Еуразиялық экономикалық одақ шеңберіндегі ақпараттық-коммуникациялық технологиялар және ақпараттық өзара іс-қимыл туралы хаттаманың (2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартқа № 3 қосымша) 18-тармағын іске асыру мақсатындаи Еуразиялық экономикалық комиссия Алқасы шешті:
1. Қоса беріліп отырған Еуразиялық экономикалық комиссияның куәландырушы орталығы туралы ереже бекітілсін.
2. Осы Шешім ресми жарияланған күнінен бастап күнтізбелік 30 күн өткен соң күшіне енеді.
|
Еуразиялық экономикалық комиссия Алқасының Төрағасы |
Т. Саркисян |
| Еуразиялық экономикалық комиссия Алқасының 2018 жылғы 9 шілдедегі № 110 шешімімен БЕКІТІЛГЕН |
Еуразиялық экономикалық комиссияныңкуәландырушы орталығы туралы
ЕРЕЖЕ
I. Жалпы ережелер
1. Осы Ереже Еуразиялық экономикалық комиссияның (бұдан әрі – Комиссия) куәландырушы орталығының мақсатын, негізгі міндеттері мен функцияларын, сондай-ақ оның құқықтарын, міндеттерін, жауапкершілігін және қызметін тоқтату тәртібін айқындайды.
2. Комиссияның куәландырушы орталығының негізгі мақсаты Комиссия Алқасы мүшелерін, Комиссияның лауазымды адамдары мен қызметкерлерін электрондық құжаттарға (соның ішінде Комиссияның локальды есептеу желілерінің шеңберіндегі электронды байланыс арналары бойынша берілетін таралуы шектеулі құжаттарға) қол қою мүмкіндігімен қамтамасыз ету үшін олардың электрондық цифрлық қолтаңбасын тексеру кілттерінің сертификаттарын жасау болып табылады.
3. Осы Ережеде пайдаланылатын ұғымдар мыналарды білдіреді:
"криптографиялық стандарт" – криптографиялық кілтті пайдалана отырып ақпараттың өзгеру (криптографиялық өзгеру), соның ішінде электрондық цифрлық қолтаңбаны қалыптастыру мен тексеру қағидалары мен алгоритмдерін белгілейтін техникалық ерекшеліктердің жиынтығы;
"ЭЦҚ-ны тексеру кілтінің сертификаты" – куәландырушы орталық шығарған, ЭЦҚ кілтін пайдалана отырып куәландырушы орталықтың электрондық цифрлық қолтаңбасымен қол қойылған және сертификатта көрсетілген ЭЦҚ-ны тексеру кілтінің белгілі бір өзара іс-қимыл субъектісіне тиесілігін растайтын ақпаратты және криптографиялық стандарт пен трансшекаралық сенім кеңістігін құруға, оны дамытуға және жұмыс істеуіне қойылатын талаптарда көзделген өзге де ақпаратты қамтитын электрондық құжат;
"куәландырушы орталық" – Комиссияның актілеріне, Еуразиялық Одақтың мүше мемлекеттерінің заңнамасына сәйкес ЭЦҚ тексеру кілттерінің сертификаттарын шығаруды, таратуды, сақтауды және олардың жарамдылығын тексеруді қамтамасыз ететін уәкілетті орган немесе ұйым;
"Комиссияның куәландырушы орталығы" – Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ тексеру кілттерін сертификаттармен қамтамасыз етуге арналған куәландырушы орталық;
"электрондық цифрлық қолтаңба" – басқа ақпаратқа қосылған немесе осындай ақпаратпен өзгеше түрде байланысты, осы ақпараттың тұтастығы мен тұпнұсқалығын бақылауға қызмет ететін, авторлықтан бас тартудың мүмкін еместігін қамтамасыз ететін, жабық (жеке) кілтті (ЭЦҚ кілтін) пайдалана отырып осы ақпаратқа қатысты криптографиялық өзгертуді қолдану арқылы дайындалатын және ашық кілтті (ЭЦҚ кілтін тексеру) пайдалана отырып тексерілетін электрондық түрдегі ақпарат.
Осы Ережеде пайдаланылатын өзге ұғымдар Еуразиялық экономикалық одақ шеңберіндегі ақпараттық-коммуникациялық технологиялар және ақпараттық өзара іс-қимыл туралы хаттамада (2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартқа № 3 қосымша) және Комиссия Кеңесі бекіткен трансшекаралық сенім кеңістігін құруға, оны дамытуға және жұмыс істеуіне қойылатын талаптарда айқындалған мәндерде қолданылады.
4. Электрондық құжаттарды ресімдеуге қойылатын талаптар Комиссия Кеңесі бекіткен трансшекаралық сенім кеңістігін құруға, оны дамытуға және жұмыс істеуіне қойылатын талаптарда және Еуразиялық экономикалық комиссия Алқасының 2015 жылғы 28 қыркүйектегі № 125 шешімімен бекітілген Еуразиялық экономикалық одаққа мүше мемлекеттердің мемлекеттік билік органдарының бір бірімен және Еуразиялық экономикалық комиссиямен трансшекаралық өзара іс-қимылы кезінде электрондық құжаттармен алмасу туралы ережеде айқындалады.
5. Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің электрондық цифрлық қолтаңбасы (бұдан әрі – ЭЦҚ) бір мезгілде келесі шарттар сақталған:
а) ЭЦҚ-ны тексеру кілтінің сертификатын Комиссияның куәландырушы орталығы жасаған және берген;
б) ЭЦҚ-мен қол қойылған деректердің тұтастығы бұзылмаған;
в) ЭЦҚ жабық (жеке) кілтті пайдалана отырып дайындалған, оның тиісті ашық кілтінің сертификаты (ЭЦҚ-ны тексеру кілтінің сертификаты) осы ЭЦҚ құрамында көрсетілген;
г) ЭЦҚ-ны тексеру кілтінің сертификаты электрондық құжатқа қол қою кезінде жарамды болған;
д) Комиссияның куәландырушы орталығының сертификаты электрондық құжатқа қол қою кезінде жарамды болған кезде жарамды деп танылады.
II. Комиссияның куәландырушы орталығының міндеттері мен функциялары
6. Комиссияның куәландырушы орталығының негізгі міндеттері мыналар болып табылады:
а) ашық ЭЦҚ-ны тексеру кілтінің жабық (жеке) кілтке сәйкестігін куәландыру, сондай-ақ Комиссия Алқасы мүшесінің, Комиссияның лауазымды адамы мен қызметкерінің ЭЦҚ-сын тексеру кілті сертификатының түпнұсқалығын растау;
б) халықаралық (трансшекаралық) электрондық құжаттармен алмасу кезінде Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сын тексеру кілттерінің сертификаттарына сенім кепілдігін қамтамасыз ету;
в) Комиссия Алқасы мүшесінің, Комиссияның лауазымды адамының және қызметкерінің ЭЦҚ-сын тексеру кілті сертификаттарын шығару, тарату, сақтау және осы сертификаттардың жарамдылығын тексеру;
г) Комиссия Алқасы мүшесінің, Комиссияның лауазымды адамы мен қызметкерінің ЭЦҚ-сын тексеру кілті сертификаттарында көрсетілген деректердің анықтығын растау.
7. Комиссияның куәландырушы орталығы Одақ құқығына сәйкес мынадай функцияларды жүзеге асырады:
а) Комиссия бекіткен талаптарға сәйкес келетін ЭЦҚ-ны тексеру кілттерінің сертификаттарын жасау және Комиссия Алқасының мүшелеріне, Комиссияның лауазымды адамдары мен қызметкерлеріне беру;
б) ЭЦҚ-ны тексеру кілттерінің сертификаттарын беру кезінде Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің жеке басын тексеруді қамтамасыз ету;
в) деректерді пайдалану бойынша шектеулер жөніндегі ақпаратты қоса алғанда, Комиссияның куәландырушы орталығының қызметтерін пайдалану шарттары туралы ақпараттарды "Интернет" ақпараттық-коммуникациялық желісінде жалпы қолжетімділік режимінде жариялау;
г) барлық ақпараттық өзара іс-қимыл субъектілеріне берілген Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сын тексеру кілттерінің сертификаттарының мәртебесі (өзектілігі) туралы ақпаратты уақтылы ұсыну. Мұндай ақпарат кез келген уақытта, соның ішінде Комиссия Алқасы мүшесінің, Комиссияның лауазымды адамының және қызметкерінің ЭЦҚ-сын тексеру кілттерінің сертификатының қолданысы аяқталғаннан кейін де қолжетімді болуы және автоматтандырылған тәсілмен ұсынылуы тиіс;
д) Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сын тексеру кілттерінің сертификаттарының тізіліміне ақпараттарды енгізу. Комиссия Алқасы мүшесінің, Комиссияның лауазымды адамы мен қызметкерінің ЭЦҚ-сын тексеру кілттерінің сертификаты кері шақырылған сертификаттың мәртебесі (өзектілігі) туралы ақпаратты қамтитын осындай сертификаттардың тізімі жарияланған кезден бастап кері қайтарылған болып есептеледі және кез келген уақытта электрондық өзара іс-қимыл субъектілеріне қолжетімді болады;
е) шығарылған ЭЦҚ тексеру кілттерінің сертификаттарын қолданумен байланысты даулы жағдайлардағы талқылаулар кезінде дәлелдемелер ұсыну үшін Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сын тексеру кілттерінің сертификаттарын (соның ішінде Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сы кілттерінің сертификаттарымен қамтамасыз ету жөніндегі қызмет тоқтатылғаннан кейін) беру, алу және мәртебесін (өзектілігін) туралы ақпаратты құжаттау және сақтау. Көрсетілген ақпаратты сақтау электрондық түрде жүзеге асырылуы мүмкін;
ж) Комиссияның куәландырушы орталығы жасаған және сақтайтын криптографиялық кілттердің құпиялығын, тұтастығын қамтамасыз ету;
з) Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сы кілттерінің сертификаттарымен қамтамасыз ету жөніндегі қызметті тоқтату ниеті туралы немесе қызметті тоқтатудың өзге де жағдайлары туралы Еуразиялық Одаққа мүше мемлекеттердің уәкілетті органдарын хабардар ету.
8. Комиссияның куәландырушы орталығын құру, оны дамыту және оның жұмыс істету жөніндегі жұмыстарды ұйымдастыруды Комиссияның осы мәселелер қарауына жататын құрылымдық бөлімшесі жүзеге асырады. Комиссияның куәландырушы орталығының жұмыс істеуі қосымшаға сай регламентке сәйкес жүзеге асырылады.
ІII. Комиссияның куәландырушы орталығының құқықтары, міндеттері мен жауапкершілігі
9. Өз функцияларын орындау үшін Комиссияның куәландырушы орталығының:
а) ЭЦҚ-ны тексеру кілттерінің сертификаттарын алу мақсатында беретін деректерді Комиссия Алқасы мүшелері, Комиссияның лауазымды адамдары мен қызметкерлері тексеруге;
б) Комиссия Алқасы мүшелері, Комиссияның лауазымды адамдары мен қызметкерлері ЭЦҚ-ны тексеру кілттерінің сертификаттарын алу үшін анық емес деректерді немесе толық емес деректерді ұсынған жағдайда оларға ЭЦҚ-ны тексеру кілттерінің сертификаттарын беруден бас тартуға;
в) ЭЦҚ-ны тексеру кілттері сертификаттарының одан әрі пайдаланылуына елеулі түрде әсер етуі мүмкін болатын деректер жария етілген жағдайда, олардың заңды күші жойылғанда, ЭЦҚ-ның тиісті құралдары жойылғанда, олардың негізінде ЭЦҚ-ны тексеру кілттері сертификаттары ресімделген құжаттардың қолданысы тоқтатылғанда және Одақтың органдарының актілерінде белгіленген өзге де жағдайларда ЭЦҚ-ны тексеру кілттерінің сертификаттарын тоқтата тұруға және жоюға;
г) Комиссияның лауазымды адамдары мен қызметкерлерінің Комиссияның куәландырушы орталығының құралдарын қолдануы кезінде ақпараттық қауіпсіздік талаптарын орындауын ұйымдастыруға, қамтамасыз етуге және бақылауға;
д) Комиссияның куәландырушы орталығы қызметінің мәселелерін регламенттейтін құжаттарды әзірлеуге және келісуге қатысуға;
е) Комиссияның куәландырушы орталығының ЭЦҚ-ны тексеру кілттері түпкі сертификаттарын және Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-ны тексеру кілттері сертификаттарының қолданылу мерзімін белгілеуге құқығы бар.
10. Комиссияның куәландырушы орталығы өз функцияларын орындау кезінде:
а) Комиссия Алқасы мүшелерін, Комиссияның лауазымды адамдарын және қызметкерлерін олардың ұсынған құжаттары негізінде ондағы деректерді міндетті түрде тексере отырып, Комиссияның куәландырушы орталығында тіркеу тәртібі мен мерзімдерін қамтамасыз етуге;
б) Комиссия Алқасы мүшелерін, Комиссияның лауазымды адамдары мен қызметкерлерін ЭЦҚ-ны және ЭЦҚ құралдарын қолдану шарттары мен тәртібі туралы, ЭЦҚ-ны қолданумен байланысты тәуекелдер туралы және ЭЦҚ-ның және оны тексерудің қауіпсіздігін қамтамасыз ету үшін қажетті шаралар туралы жазбаша нысанда хабардар етуге;
в) Комиссия Алқасы мүшелерін, Комиссияның лауазымды адамдарын және қызметкерлерін Комиссияның куәландырушы орталығының жұмыс тәртібімен таныстыруға;
г) Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сын тексеру кілттерінің сертификаттарының тізілімінде қамтылған ақпаратты өзекті етуге және оны заңға сыйымсыз қолжетімділіктен, жоюдан, модификациялаудан, бұғаттаудан және өзге де заңсыз іс-әрекеттерден қорғауды қамтамасыз етуге;
д) кез келген тұлғаға оның өтініші бойынша Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сын тексеру кілттерінің сертификаттарының тізілімінде қамтылған ақпаратты, соның ішінде Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сын тексеру кілттерінің сертификаттарын жою туралы ақпаратты ұсынуға;
е) Комиссияның куәландырушы орталығы жасаған ЭЦҚ кілттерінің құпиялығын қамтамасыз етуге;
ж) ЭЦҚ тексеру кілттерінің сертификаттарын шығарудың, мәртебесін тексерудің, тоқтата тұрудың, олардың қолданысын қайта бастаудың және жоюдың техникалық рәсімдерін толық орындауды, ЭЦҚ тексеру кілттерінің сертификаттарын жою туралы ақпаратты жариялауды қамтамасыз етуге;
з) Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сын тексеру кілттерінің сертификаттарын қолданумен байланысты тартысты жағдайларын шешу кезінде үшінші тарап ретінде қатысуға;
и) Комиссияның куәландырушы орталығы жасаған ЭЦҚ тексеру кілттерінің сертификаттарын, олардың негізінде ЭЦҚ тексеру кілттерінің сертификаттары шығарылған қағаз тасымалдағыштағы құжаттарды және өзге де құжаттарды Комиссия белгілеген архивтік сақтау мерзімі өткен құжаттарды жою тәртібін сақтай отырып кемінде 15 жыл ішінде сақтауды қамтамасыз етуге;
к) Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің жеке басын куәландыратын негізгі құжаттың деректемелерін кемінде 15 жыл ішінде сақтауға;
л) Комиссияның куәландырушы орталығының ЭЦҚ тексеру кілттерінің сертификаттарын осы сертификаттарға сәйкес келетін ЭЦҚ кілті жария болған жағдайда жоюға міндетті.
11. Комиссияның куәландырушы орталығы Одақ органдарының актілеріне сәйкес мынадай әрекеттердің;
а) ЭЦҚ-ны қолдану саласындағы осы Ережеде, сондай-ақ Одақтың органдарының актілерінде көзделген міндеттерді орындамау немесе тиісті деңгейде орындамау;
б) ЭЦҚ құралдарын және Комиссияның куәландырушы орталығының құралдарын қолдану кезіндегі жұмыстарды және ақпарат қауіпсіздігін бақылауды тиісінше ұйымдастырмау;
в) Комиссияның куәландырушы орталығының құралдарын қолдану қағидаларын сақтамау нәтижесінде үшінші тарапқа зиян келтірген жағдайда жауаптылықта болады.
V. Комиссияның куәландырушы орталығының қызметін тоқтатуы
12. Комиссияның куәландырушы орталығының қызметі Комиссияның куәландырушы орталығының функциялары басқа куәландырушы орталыққа берілуіне байланысты немесе Комиссияның куәландырушы орталығының ақпараттық жүйелерінің таратылуына байланысты Комиссия Алқасының шешімі бойынша тоқтатылады.
13. Комиссияның куәландырушы орталығы қызметін тоқтату туралы шешім қабылданған жағдайда бұл туралы Комиссия Алқасы мүшелеріне, Комиссияның лауазымды адамдарына және қызметкерлеріне қызметі тоқтатылатын күнге дейін 1 ай бұрын хабар береді.
14. Комиссияның куәландырушы орталығының функциялары басқа куәландырушы орталыққа берілген жағдайда Комиссияның куәландырушы орталығының қызметі тоқтатылған күнге шығарылған Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сын тексеру кілттерінің сертификаттарының тізілімі беріледі.
15. Комиссияның куәландырушы орталығының ақпараттық жүйелері таратылған жағдайда Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдары мен қызметкерлерінің ЭЦҚ-сын тексеру кілттерінің сертификаттары және Комиссияның куәландырушы орталығының басқа да электрондық және қағаз құжаттары Комиссия белгілеген тәртіппен архивте сақтауға беріледі.
| Еуразиялық экономикалық комиссияның куәландырушы орталығы туралы ережеге ҚОСЫМША |
Еуразиялық экономикалық комиссияның куәландырушы орталығының
РЕГЛАМЕНТІ
1. Кіріспе
1.1. Жалпы ережелер
Осы құжат:
а) сертификаттар иелерінің міндеттерін қоса алғанда, Еуразиялық экономикалық комиссияның Куәландырушы орталығы (бұдан әрі – Комиссияның КО) шығарған ЭЦҚ тексеру кілттері сертификаттарын (бұдан әрі сертификаттары) қолданудың қағидасын;
б) Комиссияның КО сервистерінің жұмыс тәртібін;
в) өзара іс-қимыл деректері мен хаттамаларының қабылданған форматтарын;
г) Комиссияның КО қауіпсіз жұмысы үшін қажетті негізгі ұйымдастырушылық-техникалық іс-шараларды айқындайды.
Осы құжат "Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework" RFC 3647 ұсынымдарына сәйкес жасалды. Құжаттың құрылымы, бөлімдері мен кіші бөлімдерінің нөмірленуі RFC 3647 ұсынымдарына сәйкес келеді; кейбір кіші бөліктер Комиссияның КО үшін осы кіші бөлімге шарттар енгізілмейтінін білдіретін "Шарттар жоқ" деген фразадан ғана тұрады.
1.2. Регламенттің деректемелері
Құжаттың толық атауы: Еуразиялық экономикалық комиссияның Куәландырушы орталығы.
Құжаттың қысқартылған атауы: Комиссияның КО Регламенті.
Құжаттың объектілік сәйкестендіргіші: 1.2.643.3.294.1.1
Ағымдағы нұсқасы: 1.0
Шығарылған күні:
1.3. Ашық кілттер инфрақұрылымының қатысушысы
Комиссияның КО ашық кілттер инфрақұрылымының құрамына: Комиссияның КО сертификаттар иелері және сертификаттарды қолданушылар кіреді.
Куәландырушы орталықтың құрамына:
Сертификаттау Орталығы (бұдан әрі СО);
Тіркеу Орталығы (бұдан әрі ТО);
Жариялау сервисі (бұдан әрі ЖС);
Хабарландыру сервисі (бұдан әрі ХС) кіреді;
WEB-сервистер:
а) кері қайтарылған сертификаттардың тізімін тарату нүктелері (бұдан әрі СDР);
б) Нақты уақыт режимінде сертификаттардың мәртебесін тексеру қызметі (бұдан әрі OCSP-қызметі);
в) Уақыт мөртабандарын қою қызметі (бұдан әрі TSP-қызметі).
1.3.1. Сертификаттау Орталығы
СО сертификаттарды, жойылған (кері қайтарылған) сертификаттардың тізімін шығаруға (бұдан әрі КСТ), сертификаттардың эталондық базасын және КСТ сақтауға арналған.
СО SOK форматындағы файлдармен алмасу үшін ViPNet Client құрамындағы ViPNet MFTP қорғалған желілік байланысын пайдалана отырып локальді желінің жекелеген сегменттері бойынша ТО-мен ғана өзара іс-қимыл жасайды.
Дайындалған барлық сертификаттардың базасы СО-да болады.
СО функцияларына мынадай негізгі функциялар кіреді:
сертификаттар шығару;
ЭЦҚ тексеру кілттерінің бірегейлігін тексеру;
сертификаттар тізілімін жүргізу;
КСТ шығару;
шыығарылған сертфикаттардың қолданысын жою, тоқтата тұру және қайта бастау.
1.3.2. Тіркеу Орталығы
ТО сертификаттардың иелерін тіркеу, сертификаттарға сұрау салулардың және сертификаттар деректерін сақтауға арналған.
SOK форматындағы файлдарды беру түріндегі қорғалған желілік хаттаманы пайдалана отырып локальді желінің жекелеген сегменттері бойынша ТО-мен өзара іс-қимыл жасайды. ЦР сертификаттардың иелерінің жалғыз жүйеге кіру (тіркелу) нүктесі болып табылады. ТО-да тіркелген Комиссияның КО-сын қолданушылар ғана Комиссияның КО-сының сертификаттарын ала алады.
ТО функцияларына мына функциялар жатады:
сертификаттардың иелерінің тізілімін жүргізу;
Комиссия Алқасы мүшелері, Комиссияның лауазымды адамдары және қызметкерлері үшін ЭЦҚ кілттерін және ЭЦҚ тексеру кілттерін жасау;
ТО-да сертификаттарды шығару, күшін жою, қолданысын тоқтата тұру және қайта бастау.
1.3.3. Жариялау сервисі
ЖС Комиссияның КО-сының ақпараттарын Комиссияның КО репозитарийінде жариялауға арналған.
ЖС қорғалған желілік хаттаманы пайдалана отырып локальді желінің жекелеген сегменттері бойынша СО-мен өзара іс-қимыл жасайды.
ЖС функцияларына мына функциялар жатады:
сертификаттарды жариялау;
Комиссияның КО-сының уәкілетті адамының сертификаттарын жариялау;
КСТ жариялау.
1.3.4. Хабарландыру сервисі
ХС Комиссияның КО-сының әкімшілерін және сертификаттардың иелерін хабарландыруға арналған.
ХС СО дерекқорымен өзара іс-қимыл жасайды. ХС СО дерекқорынан сұрау салу кезінде алынған сертификаттар туралы ақпараттардың негізінде электрондық пошта (пошталық SMTP-серверінің көмегімен) арқылы жан-жаққа жіберуге арналған тиісті хабарламаларды қалыптастырады. Пошталық хабарламалар СО қатты дискісіне тиісті папкаға сақталады және алып-салынатын тасымалдаушылардың көмегімен SMTP-серверімен компьютерге көшіріледі.
Хабарландыру сервисі мынадай мүмкіндіктерді ұсынады:
Комиссияның КО-сының әкімшілеріне сертификаттармен байланысты оқиғалар туралы мынадай:
а) сертификаттардың қолданылу мерзімінің аяқталғаны туралы;
б) сертификаттарға сұрау салулардың мәртебесінің өзгергені туралы;
в) сертификаттарды шығаруға, қолданысын тоқтата тұруға, қолданысын қайта бастауға, кері шақырып алуға өңделмеген сұрау салулардың жоспарланған санының артуы туралы;
сертификаттардың иелеріне олардың сертификаттарының қолданылу мерзімінің аяқталғаны туралы хабарламаларды жіберу.
Комиссияның КО-сы шығарған сертификаттар туралы есептерді қалыптастыру.
1.3.5. WEB-портал
WEB-портал жалпы қолданыстағы желінің көмегімен (КО репозиторийі туралы 2-бөлікті қараңыз) репозиторийге қолжетімділікті қамтамасыз етуге арналған.
Жалпы қолданыстағы Internet желісіндегі WEB-порталдың URL-мекенжайлары:
http://ca.eecommission.org
https://ca.eecommission.org
Ұйымдастыру-техникалық шараларының кешенімен WEB-порталға қолжетімділіктің талап етілетін көрсеткіштері қамтамасыз етіледі.
1.3.6. Нақты уақыт режимінде сертификаттардың мәртебесін тексеру қызметі
OCSP-қызметі OCSP (Online Certificate Status Protocol) хаттамасының негізінде сертификаттардың мәртебесін анықтау функциясын орындауға арналған.
OCSP-қызметі МЕМСТ 2814789, МЕМСТ Р 34.112012, МЕМСТ Р 34.102012 қолдануды ескере отырып, АКИ құру бөлігінде халықаралық ұсынымдарды қолдануды қамтамасыз етеді;
RFC 2560 "Internet X.509 Public Key Infrastructure. Online Certificate Status Protocol OCSP";
RFC 5280 "Internet X.509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile".
OCSP-қызметінің жұмыс тәртібі осы регламентке № 1 қосымшада жазылған.
1.3.7. Уақыт мөртабандарын қою қызметі
TSP-қызметі уақыттың дәл және сенімді көзіне ие және уақыт мөртабандарын жасау жөніндегі функцияларды орындайды. Уақыт штампы ЭЦҚ-мен қол қойылған құжат, ол арқылы TSP-қызметі көрсетілген уақыт кезінде оған басқа құжаттан хэш-функциялардың мәні ұсынылғанын куәландырады. Бұл ретте хэш-функциялардың мәні де уақыт мөртабандарында көрсетіледі.
TSP-қызметі МЕМСТ 2814789, МЕМСТ Р 34.112012, МЕМСТ Р 34.102012 қолдануды ескере отырып, АКИ құру бөлігінде халықаралық ұсынымдардың қолданылуын қамтамасыз етеді;
RFC 3161 "Internet X.509 Public Key Infrastructure. Time-Stamp Protocol (TSP)".
TSP-қызметінің жұмыс тәртібі осы регламентке № 1 қосымшада жазылған.
1.3.8. Сертификат иесі
Сертификаттардың иелері мыналар болып табылады:
Осы Регламентте белгіленген тәртіппен сертификат берілген және берілген сертификаттың құрамына енгізілген ЭЦҚ кілті бар Комиссия Алқасының мүшелері, Комиссияның лауазымды адамдары мен қызметкерлері;
Комиссияның технологиялық сервистерінің (қызметтерінің) жұмысын қамтамасыз етуге арналған ЭЦҚ тексеру кілттерінің сертификаттарын сақтауға және қолдануға жауапты болып тағайындалған Комиссияның лауазымды адамдары мен қызметкерлері.
1.3.9. Сертификатты қолданушы
Сертификатты қолданушы – осы Регламентке сәйкес шығарылған сертификаттарды қабылдайтын және Комиссияның КО-сының Уәкілетті адамының сертификаттарына сенім білдіре отырып әрекет ететін тұлға.
1.4. Сертификаттарды пайдалану
1.4.1. Рұқсат етілетін пайдалану
Комиссияның КО-сы сертификаттардың мына түрлерін шығарады:
Комиссияның КО-сының сертификаттау орталығының ЭЦҚ тексеру кілттерінің сертфикаттары;
OCSP-қызметінің ЭЦҚ тексеру кілттерінің сертификаттары;
TSP-қызметінің ЭЦҚ тексеру кілттерінің сертификаттары;
серверлерді аутентификаттау сертификаттары;
Комиссияның КО Регламентінде белгіленген тәртіппен сертификат берілген және берілген сертификаттың құрамына енгізілген ЭЦҚ тексеру кілтіне сәйкес келетін ЭЦҚ кілті бар Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдарының және қызметкерлерінің сертификаттары;
Комиссияның сенім білдірілген үшінші тарапының сертификаттары.
Сертификаттар сәйкестендіргіштері сертификаттарда көрсетілген сертификаттарды қолдану саясаттарына сай ғана пайдаланылуы мүмкін. Бұл ретте сертификаттарда осы Регламентке сәйкес келетін сертификаттарды қолдану саясаттарының ғана сәйкестендіргіштерін көрсетуге жол беріледі.
Осы Регламентке сәйкес келетін сертификаттарды қолдану саясаттарының объектілік сәйкестендіргіштері № 2 қосымшада келтірілген.
1.4.2. Тыйым салынған пайдалану
Сәйкестендіргіштері сертификаттарда көрсетілген сертификаттарды пайдалану саясаттарының бір де бірінде көрсетілмеген мақсаттарда сертификаттарды қолдануға тыйым салынады.
1.5. Регламентті басқару
1.5.1. Комиссияның КО-сының деректемелері
Комиссияның КО-сының мекенжайы:
119121, Мәскеу қаласы, Смоленский бульвары, 3/5 үй, 1 құрылыс.
Телефон: +7 (495) 6692400
Факс: 8 (495) 6692415
e-mail: info@eecommission.org
1.5.2. Байланыстағы адам
__________________________________________________________
1.5.3. Осы Регламенттің сертификаттарды қолдану саясаттарына сәйкестігін анықтайтын тұлға.
__________________________________________________________
1.5.4. Комиссияның КО-сының Регламентін және сертификаттарды қолдану саясаттарын бекіту рәсімі
Комиссияның КО-сының Регламентін Комиссияның КО-сы туралы ережені бекітумен бір мезгілде жүзеге асырылады.
Сертификаттарды қолдану саясаттарын бекітуді Ақпараттық технологиялар департаментімен және Еуразиялық экономикалық комиссияның істерін басқару департаментімен келісу бойынша Еуразиялық экономикалық комиссия Алқасының Төрағасы жүзеге асырады.
Түзетулер және/немесе толықтырулар Комиссияның КО-сының репозиторийінде түзетулерді және/немесе толықтыруларды қамтитын құжат түрінде не құжаттың түзетілген және/немесе толықтырылған жаңа нұсқасы түрінде жарияланады.
1.6. Анықтамалар мен акронимдер
1.6.1. Анықтамалар
Аутентификаттау – ұсынылған деректер мен белгілерді бұрын тіркелген бірегей деректер мен белгілермен салыстыру арқылы қолданушының түнпұсқалы болуын тексеру рәсімі.
Сертификаттың иесі – осы Регламентте белгіленген тәртіппен сертификат берілген және берілген сертификаттың құрамына енгізілген ЭЦҚ тексеру кілтіне сәйкес келетін ЭЦҚ кілті бар Комиссия Алқасының мүшесі, Комиссияның лауазымды адамы және қызметкері.
Активация деректері – кілт тасымалдағышпен басқару үшін талап етілетін кілттерден өзгешеленетін жабық деректер.
ЭЦҚ кілті – электрондық цифрлық қолтаңбаны жасауға арналған бірегей символдардың бірізділігі.
Өтініш беруші – сертификатты шығаруға өтініш беруші субъект.
Сәйкестендіру – субъектінің өзгешеленетін белгілерге бір мәнді сәйкестігін белгілейтін процесс.
Ақпарат – ұсынылу нысанына қарамастан тұлғалар, заттар, дәйектер, оқиғалар, құбылыстар және процесстер туралы мәліметтер.
Ашық кілттер инфрақұрылымы немесе (АКИ) – сертификаттарға негізделген криптографиялық жүйені басқаруды және қолдануды қамтамасыз ететін архитектура, ұйымдастыру, әдістемелер, тәсілдер мен рәсімдер.
Саясатты сыныптаушы – X.509 сертификатындағы сертификаттарды пайдалану саясатының сәйкестендіргішіне сәйкес келуі мүмкін, сертификаттарды пайдалану саясатына тәуелді ақпарат.
Кілттер жұбы – ЭЦҚ кілті және оған сәйкес келетін ЭЦҚ-ны тексеру кілті.
Электрондық цифрлық қолтаңба кілтінің жария болуы – ЭЦҚ кілтінің жария етілуіне әкеп соғатын жеке тұлға әрекетінің нәтижесі.
Комиссияның КО-сының ТО-ның операторы – сертификаттарды шығаруға, қолданысын тоқтата тұруға, қолданысын қайта бастауға кері қайтаруға өтініштерді қарайтын және өңдейтін Комиссияның куәландырушы орталығының қызметкері болып табылатын жеке тұлға.
Электрондық цифрлық қолтаңбаны тексеру кілтін – электрондық цифрлық қолтаңбаның кілтімен бір мәнде байланысты және электрондық цифрлық қолтаңбаның түпнұсқалығын тексеруге арналған бірегей символдардың бірізділігі.
Сертификаттарды пайдалану саясаты (Certificate Policy) – кейбір қоғамдастықтың және/немесе топтың сертификатты, қауіпсіздік талаптары берілген қосымшаларды пайдалануын айқындайтын қағидалар жиынтығы.
Сертификатты қолданушы – осы Регламентке сәйкес шығарылған сертификаттарды қабылдайтын және Комиссияның КО-сының Уәкілетті адамының сертификаттарына сене отырып әрекет ететін тұлға.
Сертификаттау жолы (тізбегі) – соңғы объектінің ЭЦҚ тексеру кілтін тану үшін бастапқы объектінің ЭЦҚ тексеру кілтімен бірге өңделуі мүмкін болатын реттелген сертификаттардың бірізділігі.
Куәландырушы орталықтың Регламенті (Certification Practice Statement) – бұл КО сертификаттарды шығару, басқару, кері қайтару және қайта бастау кезінде пайдаланатын рәсімдер мен әрекеттердің сипаттамасын қамтитын құжат.
ЭЦҚ тексеру кілтінің сертификаты (сертификат) – электрондық құжат немесе куәландырушы орталық берген және электрондық цифрлық қолтаңбаның тексеру кілтін Сертификат иесіне тиесілігін куәландыратын қағаз тасымалдағыштағы құжат.
Комиссияның КО-сының қолданушысымен келісім (келісім) –Комиссияның КО-сы мен КО қолданушы арасындағы келісім, ол сертификаттарды пайдалануға қатысты және КО қолданушының осы регламентке сертификатты дайындауға Өтінішке қол қою түрінде білдірілген тараптардың құқықтары мен міндеттерін белгілейді.
Жойылған (кері қайтарылған) сертификаттардың тізімі немесе КСТ – белгілі бір уақыт кезінде кері қайтарылған не қолданысы тоқтатыла тұрған сертификаттардың сериялық нөмірлерінің тізімін қамтитын, Комиссияның КО-сының Уәкілетті адамы ЭЦҚ-мен қол қойған электрондық құжат. Нөмірлері КСТ файлының тізімінде бар сертификаттар Комиссияның КО-сының айналымынан кері қайтарылған болып табылады.
Электрондық цифрлық қолтаңбаның құралдары (ЭЦҚ құралдары) – мына функциялардың ең болмағанда біреуіне – ЭЦҚ жасауға, ЭЦҚ тексеруге, ЭЦҚ кілтін және ЭЦҚ-ны тексеру кілтін жасауға пайдаланылатын шифрлық (криптографиялық) құралдар.
Куәландырушы орталықтың Уәкілетті адамы – сертификаттар и КСТ-ні өзінің электрондық цифрлық қолтаңбасымен куәландыруға өкілдік берілген Комиссияның КО-сының қызметкері.
Электрондық құжат электрондық цифрлық қолтаңбамен (электрондық қолтаңбамен) куәландырылған және электрондық түрдегі ақпараттарды құжаттаудың жалпы инфрақұрылымының талаптарына сай келетін электрондық түрдегі құжат.
Электрондық цифрлық қолтаңба (электрондық қолтаңба), ЭЦҚ – электрондық түрдегі басқа ақпаратқа қосылған немесе осындай ақпаратпен өзгеше түрде байланыстағы, осы ақпараттың тұтастығы мен түпнұсқалығын бақылауға қызмет ететін, авторлықтан бас тартудың мүмкін еместігін қамтамасыз ететін, жабық (личного) кілтті (ЭЦҚ кілтін) пайдалана отырып осы ақпаратқа қатысты криптографиялық өзгертуді қолдану арқылы өңделетін және ашық кілтін (ЭЦҚ кілтін тексеру) пайдалана отырып тексерілетін электрондық түрдегі ақпарат.
Сертификатты шығаруға қолданысын тоқтата тұруға, қолданысын қайта бастауға немесе сертификатты кері қайтаруға сұрау салу – ТО Операторы қалыптастырған және ТО Операторы ЭЦҚ-мен куәландырған файл. ТО Операторы ЭЦҚ-мен қол қойған сұрау салуларды Комиссияның КО-сының Уәкілетті адамы өңдейді.
PKCS#10 (RFC 2986) – сертификатты шығаруға сұрау саудың форматы мен синтаксисін айқындайтын стандарт.
1.6.2. Акронимдер
CDP CRL Distribution Point (КСТ тарату нүктесі);
CRL Certificate Revocation List (Жойылған (кері қайтарылған) сертификаттар тізімі); PKCS Public-Key Cryptography Standard;
PKI Public Key Infrastructure (Электрондық қолтаңбаны тексеру кілтінің Инфрақұрылымы);
RFC Request For Comments;
DN Distinguished Name (Өзгешелендіретін атауы);
АКИ Ашық кілттер инфрақұрылымы;
БҚ Бағдарламалық қамсыздандыру;
КСТ Жойылған (кері қайтарылған) сертификаттар тізімі;
АКҚҚ Ақпаратты криптографиялық қорғау құралы;
КО Куәландырушы орталық;
ТО Тіркеу Орталығы;
ЭЦҚ Электрондық цифрлық қолтаңба (электрондық қолтаңба).
2. Репозиторийге ақпаратты жариялау және оның өзектілігіне жауапкершілік
2.1. Репозиторий
Комиссияның КО-сы репозиторийді өзекті жағдайда ұстайды. Репозиторий ретінде WEB-порталдағы бөлінген директория пайдаланылады.
2.2. Ақпаратты жариялау
Жариялауға мыналар жатады:
Комиссияның КО-сының Уәкілетті адамының сертификаттары;
КСТ;
сертификаттарды қолдану саясаттары;
осы Регламент;
осы регламентке № 3 қосымшаға сәйкес сертификаттарды шығаруға, қолданысын тоқтата тұруға, қолданысын қайта бастауға, кері қайтаруға өтініштердің шаблондары;
үйлесімді ақпарат, хабарлама, жаңарту және түзету.
2.3. Жариялау уақыты мен жиілігі
Ақпаратты жариялау оны өзекті жағдайда ұстауға қажетті жиілікке де қолжетімді болған кезден бастап жүзеге асырылады.
2.4. Репозиторийге қолжетімділік
Барлық жарияланатын ақпарат Комиссияның КО-сын қолданушылары үшін қолжетімді болып табылады. Репозиторий әкімшісі авторландырылмаған өзгерістерді, толықтыруларды және/немесе жарияланған ақпаратты жою үшін әртүрлі тетіктерді пайдаланады.
3. Сәйкестендіру және аутентификаттау
3.1. Ат беру
3.1.1. Аттардың типі
Аттар ретінде сертификатта X.500 стандартына сәйкес өзгешеленетін есім пайдаланылады.
3.1.2.Аттарды интерпретациялауға қойылатын талаптар
Сертификаттарда қамтылған аттар сөз жоқ субъектілерді сәйкестендіреді.
3.1.3. Жасырын немесе лақап аты бар өтініш берушілер
Жасырын өтініш берушілер үшін сертификаттар шығаруға жол берілмейді.
Лақап есімдерді пайдалануға рұқсат етілген.
3.1.4. Есімдердің түрлі нысандарын интерпретациялау қағидалары
Шарттары жоқ.
3.1.5. Есімдердің бірегейлігі
Бірдей өзгешеленетін есімдері бар бірнеше сертификат болуы мүмкін. Бұл ретте Комиссияның КО-сы шығарылатын сертификаттардың бірегейлігіне кепілдік береді.
3.1.6. Сауда маркаларын тану, аутентификаттау және олардың рөлі
Иесі Өтініш беруші болып табылмайтын аттар сертификаттарда пайдаланыла алмайды. Комиссияның КО-сы Өтініш берушінің доменді аттарды, сауда маркаларын және/немесе басқа да зияткерлік меншік субъектілерін иемденуін тексермеуіне болады, бірақ қандай да бір дау туындаған жағдайда осындай иемдену құқығы үшін талқылау аяқталғанға дейін сертификаттың қолданысы тоқтатыла тұруға тиіс және даудың нәтижесіне сәйкес олар аяқталғаннан кейін сертификаттың мәртебесі айқындалады.
3.2. Түпнұсқалықты бастапқы растау
3.2.1. ЭЦҚ кілтінің бар екенін растау әдісі
Егер Кілттер жұбын Комиссияның куәландырушы орталығы жасаса, онда дәлелдеме талап етілмейді.
Если Кілттер жұбын өтініш беруші жеке өзі жасаса, онда ЭЦҚ кілтінің бар екенін криптографиялық көрсету ЭЦҚ кілтінің бар екенін растау әдістемесі болып табылады. ЭЦҚ кілтінің бар екенін криптографиялық көрсету Комиссияның КО тарапынан ұсынылған белгілі бір деректер жиынтығына өтініш берушінің өзінің ЭЦҚ кілтін пайдалана отырып қол қоюы және қол қойылған деректерді ЭЦҚ тексеру кілтін пайдалана отырып ЭЦҚ-ны тексеру іске асырылатын Комиссияның КО-сына беру арқылы жүзеге асырылады. Дұрыс аяқталған ЭЦҚ-ны тексеру рәсімі ЭЦҚ кілтін иемденудің дәлелдемесі болып табылады. Дұрыс аяқталмаған ЭЦҚ-ны тексерудің рәсімі сертификаттың қолданысын тоқтатуға және кері қайтаруға әкеп соғады.
3.2.2. Ұйымның сәйкестендіруші ақпаратын тексеру
Шарттары жоқ.
3.2.3. Жеке және сәйкестендірілген ақпаратты тексеру
Қолданушының жеке сәйкестендіру ақпараты жеке басын куәландыратын құжаттардың және кадрлық ақпараттардың негізінде тексеріледі.
3.2.4. Тексерілмейтін ақпарат
Сертификатта тексерілмейтін немесе тексерілмеген ақпаратты көрсетуге жол берілмейді.
3.2.5. Өкілеттіктерді тексеру
Өтініш берушінің өкілеттіктерін тексеру сертификаттарды қолдану саясаттарында көзделген тәртіппен жүзеге асырылады, оған сәйкес сертификат шығарылады.
3.2.6. Өзара іс-қимыл критерийлері
Шарттары жоқ.
3.3. Кілттерді жаңарту үшін аутентификаттау және сәйкестендіру
3.3.1. Кілттерді жоспарлы ауыстыру үшін аутентификаттау және сәйкестендіру
Аутентификаттау және сәйкестендіру жарамды сертификаттар, жеке басын куәландыратын құжат бойынша немесе аутентификаттаудың екі факторлы жүйесін пайдалана отырып жүзеге асырылады.
3.4. Кері қайтарылғаннан кейін кілттерді жаңарту үшін аутентификаттау және сәйкестендіру
Аутентификаттау және сәйкестендіру жеке басын куәландыратын құжат бойынша не аутентификаттаудың екі факторлы жүйесін пайдалана отырып жүзеге асырылады.
3.4.1. Кері қайтаруға сұрау салу үшін аутентификаттау және сәйкестендіру
Аутентификаттау және сәйкестендіру жеке басын куәландыратын құжат бойынша, жарамды сертификат бойынша, кез келген байланыс құралы арқылы берілген біржолғы құпиясөз бойынша, кері қайтаруға құжатпен расталған сұрау салу бойынша, не аутентификаттаудың екі факторлы жүйесін пайдалана отырып жүзеге асырылады.
4. Сертификаттың өмірлік циклына қойылатын функциональдық талаптар
Осы бөлімде Комиссияның КО қызметтерін көрсетудің шарттары мен тәртібі сипатталады.
Комиссияның КО қызметтердің мынадай түрлерін ұсынады :
Комиссияның КО-сының тізіліміне Өтініш беруші туралы тіркеу ақпаратын енгізу;
Өтініш берушінің сұрау салуы бойынша одан әрі оны кілт тасымалдағышқа жаза отырып кілт жұбын қалыптастыру;
Өтініш беруші үшін электрондық нысанда сертификат дайындау;
сертификат иесі үшін қағаз тасымалдағышта сертификаттың көшірмесін дайындау;
Комиссияның КО-сы сертификаттардың тізілімін жүргізу;
сертификаттарды қолданушылардың сұрау салуы бойынша шығарылған сертификаттардың тізілімінен электрондық нысанда сертификаттарды ұсыну;
сертификаттар иелерінің өтініштері бойынша сертификаттарды жою (кері қайтару);
сертификаттар иелерінің өтініштері бойынша сертификаттардың қолданысын тоқтата тұру және қайта жандандыру;
сертификаттардың қолданушыларына жойылған (кері қайтарылған) сертификаттар және қолданыс мерзімі тоқтатыла тұрған сертификаттар туралы ақпараттарды беру;
сертификатты қолданушының өтініші бойынша электрондық нұсқада ұсынылған ЭЦҚ-ның түпнұсқалығын растау;
Комиссияның КО-сының Уәкілетті адамының Сертификатты қолданушының өтініші бойынша дайындаған ЭЦҚ-ның түпнұсқалығын растау;
ЭЦҚ құралдарын тарату.
ЭЦҚ-ның және уақыт мөртабандарының жарамдылығын растау жөніндегі жұмыстарды жүргізу тәртібі осы Регламентке № 4 қосымшада келтірілген.
4.1. Сертификатты шығаруға өтініш
4.1.1. Сертификатты шығаруға өтініш
Сертификатты шығаруға өтінішті Комиссия Алқасының мүшесі, Комиссияның лауазымды адамы немесе қызметкері бере алады .
4.1.2 Тіркеу процесі және оған қойылатын талаптар
Тіркеу процесі сертификаттарды қолдану саясатында көзделген тәртіппен жүзеге асырылады, оған сәйкес сертификат шығарылады.
4.1.3. Құжаттарды тіркеу рәсімдерін жүргізу үшін Өтініш беруші ұсынатын олардың тізбесі
Құжаттардың тізбесі сертификаттарды қолдану саясатында айқындалады, оған сәйкес сертификат шығарылады.
4.2. Сертификатты шығаруға Өтінішті өңдеу
4.2.1. Өтініш берушіні сәйкестендіру және аутентификаттау
Аутентификаттау және сәйкестендіру осы Регламенттің 3.2-бөліміндегі талаптарға сәйкес жүзеге асырылады.
4.2.2. Сертификатты шығаруға Өтінішті қабылдау немесе қабылдаудан бас тарту
Комиссияның КО-сы Сертификатты шығаруға өтінішті қабылдаудан мынадай:
Өтініш осы Регламенттің, сертификаттарды қолдану саясаттарының талаптарына сәйкес тәсілдермен берілмеген немесе тиісті форматта берілмеген;
өтініште көрсетілген мәліметтер нақтылыққа сәйкес келмеген;
өтініште көрсетілген мәліметтер тиісті құжаттармен расталмаған;
Өтініш беруші аутентификаттау және сәйкестендіру рәсімінен өтпеген;
Сертификатты шығару Комиссияның КО-сына қандай да бір зиян келтіруі мүмкін болған жағдайларда бас тартуы мүмкін.
Сертификатты шығаруға өтініш, егер оны қабылдаудан бас тарту үшін жоғарыда тізбектелген себептер болмаса, қабылданады.
4.2.3. Сертификатты шығаруға Өтінішті өңдеу мерзімі
ТО сертификатты шығаруға өтінішті өңдеуді оны алған кезден бастауы тиіс. Өтінішті өңдеу уақытын шектеу оған сәйкес сертификат шығарылатын сертификаттарды қолдану саясатында белгіленуі мүмкін. Өтініш оны қабылдағнға дейін немесе оны қолданудан бас тартқанға дейін белсенді деп есептеледі.
Сертификатты шығаруға өтінішті беру уақыты Өтініш берушінің оны ТО Операторына жеке табыс еткен уақыты болып есептеледі.
Сертификатты шығаруға сұрау жасау уақыты не Өтінішті қабылдаудан бас тарту уақыты сертификатты шығаруға Өтінішті өңдеудің аяқталу уақыты болып есептеледі.
Егер ТО Операторы Сертификатты шығаруға өтінішті қабылдаудан бас тартса, Өтініш беруші бас тарту және оның себептері туралы хабардар етілуге тиіс.
4.3. Сертификатты шығару
4.3.1. Сертификатты шығару уақытында көзделген әрекеттер
Комиссияның КО ТО Операторы ЭЦҚ-мен куәландырған Сұрау салу бойынша сертификат шығарады. Сертификат Өтініште көрсетілген мәліметтердің негізінде, оған сәйкес сертификат шығарылатын Сертификаттарды қолдану саясатында көзделген тәртіппен шығарылады.
Сертификат Комиссияның КО-сының Уәкілетті адамының ЭЦҚ-мен куәландырылған электрондық құжат нысанында және ТО Операторының өз қолын қоюмен куәландырған қағаз тасымалдағыштағы құжат нысанында шығарылады.
4.3.2. Өтініш берушіні Сертификаттың шығарылғаны туралы хабардар ету
Комиссияның КО-сы Сертификатты шығаруға өтініште көрсетілген мекенжайға email-хабарлама жіберу арқылы Өтініш берушіні сертификаттың шығарылғаны туралы хабардар етеді.
4.4. Сертификатты тану
4.4.1. Сертификатты тану жөніндегі әрекеттер
Өтініш берушінің мына әрекеттері:
сертификатты пайдалануы;
қағаз нысанына өз қолын қоюмен куәландыруы сертификатты тану болып табылады.
Сонымен қатар, егер Комиссияның КО-сы 1 жұмыс күні ішінде Өтініш берушіден сертификатты қабылдаудан бас тартылғаны туралы хабарлама алмаса, сертификат та танылған болып есептеледі.
4.4.2. Куәландырушы орталықтың сертификатты жариялауы
Комиссияның КО-сы шығарылған сертификаттарды репозиторийде жариялайды.
4.4.3. Үшінші тараптың Комиссияның КО-сын сертификаттың шығарылғаны туралы хабардар етуі
Шарттары жоқ.
4.5. Сертификатты және кілт жұбын қолдану
4.5.1. Сертификат иесінің сертификатты және кілт жұбын қолдануы
Сертификат иесі кілтті танығаннан кейін және сертификатты қолдану саясаттарының, осы Регламенттің және өзге де басқарушы құжаттардың талаптарына сәйкес өз сертификатын қолдануы мүмкін. Сертификат иесі ЭЦҚ кілтін компреметацядан қорғауы тиіс.
Сәйкестендіргіштері сертификатта көрсетілген сертификатты қолдану саясаттарының талаптарына сәйкес жарамды сертификатты ғана пайдалануға рұқсат етіледі.
4.5.2. Сертификатты қолданушының сертификатты және ЭЦҚ тексеру кілтін қолдануы
Сертификатты қолданудың алдында Сертификатты қолданушы:
оларға сәйкес сертификат шығарылған сертификатты қолдану саясатымен және осы Регламентпен танысуға;
сертификаттың және Сертификаттаудың жолына кіретін Комиссияның КО-сының Уәкілетті органының сертификатын тексеруге міндетті.
Сертификатты қолданушы Сәйкестендіргіштері сертификатта көрсетілген сертификатты қолдану саясаттарының талаптарына сәйкес жарамды сертификатты ғана пайдалана алады.
4.6. Сертификатты жаңарту
Сертификатты жаңарту ЭЦҚ тексеру кілтін өзгертпей жаңа сертификатты немесе сертификаттағы басқа ақпаратты шығару болып табылады.
4.6.1.Сертификатты жаңартудың мән-жайлары
Комиссияның КО-сы сертификаттарды жаңартуды жүзеге асырмайды.
4.6.2. Сертификатты жаңартуға сұрау салуды кім бере алады
Шарттары жоқ.
4.6.3.Сертификаттарды жаңартуға сұрау салуларды өңдеу
Шарттары жоқ.
4.6.4. Өтініш берушіні жаңа сертификаттың шығарылғаны туралы хабардар ету
Шарттары жоқ.
4.6.5. Жаңартылған сертификатты тану жөніндегі әрекеттер
Шарттары жоқ.
4.6.6. Жаңартылған сертификатты жариялау
Шарттары жоқ.
4.6.7. Үшінші тарапты сертификаттың жаңартылғаны туралы хабардар ету
Шарттары жоқ.
4.7. Кілттерді жаңарту
Осы бөлік кілт жұбын жаңартқан жағдайда жаңа сертификатты шығаруды сипаттайды.
4.7.1. Кілт жұбын жаңартудың мән-жайлары
Кілт жұбын жаңарту ЭЦҚ кілті жария етілген жағдайда, сондай-ақ сертификаттың жарамдылық мерзімі аяқталған жағдайда орын алу мүмкін. Кілт жұбын генерациялау осы Регламентің 6,2 кіші бөліміне сәйкес жүзеге асырылады.
4.7.2. Кілт жұбын жаңартқан жағдайда жаңа сертификатты шығаруға кім Өтініш бере алады
Кілт жұбын жаңартқан жағдайда жаңа сертификатты шығаруға Сертификат иесі Өтініш бере алады
4.7.3. Кілт жұбын жаңартқан жағдайда сертификатты шығаруға Өтінішті өңдеу
Кілт жұбын жаңартқан жағдайда сертификатты шығаруға Өтінішті мақұлдау осы Регламенттің 4.2 кіші бөліміне сәйкес, ал сертификатты шығару 4.3-тармағына сәйкес жүзеге асырылады.
4.7.4. Сертификат иесін жаңа сертификаттың шығарылғаны туралы хабардар ету
Хабардар ету осы Регламенттің 4.3.2-тармағына сәйкес орындалады.
4.7.5. Кілт жұбын жаңартқан кезде жаңа сертификатты тану жөніндегі әрекеттер
Тану осы Регламенттің 4.4.1-тармағына сәйкес жүзеге асырылады.
4.7.6. Кілт жұбын жаңартқан жағдайда жаңа сертификатты жариялау
Жариялау осы Регламенттің 4.4.2-тармағына сәйкес жүзеге асырылады.
4.7.7.Үшінші тарапты кілт жұбын жаңартқан жағдайда жаңа сертификаттың шығарылғаны туралы хабардар ету
Шарттары жоқ.
4.8. Сертификатты өзгерту
Қолда бар сертификаттағы ақпаратты өзгерту қажет болған кезде жаңа сертификатты шығару сертификатты өзгерту болып табылады. Бұл ретте ескі сертификат кері қайтарылады.
4.8.1. Сертификатты өзгертудің мән-жайлары
Сертификатты өзгерту, егер бар сертификатта қамтылған ақпарат өзекті болмай қалған немесе оны сертификатқа енгізген кезде қате жіберілген жағдайда жүргізіледі.
4.8.2. Сертификатты өзгертуге кім Өтініш бере алады
Сертификатты өзгертуге Сертификат иесі Өтініш бере алады.
4.8.3 Сертификатты өзгертуге Өтінішті өңдеу
Сертификатты өзгертуге Өтінішті мақұлдау осы Регламенттің 4.2 кіші бөліміне сәйкес, ал сертификатты шығару 4.3.1 кіші бөліміне сәйкес жүзеге асырылады.
4.8.4. Сертификат иесін жаңа сертификаттың шығарылғаны туралы хабардар ету
Хабардар ету осы Регламенттің 4.3.2-тармағына сәйкес орындалады.
4.8.5 Өзгертілген сертификатты тану жөніндегі әрекеттер
Тану осы Регламенттің 4.4.1 сәйкес жүзеге асырылады.
4.8.6. Комиссияның КО-сының өзгертілген сертификатын жариялау
Жариялау 4.4.2-тармағына сәйкес жүзеге асырылады.
4.8.7. Үшінші тарапты Комиссияның КО-сының өзгертілген сертификатын шығару туралы хабардар ету
Шарттары жоқ.
4.9. Сертификатты кері қайтару, қолданысын тоқтата тұру және қолданысын қайта бастау
Сертификаттың қолданылу мерзімі аяқталғаннан кейін сертификат автоматты түрде жойылған болып есептеледі. Комиссияның КО-сы репозитарийінде сертификаттың мәртебесінің өзгергені туралы ақпаратты жариялаған кезден бастап сертификат кері қайтарылған, тоқтатыла тұрған немесе қайта басталған болып есептеледі.
4.9.1. Сертификатты кері қайтару мән-жайлары
Сертификат келесі мән-жайлар кезінде кері қайтарылуы мүмкін:
сертификатта көрсетілген ЭЦҚ тексеру кілтіне сәйкес келетін ЭЦҚ кілті жария болған кезде;
Сертификаттың иесі осы Регламенттің талаптарын сақтамаған кезде;
Комиссияның КО-сы қызметі тоқтатылған кезде;
сертификатты одан әрі қолдану Комиссияның КО-сына залал келтіруі мүмкін болған;
Сертификат иесінің сұрауы бойынша;
оған сәйкес сертификат шығарылған Сертификаттарды қолдану саясатында көзделген өзге де мән-жайларда.
4.9.2. Сертификатты кері қайтаруға өтініш
Сертификатты кері қайтаруға өтінішті:
Сертификаттың иесі;
егер сертификаттың кері қайтарылуын талап ететін анық ақпараты бар болса Комиссияның КО-сы;
оған сәйкес сертификат шығарылған Сертификаттарды қолдану саясатында көзделген өзге тұлға беруі мүмкін.
4.9.3. Сертификатты кері қайтаруға өтінішті қарау рәсімі
Сертификатты кері қайтаруға өтініш қағаз нысанында немесе электрондық нысанда, не кез келген байланыс құралын пайдалана отырып, бірақ қандай жағдайда болмасын осы Регламенттің 3.4 кіші бөліміне сәйкес аутентификаттаумен бірге берілуі мүмкін.
Сертификатты кері қайтаруға өтініш мына ақпаратты:
сертификаттың сериялық нөмірін немесе сертификатты сөзсіз сәйкестендіруге мүмкіндік беретін ақпаратты;
сертификатты кері қайтару себебін ;
қажетті комментарийлерді қамтуы мүмкін.
Сертификатты кері қайтаруға өтінішті алғаннан кейін ТО операторы Өтінішті верификаттауды жүргізеді, егер осындай әрекет табысты өтсе, сертификатты кері қайтаруға Сұрауды қалыптастырады және оған өзінің ЭЦҚ-сымен қол қояды. Комиссияның КО-сының Уәкілетті адамы ТО операторының ЭЦҚ-сымен қол қойылған Сертификатты кері қайтаруға сұрау салудың негізінде сертификатты кері қайтарады. Сертификатты кері қайтарғаннан кейін Комиссияның КО-сы бір сағаттың ішінде кері қайтарылған сертификат туралы ақпаратты қамтитын жаңартылған КСТ-ны жариялайды.
4.9.4. Сертификатты кері қайтаруға өтініш беру мерзімі
Сертификатты кері қайтаруға өтініш мүмкін болғанынша ТО Операторына берілуі тиіс.
4.9.5. Сертификатты кері қайтаруға өтінішті өңдеу мерзімі
Сертификатты кері қайтаруға өтініш оны берген уақыттан бастап төрт жұмыс сағаты ішінде қаралады. Өтініш берілген уақыт болып:
электрондық поштамен берілген кезде хабарламаның ТО Операторына жіберілген уақыты;
жеке қолына табыс еткен немесе өзге де тәсілдермен берілген кезде ТО Операторының Өтінішті алған уақыты есептеледі.
4.9.6. Сертификаттарды қолданушыларға сертификаттың мәртебесін тексеру бойынша қойылатын талаптар
Сертификаттың қолданушысы әрбір қолданудың алдында Комиссияның КО-сы жариялайтын КСТ-ны немесе сертификаттың мәртебесін тексеру сервисін пайдалана отырып, Комиссияның КО-сының OCSP-қызметі ұсынатын нақты уақыт режиміндегі сертификаттың мәртебесін тексеруге міндетті.
4.9.7. Кері қайтарылған сертификаттардың тізімін шығарудың жиілігі
Комиссияның КО-сы өзекті КСТ-ларды 24 сағатта бір рет жиілікпен жұмыс күндері жариялайды. КСТ-ны жариялаған күннен кейінгі күндері демалыс және мереке күндер келсе, онда КСТ-ны қолдану мерзімі жақын жұмыс күндеріне дейін ұзартылады. Сертификат кері қайтарылған жағдайда КСТ-ны жариялау 4.9.3-тармағында жазылған рәсімге сәйкес жүзеге асырылады.
Егер КСТ-ға енгізілген сертификаттың жарамдылық мерзімі аяқталса, онда оның қолданысы аяқталған соң жойылуы мүмкін.
4.9.8. Кері қайтарылған сертификаттардың тізімін жариялауды кідіртудің ең ұзақ уақыты.
КСТ-ны жариялауды кідіртудің ең ұзақ уақыты 6 сағатты құрайды.
4.9.9. OCSP-қызметінің қолжетімділігі
Комиссияның КО OCSP-қызметі URL-мекенжайы бойынша қолжетімді:
https://ca-ocsp.eecommission.org:8877
Ұйымдастыру-техникалық шараларының кешені OCSP-қызметі қолжетімділігінің талап етілетін көрсеткіштерін қамтамасыз етеді.
4.9.10. OCSP-қызметіне қойылатын талаптар
OCSP-қызметі МЕМСТ 2814789, МЕМСТ Р 34.112012, МЕМСТ Р 34.102012 ескере отырып, АКИ құру бөлігіндегі халықаралық ұсынымдардың қолданылуын қамтамасыз етеді;
RFC 2560 "Internet X.509 Public Key Infrastructure. Online Certificate Status Protocol OCSP";
RFC 5280 "Internet X.509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile".
4.9.11. Сертификатты кері қайтару туралы хабарлаудың басқа да қолжетімді нысандары
Көзделмеген.
4.9.12. Кілттердің жария етілмеуіне қатысты арнайы талаптары
Комиссияның КО-сының Уәкілетті адамының, OCSP-қызметінің немесе TSP-қызметінің ЭЦҚ кілті жария болған жағдайда АКИ қатысушылары email-хабарларды жіберу жолымен хабардар етіледі.
4.9.13. Сертификаттың қолданысын тоқтата тұрудың мән-жайлары
Мынадай мән-жайлар кезінде сертификаттың қолданысы тоқтатыла тұруы мүмкін:
сертификат иесінің сұрауы бойынша;
ағымдағы уақытта сертификаттың жарамдылығы туралы шешім қабылдауға мүмкіндік бермейтін қандай да бір талқылаулардың пайда болуы;
оған сәйкес сертификат шығарылатын Сертификаттарды қолдану саясатында көзделген өзге де мән-жайлар.
4.9.14. Сертификаттың қолданысын тоқтата тұруға өтініш
Сертификаттың қолданысын тоқтата тұруға өтінішті:
Сертификаттың иесі;
егер оның сертификаттың қолданысын тоқтата тұруды талап ететін анық ақпараты болса, Комиссияның КО-сының қызметкері;
оған сәйкес сертификат шығарылатын Сертификаттарды қолдану саясатында көзделген өзге де тұлға беруі мүмкін.
4.9.15. Сертификаттың қолданысын тоқтата тұруға өтінішті қарау рәсімі
Сертификаттың қолданысын тоқтата тұруға өтініш қағаз нысанында немесе электрондық нысанда, не қалай болған да осы Регламенттің 3.4 кіші бөліміне сәйкес кез келген байланыс құралын пайдалана отырып берілуі мүмкін.
Сертификаттың қолданысын тоқтата тұруға өтініш келесі ақпаратты қамтуы тиіс:
сертификаттың сериялық нөмірін немесе сертификатты бір мәнде сәйкестендіруге мүмкіндік беретін өзге де ақпаратты;
тоқтата тұру себебін;
қажетті комментарийлерді.
Сертификаттың қолданысын тоқтата тұруға өтінішті алғаннан кейін ТО операторы Өтінішті верификаттауды жүргізеді, егер осындай әрекет табысты өтсе, сертификаттың қолданысын тоқтата тұруға Сұрау салуды қалыптастырады және оған өзінің ЭЦҚ-сымен қол қояды. Комиссияның КО-сының Уәкілетті адамы ТО операторының ЭЦҚ-сымен қол қойылған Сертификаттың қолданысын тоқтата тұруға сұрау салудың негізінде сертификаттың қолданысын тоқтата тұрады. Сертификаттың қолданысы тоқтатылғаннан кейін бұл туралы осындай сертификаттың Иесі хабардар етіледі, ал Комиссияның КО-сы қолданысы тоқтатылған сертификат туралы ақпаратты қамтитын КСТ-ны жариялайды.
Сертификаттың қолданысын тоқтата тұру туралы өтініш оны берген уақыттан бастап бір жұмыс күні ішінде қаралады. Өтініш берілген уақыт болып:
электрондық поштамен берілген кезде хабарламаның ТО-ның пошталық серверіне берілген уақыты;
жеке қолына табыс еткен немесе өзге де тәсілдермен берілген кезде алынған уақыты есептеледі.
4.9.16. Сертификаттың қолданысын тоқтата тұру мерзіміне шектеу қою
Белгіленбейді.
4.9.17. Сертификаттың қолданысын қайта жандандырудың мән-жайлары
Сертификаттың қолданысын қайта жандандыру:
Сертификат иесінің Өтініші бойынша;
Комиссияның КО-сының шешімі бойынша жүргізіледі.
4.9.18. Сертификат қолданысын қайта бастауға өтініш
Сертификаттың қолданысын қайта бастауға өтінішті:
Сертификаттың иесі;
егер Комиссияның КО-сының қызметкерінде сертификаттың қолданысын қайта бастауды талап ететін анық ақпарат не сертификат қолданысын одан әрі тоқтата тұруға немесе кері қайтаруға себептердің жоқтығы туралы ақпарат болса, Комиссияның КО-сының қызметкері бере алады.
4.9.19. Сертификаттың қолданысын қайта бастауға өтінішті қарау рәсімі
Сертификаттың қолданысын қалпына келтіруге өтініш қағаз немесе электрондық нысанда, не кез келген байланыс құралдарын пайдалана отырып, бірақ қандай жағдайда болмасын осы Регламенттің 3.4 кіші бөліміне сәйкес аутентификаттау арқылы берілуі мүмкін.
Сертификаттың қолданысын қайта бастауға өтініш қандай жағдайда болмасын сертификаттың сериялық нөмірін немесе сертификатты бір мәнде сәйкестендіруге мүмкіндік беретін өзге де ақпаратты қамтуы тиіс.
Сертификаттың қолданысын қайта бастауға өтінішті алғаннан кейін ТО операторы сұрау салуды верификаттауды жүргізеді, егер осындай әрекет табысты өтсе, онда Сертификат қолданысын қайта бастауға өтінішті қалыптастырады және оған өзінің ЭЦҚ-сымен қол қояды. Комиссияның КО-сының Уәкілетті адамы ТО операторының ЭЦҚ-сымен қол қойылған Сертификат қолданысын қайта бастауға өтініштің негізінде сертификат қолданысын қайта жандандыруды жүргізеді. Сертификат қолданысын қайта жандандырғаннан кейін оның Иесі хабардар етіледі, ал сертификат қолданысын тоқтата тұру туралы ақпаратты қамтымайтын КСТ жарияланады.
Сертификат қолданысын қайта бастауға өтініш ол берілген кезден бастап 1 жұмыс күні ішінде қаралады. Сертификат қолданысын қайта бастауға өтінішті беру уақыты болып:
электрондық пошта арқылы берілген кезде – ТО операторының мекенжайына хабар жіберілген уақыт;
жеке қолына табыс етілген немесе өзге де тәсілдермен берілген кезде – ТО операторының Өтінішті алған уақыты есептеледі.
4.10. Комиссияның КО-сының сертификаттардың мәртебесін тексеру бойынша сервистері
4.10.1. Пайдалану сипаттамалары
Комиссияның КО-сы сертификаттардың мәртебесін тексеру үшін КО репозиторийіндегі КСТ-ға қолжетімділік, сондай-ақ OCSP-қызметіне қолжетімділік береді.
4.10.2. Сервистердің қолжетімділігі
Ұйымдастыру-техникалық шаралар кешені КСТ-ға және OCSP-қызметіне қолжетімділікті 24х7 режимінде қамтамасыз етеді.
КСТ мына URL-мекенжайлары бойынша жарияланады:
http://ca.eecommission.org/share/CAcrlXX.crl ,
https://ca.eecommission.org/share/CAcrlXX.crl ,
мұнда XX СО сертификатының нұсқасы.
4.10.3. Қосымша мүмкіндіктер
Көзделмеген.
4.11. Көрсетілетін қызметтерді пайдалануды тоқтату
Сертификат иесі Комиссияның КО-сы көрсететін қызметтерден мынадай жолмен:
сертификаттың қолданылу мерзімі өткеннен кейін оны жаңартудан бас тарту;
жаңа сертификат берілмей тұрып, қолданылу мерзімі өткенге дейін өзінің сертификатын кері қайтаруға Өтінішті беру арқылы бас тарта алады.
4.12. Кілттерді депонирлеу және қайтару
Комиссияның КО-сы кілттерді депонирлеуді және қайтаруды жүзеге асырмайды.
4.12.1. Кілттерді депонирлеу және қайтару әдістері мен саясаты
Көзделмеген.
4.12.2. Сессиялық кілтті инкапсуляциялау және қайта қалпына келтіру әдістері мен саясаты
Көзделмеген.
5. Қауіпсіздікті қамтамасыз етудің ұйымдастыру, пайдалану және физикалық шаралары
Осы бөлімде Комиссияның КО-сының ақпараттық ресурстарын қорғау шаралары, қорғау құралдарын пайдалану тәртібі, сондай-ақ Комиссияның КО-сының қызмет көрсететін персоналының әрекет ету тәртібі сипатталған.
5.1. Қауіпсіздікті қамтамасыз етудің физикалық шаралары
Қауіпсіздікті қамтамасыз етудің физикалық шаралары тұрғын емес үй-жайларды жалдау шартында айқындалған, шартта жалдайтын үй-жайлар орналасқан ғимаратқа кіру кезінде күзет посттарының болуы көзделген.
5.1.1. Комиссияның КО-сының компоненттерін орналастыру және оған қолжетімділікті ұйымдастыру
Комиссияның КО-сының барлық компоненттері авторландырылмаған қол жеткізудің, құпия ақпаратты пайдаланудың немесе ашудың алдын алу және оны анықтау үшін жабдықталған, қолжетімділігі шектелген арнайы мамандандырылған үй-жайларда орналастырылады.
5.1.2. Физикалық қолжетімділік
Комиссияның КО-сының компоненттеріне физикалық қолжетімділік қол жеткізудің кемінде екі деңгейімен қорғалған. Қолжетімділіктің әрбір деңгейінде қол жеткізуге берілген рұқсатты тексеру жүзеге асырылады.
Комиссияның КО-сының бағдарламалық компоненттеріне қолжетімділікті бақылау негізгі ақпараттың аппараттық тасымалдағыштарын қолдануды қоса алғанда, екі факторлы аутентификаттауды пайдалана отырып жүзеге асырылады.
5.1.3. Электрмен қоректендiру
Комиссияның КО-сының аппараттық қамтылымы олардың штаттық жұмыс істеуін қамтамасыз ететін іркіліссіз электрмен қоректендіру көздерімен қамтамасыз етілген.
5.1.4. Кондиционерлеу және ылғалдылық
Үй-жайлардағы кондиционерлеуге және ылғалдылыққа қойылатын талаптар аппараттық қамтылымды пайдаланудың техникалық шарттарына сай келеді.
5.1.5. Өрт қауіпсіздігі
Өрт қауіпсіздігі шаралары Комиссияның болатын елінің өрт қауіпсіздігі жөніндегі басшылыққа алынатын құжаттарының талаптарына сәйкес келеді.
5.1.6. Ақпарат тасымалдағыштарды сақтау
Архивтік сақтауға жататын барлық ақпарат арнайы жабдықталған архив қоймасында сақталады, оған адамдардың шектеулі тобы кіре алады.
5.1.7. Ақпаратты жою
Маңызды ақпаратты қамтитын барлық ақпарат тасымалдағыштар сақтау мерзімі аяқталғаннан кейін ақпарат тасымалдағыштарды физикалық жою жолымен жойылуға жатады.
ЭЦҚ кілттері тиісті АКҚҚ-ның пайдалану құжаттамасында көрсетілген тәртіпке сәйкес жойылады.
5.1.8. Сыртқы архивтік сақтау
Көзделмеген.
5.2. Қауіпсіздікті қамтамасыз етудің процестік шаралары
5.2.1. Сенім білдірілген рөлдер
Сенім білдірілген рөлдер кемінде мына рөлдерде ұсынылады:
ТО операторы;
жүйе әкімшісі;
КО әкімшісі;
аудит әкімшісі.
5.2.2. Операцияларды орындау үшін талап етілетін қызметкерлердің саны
Комиссияның КО-сының Уәкілетті адамының кілттерін (СО, OCSP-қызметінің, TSP-қызметінің кілттерін) генерациялауды қоспағанда, барлық операциялар, егер оған сәйкес сертификат шығарылатын Сертификаттарды қолдану саясатында өзге белгіленбесе, жеке-дара тәртіппен орындалуы мүмкін және алқалықты талап етпейді.
СО, OCSP-қызметінің, TSP-қызметінің кілттерін генерациялау үшін Комиссияның КО-сының кемінде екі қызметкерінің қатысуы қажет.
5.2.3. Әрбір рөлді сәйкестендіру және аутентификаттау
Комиссияның КО-сының қызметкерін бастапқы аутентификаттау және сәйкестендіру жұмысқа қабылдау кезінде жеке басты куәландыратын, жалпыға бірдей қабылданған құжаттарды пайдалана отырып жүзеге асырылады. Комиссияның КО-сының бағдарламалық-аппараттық қамтылымына қолжетімділік берілген рөлге сәйкес жүзеге асырылады. Комиссияның КО-сының қызметкерін одан кейін аутентификаттау және сәйкестендіру аутентификаттау мен сәйкестендірудің бағдарламалық-аппараттық құралдарын пайдалана отырып жүргізіледі.
5.2.4. Міндеттерді бөлуді талап ететін рөлдер
Аудит әкімшісінің рөлі ешбір рөлдермен біріктірілмейді.
5.3. Персоналды басқару
5.3.1. Біліктілікке, тәжірибеге және құпия материалдарға рұқсатқа қойылатын талаптар
Сенім білдірілген рөлдерді орындайтын персоналға кемінде мынадай талаптар қойылады:
бейілділік;
қауіпсіздік саясаттарын түсіну және сақтау;
өз міндеттерін орындау үшін қажетті дайындық.
5.3.2. Жалпы талаптарға сәйкестікке тексеру рәсімдері
Комиссияның КО-сының қызметкеріне сенім білдірілген рөл тағайындалған кезде ол осы Регламенттің 5.3.1.-бөлімінің талаптарына сәйкес тексеру рәсімінен өтеді.
5.3.3. Кәсіптік даярлауға қойылатын талаптар
Комиссияның КО-сының қызметкерлерін даярлау бағдарламасына мыналар кіреді:
PKI тұжырымдамасы, қызметтік міндеттерді орындау үшін қажетті көлемдерде;
лауазымдық міндеттер;
Комиссияның КО-сының қауіпсіздігінің және қызметінің саясаттары мен рәсімдері;
Комиссияның КО-сының кеңейтілген аппараттық және бағдарламалық қамтылымын қолдану және пайдалану.
5.3.4. Қайта даярлауға қойылатын талаптар және оның жиілігі
Комиссияның КО-сының персоналын қайта даярлау Комиссияның КО-сының қызметкерлерінің біліктілігін қолдау мен жетілдіру және функционалдық міндеттерін табысты орындау үшін қажетті көлемдерде және жиілікпен жүзеге асырылады.
5.3.5. Кадрларды ауыстырудың жиілігі мен дәйектілігі
Шарттары жоқ.
5.3.6. Құқыққа сыйымсыз әрекеттер үшін санкциялар
Комиссияның КО-сы персоналының кез келген құқыққа сыйымсыз әрекеттері Комиссияның КО-сы болатын елдің қолданыстағы заңнамасына сәйкес санкцияларға алып келеді.
Сертификат иесінің кез келген құқыққа сыйымсыз әрекеттері Комиссияның КО-сымен Келісімді дереу бұзумен, оның ішінде сертификатты кері қайтарумен жазалануы, сондай-ақ Комиссияның КО-сы болатын елдің заңнамасына сәйкес қудалануы мүмкін.
5.3.7. Тәуелсіз мердігерлерге қойылатын талаптар
Сенім білдірілген рөлдерді орындайтын, бірақ Комиссияның КО-сының қызметкерлері болып табылмайтын барлық адамдарға да Комиссияның КО-сының қызметкерлеріне қойылатын дәл сондай талаптар қойылады.
5.3.8. Персоналды құжаттамамен қамтамасыз ету
Комиссияның КО-сы өзінің персоналын лауазымдық міндеттерін ойдағыдай орындау үшін қажетті құжаттамамен қамтамасыз етеді.
5.4. Оқиғаларды тіркеу рәсімдері
5.4.1. Тіркелетін оқиғалардың типтері
Оқиғалардың мына типтері тіркеуге жатады:
генерациялауды, резервтік көшіруді, қайта қалпына келтіруді, архивтеуді және жоюды қоса алғанда, Комиссияның КО-сы кілттерінің өмірлік циклының оқиғалары;
мыналарды:
сертификаттарды шығаруға, қолданысын тоқтата тұруға, қолданысын қайта бастауға, кері қайтаруға Өтініштер беруді, кілттерді жаңартуға өтініштер беруді, Өтініштердің деректерін өңдеу нәтижелерін;
сертификаттар мен КСТ шығаруды қоса алғанда, сертификаттардың өмірлік циклының оқиғалары;
қауіпсіздікке ықпал ететін оқиғалар:
қандай да бір әрекеттерді орындаудың барлық сәтсіз талпыныстары;
Комиссияның КО-сының компоненттеріне қандай да бір тәсілмен қол жеткізу талпыныстары;
Комиссияның КО-сының персоналы жүзеге асыратын әрекеттер;
Комиссияның КО-сының бағдарламалық-аппараттық қамтылымының авариялары және басқа да ауытқулар;
Комиссияның КО-сы персоналының Комиссияның КО-сының компоненттеріне кіру профильдерін өзгерту;
желіаралық экрандардың қызметі.
Оқиғаны тіркеу туралы жазба келесі ақпаратты қамтуға тиіс:
оқиғаның күні мен уақыты;
жазба авторы;
оқиғаның типі.
5.4.2. Оқиғаларды тіркеу журналын өңдеу жиілігі
Оқиғаларды тіркеу журналдарының файлдарын Аудит әкімшісі аптасына екі реттен жиілетпей тексереді және архивтейді. Сонымен қатар оқиғаларды тіркеу журналдары күдікті немесе әдеттегіден тыс белсенділік жағдайында, сондай-ақ дағдарысты жағдайлар туындаған кезде қаралады. Оқиғаларды тіркеу журналдарын өңдеу оқиғаларды қарауды және журналдардағы жазбалардың өзгертілмегенін немесе қолдан жасалмағанын верификаттауды қамтуға тиіс.
5.4.3. Оқиғаларды тіркеу журналдарын сақтау мерзімі
Оқиғаларды тіркеу журналдарын сақтаудың ең аз мерзімі 15 жылды құрайды.
5.4.4. Оқиғаларды тіркеу журналдарын қорғау
Оқиғаларды тіркеу журналдарына қолжетімділігі бар адамдар:
Жүйе әкімшісі;
КО-ның әкімшісі;
Аудит әкімшісі.
Оқиғаларды тіркеу жүйесі оқиғаларды тіркеу журналын авторландырылмаған қол жеткізуден, модификациялаудан, өзгертуден және жоюдан қорғайды.
5.4.5. Оқиғаларды тіркеу журналдарын резервтік көшіру рәсімдері
Оқиғаларды тіркеу журналдарын резервтік көшіру резервтік көшірудің жалпы рәсімдеріне сәйкес жүзеге асырылады.
5.4.6. Оқиғаларды тіркеу жүйесі
Автоматты түрде тіркелетін оқиғалар туралы деректер қосымшалар мен операциялық жүйелерде жазылады. Қолмен тіркелетін оқиғалар туралы деректер Комиссияның КО-сының персоналымен жазылады.
5.4.7. Оқиғаға себепкер болған субъектіні хабардар ету
Жүргізілмейді.
5.4.8. Осалдықты бағалау
Жүйелердің осалдығын бағалау оқиғаларды тіркеу журналдарын өңдеуді жүргізу барысында жүргізіледі.
5.5. Архивтік жазбалар
5.5.1. Архивтелетін ақпараттың құрамы
Міндетті архивтік сақталуға мыналар жатады:
сертификаттарды шығаруға, кері қайтарып алуға, олардың қолданысын тоқтата тұруға және қолданысын қайта бастауға өтініш, ілеспе ақпарат;
ЭЦҚ кілттерін дайындауға өтініш;
шығарылған сертификаттар;
оқиғаларды тіркеу журналдары;
шығарылған КСТ тізілімі;
Комиссияның КО-сының құжаттамасы;
Комиссияның КО-сының ішкі және сыртқы хат-хабарлары.
5.5.2. Архивтік ақпаратты сақтау мерзімі
5.5.1-тармақта көрсетілген ақпарат Комиссияның КО-сы қызметінің бүкіл мерзімі ішінде, бірақ 15 жылдан кем емес сақталады. Ақпаратты сақтау мерзімдері өткенге дейін Комиссияның КО-сының қызметі тоқтатылған жағдайда, көрсетілген ақпарат құжаттарды архивтік сақтауды жүзеге асыратын Комиссияның бөлімшесіне сақтауға беріледі.
Ақпаратты сақтау мерзімі аяқталғаннан кейін ақпарат тасымалдағыштарды физикалық жою арқылы жойылады. Архивтік құжаттарды жоюға бөлек қоюды және жоюды Комиссияның КО-сы қызметкерлерінің арасынан құралған және Комиссияның КО-сы басшысының өкімімен тағайындалатын, тұрақты түрде жұмыс істейтін комиссия жүзеге асырады.
5.5.3. Архивті қорғау
Архивтік құжаттар мен шығарып алынатын тасымалдағыштардағы ақпарат Комиссияның актілерімен бекітілген, архивтік құжаттарды сақтау режимін қамтамасыз ететін арнайы жабдықталған үй-жайда – архив қоймасында сақталады. Архивтік ақпаратты модификациялаудан, жоюдан және жариялаудан қорғау қолжетімділікті шектеу әдістерімен және құралдарымен жүзеге асырылады.
5.5.4. Архивті резервтік көшіру рәсімі
Шарттары жоқ.
5.5.5. Архивтік жазбалардағы уақыт мөртабанына қойылатын талаптар
Көзделмеген.
5.5.6. Архивтік сақтау жүйесі
Комиссияның ішкі архивтік сақтау жүйесі қолданылады.
5.5.7. Архивтік ақпаратты алу және верификациялау рәсімі
Комиссияның КО-сының сенім білдірілген рөлге ие қызметкерлеріне ғана архивке кіруге рұқсат етілген. Өзге субъектілерге кіру Комиссияның КО-сы басшысының шешімі бойынша ғана рұқсат етіледі. Ақпаратты алған кезде оның тұтастығына бақылау жүргізіледі.
5.6. Кілттерді ауыстыру
Комиссияның КО-сының кілттік жұбын жоспарлы түрде жаңартқан кезде Комиссияның КО-сының компоненті осы рәсімді жүйенің жұмыс істеу қабілетін бұзбай және Сертификатты қолданушылар мен Сертификат иелері үшін ашық түрде жүзеге асыруы тиіс.
5.7. Жария етілу және авариялар кезінде қалпына келтіру
5.7.1. Жария етілу және авариялар кезінде әрекет ету
Комиссияның КО-сы компонентінің (СО, OCSP-қызметі, TSP-қызметі) электрондық қолтаңба кілттері жария болған немесе Комиссияның КО-сының штаттық жұмысына ықпал ететін оқиғалар орын алған жағдайда АКИ-ға барлық қатысушылар хабардар етілуі тиіс.
Жария етілу орын алған жағдайда Комиссияның КО-сы жаңа кілт жұбын пайдалана отырып, қысқа мерзімде жұмыс істеуге кіріседі.
Қандай да бір компонент қандай да бір себептермен істен шыққан жағдайда Комиссияның КО-сы оларды резервтік көшірмеден қайта қалпына келтіреді. Міндетті резервтік көшіруге мына ақпарат жатады:
өтініштер мен ілеспе ақпарат;
шығарылған сертификаттар тізілімі;
оқиғаларды тіркеу журналдары.
Комиссияның КО-сының кілттерін резервтік көшіру осы Регламенттің 6.3.4-тармағына сәйкес жүзеге асырылады.
5.7.2. Компьютер ресурстарының, бағдарламалық қамтылымның бұзылуы және/немесе деректердің бүлінуі
Компьютер ресурстары, бағдарламалық қамтылым бұзылған және/немесе деректер бүлінген (бұзылды деген күдік болған) жағдайда Комиссияның КО-сы резервтік көшірмелерді пайдалана отырып, жұмыс істеу қабілетін қалпына келтіреді.
Орын алған авария немесе іркіліс әсер ететін барлық субъектілер дереу хабардар етіледі. Қайта қалпына келтіру аяқталғаннан кейін авария немесе іркіліс мүдделері қозғалған барлық субъектілерге қайта қалпына келтірілу туралы хабар беріледі.
5.7.3. Комиссияның КО-сының Уәкілетті адамының электрондық қолтаңбасының кілті жария болған жағдайда қайта қалпына келтіру рәсімі
Комиссияның КО-сының Уәкілетті адамының электрондық қолтаңбасының кілті жария болған жағдайда оның сертификатын кері қайтару, сондай-ақ АКИ-дің барлық субъектілерін жария ету туралы қолжетімді әдістермен хабардар ету жүзеге асырылады.
Сертификаттардың иелері кілттер жария болған жағдайда жаря болу фактісі жөнінде Комиссияның КО-сын дереу хабардар етуге міндетті. Комиссияның КО-сы осы Регламенттің 4.9.3-бөлімінде көрсетілген тәртіпке сәйкес осындай сертификаттарды кері қайтаруды жүзеге асырады.
5.7.4. Апаттардан кейін үздіксіз жұмыс істеу мүмкіндігі
Апаттардан кейін үздіксіз жұмыс істеу Комиссияның КО-сы компонентінің жұмыс істеу қабілетін қалпына келтіру регламентінде көрсетілген шаралармен қамтамасыз етіледі.
5.8. Комиссияның КО-сының қызметін тоқтату
Комиссияның КО-сының қызметі Комиссияның куәландырушы орталығы туралы ережеде көзделген тәртіпке сәйкес тоқтатылады. Бұдан басқа Комиссияның КО-сы барлық Сертификат иелерін және Сертификатты қолданушыларды өз қызметін тоқтатқаны туралы хабардар етеді.
6. Қауіпсіздікті қамтамасыз етудің техникалық шаралары
6.1. ЭЦҚ құралдарына қойылатын талаптар
Сертификаттардың иелері Комиссияның Кеңесі бекітетін Сенімнің трансшекаралық кеңістігін құруға, дамытуға және оның жұмыс істеуіне қойылатын талаптарда жазылған, ЭЦҚ құралдарына қойылатын талаптарға сәйкес келетін ЭЦҚ құралдарын пайдаланулары тиіс. Көрсетілген құралдарды пайдалану алдында олардың белгіленген талаптарға сәйкестігін Комиссияның болатын елінің заңнамасында белгіленген тәртіппен уәкілетті органдар растауы тиіс.
6.2. Кілт жұптарынды генерациялау және инсталляциялау
6.2.1. Кілт жұптарын генерациялау
Комиссия Алқасы мүшесінің, Комиссияның лауазымды адамының немесе қызметкерінің атына сертификатты шығарған кезде кілт жұптарын генерациялау VIPNet CSP 4.2 (орындау нұсқасы 3) АКҚҚ-ны қолдана отырып, ТО Операторының АЖО-сы арқылы жүзеге асырылады. Кілт жұптары кілт тасымалдағышқа жазылады, оларға қойылатын талаптар осы Регламенттің 6.3.1-бөлімінде келтірілген.
Комиссияның автоматтандырылған жүйелеріне арналған сертификаттарды шығару кезінде кілт жұптарын генерациялау оған сәйкес аталған сертификаттар шығарылатын, сертификаттарды қолдану саясатында көзделген тәртіппен жүзеге асырылады.
6.2.2. ЭЦҚ кілтін Сертификаттың иесіне беру
Кілт жұбын ТО Операторының АЖО-сында генерацияланған жағдайда ЭЦҚ кілтін беру кілт тасымалдағышты Сертификаттың иесіне беру арқылы жүзеге асырылады. Кілт тасымалдағыш ЭЦҚ кілтінің құпиялылығы кепілдендірілген тәсілмен беріледі.
6.2.3. Комиссияның КО-сына ЭЦҚ-ны тексеру кілтін беру
Талаптар қойылмаған.
6.2.4. Комиссияның КО-сы Уәкілетті адамының ЭЦҚ-сын тексеру кілтін беру
Комиссияның КО-сының Уәкілетті адамының ЭЦҚ-сын тексеру кілті СО сертификатында қамтылған. СО сертификаты URL-мекенжайлары бойынша репозиторийде жарияланған:
http://ca.eecommission.org/share/CAcertXX.cer ,
https://ca.eecommission.org/share/CAcertXX.cer ,
мұнда XX СО сертификатының нұсқасы.
6.2.5. Кілттердің көлемі
ЭЦҚ-ны қалыптастыру және тексеру үшін пайдаланылатын кілттердің ұзындығы:
ЭЦҚ кілті 256 бит;
ЭЦҚ тексеру кілті 512 бит (МЕМСТ Р 34.102012);
Шифрлау үшін пайдаланылатын кілттердің ұзындығы:
2814789 МЕМСТ бойынша шифрлау үшін сессиялық кілт 256 бит;
ЭЦҚ кілті 256 бит;
ЭЦҚ тексеру кілті 512 бит (МЕМСТ Р 34.102012 негізінде).
6.2.6. ЭЦҚ тексеру кілтінің параметрлерін генерациялау және сапасын тексеру
Қолданылмайды.
6.2.7. Кілттерді пайдалану мақсаттары
Осы Регламенттің 7.1.2-тармағына сәйкес.
6.3. ЭЦҚ кілтін қорғау және криптографиялық модульдерді техникалық бақылау
6.3.1. Криптографиялық модульдердің стандарттары мен оларды бақылау
ЭЦҚ кілттерін қалыптастыру тасымалдағыштардың мына типтеріне жүргізіледі:
VIPNet CSP 4.2 (ФРКЕ.0010603 30 01 ФО формуляры) АКҚҚ қолдайтын тасымалдағыштар типі;
ViPNet HSM (ФРКЕ.0012701 30 01 ФО формуляры) Бағдарламалық-аппараттық кешенінің криптографиялық модулі.
Кілттерді сақтауға арналған шығарып алынатын тасымалдағыштарды пайдалану кезінде компьютерде ЭЦҚ кілттерінің көшірмесін жасауға жол берілмейді.
6.3.2. Бірнеше адамның ЭЦҚ кілтті бақылауға алуы
ЭЦҚ кілті ViPNet HSM Бағдарламалық-аппараттық кешені криптографиялық модулінде сақталған жағдайда ғана ЭЦҚ кілтін бірнеше адам бақылауға ала алады.
6.3.3. ЭЦҚ кілтін депонирлеу
ЭЦҚ кілтін депонирлеуге жол берілмейді.
6.3.4. ЭЦҚ кілтінің резервтік көшірмесі
Комиссияның КО-сы компонентінің ЭЦҚ кілтін резервтік көшіру және резервтік көшірмесін сақтау кілт тасымалдағыштың қорғалу деңгейінен төмен емес қорғалу деңгейін қамтамасыз ететін әдістер мен құралдарды пайдалана отырып жүзеге асырылады.
6.3.5. ЭЦҚ кілтін архивтеу
Комиссияның КО-сы ЭЦҚ кілттерін архивтік сақтауды жүзеге асырмайды.
6.3.6. ЭЦҚ кілтін криптографиялық модульден/модульге тасымалдау
Сертификаттарға, OCSP-қызметінің түбіртектеріне қол қою үшін қолданылатын КО-ның Уәкілетті адамының ЭЦҚ кілттерін генерациялау ViPNet HSM (орындау нұсқасы 1) бағдарламалық-аппараттық кешені криптографиялық модулінде тікелей жүргізіледі. Сертификаттарға қол қою үшін қолданылатын КО-ның Уәкілетті адамының ЭЦҚ кілтін криптографиялық модульден тасымалдау криптографиялық модульдің пайдалану құжаттамасында көзделген тәртіппен кілтті резервтік көшіру процесінде жүзеге асырылады. Уәкілетті адамның ЭЦҚ кілттерін тасымалдау процесін Комиссияның КО-сының кемінде екі қызметкері бақылауға тиіс.
Комиссияның КО-сының Уәкілетті адамының ЭЦҚ кілтінің резервтік көшірмесін жеке-дара сақтауға жол берілмейді. Комиссияның КО-сының ЭЦҚ кілтінің резервтік көшірмесін сақтау кілтті (құпияны) үштен екі схемасы бойынша бөлу арқылы жүзеге асырылады. Комиссияның КО-сының ЭЦҚ кілтінің (құпиясының) резервтік көшірмесінің жекелеген бөліктерін сақтауға:
жүйе әкімшісі;
КО әкімшісі;
аудит әкімшісі жауапты болады.
6.3.7. ЭЦҚ кілттерін криптографиялық модульде сақтау
Сертификаттар мен OCSP-қызметінің түбіртектеріне қол қою үшін қолданылатын Комиссияның КО-сы Уәкілетті адамының ЭЦҚ кілттері шифрланған түрде криптографиялық модульде сақталады.
6.3.8. ЭЦҚ кілтін активациялау әдістері
ЭЦҚ кілтін активациялауды оның иесі ғана жүзеге асыра алады.
ЭЦҚ кілтін активациялау үшін осы Регламенттің 6.5 кіші бөлімінің талаптарын қанағаттандыратын активациялау деректері пайдаланылуға тиіс. ЭЦҚ кілтін активациялау шектеулі уақыт кезеңіне жүргізілуге тиіс.
6.3.9. ЭЦҚ кілтін кері активациялау әдісі
ЭЦҚ кілтін кері активациялау автоматты түрде не кілт тасымалдағышты істен шығару арқылы жүргізіледі.
6.3.10. ЭЦҚ кілтін жою әдісі
Қолдану немесе архивтік сақтау, егер ондай жүзеге асырылған болса, мерзімі аяқталғаннан кейін ЭЦҚ-ны қалпына келтіру мүмкін болмайтын кепілдендірілген әдістермен жойылады.
6.3.11. Криптографиялық модульдерді бағалау
6.2.1.-бөлімін қараңыз.
6.4. Кілт жұптарын басқарудың басқа да аспектілері
6.4.1. ЭЦҚ тексеру кілтін архивтеу
ЭЦҚ тексеру кілті осы Регламенттің 5.5 кіші бөліміне сәйкес сертификат құрамында архивтеледі.
6.4.2. Сертификатты қолдану және кілт жұбын пайдалану мерзімдері
ЭЦҚ кілттерін қолдану мерзімдері:
Комиссия Алқасының мүшелері, Комиссияның лауазымды адамдары мен қызметкерлері үшін 1 жылдан аспайтын;
СО 3 жылдан аспайтын (оның ішінде 15 ай сертификаттарға қол қою үшін, қалған уақыт КСТ-ға қол қою үшін ғана);
OCSP-қызметі үшін 6 айдан аспайтын;
TSP-қызметі үшін 3 айдан аспайтын мерзімді құрайды.
Сертификаттарды қолдану мерзімі:
Комиссия Алқасының мүшелері, Комиссияның лауазымды адамдары мен қызметкерлері үшін 15 жылдан аспайтын;
СО 16 жылдан аспайтын;
OCSP-қызметі үшін 15 жылдан аспайтын;
TSP-қызметі 15 жылдан аспайтын мерзімді құрайды.
6.5. Активациялау деректері
6.5.1. Активациялау деректерін генерациялау және инсталляциялау
Активациялау деректері кілт тасымалдағыштарды қорғау үшін пайдаланылады. Активация деректері кілт жұптарын генерациялау алдында жасалады. Комиссияның КО-сы Өтініш берушілер үшін активациялау деректерін жасауды жүзеге асырмауы мүмкін.
Активациялау деректері ретінде мыналар пайдаланылуы мүмкін:
құпия сөз, PIN;
биометриялық ақпарат;
аутентификаттаудың қатаң екі факторлы жүйесі.
Барлық сертификаттарды қолдану саясаттары үшін құпия сөз (PIN) мынадай ең төмен талаптарға жауап беруге тиіс:
Сертификат иесі ғана біледі;
ұзындығы кемінде 8 символ;
әліпби қуаттылығы кемінде 10 символ;
сөздерді, сөз тіркестерін, аттарды және т.б. қамтымауы тиіс.
Сертификаттарды қолдану саясаттарында активациялау деректеріне қосымша талаптар белгіленуі мүмкін.
6.5.2. Активациялау деректерін қорғау
Активациялау деректері жоғалудан, бүлінуден, авторландырылмаған пайдаланудан және ашудан қорғалуы тиіс.
6.5.3. Активациялау деректеріне жататын басқа да аспектілер
Активациялау деректерін беру немесе жою жоғалу, ұрлау, жария ету, бүлдіру, модификациялау немесе авторландырылмаған пайдалану мүмкін еместігін қамтамасыз ететін әдістермен жүзеге асырылуы тиіс.
6.6. Есептеу техникасының қауіпсіздігін басқару құралдары
6.6.1. Есептеу техникасының қауіпсіздігіне қойлатын ерекше техникалық талаптар
Пайдаланылатын есептеу техникасы Комиссияның КО-сының деректері мен ЭЦҚ кілттерін сақтауды және оларды жойылудан, бүлінуден, модификациялаудан, жария болудан немесе авторландырылмаған пайдаланудан қорғауды қамтамасыз етеді.
6.6.2. Есептеу техникасының қауіпсіздігін бағалау
Комиссияның КО-сының автоматтандырылған жүйесі ақпаратты санкцияланбаған қол жеткізуден қорғау талаптарына сәйкестігіне аттестатталған.
6.7. Өмірлік циклды басқарудың техникалық құралдары
6.7.1. Жүйені әзірлеуді басқару құралдары
Шарттары жоқ.
6.7.2. Қауіпсіздікті ұйымдастыруды басқару құралдары
Комиссияның КО-сы қауіпсіз конфигурацияны және пайдаланылатын жүйелердің тұтастығын тексеру тетіктерін пайдаланады.
6.7.3. Өмірлік циклдың қауіпсіздігін басқару құралдары
Шарттары жоқ.
6.8. Желілік қауіпсіздікті басқару құралдары
Комиссияның КО-сы ақпаратқа авторландырылмаған қол жеткізудің алдын алатын және шабуылдардан қорғайтын желілік қауіпсіздік құралдарын пайдаланады.
6.9. Уақытты таңбалау
Сертификаттар және КСТ күні мен уақыты туралы ақпаратты қамтиды. Комиссияның КО-сы ГЛОНАСС дәлме дәл уақыт сигналдары бойынша барлық бағдарламалық және техникалық құралдарды үйлестіреді.
7. Сертификаттардың, КСТ-ның, OCSP-жауаптары мен TSP-жауаптарының құрылымы
7.1. Сертификаттың құрылымы
Сертификаттардың құрылымы Комиссия бекітетін электрондық цифрлық қолтаңбаны тексеру кілттерінің сертификаттарына қойылатын талаптарға сәйкес келеді.
Шығарылатын барлық сертификаттар келесімынадай базалық өрістерді:
Serial Number Комиссияның КО-сының сертификаттар тізіліміндегі сертификаттың бірегей сериялық (тіркеу) нөмірін;
Signature Algorithm сертификатқа қол қою үшін пайдаланылатын алгоритмнің объектілік сәйкестендіргішін;
Issuer Комиссияның КО-сы СО-ның өзгешелендіретін атауын;
Valid From сертификатты қолданудың басталу күнін;
Valid To сертификатты қолданудың аяқталу күнін;
Subject Сертификат иесінің немесе Комиссияның автоматтандырылған жүйесінің сәйкестендіру деректерін;
Subject Public Key Сертификат иесінің немесе Комиссияның автоматтандырылған жүйесінің ЭЦҚ тексеру кілтін;
Version X.509 форматындағы сертификат құрылымының нұсқасын;
Signature Комиссияның КО-сының Уәкілетті адамының ЭЦҚ-н қамтиды.
7.1.1. Нұсқа нөмірі
Шығарылатын сертификаттардың нұсқасы 3 –тен төмен емес.
7.1.2. Сертификаттың кеңейтілуі
Шығарылатын сертификаттарда осы бөлімде айтылған кеңейтілу ғана пайдаланылуы мүмкін. Егер айтылған кеңейтілудің қандай болмасын өрісінің (жалауының) мәні осы Регламентте айқындалмаған болса, Комиссияның КО-сы X.509 және RFC 5280 талаптарына сәйкес шығарылатын сертификаттар үшін осы өрістің мәнін анықтауға құқылы.
Authority Key Identifier
Бұл кеңейтілу өздігінен қол қойылған сертификаттарды (Комиссияның КО-сы СО сертификаттарын) қоспағанда, барлық сертификаттар үшін міндетті және критикалық емес болып табылады. Бұл кеңейтілу міндетті түрде keyIdentifier өрісін қамтуы тиіс, онда Комиссияның КО-сы СО-ның ЭЦҚ тексеру кілтінің сәйкестендіргіші қамтылады. Қалған өрістер міндетті емес.
Subject Key Identifier
Бұл кеңейтілу барлық сертификаттарда болуға тиіс, критикалық емес болып табылады және Сертификат иесінің немесе Комиссияның автоматтандырылған жүйесінің ЭЦҚ тексеру кілтінің сәйкестендіргішін қамтиды.
KeyUsage
Бұл кеңейтілу барлық сертификаттарда болуға тиіс және критикалық болып табылады.
KeyUsage кеңейтілу өрістерінің мәні:
Бит | Өріс |
КО-ның | OCSP-қызметінің және TSP-қызметінің сертификат- тары | Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдарының және қызметкерлерінің сертификаттары | Сипаттамасы |
0 | digitalSignature | 0 | 0/1 | 0/1 | ЭЦҚ |
1 | nonRepudiation | 0 | 0/1 | 0/1 | Авторлықтан бас тартудың мүмкін еместігі |
2 | keyEncipherment | 0 | 0/1 | 0/1 | Кілттерді шифрлау |
3 | dataEncipherment | 0 | 0/1 | 0/1 | Деректерді шифрлау |
4 | keyAgreement | 0 | 0/1 | 0/1 | Кілттерді келісу |
5 | keyCertSign | 1 | 0 | 0 | Сертификат-тардың ЭЦҚ-сы |
6 | CRLSign | 1 | 0 | 0 | КСТ ЭЦҚ |
7 | encipherOnly | 0 | 0/1 | 0/1 | Шифрлау |
8 | decipherOnly | 0 | 0/1 | 0/1 | Шифрын ашу |
Certificate Policies
Бұл кеңейтілу Комиссияның КО-сы шығарған әрбір сертификатта болуға, оған сәйкес осы сертификат берілетін, сертификаттарды қолдану саясатының объектілік сәйкестендіргішін қамтуға тиіс. Сертификаттарды қолдану саясаттарын сәйкестендіргіштер осы Регламенттің 7.1.6 және 7.1.7-бөлімдеріне сәйкес пайдаланылады. Кеңейтілу критикалық емес болып табылады.
Basic Constraints
Кеңейтілу Комиссияның КО-сы СО-ның сертификатында қамтылуға тиіс және критикалық болып табылады. cA жалауының мәні 1-де (true) белгіленген. Комиссияның КО-сы СО сертификатының кеңейтілуі pathLenConstraint өрісін қамтиды, оның мәні 0-де (нөл) белгіленген.
Name Constraints
Осы Регламенттің 3.1-бөліміне сәйкес пайдаланылады.
Policy Constraints
Осы Регламенттің 7.1.7-бөліміне сәйкес пайдаланылады.
CRL Distribution Points
Осы кеңейтілу Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдарының, қызметкерлерінің және Комиссияның автоматтандырылған жүйелерінің барлық сертификаттарында қамтылуға тиіс, критикалық емес болып табылады және КСТ-ны тарату нүктелерінің тізімін қамтиды. КСТ-ны тарату нүктелерінің тізімі осы Регламенттің 4.10.2-бөлімінде келтірілген .
Authority Information Access
Кеңейтілу барлық сертификаттарда болуға, критикалық емес болуға және осы Регламенттің 6.2.4-бөліміне сәйкес Комиссияның КО-сы СО сертификатын жариялау нүктесінің URL-мекенжайын және осы Регламенттің 4.9.9-бөліміне сәйкес Комиссияның КО-сының OCSP-қызметінің URL-мекенжайын қамтуға тиіс.
Extended Key Usage
Бұл кеңейтілу сертификаттарда бар және критикалық емес болып табылады.
Кеңейтілу оған сәйкес сертификат шығарылған, сертификаттарды қолдану саясатында көзделген сертификаттарды қолдану салаларының объектілік сәйкестендіргішін қамтиды.
7.1.3. Криптографиялық алгоритмдердің объектілік сәйкестендіргіштері
АКИ-ға барлық қатысушылар өз жұмысында RFC 3279, RFC 7091 сәйкес келетін объектілік сәйкестендіргіші бар криптографиялық алгоритмдерді пайдалануға тиіс.
7.1.4. Атаулар нысаны
Сертификатта Комиссияның КО-сы Уәкілетті адамының және Сертификат иесінің сәйкестендіру деректерінің өрістері X.500 форматындағы атаулар атрибутын қамтиды.
7.1.5. Атауларды шектеу
КО-ның Уәкілетті адамының сәйкестендіру деректері өрісінің міндетті атрибуттары мыналар болып табылады:
Common Name –Комиссияның КО-сы СО-сының лақап аты;
Organization – Еуразиялық Экономикалық Комиссия;
Organization Unit –Еуразиялық Экономикалық Комиссияның КО-сы;
Country –Комиссияның болатын елінің әріптік коды (мысалы, RU)
Email – ca-info@eecommission.org
Сертификат иесінің сәйкестендіру деректері өрісінің міндетті атрибуттары сертификаттарды қолдану саясатында белгіленеді, оған сәйкес сертификат шығарылады.
7.1.6. Сертификаттарды қолдану саясаттарының қолданылатын объектілік сәйкестендіргіштері
Сертификаттарды қолдану саясатының объектілік сәйкестендіргіштері осы Регламенттің № 2 қосымшасында санамалап көрсетілген. КО-ның Уәкілетті адамының сертификатында кез келген сертификаттарды қолдану саясатын білдіретін OID 2.5.29.32.0 қолданылуы мүмкін.
7.1.7. Policy Constraints кеңейтілуін пайдалану
Шарттары жоқ.
7.1.8. Саясатты мамандандырушының семантикасы мен синтаксисі
Шарттары жоқ.
7.1.9. Certificate Policies критикалық кеңейтілуінің семантикасын өңдеу
Шарттары жоқ.
7.2. Кері қайтарылған сертификаттар тізімінің құрылымы
КСТ құрылымы RFC 5280 "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" сәйкес келуге тиіс.
КСТ мынадай негізгі өрістерді қамтиды:
Version X.509 форматындағы КСТ құрылымының нұсқасы;
Signature Algorithm КСТ-ға қол қою үшін пайдаланылатын алгоритмнің объектілік сәйкестендіргіші;
Signature Комиссияның КО-сы Уәкілетті адамының ЭЦҚ-н.
Issuer Комиссияның КО-сы СО-сының өзгешелейтін атауы;
This Update ағымдағы КСТ-ны шығару күні мен уақыты;
Next Update бұдан кейінгі КСТ-ны жоспарлы шығару күні мен уақыты;
Next Publication бұдан кейінгі КСТ-ны жоспарлы жариялау күні мен уақыты;
Revoked Certificates сертификаттың сериялық нөмірін және кері қайтару күнін қамтитын күші жойылған (кері қайтарылған) сертификаттардың тізімі. Егер кері қайтарылған сертификаттар болмаса, бұл өріс жоқ болуы мүмкін.
7.2.1. Нұсқаның нөмірі
2-нұсқадағы барлық шығарылатын КСТ.
7.2.2. КСТ кеңейтілуі мен КСТ элементтері
Authority Key Identifier
Осы КСТ-ға қол қойған КО-ның Уәкілетті адамының кілтінің сәйкестендіргіші.
CRL Number
КСТ-ның реттік нөмірін қамтитын, ұсынылатын критикалық емес кеңейтілу.
Reason Code
Сертификатты кері қайтару себебін қамтитын КСТ элементінің ұсынылатын критикалық емес кеңейтілуі.
Invalidity Date
Қолданылмайды.
7.3. OCSP-жауаптың құрылымы
OCSP-қызметінің барлық жауаптары (OCSP-жауаптар) мынадай өрістерді қамтиды:
Version OCSP-жауабы құрылымының нұсқасы;
Status OCSP-жауабының мәртебесі;
Signature algorithm OCSP-жауапқа қол қою үшін пайдаланылатын алгоритмнің объектілік сәйкестендіргіші;
HasNonce OCSP-жауабы сәйкестендіргішінің бар екенін көрсететін көрсеткіш;
id-pkix-ocsp-nonce OCSP-жауаптың сәйкестендіргіші;
ProducedAt OCSP-қызметтің OCSP-жауапқа қол қойыған күні мен уақыты;
Extensions қолданылмайды;
Certificate of signer of OCSP response OCSP-қызметі Сертификат иесінің (Комиссияның КО-сы Уәкілетті адамының) сәйкестендіру деректері;
Verification of certificate of signer of OCSP response OCSP-қызметі сертификатын тексеру нәтижесі;
Verification of OCSP response OCSP-қызметінің ЭЦҚ тексеру нәтижесі.
Single responses сұрау салуда тексерілетін сертификаттардың саны, олардың әрқайсысы үшін:
Hash algorithm хештеу алгоритмінің сәйкестендіргіші; Serial number сертификаттың сериялық нөмірі;
Issuer key hash КО-ның Уәкілетті адамының сәйкестендіру деректерінің хеші;
Issuer name hash КО-ның Уәкілетті адамының ЭЦҚ тексеру кілтінің хеші;
Certificate status сертификат мәртебесін тексеру нәтижесі;
RevTime сертификатты кері қайтару күні мен уақыты;
RevReason сертификатты кері қайтару себебі;
ThisUpdate сертификатты тексеру жүзеге асырылған күн мен уақыт;
NextUpdate Сертификаттың мәртебесі туралы неғұрлым жаңа ақпарат осы күннен және уақыттан кешіктірілмей қолжетімді болады (егер күні мен уақыты көрсетілмесе, онда ақпарат тұрақты түрде қолжетімді болады);
Archive cutoff қолданылмайды;
Extensions қолданылмайды;
Verification of single response OCSP-жауабын тексерудің нәтижесі;
Certificates from OCSP response OCSP-қызметінің сертификаты.
7.3.1. Нұсқаның нөмірі
OCSP-жауабы құрылымының нұсқасы 1.
7.3.2. OCSP-жауабының типі
Комиссияның КО-сының OCSP-қызметі OCSP-жауабының базалық типін қалыптастырады.
7.3.3. OCSP-қызметінің сертификаты
OCSP-қызметте OCSP-жауаптарға қол қою үшін Extended Key Usage кеңейтілуінің 1.3.6.1.5.5.7.3.9 сәйкестендіргішін қамтитын сертификат қолданылады (OCSP-ға қол қою).
7.4. Уақыт мөртабанының құрылымы
TSP-қызметінің барлық жауаптары (уақыт мөртабаны) мынадай өрістерді қамтиды:
Policy ID оған сәйкес уақыт мөртабаны шығарылған саясаттың сәйкестендіргіші;
Serial Number уақыт мөртабанының сериялық нөмірі (сәйкестендіргіші);
Accuracy (microseconds) TSP-қызметі сағатының дәлме дәлдігі, мкс;
Ordering: 0
HasNonce: 1
TSA TSP-қызметінің сәйкестендіру деректері;
Stamp time TSP-қызметінің уақыт мөртабанына қол қою күні мен уақыты;
Hash algorithm хештеу алгоритмінің сәйкестендіргіші;
Hash size хеш көлемі, байт;
Hash хеш мәні;
Certificate of signer of time-stamp: TSP-қызметі Сертификат иесінің (Комиссияның КО-сының Уәкілетті адамының) сәйкестендіру деректері;
Verification of time-stamp: уақыт мөртабанын тексеру нәтижесі.
Verification of certificate of signer of time-stamp: TSP-қызметі операторының сертификатын тексеру нәтижесі.
Certificates from time-stamp (1):
Common Name =Комиссияның КО-сының TSP-қызметі, OU= Еуразиялық экономикалық комиссияның КО-сы, O= Еуразиялық экономикалық комиссия, C=RU, E= info@eecommission.org
7.4.1. Нұсқа нөмірі
TSP-жауабы құрылымының нұсқасы 1.
7.4.2. TSP-қызметінің сертификаты
TSP-қызметте TSP-жауаптарға қол қою үшін кеңейтілуі Extended Key Usage 1.3.6.1.5.5.7.3.8 сәйкестендіргішін құрайтын сертификатты қолданады (Уақыт таңбасын белгілеу).
8. Сәйкестік аудиті мен басқа да бағалау
8.1. Бағалау жиілігі мен шарттары
Комиссияның КО-сының ішкі және сыртқы аудиті Комиссияның КО-сы басшылығының шешімі бойынша жүргізіледі.
8.2. Сарапшыны сәйкестендіру және оның біліктілігі
Ішкі аудитті Комиссияның КО-сының Аудит әкімшісі жүргізеді.
Сыртқы аудитті мынадай талаптарға сай келетін тәуелсіз ұйым жүргізеді:
PKI технологиялары негізіндегі ақпараттық жүйелерді және ақпараттық қауіпсіздікті пайдалану тәжірибесі, сондай-ақ қауіпсіздік аудитін тексеру тәжірибесі бар;
жоғары білімі бар немесе "Ақпараттық қауіпсіздік" мамандығы бойынша қайта даярлаудан өткен кемінде екі маманы бар.
8.3. Сарапшының бағаланатынға қатысы
Сыртқы аудитті жүргізу үшін Комиссияның КО-сынан ұйымдастырушылық немесе заң тұрғысынан тәуелсіз ұйым тартылады.
8.4. Аудит қамтитын салалар
Аудитті жүргізу кезінде қаралатын мәселелердің саласы:
Комиссияның КО-сының физикалық қауіпсіздігі;
аутентификаттау және сәйкестендіру;
Комиссияның КО-сының қызметтері;
бағдарламалық қамтылымның және жүйеге қолжетімділіктің қауіпсіздігі;
Комиссияның КО-сы қызметкерлерінің жеке қауіпсіздігін қамтамасыз ету;
оқиғалар журналын және жүйенің мониторингін жүргізу;
архивтеу және резервтік көшіру рәсімдері.
8.5. Кемшіліктер анықталған жағдайда әрекет ету
Кемшіліктер анықталған жағдайда Комиссияның КО-сының басшылығы оларды жою бойынша жұмыстарды барынша қысқа мерзімде ұйымдастырады.
8.6. Аудит нәтижелерін хабарлау
Жүргізілген сыртқы аудиторлық тексерулер туралы есептер Комиссияның КО-сы басшысына жіберіледі.
9. Басқа да коммерциялық және заң мәселелері
9.1. Ақы төлеу
9.1.1. Сертификаттарды шығаруға немесе жаңартуға ақы төлеу
Комиссияның КО-сы өз қызметін өтеусіз негізде көрсетеді.
9.1.2. Сертификаттар тізіліміне қолжетімділікке ақы төлеу
Сертификаттар тізіліміне қолжетімділік үшін ақы төлеу көзделмеген.
9.1.3 Сертификаттарды кері қайтару немесе оның мәртебесі туралы ақпаратты алу сервистеріне қолжетімділік үшін ақы төлеу
Сертификаттарды кері қайтару немесе оның мәртебесі туралы ақпаратты алу сервистеріне қолжетімділік үшін ақы төлеу көзделмеген.
9.1.4. Басқа қызметтерге ақы төлеу
Комиссияның КО-сы өз қызметін өтеусіз негізде ұсынады.
9.1.5. Төлемдерді қайтару шарттары
Шарттары жоқ.
9.2. Қаржылық жауаптылық
9.2.1. Сақтандыру қамтылымы
Шарттары жоқ.
9.2.2. Өзге де активтер
Шарттары жоқ.
9.2.3. Сертификаттар иелері үшін сақтандырудың немесе кепілдіктің қолданылу саласы
Шарттары жоқ.
9.3. Ақпараттың құпиялылығы
9.3.1 Құпия болып табылатын ақпарат
Құпия ақпаратқа:
ЭЦҚ кілттері;
Комиссияның КО-сында бар және сертификаттың немесе КСТ-нің бір бөлігі ретінде тікелей таратуға жатпайтын Сертификат иелерінің жеке және корпоративтік ақпараты;
Комиссияның КО-сының оқиғаларды тіркеу журналдарында сақталатын ақпарат;
Комиссияның КО-сының қызметіне жүргізілген тексерулер бойынша есептік материалдар;
Комиссияның КО-сының аппараттық және бағдарламалық қамтылымын қорғау тәсілдері мен тәртібі, әкімшілендіру және күтпеген жағдайлар орын алған кездегі әрекет ету тәсілдері туралы ақпарат;
"қызмет бабында пайдалану үшін" немесе "құпия" белгісі бар құжаттар жатады.
9.3.2. Құпия болып табылмайтын ақпарат
Құпия ақпаратқа жатпайтын ақпарат ашық ақпарат болып табылады. Ашық ақпарат Комиссияның КО-сының шешімі бойынша жариялануы мүмкін. Жариялау орны, тәсілі мен уақыты да Комиссияның КО-сының шешімімен айқындалады.
Комиссияның КО-сы шығаратын сертификаттар мен КСТ-ға кіретін ақпарат құпия болып есептелмейді. Яғни Өтініш беруші сертификатта қандай ақпарат қамтылғанын біледі және оны жариялауға келісім берді деп түсініледі.
Комиссияның КО-сының осы Регламентіне сәйкес жариялауға жататын барлық ақпарат та құпия болып табылмайды
9.3.3. Құпия ақпаратты қорғау бойынша міндеттемелер
Барлық қатысушылар Комиссияның болатын елінің қолданыстағы заңнамасына сәйкес немесе сот қаулысы болған кезде құпия ақпаратты ашуды талап ететін жағдайларды қоспағанда, құпия ақпаратты қандай да бір үшінші тұлғаларға ашпауға және оның ашылуына барынша кедергі жасауға тиіс.
9.4. Дербес деректерді қорғау
9.4.1. Дербес деректерді қорғауды қамтамасыз ету
Комиссияның КО-сы Сертификат иелерінің дербес деректерін қорғауды Комиссияның болатын елінің заңнамасына сәйкес жүзеге асырады.
9.4.2. Дербес деректер ретінде қарастырылатын деректер
Комиссияның болатын елінің ЭЦҚ саласындағы қолданыстағы заңнамасына сәйкес жариялануы тиіс деректерді қоспағанда, Комиссияның болатын елінің заңнамасына сәйкес дербес деректер деп анықталған деректер.
9.4.3. Дербес деректер ретінде қарастырылмайтын деректер
Дербес деректер болып табылмайтын барлық деректер.
9.4.4. Дербес деректерді қорғау бойынша міндеттемелер
Комиссияның КО-сы Сертификат иелерінің дербес деректерін қорғайды және олардың үшінші адамдарға ашылуына барынша кедергі жасайды.
9.4.5. Дербес деректердің пайдаланылуын ескерту және оған келісім беру
Кез келген дербес деректерді пайдалану оның иесінің келісімімен ғана мүмкін болады. Сертификатты шығаруға өтініш - өтініште көрсетілген сертификаттағы дербес деректерді пайдалануға келісім болып есептеледі.
9.4.6. Сот процесіне немесе әкімшілік процеске байланысты ашу
Дербес деректерді ашу Комиссияның болатын елінің қолданыстағы заңнамасына сәйкес жүзеге асырылады.
9.4.7. Ақпаратты ашудың өзге де шарттары
Шарттары жоқ.
9.5. Зияткерлік меншікке құқық
Комиссия Комиссияның қаражаты есебінен жасалған, заңды негізде сатып алынған, сыйға тарту немесе мұраға алу тәртібімен алынған барлық құжаттардың, бағдарламалық-техникалық құралдардың және ақпараттық ресурстардың меншік иесі болып табылады.
Комиссияның КО-сы қызметкерлері өздерінің қызметтік міндеттерін орындау кезінде өндірген барлық өнім, оның ішінде зияткерлік сипаттағы өнім, егер жеке шартта өзге режим көзделмесе, Комиссияның меншігі болып табылады.
Комиссияның болатын елінің заңнамасына сәйкес Комиссия өзі жасаған барлық зияткерлік меншік объектілеріне айрықша құқықтың иесі болып табылады.
Комиссияның КО-сы пайдаланатын барлық сауда таңбалары, лицензиялар, графикалық символдар мен өзге белгілер олардың иелерінің зияткерлік меншігі болып табылады.
9.6. Өтініштер мен кепілдіктер
9.6.1. Комиссияның КО-сының өтініштері мен кепілдіктері
Комиссияның КО-сы:
оның қызметі Комиссияның болатын елінің заңнамасында және Комиссияның актілерінде белгіленген талаптарға сәйкестігіне;
шығарылған сертификаттарда және КСТ-да Комиссияның КО-сының қызметкерлерінің кінәсі бойынша қандай да бір бұрмалаудың немесе қателердің болмауына;
оған сәйкес сертификат шығарылған, сертификаттың сертификаттарды қолдану саясаттарының талаптарына сәйкестігіне;
осы Регламентке сәйкес репозиторийді және күшін жою (кері қайтару) қызметтерін пайдалануға кепілдік береді.
9.6.2. СО-ның өтініштері мен кепілдіктері
Осы Регламенттің 9.6.1-тармағын қараңыз.
9.6.3. Сертификат иесінің өтініштері мен кепілдіктері
Сертификат иесі:
сертификатты шығаруға өтініште берілген барлық ақпараттың анық болуына;
ЭЦҚ кілтін құпия сақтауға және оған авторландырылмаған қол жеткізу мүмкін еместігіне;
Сертификатты мақсатқа сай және осы Регламенттің талаптарына және оған сәйкес сертификат шығарылған, сертификаттарды қолдану саясатына сәйкес қолдануға;
ЭЦҚ кілті жария болған кезде Комиссияның КО-сын дереу хабардар етуге кепілдік береді.
9.6.4. Сертификаттарды қолданушының өтініштері мен кепілдіктері
Сертификаттарды пайдаланушы сертификаттарды қолдана отырып, мынадай кепілдік береді:
сертификатты пайдалану сертификатта көрсетілген мақсатқа сай және осы Регламенттің талаптарына сәйкес жүзеге асырылады;
сертификатты пайдалану ЭЦҚ сертификатының жарамдылығын көрсеткен ЭЦҚ сертификаты мен мәртебесін тексеру жүргізілгеннен кейін ғана және сәйкестендіргіші сертификатта көрсетілген, сертификаттарды қолдану саясатына сәйкес жүзеге асырылады.
9.6.5. Басқа қатысушылардың өтініштері мен кепілдіктері
Шарттары жоқ.
9.7. Кепілдіктерден бас тарту
Шарттары жоқ.
9.8. Жауапкершілікті шектеу
Комиссияның КО-сы оған тәуелді емес себептермен өз міндеттемелерін орындамағаны үшін жауапты болмайды.
Сертификат иелері мен Сертификатты пайдаланушылар осы Регламенттің және сертификаттарды қолдану саясаттарының талаптарын бұзған жағдайда Комиссияның КО-сы жауапты болмайды.
9.9. Залалды өтеу
Шарттары жоқ.
9.10. Регламенттің қолданылу кезеңі мен қолданысын тоқтату
9.10.1. Қолданылу кезеңі
Осы Регламент және оған енгізілген өзгерістер жарияланған кезден бастап оның қолданысы тоқтатылған кезге дейін қолданыста болады деп есептеледі.
9.10.2. Қолданысын тоқтату
Осы Регламент оның жаңа нұсқасы, қолданысын тоқтату туралы хабарлама жарияланғанға дейін немесе осындай хабарламадағы сертификаттарды қолдану саясаттарының қолданылуы тоқтатылған күнге дейін қолданыста бола отырып, мезгіл-мезгіл түзетіледі және толықтырып отырады.
9.10.3. Қолданысын тоқтату нәтижесі мен ұзақтығы
Осы Регламенттің қолданысы аяқталғаннан кейін, оның талаптары осы Регламент қолданыста болған кезеңде шығарылған Комиссияның КО-сының сертификаттарын пайдаланатын барлық қатысушыларға осындай сертификаттардың бүкіл қолданылу мерзімі ішінде қолданыста болады.
9.11. Жеке-дара хабарламалар мен қатысушылар арасындағы байланыс
АКИ қатысушылары егер қандай да бір келісімде өзге айқындалмаса, өз араларында байланыс тәсілдерінің кез келген түрін пайдалана алады.
9.12. Өзгерістер
9.12.1. Өзгеріс енгізу рәсімі
Комиссияның КО-сының Басшысы осы Регламентке өзгерістер енгізе алады. Өзгерістер өзгертілген құжат түрінде не жаңарту түрінде ресімделуі мүмкін. Өзгерістер мен жаңартулар жарияланады.
9.12.2. Хабардар етудің мерзімдері мен тетігі
Комиссияның КО-сы қате басылған әріпті, қатені, URL-ді түзеткен немесе байланыс ақпаратын өзгерткен жағдайда, хабарламастан Комиссияның КО-сының Регламентіне және сертификаттарды қолдану саясаттарына мардымсыз өзгерістер енгізу құқығын өзіне қалдырады.
Егер Комиссияның КО-сының Басшысы АКИ-дің немесе оның кез келген бөлігінің қауіпсіздігін бұзудың алдын алу немесе оны тоқтату үшін сертификаттарды қолдану саясаттарына дереу маңызды өзгерістер енгізу қажет деп санаса, ол оны жасай алады және жариялайды, содан кейін қатысушыларға хабар береді.
Жоғарыда сипатталған жағдайларды қоспағанда, Комиссияның КО-сының Регламенті мен сертификаттарды қолдану саясаттарына енгізілген өзгерістер және жаңартулар Комиссияның КО-сының репозиторийінде осы өзгерістер мен толықтырулар қолданысқа енгізілген күнге дейін 14 күннен кешіктірілмей жарияланады.
9.12.3. OID өзгертілуі тиіс болатын мән-жайлар
Егер Комиссияның КО-сының Басшысы OID құжатты ауыстыру қажет деп айқындаса, жаңа жаңарту жаңа OID-ді қамтуы тиіс.
9.13. Дауларды шешу шарттары
Тараптар даулар туындаған кезде осы Регламент шеңберінде туындауы мүмкін даулы мәселелерді келіссөздер жолымен реттеу үшін барлық қажетті қадамдар жасайды. Сертификаттарды қолдану саясаттарының қолданысына қатысты және келіссөздер процесінде реттелмеген тараптар арасындағы даулар әкімшілік тәртіппен қаралуы тиіс.
9.14. Қолданылатын заңнама
Осы Регламенттің ережелерінің заңдылығын анықтау, түсіндіру, интерпретациялау және орындау үшін құқықтың кез келген субъектісі Комиссияның болатын елінің заңнамасын және Одақ органдарының актілерін қолдануы тиіс.
9.15. Қолданыстағы заңнамаға сәйкестігі
Барлық қатысушылар Комиссияның болатын елінің заңнамасын, сондай-ақ Комиссияның болатын елінің бақылау ұйымдары ЭЦҚ, шифрлау және бағдарламалық-аппараттық құралдар мен техникалық ақпараттың экспорты/импорты саласындағы басшылыққа алатын құжаттарын басшылыққа алуға тиіс.
9.16. Әртүрлі ережелер
9.16.1. Келісімнің толық болуы
Шарттары жоқ.
9.16.2. Құқықтар мен міндеттерді беру
Шарттары жоқ.
9.16.3. Бөлінуі
Егер сот шешімі бойынша осы құжаттың қандай да бір ережелері заңды күші жоқ деп танылса, қалған ережелер бәрібір қолданыста болады.
9.16.4. Құқық қолдану
Шарттары жоқ.
9.16.5. Форс-мажор
Комиссияның КО-сы Регламентінің Тараптары осы Регламент бойынша өз міндеттемелерін толық немесе ішінара орындамағаны үшін, егер бұл орындамау осы Регламентке сәйкес міндеттемелер туындағаннан кейін туындаған форс-мажорлық мән-жайлардың салдары болса жауаптылықтан босатылады.
Форс-мажорлық мән-жайлар деп соғыс қимылдарын, жаппай тәртіпсіздікті, дүлей зілзалаларды, ереуілдерді, аппараттық-бағдарламалық қамтылым жұмысындағы техникалық іркілісті, өртті, жарылыстарды және өзге техногендік апаттарды, Комиссияның КО-сы Регламенті Тарабының/Тараптарының осы Регламент бойынша өз міндеттемелерін орындауға мүмкін еместігіне алып келген Комиссияның болатын елінің мемлекеттік және муниципалдық органдарының әрекеттерін (әрекетсіздігін) қоса алғанда, төтенше (яғни Комиссияның КО-сы Регламенті Тараптарының қисынды бақылауынан тыс болатын) және мән-жайдың осы шарттарында алдын алу мүмкін емес мән-жайлар түсініледі.
Форс-мажорлық мән-жайлар туындаған жағдайда Комиссияның КО-сы Регламентінің Тараптары осы Регламент бойынша өз міндеттемелерін орындау мерзімін осындай міндеттемелер әрекет ететін уақытқа сай кейінге қалдырады.
Осы Регламент бойынша өз міндеттемелерін орындау мүмкіндігі жоқ Комиссияның КО-сы Регламентінің Тарабы Комиссияның КО-сы Регламентінің екінші Тарабын форс-мажорлық мән-жайлардың басталғаны, болжалды әсер ету және аяқталу мерзімі туралы жазбаша нысанда дереу хабардар етуге, сондай-ақ аталған мән-жайлардың барын растайтын дәлелдемелерді ұсынуға тиіс.
Еңсерілмейтін күш мән-жайлардың басталғаны туралы хабарламау немесе уақтылы хабарламау осы мән-жайларға сілтеме жасау құқығын жоғалтуға алып келеді.
Егер Комиссияның КО-сы Регламентінің Тараптарында осы Регламент бойынша қандай болмасын міндеттемені толық немесе ішінара орындау мүмкіндігінің болмауы форс-мажорлық мән-жайлардың әсеріне байланысты болса және бір айдан астам уақытқа созылса, онда Комиссияның КО-сы Регламенті Тараптарының әрқайсысы осы міндеттемені одан әрі орындаудан біржақты тәртіппен бас тартуға құқылы.
9.17. Басқа ережелер
Шарттары жоқ.
| Еуразиялық экономикалық комиссияның куәландырушы орталығының регламентіне № 1 ҚОСЫМША |
Еуразиялық экономикалық комиссияның куәландырушы орталығы OCSP-қызметінің және TSP-қызметінің жұмыс тәртібі
1. Комиссияның КО-сы OCSP-қызметі арқылы сертификаттардың мәртебесі туралы өзекті ақпаратты беру бойынша қызметтер көрсетеді. OCSP-қызметтері Комиссияның КО-сы қолданушыларының сұрау салуы бойынша сұрау салынған ЭЦҚ кілті сертификатының мәртебесі туралы ақпаратты қамтитын OCSP-жауаптарды қалыптастырады және оларды осы қолданушыларға ұсынады. OCSP-жауаптар Комиссияның КО-сының Уәкілетті адамының қол қою кілті сертификатын пайдалана отырып, ЭЦҚ-мен қол қойылған электрондық құжат нысанында ұсынылады. OCSP-жауап мына шарттар бір уақытта орындалған:
OCSP-жауапта OCSP-қызметінің ЭЦҚ-сының дұрыстығы расталған;
OCSP-жауаптың ЭЦҚ-сының түпнұсқалығын растау кезінде Комиссияның КО-сы Уәкілетті адамының сертификаты жарамды болған;
OCSP-жауапты қалыптастыру кезінде Комиссияның КО-сы Уәкілетті адамының ЭЦҚ кілті жарамды болған;
Комиссияның КО-сы Уәкілетті адамының сертификаты Extended Key Usage кеңейтілуінде (пайдалану саласы – OCSP-қызметінің ЭЦҚ жауабы) OID 1.3.6.1.5.5.7.3.9 қамтитын кезде кезде жарамды деп танылады.
Куәландырушы орталықтың Сертификаттар мәртебесінің қызметіне жүгіну мекенжайы – https://ca-ocsp.eecommission.org:8877. Көрсетілген мекенжай Комиссияның КО-сы шығаратын сертификаттардың Authority Information Access (AIA) кеңейтілуіне енгізіледі.
2. Куәландырушы орталық TSP-қызметі арқылы мөртабандарды беру бойынша қызметтер көрсетеді. Электрондық құжатқа жататын уақыт мөртабаны мына шарттар бір уақытта орындалған:
уақыт мөртабанында Комиссияның КО-сы Уәкілетті адамының ЭЦҚ-сының дұрыстығы расталдған;
уақыт мөртабанының ЭЦҚ-сының түпнұсқалығын растау кезінде Комиссияның КО-сы Уәкілетті адамының сертификаты жарамды болған;
уақыт мөртабанын қалыптастыру кезінде Комиссияның КО-сы Уәкілетті адамының ЭЦҚ-сының кілті жарамды болған;
Комиссияның КО-сы Уәкілетті адамының сертификаты Extended Key Usage (қолдану саласы – Уақыт мөртанбасын орнату) кеңейтілуінде OID=1.3.6.1.5.5.7.3.8 қамтылған кезде жарамды деп танылады;
TSP-қызметіне жүгіну мекенжайы:
https://ca-tsp.eecommission.org:8777
| Еуразиялық экономикалық комиссияның куәландырушы орталығының регламентіне № 2 ҚОСЫМША |
Сертификаттарды қолдану саясаттарының объектілік сәйкестендіргіштері
Объектілік сәйкестендіргіш | Сертификаттарды қолдану саясаттарының қысқаша атауы | Сертификаттарды қолдану саясаттарының митолық атауы |
1.2.643.3.294.1.2.1 | Сертификаттарды қолданудың негізгі саясаты | Еуразиялық экономикалық комиссияның Куәландырушы орталығы. Комиссия Алқасы мүшелерінің, Комиссияның лауазымды адамдарының және қызметкерлерінің электрондық цифрлық қолтаңбасын тексеру кілттерінің сертификаттарын қолдану саясаты. |
1.2.643.3.294.1.2.2 | OCSP-қызметі сертификаттарын қолдану саясаты | Еуразиялық экономикалық комиссияның Куәландырушы орталығы. Комиссияның КО-сы OCSP-қызметінің электрондық цифрлық қолтаңбасын тексеру кілттерінің сертификаттарын қолдану саясаты. |
1.2.643.3.294.1.2.3 | TSP-қызметінің сертификаттарын қолдану саясаты | Еуразиялық экономикалық комиссияның Куәландырушы орталығы. Комиссияның КО-сы TSP -қызметінің электрондық цифрлық қолтаңбасын тексеру кілттерінің сертификаттарын қолдану саясаты. |
1.2.643.3.294.1.2.4 | SSL сертификаттарын қолдану саясаты | Еуразиялық экономикалық комиссияның Куәландырушы орталығы. Серверлерді аутентификаттау сертификаттарын қолдану саясаты. |
1.2.643.3.294.1.2.5 | СБҮТ сертификаттарын қолдану саясаты | Еуразиялық экономикалық комиссияның Куәландырушы орталығы. Комиссияның сенім білдірілген үшінші тарапының сертификаттарын қолдану саясаты. |
| Еуразиялық экономикалық комиссияның куәландырушы орталығының регламентіне № 3 ҚОСЫМША |
Өтініштердің шаблондары
Сертификаттарды шығаруға өтініш
Мен,_________________________________________________________,
(лауазымы, Т.А.Ә.)
______________________________________________________________
(Комиссияның Интеграцияланған сегментінің кіші жүйелерінің атауын көрсету)
саласында қолдану үшін ЭЦҚ тексеру кілтінің сертификатын шығаруды сұраймын
сертификатты шығару үшін келесі деректерді хабарлаймын:
Тегі, аты, әкесінің аты | |
Бөлімше | |
Лауазымы | |
Электрондық пошта мекенжайы (e-mail): | |
Кілтті сөз |
Сертификат иесі ___________ ______________________
(қолы) (тегі, инициалдары)
ЭЦҚ кілті жария болған жағдайда көрсетілген кілтті сөз электрондық байланыс үшін құпия сөз болып табылатынын растаймын және осы құпия сөздің құпиялылығын сақтауды қамтамасыз етуге міндеттенемін.
Еуразиялық экономикалық комиссияның Куәландырушы орталығының регламентімен таныстым. Менің атыма шығарылған сертификатқа сәйкестігі бар ЭЦҚ кілтін жария ету фактісі анықталған жағдайда, осы оқиға туралы Еуразиялық экономикалық комиссияның Куәландырушы орталығына дереу хабар беруге міндеттенемін.
Осы арқылы мен,
______________________________________________________________,
(сертификат иесінің тегі, аты, әкесінің аты)
______________________________________________________________
(паспорт сериясы мен нөмірі, кім және қашан берді)
Еуразиялық экономикалық комиссияның Куәландырушы орталығына менің дербес деректерімді өңдеуге келісім беремін және өзім иесі болып табылатын ЭЦҚ тексеру кілттерінің сертификаттарына енгізілетін дербес деректер жалпыға қолжетімді дербес деректерге жататынын растаймын.
Сертификат иесі ___________ ______________________
(қолы) (тегі, инициалдары)
Бөлімшенің басшысы ___________ ______________________
(қолы) (тегі, инициалдары)
20____ ж. "____"______________
Сертификаттың күшін жоюға (кері қайтаруға) өтініш
Мен,_________________________________________________________,
(лауазымы, Т.А.Ә.)
______________________________________________________________
(сертификатты кері қайтару себебі)
байланысты мынадай деректерді қамтитын менің ЭЦҚ-ны тексеру кілті сертификатының күшін жоюды (кері қайтаруды) сұраймын:
Сертификаттың сериялық нөмірі | |
Тегі, аты, әкесінің аты | |
Бөлімше | |
Лауазымы | |
Электрондық пошта мекенжайы (e-mail): |
Сертификат иесі ___________ ______________________
(қолы) (тегі, инициалдары)
20____ ж. "____" ______________
Сертификаттың қолданысын тоқтата тұруға өтініш
Мен,_________________________________________________________,
(лауазымы, Т.А.Ә.)
мынадай деректерді қамтитын менің ЭЦҚ-ны тексеру кілті сертификатының қолданысын тоқтата тұруды сұраймын:
Сертификаттың сериялық нөмірі | |
Тегі, Аты, Әкесінің аты | |
Бөлімше | |
Лауазымы | |
Электрондық пошта мекенжайы (e-mail): |
Сертификаттың қолданысын тоқтата тұру мерзімі____________ күн.
(күндердің саны)
Сертификат иесі ___________ ______________________
(қолы) (тегі, инициалдары)
20____ ж. "____" ______________
Сертификаттың қолданысын қайта бастауға өтініш
Мен, _________________________________________________________,
(лауазымы, Т.А.Ә..)
мынадай деректерді қамтитын менің ЭЦҚ-ны тексеру кілті сертификатының қолданысын қайта бастауды сұраймын:
Сертификаттың сериялық нөмірі | |
Тегі, аты, әкесінің аты | |
Бөлімше | |
Лауазымы | |
Электрондық пошта мекенжайы (e-mail): |
Сертификат иесі ___________ ______________________
(қолы) (тегі, инициалдары)
20____ ж. "____" ______________
Электрондық цифрлық қолтаңба кілтін жасауға өтініш
Мен,_________________________________________________________,
(лауазымы, Т.А.Ә..)
электрондық цифрлық қолтаңба кілтін жасауды сұраймын.
Жасалатын электрондық цифрлық қолтаңба кілтін сақтауға арналған кілт тасымалдағыштың деректері:
Кілт тасымалдағыштың типі | |
Кілт тасымалдағыштың сериялық нөмірі |
___________ ______________________
(қолы) (тегі, инициалдары)
20____ ж. "____" ______________
| Еуразиялық экономикалық комиссияның куәландырушы орталығының регламентіне № 4 ҚОСЫМША |
ЭЦҚ мен уақыт мөртабанының жарамдылығын растау бойынша жұмыстарды жүргізу тәртібі
1. Комиссияның КО-сы сертификатты қолданушының өтініші бойынша электрондық құжаттың ЭЦҚ-сының түпнұсқалығын растау, уақыт мөртабанының жарамдылығын немесе уақыт мөртабанының электрондық құжатқа сәйкестігін растау бойынша жұмыстарды (бұдан әрі – Арнайы жұмыстар) жүргізуді жүзеге асырады.
2. Электрондық құжаттың ЭЦҚ-сының түпнұсқалығы туралы шешімді Комиссияның КО-сы қабылдайды.
3. Электрондық құжаттағы ЭЦҚ-ның түпнұсқалығын растауға өтініште мыналар көрсетіледі:
өтінішті беру күні мен уақыты;
ЭЦҚ-ның түпнұсқалығын электрондық құжатта растауды қажет ететін Сертификат иесінің сәйкестендіру деректері;
түпнұсқалығын тексеруді қажет ететін, ЭЦҚ-сы бар электрондық құжатты қамтитын файлдың атауы;
электрондық құжаттың ЭЦҚ-сын қалыптастыру күні мен уақыты;
ЭЦҚ-ның түпнұсқалығын анықтауды талап ететін кезеңнің басталу күні мен уақыты.
4. CD/DVD-ROM шығарып алынатын ақпарат тасымалдағыш электрондық құжаттағы ЭЦҚ-ның түпнұсқалығын растауға өтінішке міндетті қосымша болып табылады, ол мыналарды қамтиды:
сертификатты, оны қолдана отырып электрондық құжаттағы ЭЦҚ-ның түпнұсқалығын растауды жүзеге асыру қажет;
электрондық құжатты – деректерді және осы деректердің ЭЦҚ-сының мәнін қамтитын бір файл түріндегі электрондық құжат, не біреуі деректерді, ал екіншісі осы деректердің ЭЦҚ-сының мәнін қамтитын екі файл түріндегі электрондық құжат.
5. Уақыт мөртабанының жарамдылығын және уақыт мөртабанының электрондық құжатқа сәйкестігін растауға өтініште мыналар көрсетіледі:
өтінішті беру күні мен уақыты;
түпнұсқалығын растауды қажет ететін, уақыт мөртабанын қамтитын CMS стандартындағы файлдың атауы;
сол үшін уақыт мөртабаны қалыптастырылған, шығыс деректерін қамтитын файлдың атауы;
уақыт мөртабанының түпнұсқалығын растауды талап ететін кезеңнің басталу күні мен уақыты.
6. CD/DVD-ROM шығарып алынатын ақпарат тасымалдағышы уақыт мөртабанының түпнұсқалығын және уақыт мөртабанының электрондық құжатқа сәйкестігін растауға өтінішке міндетті қосымша болып табылады, ол мыналарды қамтиды:
түпнұсқалығын растауды қажет ететін, уақыт мөртабанын қамтитын файл;
сол үшін уақыт мөртабаны қалыптастырылған, шығыс деректерін қамтитын файл.
7. Комиссияның КО-сы қызметкерлерінің арасынан құрылған комиссия арнайы жұмыстарды жүргізуді жүзеге асырады. Комиссияның КО-сының қорытындысы Арнайы жұмыстарды жүргізу нәтижесі болып табылады. Қорытынды:
тексеруді жүзеге асыратын комиссияның құрамын;
тексеруді жүргізудің негізін;
электрондық құжаттың ЭЦҚ-сын тексеру нәтижесін немесе уақыт мөртабанын және оның шығыс деректеріне сәйкестігін тексеру нәтижесін;
тексеру жүргізу үшін комиссияға берілген деректерді;
жүргізілген тексеру бойынша есепті қамтиды.
8. Жүргізілген тексеру бойынша есеп:
тексеруді жүргізудің уақыты мен орнын;
тексеру мазмұнын және нәтижелерін;
тексеру нәтижелерінің негіздемесін қамтиды.
9. Комиссияның КО-сының жүргізілген тексеру бойынша қорытындысы еркін нысанда екі данада жасалады, оған барлық комиссия мүшелері қол қояды. Жүргізілген тексеру бойынша қорытындының бір данасы өтініш берушіге ұсынылады.
10. Бір ЭЦҚ немесе уақыт мөртабаны бойынша, қолданушыға жүргізілген тексеру бойынша қорытындыны беру бойынша Арнайы жұмыстарды жүргізу мерзімі өтініш Комиссияның КО-сына келіп түскен кезден бастап он жұмыс күнін құрайды.