On Electronic Document and Electronic Digital Signature

The Law of the Republic of Kazakhstan dated 7 January, 2003 No.370.

      Unofficial translation

      This Law is directed to regulation of relations, arising upon creation and use of electronic documents, certified by electronic digital signatures, providing establishment, change or termination of legal relations, as well as rights and obligations of participants of legal relations, arising in the scope of circulation of electronic documents, including commission of civil transactions.

Chapter 1. General provisions

Article 1. Basic concepts used in this Law

      The following basic concepts are used in this Act:

      1) Authorized body in the field of informatization - the central executive body that performs management and inter-sectoral coordination in the field of informatization and e-government;

      1-1) authorized body in the field of information security - the central executive body, which shall provide leadership and intersectoral coordination in the field of information security;

      2) Special certification center - an authorized subdivision of the state body of the Republic of Kazakhstan, certifying the compliance of the public key of the electronic digital signature with the private key of the electronic digital signature, carrying out activities related to the use of information constituting state secrets;

      2-1) accreditation of a special certification center - official recognition by the National Security Committee of the Republic of Kazakhstan of the competence of a special certification center in carrying out activities;

      3) the authorized body in the sphere of archiving and documentation support of management - the central executive body, carrying out management in the sphere of archiving and documentation support of management;

      4) certification centre - legal entity certifying the compliance of the public key of the electronic digital signature with the private key of the electronic digital signature, as well as confirming the authenticity of the registration certificate;

      5) accreditation of the certification center - official recognition by the authorized body in the field of ensuring information security of the competence of the certification center in the provision of services;

      5-1) a special root certification center of the Republic of Kazakhstan - a certification center that shall verify the belonging and validity of public keys of electronic digital signature of special certification centers;

      5-2) certification center of state bodies of the Republic of Kazakhstan - certification center serving state bodies, officials of state bodies in information systems and other state information resources of state bodies of the Republic of Kazakhstan;

      5-3) the root certification center of the Republic of Kazakhstan - a certification center that shall verify the belonging and validity of the public keys of the electronic digital signature of the certification centers;

      5-4) a trusted third party of the Republic of Kazakhstan - an information system that, within the framework of cross-border interaction, shall confirm the authenticity of a foreign electronic digital signature and an electronic digital signature issued in the territory of the Republic of Kazakhstan;

      5-5) the national certification center of the Republic of Kazakhstan - a certification center that shall provide electronic digital signature facilities and registration certificates to individuals or legal entities for the formation of electronic documents in state and non-state information systems;

      6) Signatory - an individual or legal entity legally possessing the private key of an electronic digital signature and having the right to use it in an electronic document;

      7) electronic copy of the document - a document that fully reproduces the type and information (data) of the original document in electronic digital form;

      8) excluded by the Law of the Republic of Kazakhstan dated 28.12.2017 No. 128-VI (shall be enforced upon expiration of ten calendar days after the day of its first official publication);

      9) registration certificate - an electronic document issued by the certification center to confirm compliance of the electronic digital signature with the requirements established by this Law;

      10) owner of the registration certificate - a natural person or a legal entity in the name of which the registration certificate was issued, legally holding the private key corresponding to the public key specified in the registration certificate;

      11) Electronic archive - a set of archival electronic documents;

      12) electronic document - a document in which the information is presented in electronic digital form and certified by means of electronic digital signature;

      13) electronic document flow - exchange of electronic documents between state authorities, individuals and legal entities;

      14) Electronic document management system - a system of electronic documents exchange, relations between the participants of which are regulated by this Law and other regulatory legal acts of the Republic of Kazakhstan;

      15) member of the electronic document management system - a natural or legal person, state body or official participating in the processes of collection, processing, storage, transfer, search and distribution of electronic documents;

      16) Electronic digital signature - a set of electronic digital symbols created by means of electronic digital signature and confirming reliability of an electronic document, its belonging and invariability of its content;

      17) means of electronic digital signature - a set of software and hardware tools used for creation and verification of electronic digital signature authenticity;

      18) public key of electronic digital signature - sequence of electronic digital symbols available to any person and intended for confirmation of authenticity of electronic digital signature in electronic document;

      19) Private key of electronic digital signature - sequence of electronic digital symbols intended for creation of electronic digital signature with use of electronic digital signature means.

      Footnote. Article 1 of the Law of the Republic of Kazakhstan dated 24.11.2015 No. 419-V (shall be enforced dated 01.01.2016); as amended by the laws of the Republic of Kazakhstan dated 28.12.2017 No. 128-VI (shall be enforced upon the expiration of ten calendar days after the date of its first official publication); as of 16.05.2018 № 155-VI (shall be enforced upon the expiration of ten calendar days after the date of its first official publication); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 2. The legislation of the Republic of Kazakhstan on electronic document and electronic digital signature

      1. The legislation of the Republic of Kazakhstan on electronic document and electronic digital signature shall be based on the Constitution of this Law and other regulatory legal acts of the Republic of Kazakhstan.

      2. If by the international treaty, ratified by the Republic of Kazakhstan, made other rules than those that contained in this Law, the rules of the international treaty shall be applied.

Article 3. Use of foreign registration certificate and exchange of electronic documents with participation of foreign individuals and legal entities

      1. Upon regulation of legal relations, arising between the certifying center and owner of foreign registration certificate shall be applied the right of the state, in which the registration certificate was issued, unless otherwise established by agreement of parties.

      2. Upon exchange of electronic documents with participation of foreign individuals and legal entities shall be applied the legislation of the Republic of Kazakhstan, unless otherwise established by agreement of parties.

Article 4. The competence of the Government of the Republic of Kazakhstan

      Footnote. Article 4 is excluded by the Law of the Republic of Kazakhstan dated 19.04.2023 No. 223-VII (shall be enforced upon expiry of ten calendar days after the day of its first official publication).

Article 5. Competence of the competent authorities

      1. Authorized body in the field of informatization:

      1) shall form and implement state policy in the field of electronic documents and electronic digital signatures;

      2) develops normative legal acts of the Republic of Kazakhstan in the sphere of electronic document and electronic digital signature;

      3) provides practical and methodical assistance to state bodies and organizations on issues of electronic document and electronic digital signature;

      4) excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication);

      5) Approves the standard position of the certification centre;

      6) approves the rules of issue, storage, revocation of registration certificates and confirmation of belonging and validity of the public key of the electronic digital signature by the certification centre, except for the root certification centre of the Republic of Kazakhstan, certification centre of state authorities, national certification centre of the Republic of Kazakhstan and trusted third party of the Republic of Kazakhstan;

      7) Approves the rules of registration, re-registration and cancellation of object identifiers in the Kazakhstan segment of object identifiers;

      8) excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication);

      9) Approves the rules of registration and termination of interaction of certification centers, trusted third parties of foreign states with a trusted third party of the Republic of Kazakhstan;

      10) Approves the rules for verifying the authenticity of electronic digital signatures;

      11) excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication);

      12) approves the rules for issuance, storage, revocation of registration certificates and confirmation of belonging and validity of the public key of the electronic digital signature by the root certification centre of the Republic of Kazakhstan, certification centre of state authorities and national certification centre of the Republic of Kazakhstan;

      13) approves the rules of confirming the authenticity of the electronic digital signature by a trusted third party of the Republic of Kazakhstan;

      13-1) coordinates the activities of the Root Certification Centre of the Republic of Kazakhstan, the Certification Centre of the State Authorities of the Republic of Kazakhstan, the National Certification Centre of the Republic of Kazakhstan and a trusted third party of the Republic of Kazakhstan;

      13-2) excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication);

      13-3) develop and approve rules for the creation, use and storage of electronic digital signature private keys in the certification center in agreement with the authorized body in the field of information security;

      14) exercise other powers stipulated by this Law, other laws of the Republic of Kazakhstan, acts of the President of the Republic of Kazakhstan and the Government of the Republic of Kazakhstan.

      2. The authorized body in the sphere of archiving and documentation support of management:

      1) shall form and implement state policy in the field of electronic document management and electronic archives;

      2) provides intersectoral organizational and methodical management of the issues of electronic document management and electronic archives;

      3) develops and approves normative legal acts of the Republic of Kazakhstan in the field of electronic document management and electronic archives;

      4) carries out the state control over observance of the legislation of the Republic of Kazakhstan about the electronic document and the electronic digital signature in a part of electronic document circulation and electronic archives in acquisition sources of the National archive of the Republic of Kazakhstan, the central state archives;

      5) Approves checklists, risk assessment criteria, half-yearly schedules of inspections in accordance with the Entrepreneurial Code of the Republic of Kazakhstan;

      6) carry out other powers stipulated by this Law, other laws of the Republic of Kazakhstan, acts of the President of the Republic of Kazakhstan and the Government of the Republic of Kazakhstan.

      3. Authorized body in the field of information security shall:

      1) exercise state control over compliance with the legislation of the Republic of Kazakhstan on electronic document and electronic digital signature;

      2) draw up and approve the regulations for issuing and withdrawing certificates of accreditation for certification centres;

      3) exercise other powers provided by this Law, other Laws of the Republic of Kazakhstan, acts of the President of the Republic of Kazakhstan and the Government of the Republic of Kazakhstan.

      Footnote. Article 5 of the Law of the Republic of Kazakhstan of 24.11.2015 No. 419-V (shall be enforced dated 01.01.2016); as amended by the laws of the Republic of Kazakhstan of 28.12.2017 No. 128-VI (shall be enforced upon the expiration of ten calendar days after the date of its first official publication); dated 16.05.2018 № 155-VI (shall be enforced upon the expiration of ten calendar days after the date of its first official publication); dated 25.11.2019 No. 272-VI (shall be enforced upon expiry of ten calendar days after its first official publication); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication); No. 141-VII of 14.07.2022 (shall be brought into force ten calendar days after the date of its first official publication); dated 19.04.2023 No. 223-VII (shall be enforced upon expiry of ten calendar days after the day of its first official publication).

Article 5-1. State control in the sphere of electronic document and electronic digital signature

      1. State control in the sphere of electronic document and electronic digital signature is carried out in the form of verification and other forms.

      2. The inspection is carried out in accordance with the Entrepreneurial Code of the Republic of Kazakhstan. Other forms of state control shall be carried out in accordance with this Law.

      Footnote. Chapter 1 is supplemented by article 5-1 in accordance with the Law of the Republic of Kazakhstan dated 17.07.2009 № 188-IV (the order of introduction into effect see article 2); with changes introduced by the laws of the Republic of Kazakhstan dated 06.01.2011 № 378-IV (shall be enforced upon the expiration of ten calendar days after its first official publication); dated 29.10.2015 № 376-V (shall be enforced dated 01.01.2016).

Article 5-2. Competence of local executive bodies of the region, the city of republican importance and the capital

      1. Local executive bodies of the region, cities of national importance and the capital:

      1) implement the state policy in the sphere of electronic document management and electronic archives on the territory of the region, the city of republican importance and the capital;

      2) carry out methodical management of issues of electronic document management and electronic archives in the region, the city of national importance and the capital;

      3) carry out the state control over observance of the legislation of the Republic of Kazakhstan about the electronic document and the electronic digital signature in a part of electronic document circulation and electronic archives in territory of area, city of republican value and capital, except for sources of acquisition of the National archive of the Republic of Kazakhstan and the central state archives;

      4) carry out in the interests of local state administration other powers assigned to local executive bodies by the legislation of the Republic of Kazakhstan.

      Footnote. Chapter 1 has been supplemented by Article 5-2 of the Law of the Republic of Kazakhstan dated 16.05.2018 № 155-VI (shall be enforced upon the expiration of ten calendar days after the day of its first official publication).

Article 5-3. Competence of the National Security Committee of the Republic of Kazakhstan

      National Security Committee of the Republic of Kazakhstan shall:

      1) approve the rules for issuing, storing, revoking registration certificates and confirming the ownership and validity of the public key of the electronic digital signature by a special root certification center of the Republic of Kazakhstan;

      2) coordinate the activities of the special root certification center of the Republic of Kazakhstan;

      3) exercise other powers provided by this Law, other Laws of the Republic of Kazakhstan, acts of the President of the Republic of Kazakhstan.

      Footnote. Chapter 1 as added by the Article 5-3 in accordance with the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Chapter 2. Electronic document

Article 6. Principles of electronic document management system

      Electronic document management system shall be carried out in the state and non-state information systems on the basis of the following principles:

      1) functioning of various systems of electronic document management system;

      2) use of electronic documents in any area where information and communication technology is used to create, process, store, transmit, provide and validate data;

      3) transfer of electronic documents with the use of any information systems.

      Footnote. Article 6 as amended by the Law of the Republic of Kazakhstan dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); No. 141-VII of 14.07.2022 (shall be promulgated ten calendar days after the date of its first official publication).

Article 7. Requirements to the electronic document management system

      1 An electronic document complying with the requirements of this Law and certified by the electronic digital signature of the person authorized to sign it shall be equivalent to a signed document on paper.

      2. An electronic document shall be deemed to have been sent from the moment of its transmission through the telecommunication networks.

      3. Incoming electronic document shall be considered as received after its fixation in the information system of addressee.

      4. Notification on reception shall contain the data on the fact and time of reception of electronic document and its sender. In the case of its non-reception to the author shall be considered that the document is not received by addressee.

      4-1. In the cases, established by the legislation of the Republic of Kazakhstan, the electronic copy of document shall be presented for rendering of the state service.

      5. The procedure for electronic document management shall be determined by the authorized body in the field of archival affairs and documentation support of management.

      6. The procedure for the collection, processing, storage, transfer, search, dissemination, application, protection, registration, confirmation and destruction of electronic documents and other data comprising information constituting state secrets, using information systems in protected version classified as state secrets, as well as the procedure for the establishment, accreditation and termination of the special certification centre shall be established by the National Security Committee of the Republic of Kazakhstan.

      7. The requirements of paragraphs 2, 3 and 4 of this Article shall not apply to electronic documents filed via the digital document service.

      Footnote. Article 7 is in the wording of the Republic of Kazakhstan dated 04.06.2009 No. 162-IV (the order of enforcement see Article 2); as amended by the Law of the Republic of Kazakhstan dated 10.07.2012 No. 36-V (shall be enforced upon expiry of ten calendar days after its first official publication); dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); No. 141-VII of 14.07.2022 (shall enter into force ten calendar days after the date of its first official publication); dated 19.04.2023 No. 223-VII (shall be enforced upon expiry of ten calendar days after the day of its first official publication).

Article 8. Storage of electronic documents

      Electronic documents shall be stored in the state and (or) non-state information systems in the manner established by the legislation of the Republic of Kazakhstan.

      Electronic documents held in public and/or non-public information systems may be used and made available via a digital document service.

      Footnote. Article 8 as amended by the Law of the Republic of Kazakhstan No. 141-VII of 14.07.2022 (shall be enacted ten calendar days after the date of its first official publication).

Article 9. Rights and obligations of participant of the system of electronic document management system

      1. Participant of the system of electronic document management system shall have a right to:

      1) apply to the certifying center for approval of belonging and validity of public key of electronic digital signature, registered by this certifying center;

      2) serve by several certifying centers.

      2. Participant of the system of electronic document management system shall be obliged to observe the established rules of electronic document management system.

      Footnote. Article 9 as amended by the Law of the Republic of Kazakhstan dated 20 December, 2004 No. 13 (shall be enforced from 1 January 2005).

Chapter 3. Electronic digital signature

Article 10. Use of electronic digital signature

      1. Electronic digital signature is equivalent to the autograph signature of signed person and entail the same legal consequences upon execution of the following conditions:

      1) certified the authenticity of electronic digital signature using the public key, having the registration certificate;

      2) a person signed the electronic document, lawfully in possession of private key of electronic digital signature;

      3) electronic digital signature is used in accordance with details, specified in the registration certificate;

      4) the electronic digital signature is created and the registration certificate is issued by the accredited certifying center of the Republic of Kazakhstan or foreign certifying center registered in the trusted third party of the Republic of Kazakhstan.

      2. The private keys of the electronic digital signature shall be the property of the persons legally holding them.

      A person may have the private keys of the electronic digital signature for various information systems. Private keys of electronic digital signature may not be transferred to other persons.

      Closed electronic digital signature keys can be stored in the certification center in accordance with the rules for creating, using and storing closed electronic digital signature keys in the certification center.

      3. The owner of the registration certificate of the electronic digital signature of the legal entity - the head of the legal entity or his deputy - has the right to transfer the authority to the employee of the legal entity or his appointed person to use the electronic digital signature on behalf of the legal entity.

      Footnote. Article 10 as amended by the Law of the Republic of Kazakhstan dated 15.07.2010 No. 337-IV (the order of enforcement see Article 2); dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 11. Means of electronic digital signature

      Means of electronic digital signature shall be subject to confirmation of conformity in cases and order established by the legislation of the Republic of Kazakhstan in the field of technical regulation.

      Footnote. Article 11 of the Law of the Republic of Kazakhstan dated 29.10.2015 No. 376-V (shall be enforced dated 01.01.2016).

Article 12. Electronic digital signature in the system of electronic document management system

      1. Electronic digital signature may be used by the civil servants of the state bodies upon certification of electronic documents, issued by them within their competence.

      2. In the non-state systems of electronic document management system the electronic digital signature shall be used in the manner established by the civil legislation of the Republic of Kazakhstan.

      Footnote. Article 12 as amended by the Law of the Republic of Kazakhstan dated 15.07.2010 No. 337-IV (the order of enforcement see Article 2).

Article 13. Recognition of a foreign electronic digital signature

      A foreign electronic digital signature having a foreign registration certificate shall be recognized on the territory of the Republic of Kazakhstan in the following cases:

      1) authenticated foreign electronic digital signature by a trusted third party of the Republic of Kazakhstan;

      2) the person who signed the electronic document rightfully shall own the private key of the foreign electronic digital signature;

      3) a foreign electronic digital signature shall be used in accordance with the information specified in the registration certificate;

      4) formed by means of electronic digital signature of a foreign certification center registered in a trusted third party of the Republic of Kazakhstan, or a foreign certification center registered in a trusted third party of a foreign state registered in a trusted third party of the Republic of Kazakhstan.

      Footnote. Article 13 in the wording of the Law of the RK dated 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Chapter 4. Registration certificate

Article 14. Issuance of registration certificate

      The registration certificate shall be issued to a person who has reached the age of sixteen in accordance with the procedure established by the authorized body in the field of informatization.

      Footnote. Article 14 as amended by the Law of the Republic of Kazakhstan dated 24.11.2015 No. 419-V (shall be enforced dated 01.01.2016).

Article 14-1. Refusal to issue a registration certificate

      The certification centre refuses to issue a registration certificate in cases:

      1) incompleteness of the submitted documents;

      2) submission of false information;

      3) in accordance with the decision of the court which has come into force;

      4) a person's failure to reach the age of sixteen years.

      Footnote. Chapter 4 has been supplemented by Article 14-1 of the Law of the Republic of Kazakhstan dated 24.11.2015 No. 419-V (shall be enforced dated 01.01.2016).

Article 15. The content of registration certificate

      1. Registration certificate shall contain the following details:

      1) number of registration certificate and the term of its validity;

      2) data, allowing to identify the owner of electronic digital signature;

      3) public key of electronic digital signature;

      4) excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication);

      5) information on the scopes of application and restrictions of application of electronic digital signature;

      6) requisites of relevant certifying center.

      2. Certifying center in coordination with participant of the system of electronic document management system shall include additional information, necessary for the electronic document management system to the registration certificate.

      Footnote. Article 15 as amended by the Law of the Republic of Kazakhstan dated 27.04.2012 No. 15-V (shall be enforced upon expiry of ten calendar days after its first official publication); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 16. Procedure and term of storage of registration certificates in the certifying centers

      1. Copies of registration certificates shall be stored in the relevant certifying centers in the manner established by the authorized body.

      2. The term of storage of revoked registration certificates in the certifying centers shall consist not less than five years.

      3. Upon expire of the term, specified in paragraph 2 of this Article, revoked registration certificates shall be received to the archiving in the manner established by the legislation of the Republic of Kazakhstan.

Article 17. Rights and obligations of the owner of registration certificate

      1. The owner of registration certificate shall have a right to require the revocation of registration certificate from the certifying center in the cases, if it involves the violation of the regime of access to the private key of electronic digital signature, relevant to the public key, specified in the registration certificate.

      2. The owner of registration certificate shall be obliged to:

      1) provide reliable information to the certifying center;

      2) use the private key, relevant to the public key, specified in the registration certificate;

      3) Is excluded by the Law of the Republic of Kazakhstan dated 27.04.2012 No. 15-V (shall be enforced upon expiry of ten calendar days after its first official publication);

      4) take measures for protection of private key of electronic digital signature, belonging to it, from the illegal access and use, as well as storage of public keys in the manner established by the legislation of the Republic of Kazakhstan.

      Footnote. Article 17 as amended by the Laws of the Republic of Kazakhstan dated 15.07.2010 No. 337-IV (the order of enforcement see Article 2); dated 27.04.2012 No. 15-V (shall be enforced upon expiry of ten calendar days after its first official publication).

Article 18. Withdrawal of registration certificate

      1. The certifying center issuing the registration certificate shall revoke it on the basis of the relevant notification in the following cases:

      1) at the request of the holder of the registration certificate or his representative;

      2) in establishing the fact of submission of false information or incomplete package of documents upon receipt of registration certificate;

      3) death of the holder of the registration certificate;

      4) changes of the surname, first name or patronymic (if it is indicated in the identity document) of the holder of the registration certificate;

      5) change of name, reorganization, liquidation of legal entity - owner of registration certificate, change of head of legal entity;

      6) provided by the agreement between the certification center and the holder of the registration certificate;

      7) by a court decision that has entered into force.

      2. The certification center shall withdraw the registration certificate in accordance with the procedure and time limits established by the legislation of the Republic of Kazakhstan.

      3. When revoking a registration certificate, the certification center shall be obliged to make changes to the register of registration certificates within one day from the moment of receipt of the relevant information.

      Footnote. Article 18 in the wording of the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 19. Recognition of foreign registration certificates

      Footnote. Article 19 excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Chapter 5. Certifying center

Article 20. An activity of certifying center

      1. Certifying center shall be a legal entity, created in accordance with the legislation of the Republic of Kazakhstan.

      2. Certifying center may serve several systems of electronic document management system.

      Footnote. Article 20 is in the wording of the Law of the Republic of Kazakhstan dated 15.07.2011 No. 461-IV (shall be enforced from 30.01.2012).

Article 20-1. The state monopoly in the scope of electronic document and electronic digital signature

      A footnote. Article 20-1 is excluded by the Law of the Republic of Kazakhstan dated 28.12.2017 No. 128-VI (shall be enforced upon the expiration of ten calendar days after the day of its first official publication).

Article 20-2. Accreditation of certification centres

      1. Accreditation of certification centers shall be a prerequisite for certification centers (with the exception of the root certification center of the Republic of Kazakhstan) to carry out their activities in the territory of the Republic of Kazakhstan. Accreditation shall be carried out by an authorized body in the field of ensuring information security in relation to certification centers that shall be legal entities of the Republic of Kazakhstan.

      2. Accreditation of the certification centre is free of charge for a period of three years, unless a shorter period is specified in the application of the certification centre.

      3. Accreditation of special certification centers shall be a prerequisite for special certification centers (with the exception of the special root certification center of the Republic of Kazakhstan) to carry out their activities in the territory of the Republic of Kazakhstan.

      Footnote. Chapter 5 is supplemented by Article 20-2 in accordance with the Law of the Republic of Kazakhstan dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); with changes introduced by the Law of the Republic of Kazakhstan dated 28.12.2017 № 128-VI (shall be enforced upon the expiration of ten calendar days after the day of its first official publication); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 21. Functions of certifying center

      1. Certifying center shall:

      1) create the keys of electronic digital signatures by application of participants of the system of electronic document management system with adoption of measures for protection of private keys of electronic digital signature from illegal access;

      2) issue, register, revoke, store the registration certificates, maintain register of registration certificates, issued in the established procedure;

      2-1) approve the rules of application of registration certificates;

      3) carry out accounting of effective and revoked registration certificates;

      4) approved belonging and validity of public key of electronic digital signature, registered by the certifying center in the manner established by the legislation of the Republic of Kazakhstan;

      5) (Is excluded)

      2. The Certification centre shall take all necessary measures to prevent loss, modification and counterfeiting of stored public keys and/or private keys of electronic digital signature.

      3. Certifying center shall bear responsibility in accordance with the Laws of the Republic of Kazakhstan for non-performance of obligation, provided by paragraph 2 of this Article.

      4. The functions of the certification centre of the state bodies of the Republic of Kazakhstan, the national certification centre of the Republic of Kazakhstan and the root certification centre of the Republic of Kazakhstan shall be provided by the operator of the information and communication infrastructure of the "electronic government" defined in accordance with the Law of the Republic of Kazakhstan "On informatization"

      5. The National Security Committee of the Republic of Kazakhstan shall provide the functions of a special root certification center of the Republic of Kazakhstan.

      Footnote. Article 21 as amended by the Law of the Republic of Kazakhstan dated 20 December, 2004 No. 13 (shall be enforced from 1 January, 2005); dated 24.11.2015 No. 419-V (shall be enforced dated 01.01.2016); dated 28.12.2017 No. 128-VI (shall be enforced upon the expiration of ten calendar days after its first official publication); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 22. Termination of activity of certifying center

      1. An activity of certifying center shall be terminated in the manner established by the legislation of the Republic of Kazakhstan.

      2. In the event of a decision to terminate its activities, the certification center must inform all participants of the electronic document management systems it serves and the authorized body in the field of information security thirty calendar days before the termination of activities.

      3. Upon termination of activity of certified center, the registration certificates and relevant keys of electronic digital signature, issued them, details on the owners of registration certificates shall be transferred to other certifying centers by coordination with the owner of registration certificate.

      4. Upon expire of the term, specified in paragraph 2 of this Article, the registration certificates and relevant keys of electronic digital signatures, not transferred to other certifying centers shall terminate its activity and subject to storage in accordance with the legislation of the Republic of Kazakhstan.

      Footnote. Article 22 as amended by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 23. Protection of details on the owners of registration certificates, private and public keys of electronic digital signatures

      1. Certifying center shall ensure protection of details on the owners of registration certificates and disclose them in the cases, provided by the legislation of the Republic of Kazakhstan.

      2. Details on the owners of registration certificates, being confidential in accordance with agreement of parties shall not be included in the public register of registration certificates.

Chapter 6. Final provisions

Article 24. Responsibility for violation of the legislation of the Republic of Kazakhstan on electronic document and electronic digital signature

      Persons who guilty in violation of the legislation of the Republic of Kazakhstan on electronic document and electronic digital signature shall bear responsibility provided by the Laws of the Republic of Kazakhstan.

      Refusal to accept electronic documents in cases stipulated by the laws of the Republic of Kazakhstan is not allowed.

      Footnote. Article 24 as amended by the Law of the Republic of Kazakhstan dated 24.11.2015 No. 419-V (shall be enforced dated 01.01.2016).

Article 25. Consideration of disputes

      The disputes arising upon the use of electronic document and electronic digital signature shall subject to consideration in the judicial procedure in accordance with the legislation of the Republic of Kazakhstan.

Article 26. The order of enforcement of this Law

      This Law shall be enforced from 1 July, 2003.

The President of the Republic of Kazakhstan

Об электронном документе и электронной цифровой подписи

Закон Республики Казахстан от 7 января 2003 года N 370.

ОГЛАВЛЕНИЕ

      Настоящий Закон направлен на регулирование отношений, возникающих при создании и использовании электронных документов, удостоверенных посредством электронных цифровых подписей, предусматривающих установление, изменение или прекращение правоотношений, а также прав и обязанностей участников правоотношений, возникающих в сфере обращения электронных документов, включая совершение гражданско-правовых сделок.

Глава 1. Общие положения

Статья 1. Основные понятия, используемые в настоящем Законе

      В настоящем Законе используются следующие основные понятия:

      1) уполномоченный орган в сфере информатизации – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

      1-1) уполномоченный орган в сфере обеспечения информационной безопасности – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      2) специальный удостоверяющий центр – уполномоченное подразделение государственного органа Республики Казахстан, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, осуществляющее деятельность, связанную с использованием сведений, составляющих государственные секреты;

      2-1) аккредитация специального удостоверяющего центра – официальное признание Комитетом национальной безопасности Республики Казахстан компетентности специального удостоверяющего центра в осуществлении деятельности;

      3) уполномоченный орган в сфере архивного дела и документационного обеспечения управления – центральный исполнительный орган, осуществляющий руководство в сфере архивного дела и документационного обеспечения управления;

      4) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

      5) аккредитация удостоверяющего центра – официальное признание уполномоченным органом в сфере обеспечения информационной безопасности компетентности удостоверяющего центра в оказании услуг;

      5-1) специальный корневой удостоверяющий центр Республики Казахстан – удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи специальных удостоверяющих центров;

      5-2) удостоверяющий центр государственных органов Республики Казахстан – удостоверяющий центр, обслуживающий государственные органы, должностных лиц государственных органов в информационных системах и иных государственных информационных ресурсах государственных органов Республики Казахстан;

      5-3) корневой удостоверяющий центр Республики Казахстан – удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров;

      5-4) доверенная третья сторона Республики Казахстан – информационная система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан;

      5-5) национальный удостоверяющий центр Республики Казахстан – удостоверяющий центр, предоставляющий средства электронной цифровой подписи и регистрационные свидетельства физическим или юридическим лицам для формирования электронных документов в государственных и негосударственных информационных системах;

      6) подписывающее лицо – физическое или юридическое лицо, правомерно владеющее закрытым ключом электронной цифровой подписи и обладающее правом на ее использование в электронном документе;

      7) электронная копия документа – документ, полностью воспроизводящий вид и информацию (данные) подлинного документа в электронно-цифровой форме;

      8) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      9) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;

      10) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;

      11) электронный архив – совокупность архивных электронных документов;

      12) электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;

      13) электронный документооборот – обмен электронными документами между государственными органами, физическими и юридическими лицами;

      14) система электронного документооборота – система обмена электронными документами, отношения между участниками которой регулируются настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

      15) участник системы электронного документооборота – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;

      16) электронная цифровая подпись – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

      17) средства электронной цифровой подписи – совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;

      18) открытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;

      19) закрытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.

      Сноска. Статья 1 в редакции Закона РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 16.05.2018 № 155-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 2. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи

      1. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

      2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

Статья 3. Использование иностранного регистрационного свидетельства и обмен электронными документами с участием иностранных физических и юридических лиц

      1. При регулировании правоотношений, возникающих между удостоверяющим центром и владельцем иностранного регистрационного свидетельства, применяется право государства, в котором было выдано регистрационное свидетельство, если иное не установлено соглашением сторон.

      2. При обмене электронными документами с участием иностранных физических и юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.

Статья 4. Компетенция Правительства Республики Казахстан

      Сноска. Статья 4 исключена Законом РК от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 5. Компетенция уполномоченных органов

      1. Уполномоченный орган в сфере информатизации:

      1) формирует и реализует государственную политику в сфере электронного документа и электронной цифровой подписи;

      2) разрабатывает нормативные правовые акты Республики Казахстан в сфере электронного документа и электронной цифровой подписи;

      3) оказывает практическую и методическую помощь государственным органам и организациям по вопросам электронного документа и электронной цифровой подписи;

      4) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      5) утверждает типовое положение удостоверяющего центра;

      6) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;

      7) утверждает правила регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов;

      8) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      9) утверждает правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан;

      10) утверждает правила проверки подлинности электронной цифровой подписи;

      11) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      12) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан;

      13) утверждает правила подтверждения подлинности электронной цифровой подписи доверенной третьей стороной Республики Казахстан;

      13-1) осуществляет координацию деятельности корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;

      13-2) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      13-3) разрабатывает и утверждает правила создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      14) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      2. Уполномоченный орган в сфере архивного дела и документационного обеспечения управления:

      1) формирует и реализует государственную политику в сфере электронного документооборота и электронных архивов;

      2) обеспечивает межотраслевое организационно-методическое руководство вопросами электронного документооборота и электронных архивов;

      3) разрабатывает и утверждает нормативные правовые акты Республики Казахстан в сфере электронного документооборота и электронных архивов;

      4) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в части электронного документооборота и электронных архивов в источниках комплектования Национального архива Республики Казахстан, центральных государственных архивов;

      5) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;

      6) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      3. Уполномоченный орган в сфере обеспечения информационной безопасности:

      1) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

      2) разрабатывает и утверждает правила выдачи и отзыва свидетельства об аккредитации удостоверяющих центров;

      3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      Сноска. Статья 5 в редакции Закона РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 16.05.2018 № 155-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 5-1. Государственный контроль в сфере электронного документа и электронной цифровой подписи

      1. Государственный контроль в сфере электронного документа и электронной цифровой подписи осуществляется в форме проверки и иных формах.

      2. Проверка осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан. Иные формы государственного контроля осуществляются в соответствии с настоящим Законом.

      Сноска. Глава 1 дополнена статьей 5-1 в соответствии с Законом РК от 17.07.2009 № 188-IV (порядок введения в действие см. ст. 2); с изменениями, внесенными законами РК от 06.01.2011 № 378-IV (вводится в действие по истечении десяти календарных дней после его первого официального опубликования); от 29.10.2015 № 376-V (вводится в действие с 01.01.2016).

Статья 5-2. Компетенция местных исполнительных органов области, города республиканского значения и столицы

      1. Местные исполнительные органы области, города республиканского значения и столицы:

      1) реализуют государственную политику в сфере электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;

      2) осуществляют методическое руководство вопросами электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;

      3) осуществляют государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в части электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы, за исключением источников комплектования Национального архива Республики Казахстан и центральных государственных архивов;

      4) осуществляют в интересах местного государственного управления иные полномочия, возлагаемые на местные исполнительные органы законодательством Республики Казахстан.

      Сноска. Глава 1 дополнена статьей 5-2 в соответствии с Законом РК от 16.05.2018 № 155-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 5-3. Компетенция Комитета национальной безопасности Республики Казахстан

      Комитет национальной безопасности Республики Казахстан:

      1) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи специальным корневым удостоверяющим центром Республики Казахстан;

      2) осуществляет координацию деятельности специального корневого удостоверяющего центра Республики Казахстан;

      3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан.

      Сноска. Глава 1 дополнена статьей 5-3 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 2. Электронный документ

Статья 6. Принципы электронного документооборота

      Электронный документооборот осуществляется в государственных и негосударственных информационных системах на основе следующих принципов:

      1) функционирования различных систем электронного документооборота;

      2) использования электронных документов в любых сферах деятельности, где применяются информационно-коммуникационные технологии для создания, обработки, хранения , передачи, предоставления и подтверждения данных;

      3) передачи электронных документов с использованием любых информационных систем.

      Сноска. Статья 6 с изменениями, внесенными законами РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7. Требования к электронному документообороту

      1. Электронный документ, соответствующий требованиям настоящего Закона и удостоверенный посредством электронной цифровой подписи лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.

      2. Электронный документ считается отправленным с момента его передачи через сети телекоммуникаций.

      3. Входящий электронный документ считается поступившим после его фиксации в информационной системе адресата.

      4. Уведомление о получении должно содержать данные о факте и времени получения электронного документа и его отправителе. В случае непоступления его автору считается, что документ не получен адресатом.

      4-1. В случаях, установленных законодательством Республики Казахстан, для оказания государственной услуги представляется электронная копия документа.

      5. Порядок электронного документооборота определяется уполномоченным органом в сфере архивного дела и документационного обеспечения управления.

      6. Порядок сбора, обработки, хранения, передачи, поиска, распространения, использования, защиты, регистрации, подтверждения и уничтожения электронных документов и иных данных, содержащих сведения, составляющие государственные секреты, с использованием информационных систем в защищенном исполнении, отнесенных к государственным секретам, а также порядок создания, аккредитации и прекращения деятельности специального удостоверяющего центра определяются Комитетом национальной безопасности Республики Казахстан.

      7. Требования пунктов 2, 3 и 4 настоящей статьи не распространяются на электронные документы, представленные посредством сервиса цифровых документов.

      Сноска. Статья 7 - в редакции Закона РК от 04.06.2009 N 162-IV (порядок введения в действие см. ст.2); с изменениями, внесенными законами РК от 10.07.2012 № 36-V (вводится в действие по истечении десяти календарных дней после его первого официального опубликования); от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 8. Хранение электронных документов

      Электронные документы хранятся в государственных и (или) негосударственных информационных системах в порядке, установленном законодательством Республики Казахстан.

      Хранящиеся в государственных и (или) негосударственных информационных системах электронные документы могут использоваться и представляться посредством сервиса цифровых документов.

      Сноска. Статья 8 с изменениями, внесенными Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 9. Права и обязанности участника системы электронного документооборота

      1. Участник системы электронного документооборота вправе:

      1) обратиться в удостоверяющий центр за подтверждением принадлежности и действительности открытого ключа электронной цифровой подписи, зарегистрированного данным удостоверяющим центром;

      2) обслуживаться несколькими удостоверяющими центрами.

      2. Участник системы электронного документооборота обязан соблюдать установленные правила электронного документооборота.

      Сноска. Статья 9 с изменениями, внесенными Законом РК от 20.12.2004 N 13 (вводится в действие с 01.01.2005).

Глава 3. Электронная цифровая подпись

Статья 10. Использование электронной цифровой подписи

      1. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий:

      1) удостоверена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего регистрационное свидетельство;

      2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи;

      3) электронная цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве;

      4) электронная цифровая подпись создана и регистрационное свидетельство выдано аккредитованным удостоверяющим центром Республики Казахстан или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.

      2. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.

      Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам.

      Допускается хранение закрытых ключей электронной цифровой подписи в удостоверяющем центре в соответствии с правилами создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре.

      3. Владелец регистрационного свидетельства электронной цифровой подписи юридического лица – руководитель юридического лица или лицо, его замещающее, вправе передавать работнику данного юридического лица или назначенному им лицу полномочия на использование электронной цифровой подписи от имени данного юридического лица.

      Сноска. Статья 10 с изменениями, внесенными законами РК от 15.07.2010 № 337-IV (порядок введения в действие см. ст. 2); от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 11. Средства электронной цифровой подписи

      Средства электронной цифровой подписи подлежат подтверждению соответствия в случаях и порядке, установленных законодательством Республики Казахстан в области технического регулирования.

      Сноска. Статья 11 в редакции Закона РК от 29.10.2015 № 376-V (вводится в действие с 01.01.2016).

Статья 12. Электронная цифровая подпись в системе электронного документооборота

      1. Электронная цифровая подпись может использоваться должностными лицами государственных органов при удостоверении электронных документов, издаваемых ими в пределах их полномочий.

      2. В негосударственных системах электронного документооборота электронная цифровая подпись используется в порядке, установленном гражданским законодательством Республики Казахстан.

      Сноска. Статья 12 с изменением, внесенным Законом РК от 15.07.2010 № 337-IV (порядок введения в действие см. ст. 2).

Статья 13. Признание иностранной электронной цифровой подписи

      Иностранная электронная цифровая подпись, имеющая иностранное регистрационное свидетельство, признается на территории Республики Казахстан в следующих случаях:

      1) удостоверена подлинность иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан;

      2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом иностранной электронной цифровой подписи;

      3) иностранная электронная цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве;

      4) сформирована средствами электронной цифровой подписи иностранного удостоверяющего центра, зарегистрированного в доверенной третьей стороне Республики Казахстан, или иностранного удостоверяющего центра, зарегистрированного в доверенной третьей стороне иностранного государства, зарегистрированной в доверенной третьей стороне Республики Казахстан.

      Сноска. Статья 13 в редакции Закона РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 4. Регистрационное свидетельство

Статья 14. Выдача регистрационного свидетельства

      Регистрационное свидетельство выдается лицу, достигшему шестнадцатилетнего возраста, в порядке, установленном уполномоченным органом в сфере информатизации.

      Сноска. Статья 14 в редакции Закона РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016).

Статья 14-1. Отказ в выдаче регистрационного свидетельства

      Удостоверяющий центр отказывает в выдаче регистрационного свидетельства в случаях:

      1) неполноты представленных документов;

      2) представления недостоверных сведений;

      3) в соответствии со вступившим в законную силу решением суда;

      4) недостижения лицом шестнадцатилетнего возраста.

      Сноска. Глава 4 дополнена статьей 14-1 в соответствии с Законом РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016).

Статья 15. Содержание регистрационного свидетельства

      1. Регистрационное свидетельство должно содержать следующие сведения:

      1) номер регистрационного свидетельства и срок его действия;

      2) данные, позволяющие идентифицировать владельца электронной цифровой подписи;

      3) открытый ключ электронной цифровой подписи;

      4) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      5) информацию о сферах применения и ограничениях применения электронной цифровой подписи;

      6) реквизиты соответствующего удостоверяющего центра.

      2. Удостоверяющий центр по согласованию с участником системы электронного документооборота включает в регистрационное свидетельство дополнительную информацию, необходимую для электронного документооборота.

      Сноска. Статья 15 с изменениями, внесенными законами РК от 27.04.2012 № 15-V (вводится в действие по истечении десяти календарных дней после его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 16. Порядок и срок хранения регистрационных свидетельств в удостоверяющих центрах

      1. Копии регистрационных свидетельств хранятся в соответствующих удостоверяющих центрах в порядке, установленном уполномоченным органом.

      2. Срок хранения отозванных регистрационных свидетельств в удостоверяющих центрах составляет не менее пяти лет.

      3. По истечении срока, указанного в пункте 2 настоящей статьи, отозванные регистрационные свидетельства поступают на архивное хранение в порядке, установленном законодательством Республики Казахстан.

Статья 17. Права и обязанности владельца регистрационного свидетельства

      1. Владелец регистрационного свидетельства вправе требовать от удостоверяющего центра отзыва регистрационного свидетельства в случаях, если он предполагает нарушение режима доступа к закрытому ключу электронной цифровой подписи, соответствующему открытому ключу, указанному в регистрационном свидетельстве.

      2. Владелец регистрационного свидетельства обязан:

      1) предоставлять удостоверяющему центру достоверную информацию;

      2) пользоваться закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;

      3) исключен Законом РК от 27.04.2012 № 15-V (вводится в действие по истечении десяти календарных дней после его первого официального опубликования);

      4) принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования, а также хранить открытые ключи в порядке, установленном законодательством Республики Казахстан.

      Сноска. Статья 17 с изменениями, внесенными законами РК от 15.07.2010 № 337-IV (порядок введения в действие см. ст. 2); от 27.04.2012 № 15-V (вводится в действие по истечении десяти календарных дней после его первого официального опубликования).

Статья 18. Отзыв регистрационного свидетельства

      1. Удостоверяющий центр, выдавший регистрационное свидетельство, отзывает его на основании соответствующего уведомления в следующих случаях:

      1) по требованию владельца регистрационного свидетельства либо его представителя;

      2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении регистрационного свидетельства;

      3) смерти владельца регистрационного свидетельства;

      4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;

      5) смены наименования, реорганизации, ликвидации юридического лица – владельца регистрационного свидетельства, смены руководителя юридического лица;

      6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;

      7) по вступившему в законную силу решению суда.

      2. Удостоверяющий центр отзывает регистрационное свидетельство в порядке и сроки, которые установлены законодательством Республики Казахстан.

      3. При отзыве регистрационного свидетельства удостоверяющий центр обязан внести изменения в регистр регистрационных свидетельств в течение одного дня с момента получения соответствующей информации.

      Сноска. Статья 18 в редакции Закона РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 19. Признание иностранных регистрационных свидетельств

      Сноска. Статья 19 исключена Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 5. Удостоверяющий центр

Статья 20. Деятельность удостоверяющего центра

      1. Удостоверяющий центр является юридическим лицом, созданным в соответствии с законодательством Республики Казахстан.

      2. Удостоверяющий центр может обслуживать несколько систем электронного документооборота.

      Сноска. Статья 20 в редакции Закона РК от 15.07.2011 № 461-IV (вводится в действие с 30.01.2012).

Статья 20-1. Государственная монополия в сфере электронного документа и электронной цифровой подписи

      Сноска. Статья 20-1 исключена Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 20-2. Аккредитация удостоверяющих центров

      1. Аккредитация удостоверяющих центров является обязательным условием для осуществления удостоверяющими центрами (за исключением корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан. Аккредитация осуществляется уполномоченным органом в сфере обеспечения информационной безопасности в отношении удостоверяющих центров, являющихся юридическими лицами Республики Казахстан.

      2. Аккредитация удостоверяющего центра осуществляется на бесплатной основе сроком на три года, если более короткий срок не указан в заявлении удостоверяющего центра.

      3. Аккредитация специальных удостоверяющих центров является обязательным условием осуществления специальными удостоверяющими центрами (за исключением специального корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан.

      Сноска. Глава 5 дополнена статьей 20-2 в соответствии с Законом РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 21. Функции удостоверяющего центра

      1. Удостоверяющий центр:

      1) создает ключи электронных цифровых подписей по обращению участников системы электронного документооборота с принятием мер для защиты закрытых ключей электронной цифровой подписи от неправомерного доступа;

      2) выдает, регистрирует, отзывает, хранит регистрационные свидетельства, ведет регистр регистрационных свидетельств, выданных в установленном порядке;

      2-1) утверждает правила применения регистрационных свидетельств;

      3) осуществляет учет действующих и отозванных регистрационных свидетельств;

      4) подтверждает принадлежность и действительность открытого ключа электронной цифровой подписи, зарегистрированного удостоверяющим центром в порядке, установленном законодательством Республики Казахстан;

      5) (исключен)

      2. Удостоверяющий центр обязан принимать все необходимые меры для предотвращения утери, модификации и подделки находящихся на хранении открытых ключей и (или) закрытых ключей электронной цифровой подписи.

      3. За неисполнение обязанности, предусмотренной пунктом 2 настоящей статьи, удостоверяющий центр несет ответственность в соответствии с законами Республики Казахстан.

      4. Осуществление функций удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и корневого удостоверяющего центра Республики Казахстан обеспечивает оператор информационно-коммуникационной инфраструктуры "электронного правительства", определенный в соответствии с Законом Республики Казахстан "Об информатизации".

      5. Осуществление функций специального корневого удостоверяющего центра Республики Казахстан обеспечивает Комитет национальной безопасности Республики Казахстан.

      Сноска. Статья 21 с изменениями, внесенными законами РК от 20.12.2004 N 13 (вводится в действие с 01.01.2005); от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 22. Прекращение деятельности удостоверяющего центра

      1. Деятельность удостоверяющего центра прекращается в порядке, установленном законодательством Республики Казахстан.

      2. В случае принятия решения о прекращении своей деятельности удостоверяющий центр обязан за тридцать календарных дней до прекращения деятельности проинформировать об этом всех участников обслуживаемых им систем электронного документооборота и уполномоченный орган в сфере обеспечения информационной безопасности.

      3. При прекращении деятельности удостоверяющего центра выданные им регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, сведения о владельцах регистрационных свидетельств передаются в другие удостоверяющие центры по согласованию с владельцем регистрационного свидетельства.

      4. По истечении срока, указанного в пункте 2 настоящей статьи, регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с законодательством Республики Казахстан.

      Сноска. Статья 22 с изменением, внесенным Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 23. Защита сведений о владельцах регистрационных свидетельств, закрытых и открытых ключах электронной цифровой подписи

      1. Удостоверяющий центр обеспечивает защиту сведений о владельцах регистрационных свидетельств и раскрывает их в случаях, предусмотренных законодательными актами Республики Казахстан.

      2. Сведения о владельцах регистрационных свидетельств, являющиеся конфиденциальными в соответствии с соглашением сторон, не включаются в общедоступный регистр регистрационных свидетельств.

Глава 6. Заключительные положения

Статья 24. Ответственность за нарушение законодательства Республики Казахстан об электронном документе и электронной цифровой подписи

      Лица, виновные в нарушении законодательства Республики Казахстан об электронном документе и электронной цифровой подписи, несут ответственность, предусмотренную законами Республики Казахстан.

      Отказ в принятии электронных документов в случаях, предусмотренных законами Республики Казахстан, не допускается.

      Сноска. Статью 24 с изменениями, внесенными Законом РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016).

Статья 25. Рассмотрение споров

      Споры, возникающие при использовании электронного документа и электронной цифровой подписи, подлежат рассмотрению в судебном порядке в соответствии с законодательством Республики Казахстан.

Статья 26. Порядок введения в действие настоящего Закона

      Настоящий Закон вводится в действие с 1 июля 2003 года.

Президент Республики Казахстан