|
|
Key Usage
|
Использование ключей
|
Цифровая подпись, Неотрекаемость, Согласование ключа (опционально)
|
Да/Не критично
|
|
CRL Distribution Point
|
Точка распространения списков отзыва
|
[1] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.ucgo.gov.kz/crl/*.crl
|
Да/Не критично
|
|
Authority Information Access
|
Доступ к сведениям центра сертификации
|
[1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ucgo.gov.kz/cert/*.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.ucgo.gov.kz
|
Да/Не критично
|
|
Certificate Policy
|
Политики регистрационного свидетельства
|
[1]Политика сертификата: Идентификатор политики=1.2.398.3.2.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: URL=http://ucgo.gov.kz/cps
|
Да/Не критично
|
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
Серийный номер регистрационного свидетельства
|
Да/Не критично
|
|
Certificate Authority Key Identifier
|
Идентификатор ключа центра сертификаций
|
Идентификатор ключа = серийный номер
|
Да/Не критично
|
Структура регистрационного свидетельства для VPN устройств полученных в Удостоверяющем центре государственных органов Республики Казахстан на алгоритме СТ РК ГОСТ Р 34.10-2015
|
Тип
|
Описание
|
Значение
|
Обязательность/Критичность
|
|
Version
|
Версия
|
V3
|
Да/Не критично
|
|
Serial Number
|
Серийный номер
|
Значение целого числа в шестнадцатеричном представлении
|
Да/Не критично
|
|
Signature Algorithm
|
Алгоритм подписи
|
СТ РК ГОСТ Р 34.10-2015
|
Да/Не критично
|
|
Issuer
|
Издатель (Уникальное имя)
|
CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ
|
Да/Не критично
|
|
Valid From
|
Действителен с
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
|
Valid To
|
Действителен до
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
|
Subject
|
Субъект (Уникальное имя)
|
CN = НАИМЕНОВАНИЕ ОБЛАСТИ OU = VPN_XXXXXXXXXXXX S = ОБЛАСТЬ C = KZ
|
Да/Не критично
|
|
Public Key
|
Открытый ключ
|
1.2.398.3.10.1.1.2.2
с параметрами
1.2.398.3.10.1.1.2.2.1
|
Да/Не критично
|
|
Key Usage
|
Использование ключей
|
Цифровая подпись, Неотрекаемость, Согласование ключа (опционально)
|
Да/Не критично
|
|
CRL Distribution Point
|
Точка распространения списков отзыва
|
[1] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.ucgo.gov.kz/crl/*.crl
|
Да/Не критично
|
|
Authority Information Access
|
Доступ к сведениям центра сертификации
|
[1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ucgo.gov.kz/cert/*.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.ucgo.gov.kz
|
Да/Не критично
|
|
Certificate Policy
|
Политики регистрационного свидетельства
|
[1]Политика сертификата: Идентификатор политики=1.2.398.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: URL=http://ucgo.gov.kz/cps
|
Да/Не критично
|
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
Серийный номер регистрационного свидетельства
|
Да/Не критично
|
|
Certificate Authority Key Identifier
|
Идентификатор ключа центра сертификаций
|
Идентификатор ключа = серийный номер
|
Да/Не критично
|
Приложение 7
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Заявление на отзыв регистрационного свидетельства пользователя Удостоверяющего центра государственных органов Республики Казахстан
Настоящим просим отозвать регистрационные свидетельства в Удостоверяющем центре государственных органов Республики Казахстан следующих сотрудников:
|
№
|
Фамилия, имя, отчество (при его наличии)
|
Индивидуальный идентификационный номер
|
Бизнес-идентификационный номер
(организации)
|
Организация
|
|
1
|
2
|
3
|
4
|
5
|
|
|
|
|
|
|
Приложение: Носители ключевой информации ___ штук.
Руководитель ______________ ____________________________ (подпись) (фамилия, имя, отчество (при его наличии) Место для печати
Фамилия, имя, отчество (при его наличии) исполнителя и телефон с кодом
