Об утверждении Типового положения удостоверяющего центра

Приказ Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1184. Зарегистрирован в Министерстве юстиции Республики Казахстан 20 января 2016 года № 12889.

      В соответствии с подпунктом 5) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемое Типовое положение удостоверяющего центра.

      2. Признать утратившим силу приказ Председателя Агентства Республики Казахстан по информатизации и связи от 8 декабря 2005 года № 458-п "Об утверждении Типового положения удостоверяющего центра" (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 4027, опубликованный 10 февраля 2006 года в газете "Юридическая газета" № 23-24 (1003-1004).

      3. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии в печатном и электронном виде на официальное опубликование в периодические печатные издания и информационно-правовую систему "Әділет", а также в Республиканский центр правовой информации для внесения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;

      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 3 настоящего приказа.

      4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.

      5. Настоящий приказ вводится в действие со дня его первого официального опубликования и распространяется на правоотношения, возникшие с 1 января 2016 года.

Министр


по инвестициям и развитию


Республики Казахстан

А. Исекешев


  Утверждено приказом Министра
по инвестициям и развитию
Республики Казахстан
от 9 декабря 2015 года № 1184

Типовое положение удостоверяющего центра

      Сноска. Типовое положение в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 14.09.2020 № 335/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 1. Общие положения

      1. Настоящее Типовое положение удостоверяющего центра (далее – Положение) разработано в соответствии с подпунктом 5) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" (далее – Закон) и определяет основные задачи, функции и прекращение деятельности удостоверяющего центра.

      2. В настоящем Положении используются следующие понятия:

      1) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

      2) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;

      3) система электронного документооборота (далее – СЭД) – система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан;

      4) участник системы электронного документооборота (далее – участник СЭД) – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;

      5) электронная цифровая подпись – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

      6) открытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;

      7) закрытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.

      3. Удостоверяющий центр осуществляет свою деятельность в соответствии с действующим законодательством Республики Казахстан.

Глава 2. Основные задачи и функции удостоверяющего центра

      4. Основной задачей удостоверяющего центра является удостоверение соответствия открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждение достоверности регистрационного свидетельства.

      5. Удостоверяющим центром в соответствии с Законом, в пределах своей компетенции, осуществляются следующие функции:

      1) создание ключей электронной цифровой подписи по обращению участников СЭД с принятием мер для защиты закрытых ключей электронной цифровой подписи от неправомерного доступа;

      2) выдача, регистрация, отзыв, хранение регистрационных свидетельств, ведение регистра регистрационных свидетельств;

      3) утверждение правил применения регистрационных свидетельств;

      4) осуществление учета действующих и отозванных регистрационных свидетельств;

      5) подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи, зарегистрированного удостоверяющим центром в порядке, установленными Правилами выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан, утвержденными приказом Министра по инвестициям и развитию Республики Казахстан от 23 декабря 2015 года № 1231 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13341), и Правилами выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 12181);

      6) принятие всех необходимых мер для предотвращения утери, модификации, компрометации, неправомерного использования и подделки, находящихся на хранении открытых ключей и (или) закрытых ключей электронной цифровой подписи.

      6. Выдача регистрационного свидетельства с информацией о сроке его действия осуществляется в форме электронного документа.

      7. Хранение закрытых ключей электронной цифровой подписи в удостоверяющем центре допускается в соответствии с Правилами создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре, утверждаемыми в соответствии с подпунктом 13-3) статьи 5 Закона.

Глава 3. Порядок прекращения деятельности удостоверяющего центра

      8. В случае принятия решения о прекращении своей деятельности удостоверяющий центр обязан за тридцать календарных дней до прекращения деятельности проинформировать об этом всех участников, обслуживаемых им СЭД и уполномоченный орган в сфере обеспечения информационной безопасности.

      9. При прекращении деятельности удостоверяющего центра, выданные им регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, сведения о владельцах регистрационных свидетельств передаются в другие удостоверяющие центры по согласованию с владельцем регистрационного свидетельства.

      10. По истечении срока, указанного в пункте 8 настоящего Положения, регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с законодательством Республики Казахстан.

Куәландырушы орталықтың үлгілік ережесін бекіту туралы

Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 9 желтоқсандағы № 1184 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 20 қаңтарда № 12889 болып тіркелді.

      "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 5) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Куәландырушы орталықтың үлгілік ережесі бекітілсін.

      2. "Куәландырушы орталықтың үлгілік ережесін бекіту туралы" Қазақстан Республикасы Ақпараттандыру және байланыс жөніндегі агенттігі төрағасының 2005 жылғы 8 желтоқсандағы № 458-ө бұйрығының (Нормативтік құқықтық актілерін мемлекеттік тіркеу тізілімінде № 4027 болып тіркелген, "Заң газеті" газетінде 2006 жылғы 10 ақпанда № 23-24 (830) жарияланған) күші жойылды деп танылсын.

      3. Қазақстан Республикасы Инвестициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (Т.Б. Қазанғап):

      1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;

      2) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспа басылымдарында және "Әділет" ақпараттық-құқықтық жүйесінде, сондай-ақ Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін Республикалық құқықтық ақпарат орталығына ресми жариялауға оның көшірмелерін баспа және электронды түрде жіберуді;

      3) осы бұйрықты Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталында орналастыруды;

      4) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекетік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне осы бұйрықтың 3-тармағының 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Инвестициялар және даму вице-министріне жүктелсін.

      5. Осы бұйрық оның алғышқы ресми жарияланған күнінен бастап қолданысқа енгiзiледi және 2016 жылғы 1 қаңтардан бастап туындаған құқықтық қатынастарға қолданылады.

      Қазақстан Республикасының
Инвестициялар және даму министрі
Ә. Исекешев

  Қазақстан Республикасы
Инвестициялар және даму
министрінің
2015 жылғы 9 желтоқсандағы
№ 1184 бұйрығымен
бекітілген

Куәландырушы орталықтың үлгілік ережесі

      Ескерту. Ереже жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 14.09.2020 № 335/НҚ (алғаш ресми жарияланған күнінен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі) бұйрығымен.

1-тарау. Жалпы ережелер

      1. Осы Куәландырушы орталықтың үлгілік ережесі (бұдан әрі – Ереже) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының (бұдан әрі – Заң) 5-бабы 1-тармағының 5) тармақшасына сәйкес әзірленді және куәландырушы орталықтың негізгі міндеттерін, функцияларын және қызметінің тоқтатылуын айқындайды.

      2. Осы Ережеде мынадай ұғымдар пайдаланылады:

      1) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің анықтығын растайтын заңды тұлға;

      2) тіркеу куәлігі – куәландырушы орталық электрондық цифрлық қолтаңбаның осы Заңда белгіленген талаптарға сәйкестігін растау үшін беретін электрондық құжат;

      3) электрондық құжат айналымы жүйесі (бұдан әрі – ЭҚЖ) – қатысушылары арасындағы қатынастар Заңмен және Қазақстан Республикасының өзге де нормативтік құқықтық актілерімен реттелетін электрондық құжаттар алмасу жүйесі;

      4) электрондық құжат айналымы жүйесіне қатысушы (бұдан әрі – ЭҚЖ қатысушысы) – электрондық құжаттарды жинау, өңдеу, сақтау, беру, іздестіру және тарату процестеріне қатысатын жеке немесе заңды тұлға, мемлекеттік орган немесе лауазымды адам;

      5) электрондық цифрлық қолтаңба – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың анықтығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терімі;

      6) электрондық цифрлық қолтаңбаның ашық кілті – кез келген тұлғаға қолжетімді және электрондық құжаттағы электрондық цифрлық қолтаңбаның төлнұсқалығын растауға арналған электрондық цифрлық нышандар дәйектілігі;

      7) электрондық цифрлық қолтаңбаның жабық кілті – электрондық цифрлық қолтаңба құралдарын пайдалана отырып, электрондық цифрлық қолтаңбаны жасауға арналған электрондық цифрлық нышандар дәйектілігі.

      3. Куәландырушы орталық өз қызметін Қазақстан Республикасының қолданыстағы заңнамасына сәйкес жүзеге асырады.

2-тарау. Куәландырушы орталықтың негізгі міндеттері мен функциялары

      4. Куәландырушы орталықтың негізгі міндеті электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыру, сондай-ақ тіркеу куәлігінің анықтығын растау болып табылады.

      5. Куәландырушы орталық Заңға сәйкес өз құзыреті шегінде мынадай функцияларды жүзеге асырады:

      1) электрондық цифрлық қолтаңбаның жабық кілттерін заңсыз қол жеткізуден қорғау үшін шаралар қабылдай отырып, ЭҚЖ қатысушыларының өтініші бойынша электрондық цифрлық қолтаңбаның кілттерін жасау;

      2) тіркеу куәліктерін беру, тіркеу, қайтарып алу, сақтау, тіркеу куәліктерінің тіркелімін жүргізу;

      3) тіркеу куәліктерін қолдану қағидаларын бекіту;

      4) қолданыстағы және кері қайтарып алынған тіркеу куәліктерін есепке алуды жүзеге асыру;

      5) Қазақстан Республикасының Инвестициялар және даму министрінің 2015 жылғы 23 желтоқсандағы № 1231 бұйрығымен бекітілген (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13341 болып тіркелген) Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасы ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларында белгіленген тәртіппен және және Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2015 жылғы 26 маусымдағы № 727 бұйрығымен бекітілген (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 12181 болып тіркелген) Қазақстан Республикасының негізгі куәландырушы орталығының, мемлекеттік органдардың куәландырушы орталығының және Қазақстан Республикасының ұлттық куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына сәйкес куәландырушы орталық тіркеген электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау;

      6) сақтауда тұрған ашық кілттердің және (немесе) электрондық цифрлық қолтаңбаның жабық кілттерінің жоғалуын, модификациялануын, компрометациялануын, заңсыз пайдаланылуын және қолдан жасалуын болдырмау үшін барлық қажетті шараларды қабылдау.

      6. Тіркеу куәлігін оның қолданылу мерзімі туралы ақпаратпен бірге беру электрондық құжат нысанында жүзеге асырылады.

      7. Заңның 5-бабының 13-3) тармақшасына сәйкес бекітілетін Куәландырушы орталықта электрондық цифрлық қолтаңбаның жабық кілттерін жасау, пайдалану және сақтау қағидаларына сәйкес куәландырушы орталықта электрондық цифрлық қолтаңбаның жабық кілттерін сақтауға жол беріледі.

3-тарау. Куәландырушы орталықтың қызметін тоқтату тәртібі

      8. Өз қызметін тоқтату туралы шешім қабылданған жағдайда куәландырушы орталық қызметі тоқтатылғанға дейін күнтізбелік отыз күн бұрын ол қызмет көрсететін барлық ЭҚЖ қатысушыларын және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органды хабардар етуге міндетті.

      9. Куәландырушы орталықтың қызметі тоқтатылған кезде, оларға берілген тіркеу куәліктері және электрондық цифрлық қолтаңбаның тиісті кілттері тіркеу куәліктерінің иелері туралы мәліметтер тіркеу куәлігінің иесімен келісім бойынша басқа куәландырушы орталықтарға тапсырылады.

      10. Осы Ереженің 8-тармағында көрсетілген мерзім өткеннен кейін басқа куәландырушы орталықтарға берілмеген тіркеу куәліктері мен электрондық цифрлық қолтаңбаның тиісті кілттері өз қолданысын тоқтатады және Қазақстан Республикасының заңнамасына сәйкес сақталуы тиіс.