О внесении изменений в приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727 "Об утверждении Правил выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан"

Приказ Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1183. Зарегистрирован в Министерстве юстиции Республики Казахстан 29 февраля 2016 года № 13336

      В соответствии с подпунктом 1) статьи 43-1 Закона Республики Казахстан от 24 марта 1998 года «О нормативных правовых актах» ПРИКАЗЫВАЮ:
      1. Внести в приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727 «Об утверждении Правил выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан» (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 12181, опубликованный 29 октября 2015 года в информационно-правовой системе «Әділет») следующие изменения:
      в название вносится изменение на государственном языке, текст на русском языке не меняется;
      преамбулу изложить в следующей редакции:
      «В соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», ПРИКАЗЫВАЮ:»;
      в Правилах выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, утвержденных указанным приказом:
      пункт 1 изложить в следующей редакции:
      «1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан (далее - Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее - Закон), и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан.»;
      пункт 8 изложить в следующей редакции:
      «8. КУЦ РК отказывает удостоверяющему центру в выдаче регистрационного свидетельства в следующих случаях:
      1) неполноты представленных документов;
      2) представления недостоверных сведений;
      3) в соответствии со вступившим в законную силу решением суда;
      4) недостижения лицом шестнадцатилетнего возраста.
      Письменный мотивированный ответ об отказе в выдаче регистрационного свидетельства удостоверяющему центру выдается заявителю посредством почтовой или специальной почтовой связью, а также нарочно в течение пятнадцати рабочих дней со дня обращения заявителя в КУЦ РК.»;
      пункт 13 изложить в следующей редакции:
      «13. Отзыв регистрационного свидетельства удостоверяющего центра, осуществляется в следующих случаях:
      1) по требованию владельца регистрационного свидетельства либо его представителя на основании заявления на отзыв регистрационного свидетельства по форме, согласно приложению 4 к настоящим Правилам;
      2) установления факта предоставления недостоверных сведений при получении регистрационного свидетельства;
      3) смерти владельца регистрационного свидетельства;
      4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
      5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства;
      6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
      7) по вступившему в законную силу решению суда.»;
      в Правилах выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан, утвержденных указанным приказом:
      пункт 1 изложить в следующей редакции:
      «1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее – Закон) и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан.»;
      пункт 12 изложить в следующей редакции:
      «12. УЦ ГО отказывает в выдаче регистрационного свидетельства в следующих случаях если:
      1) неполноты представленных документов;
      2) представления недостоверных сведений;
      3) в соответствии со вступившим в законную силу решением суда;
      4) недостижения лицом шестнадцатилетнего возраста.»;
      пункт 18 изложить в следующей редакции:
      «18. Оператор УЦ ГО отзывает регистрационное свидетельство:
      1) по требованию владельца регистрационного свидетельства либо его представителя на основании письма на отзыв регистрационного свидетельства, согласно приложению 4 к настоящим Правилам;
      2) установления факта предоставления недостоверных сведений при получении регистрационного свидетельства;
      3) смерти владельца регистрационного свидетельства;
      4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
      5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства;
      6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
      7) по вступившему в законную силу решению суда.»;
      Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан, утвержденные указанным приказом, изложить в новой редакции согласно приложению к настоящему приказу.
      2. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить:
      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
      2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии в печатном и электронном виде на официальное опубликование в периодических печатных изданиях и информационно-правовой системе «Әділет», а также в Республиканский центр правовой информации для внесения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;
      3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;
      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 2 настоящего приказа.
      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.
      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр
      по инвестициям и развитию
      Республики Казахстан                       А. Исекешев

      «СОГЛАСОВАН»
      Министр финансов
      Республики Казахстан
      _______________Б. Султанов
      26 января 2016 года

      «СОГЛАСОВАН»
      Министр культуры и спорта
      Республики Казахстан
      _______________А. Мухамедиулы
      28 января 2016 года

      «СОГЛАСОВАН»
      Министр иностранных дел
      Республики Казахстан
      _______________ Е. Идрисов
      19 январь 2016 года

Приложение       
к приказу Министра   
по инвестициям и развитию
Республики Казахстан  
от 9 декабря 2015 года № 1183

Приложение 3     
к приказу исполняющего
обязанности Министра 
по инвестициям и развитию
Республики Казахстан  
от 26 июня 2015 года № 727

Правила
выдачи, хранения, отзыва регистрационных свидетельств
и подтверждения принадлежности и действительности
открытого ключа электронной цифровой подписи национальным
удостоверяющим центром Республики Казахстан 1. Общие положения

      1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее – Закон) и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан.
      2. В настоящих Правилах используются следующие понятия:
      1) объектный идентификатор (далее – OID) – уникальный набор цифр, который связан с объектом и однозначно идентифицирует его в мировом адресном пространстве объектов;
      2) средство криптографической защиты информации (далее – СКЗИ) – средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;
      3) отозванное регистрационное свидетельство – регистрационное свидетельство, аннулированное в порядке, установленном настоящими Правилами;
      4) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;
      5) национальный удостоверяющий центр Республики Казахстан (далее – НУЦ) – удостоверяющий центр, обслуживающий участников «электронного правительства», государственных и негосударственных информационных систем;
      6) заявитель – физическое или юридическое лицо, подавшее документы на выдачу или отзыв регистрационного свидетельства;
      7) регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
      8) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого НУЦ выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
      9) участник системы электронного документооборота – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
      10) система электронного документооборота (далее – СЭД) – система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан;
      11) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
      12) средства ЭЦП – совокупность программных и технических средств, используемых для создания и проверки подлинности ЭЦП.
      3. Регистрационные свидетельства выдаются физическим и юридическим лицам, в том числе владельцам доменного имени интернет-ресурса, участникам информационной системы «Казначейство – клиент», физическим и юридическим лицам иностранных государств.

2. Порядок выдачи регистрационных свидетельств заявителю НУЦ

      4. Для получения регистрационных свидетельств физические лица Республики Казахстан предоставляют в НУЦ следующие документы:
      1) заявление на выдачу регистрационных свидетельств НУЦ (от физического лица) по форме, согласно приложению 1 к настоящим Правилам на бумажном носителе, полученное с веб-портала «электронного правительства» www.egov.kz (далее – портал) или интернет-ресурс www.pki.gov.kz (далее – интернет-ресурс);
      2) документ, удостоверяющий личность заявителя, содержащий индивидуальный идентификационный номер (далее – ИИН) заявителя;
      3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
      5. Для получения регистрационных свидетельств индивидуальные предприниматели, осуществляющие деятельность в виде совместного предпринимательства, предоставляют в НУЦ следующие документы:
      1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) по форме, согласно приложению 2 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
      2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя;
      3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом;
      4) для проверки данных указанных в заявлении заявитель предоставляет справку или свидетельство (при наличии) о государственной регистрации индивидуального предпринимателя – для индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства.
      6. Для получения регистрационных свидетельств юридические лица Республики Казахстан предоставляют в НУЦ следующие документы:
      1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) по форме, согласно приложению 2 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
      2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя;
      3) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе;
      4) для проверки данных указанных в заявлении заявитель предоставляет справку или свидетельство (при наличии) о государственной регистрации юридического лица, содержащий бизнес-идентификационный номер (далее – БИН) юридического лица или их копии;
       Для получения регистрационных свидетельств на сотрудника юридического лица до обращения в НУЦ, первый руководитель юридического лица или лицо, исполняющего его обязанности посредством интернет-ресурса подтверждает поданную сотрудником юридического лица заявку на выдачу регистрационных свидетельств путем удостоверения ее своей электронной цифровой подписью.
      Для первого руководителя юридического лица или лица, исполняющего его обязанности, взамен доверенности представляется справка с места работы либо заверенная печатью юридического лица (при ее наличии) копия приказа (решения, протокола) о назначении на должность первого руководителя или лица, исполняющего его обязанности.
      7. Для получения регистрационных свидетельств владелец доменного имени интернет-ресурса (физическое лицо) предоставляет в НУЦ следующие документы:
      1) заявление на выдачу SSL регистрационного свидетельства НУЦ (от физического лица) по форме, согласно приложению 4 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
      2) документ, удостоверяющий личность заявителя, содержащий ИИН заявителя;
      3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом;
      4) один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе:
      сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации;
      выписку из WHOIS (поиск доменного имени.KZ и.ҚАЗ).
      8. Для получения регистрационных свидетельств владелец доменного имени интернет-ресурса (юридическое лицо) предоставляет в НУЦ следующие документы:
      1) заявление на выдачу SSL регистрационного свидетельства НУЦ (от юридического лица) по форме, согласно приложению 5 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
      2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя;
      3) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе;
      4) один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе:
      сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации;
      выписку из WHOIS (поиск доменного имени.KZ и.ҚАЗ).
      9. Для получения регистрационных свидетельств участники информационной системы «Казначейство – клиент» предоставляют в НУЦ следующие документы:
      1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица для пользователей ИС «Казначейство-Клиент») по форме, согласно приложению 6 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
      2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя;
      3) соглашение либо дополнительное соглашение об использовании ЭЦП между Комитетом казначейства Министерства финансов Республики Казахстан и клиентом на бумажном носителе (если дата подписания соглашения и дата предоставления соглашения либо дополнительного соглашения в НУЦ превышает три рабочих дня, исключая день подписания соглашения (дополнительного соглашения), то данное соглашения отклоняется);
      4) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе – при представлении интересов заявителя третьим лицом.
      10. Для получения регистрационных свидетельств физические лица иностранных государств предоставляют в НУЦ следующие документы:
      1) заявление на выдачу регистрационных свидетельств НУЦ (от физического лица) по форме, согласно приложению 1 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
      2) документ, удостоверяющий личность заявителя;
      3) один из документов, содержащий ИИН и подтверждающий, что данное физическое лицо иностранного государства зарегистрировано на территории Республики Казахстан:
      вид на жительство иностранца в Республике Казахстан;
      удостоверение лица без гражданства;
      регистрационное свидетельство для иностранцев;
      4) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
      11. Для получения регистрационных свидетельств юридические лица иностранных государств предоставляют в НУЦ следующие документы:
      1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) по форме, согласно приложению 2 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса содержащее уникальный номер;
      2) документ, удостоверяющий личность представителя заявителя;
      3) один из документов, содержащий ИИН и подтверждающий, что данный гражданин иностранного государства зарегистрирован на территории Республики Казахстан:
      вид на жительство иностранца в Республике Казахстан;
      удостоверение лица без гражданства;
      регистрационное свидетельство для иностранцев;
      4) один из документов, содержащий БИН и подтверждающий, что данное юридическое лицо иностранного государства зарегистрировано на территории Республики Казахстан:
      справку или свидетельство (при наличии) об учетной регистрации (перерегистрации) филиала, представительства – для юридических лиц-нерезидентов, осуществляющих деятельность в Республике Казахстан через филиалы и представительства (с образованием постоянного учреждения);
      регистрационное свидетельство для юридических лиц-нерезидентов:
      являющихся налоговыми агентами в соответствии с пунктом 5 статьи 197 Кодекса Республики Казахстан от 10 декабря 2008 года «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс) (далее – Налоговый кодекс);
      владеющих в Республике Казахстан объектами налогообложения;
      являющихся дипломатическими и приравненными к ним представительствами иностранного государства, аккредитованными в Республике Казахстан;
      осуществляющих деятельность через зависимого агента, который рассматривается как его постоянное учреждение согласно пункту 8 статьи 191 Налогового кодекса;
      осуществляющих деятельность через постоянное учреждение без открытия филиала, представительства;
      открывающих текущие счета в банках-резидентах;
      5) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе.
      Для первого руководителя юридического лица или лица, исполняющего его обязанности, взамен доверенности представляется справка с места работы на бумажном носителе, либо заверенная печатью юридического лица копия приказа (решения, протокола) о назначении на должность первого руководителя или лица, исполняющего его обязанности.
      12. Для получения регистрационных свидетельств на портале или интернет-ресурсе, в случае повторного получения владелец регистрационного свидетельства НУЦ (за исключением участников информационной системы «Казначейство-клиент») подает запрос в форме электронного документа, содержащего открытый (ые) ключ (и) и удостоверенный его ЭЦП.
      13. НУЦ и владелец регистрационного свидетельства при необходимости для выпуска или отзыва регистрационного свидетельства могут заключить между собой соглашение о выдаче и отзыве регистрационного свидетельства.
      14. При приеме пакета документов работник НУЦ проверяет представленные документы заявителя на полноту, сверяет данные из информационной системы государственной базы данных «Физические лица» или «Юридические лица» с оригиналами документов заявителя и возвращает оригиналы заявителю.
      При приеме документов согласно пунктам 4, 5, 6, 7, 8, 9, 10, 11 настоящих Правил, работник НУЦ выдает заявителю расписку о приеме соответствующих документов с указанием:
      1) номера и даты приема запроса;
      2) вида запрашиваемой услуги;
      3) количества и название приложенных документов;
      4) даты (времени) и места выдачи документов;
      5) фамилии, имени, отчества работника НУЦ, принявшего запрос на оформление документов;
      6) фамилии, имени, отчества заявителя или уполномоченного представителя, и их контактные телефоны.
      Также заявителю направляется уведомление – отчет на адрес электронной почты, указанный в заявлении о принятии запроса для предоставления услуги.
      15. Выдача заявителю регистрационных свидетельств осуществляется НУЦ в течение одного рабочего дня, после поступления документов согласно пунктам 4, 5, 6, 7, 8, 9, 10 и 11 настоящих Правил.
      16. Выдача заявителю регистрационных свидетельств на портале или интернет-ресурсе, после поступления запроса в форме электронного документа, содержащего открытые ключи, при наличии у заявителя действующих регистрационных свидетельств осуществляется в течение одного рабочего дня.
      17. Выдача регистрационного свидетельства осуществляется в форме электронного документа, со структурами регистрационных свидетельств согласно приложению 7 к настоящим Правилам.
      18. В случае не предоставления заявителем документов, указанных в пунктах 4, 5, 6, 7, 8, 9, 10, 11 настоящих Правил, заявка, поданная заявителем на получение регистрационных свидетельств через портал или интернет-ресурс в форме электронного документа будет отозвана по истечении одного месяца с момента подачи заявки.
      19. Регистрация регистрационного свидетельства осуществляется путем формирования в регистре регистрационных свидетельств записей (сведений), составляющих содержание регистрационного свидетельства. Для отличительных особенностей НУЦ присваивает регистрационному свидетельству объектный идентификатор (OID).
      20. Выдача регистрационных свидетельств владельцу производятся в НУЦ путем записи на удостоверение личности, содержащее электронный носитель информации (чип) и (или) на sim-карту содержащую средства криптографической защиты информации, а также через портал или интернет-ресурс.
      21. НУЦ отказывает в выдаче регистрационного свидетельства в случаях:
      1) неполноты представленных документов;
      2) представления недостоверных сведений;
      3) в соответствии со вступившим в законную силу решением суда;
      4) недостижения лицом шестнадцатилетнего возраста.
      В случае технических сбоев в работе портала или интернет-ресурса выдача регистрационных свидетельств приостанавливается до восстановления работы портала или интернет-ресурса.
      22. Срок действия регистрационного свидетельства составляет один год с момента его выдачи.

3. Порядок хранения регистрационных свидетельств, выданных НУЦ

      23. НУЦ обеспечивает хранение копий выданных регистрационных свидетельств в электронной форме.
      24. Срок хранения отозванных регистрационных свидетельств в регистре регистрационных свидетельств составляет не менее пяти лет.
      25. По истечении срока, указанного в пункте 24 настоящих Правил, отозванные регистрационные свидетельства поступают на архивное хранение в соответствии с приказом Министра культуры и спорта Республики Казахстан от 26 января 2015 года № 22 «Об утверждении Перечня типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием сроков хранения» (зарегистрированный в Реестре государственной регистрации нормативных правовых актов под № 10345).

4. Порядок отзыва регистрационного свидетельства

      26. Регистрационное свидетельство отзывается в НУЦ на основании предоставления владельцем регистрационных свидетельств – физического лица Республики Казахстан, физического лица - владельца доменного имени интернет-ресурса, физического лица - нерезидента следующих документов:
      1) заявление на отзыв регистрационных свидетельств НУЦ от физического лица, физического лица - владельца доменного имени интернет-ресурса, физического лица-нерезидента по форме, согласно приложению 8 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса;
      2) документ, удостоверяющий личность владельца регистрационных свидетельств;
      3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
      27. Регистрационное свидетельство отзывается в НУЦ на основании предоставления владельцем регистрационных свидетельств – индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства Республики Казахстан следующих документов:
      1) заявление на отзыв регистрационных свидетельств НУЦ от юридического лица, индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства, юридического лица - владельца доменного имени интернет-ресурса, участника информационной системы «Казначейство-клиент», юридического лица-нерезидента по форме, согласно приложению 9 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса заверенная печатью юридического лица, либо выписку из приказа об увольнении заявителя. В случае предоставления выписки из приказа об увольнении, подпись руководителя и печать организации не требуется;
      2) документ, удостоверяющий личность владельца регистрационных свидетельств;
      3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
      28. Регистрационное свидетельство отзывается в НУЦ на основании предоставления владельцем регистрационных свидетельств – юридического лица, юридического лица - владельца доменного имени интернет-ресурса, участника информационной системы «Казначейство-клиент», юридического лица-нерезидента следующих документов:
      1) заявление на отзыв регистрационных свидетельств НУЦ от юридического лица, индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства, юридического лица - владельца доменного имени интернет-ресурса, участника информационной системы «Казначейство-клиент», юридического лица-нерезидента по форме, согласно приложению 9 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса заверенная печатью юридического лица, либо выписку из приказа об увольнении заявителя. В случае предоставления выписки из приказа об увольнении, подпись руководителя и печать организации не требуется;
      2) документ, удостоверяющий личность владельца регистрационных свидетельств;
      3) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе.
      29. Регистрационное свидетельство отзывается через портал или интернет-ресурс на основании запроса в форме электронного документа, содержащего открытый (ые) ключ (и) и удостоверенный ЭЦП владельца регистрационного свидетельства.
      30. Также регистрационное свидетельство отзывается:
      1) по требованию владельца регистрационного свидетельства либо его представителя;
      2) установления факта предоставления недостоверных сведений при получении регистрационного свидетельства;
      3) смерти владельца регистрационного свидетельства;
      4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
      5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства;
      6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
      7) по вступившему в законную силу решению суда.
      31. В случае технических сбоев в работе портала или интернет-ресурса отзыв регистрационных свидетельств приостанавливается до восстановления работы портала или интернет-ресурса.
      32. Подтвердив правильность заполнения владельцем регистрационных свидетельств, указанных в пунктах 26, 27, 28 настоящих Правил, своих данных в заявлении, НУЦ вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационного свидетельства.
      33. Отзыв регистрационных свидетельств при обращении в НУЦ, после поступления документов согласно пунктам 26, 27, 28 настоящих Правил осуществляется в течение одного рабочего дня.
      34. Отзыв регистрационных свидетельств через портал или интернет-ресурс после поступления запроса в форме электронного документа содержащий открытый (ые) ключ (и), при наличии у владельца действующих регистрационных свидетельств осуществляется в течение одного рабочего дня.
      При этом сведения, содержащиеся в заявлении, подтверждаются действующей ЭЦП владельца регистрационных свидетельств.
      35. НУЦ опубликовывает в сети Интернет сведения об отозванных регистрационных свидетельствах, их серийные номера, дату и причину отзыва в СОРС.

5. Порядок подтверждения принадлежности и действительности
открытого ключа электронной цифровой подписи

      36. Подтверждение принадлежности и действительности открытого ключа ЭЦП осуществляется участником СЭД или информационной системой, в случае ее наличия, при обмене электронными документами между участниками СЭД.
      37. Участник СЭД при получении электронного документа, содержащего регистрационное свидетельство подписывающей стороны, осуществляет его проверку на подтверждение принадлежности и действительности открытого ключа ЭЦП путем:
      проверки регистрационного свидетельства подписывающей стороны;
      проверки ЭЦП в электронном документе.
      38. Проверка регистрационного свидетельства на действительность подписывающей стороны осуществляется путем выполнения следующих проверок с использованием СКЗИ НУЦ:
      проверка построения корректной цепочки от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;
      проверка срока действия регистрационного свидетельства. Проверка сроков действия от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;
      проверка регистрационного свидетельства на отзыв. Проверка регистрационного свидетельства на отзыв подписывающей стороны осуществляется одним из методов:
      на основе СОРС НУЦ. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия СОРС НУЦ;
      онлайн проверка регистрационного свидетельства на отзыв, основанная на протоколе OCSP (On-line Certificate Status Protocol). Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент отправки запроса (текущее время);
      на основе дополнительного СОРС. Данный сервис необходимо использовать совместно с сервисом СОРС, что позволяет получить более актуальную информацию, чем в сервисе СОРС. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия дополнительного СОРС НУЦ.
      проверка области использования ключа. Проверка заключается в проверке значения поля регистрационного свидетельства «использование ключа» (KeyUsage). Если поле «использование ключа» содержит значения «Цифровая подпись» и «Неотрекаемость», то это регистрационное свидетельство используется для ЭЦП. А если поле «использование ключа» содержит значения «Цифровая подпись» и «Шифрование ключей», то это регистрационное свидетельство используется для аутентификации;
      проверка номера политики регистрационного свидетельства и разрешенных способах его использования. Если политика проверяемого регистрационного свидетельства предусматривает ограничение его использования (только в одной системе), то данное регистрационное свидетельство и соответствующий закрытый ключ не использоваться в других системах;
      проверка метки времени. Доказательством подписания документа в указанный момент времени является квитанция метки времени, полученная в НУЦ и содержащая время подписания документа. Данная проверка производится для электронных документов долговременного хранения и формируется в момент подписания документа. Метка времени является доказательством наличия ЭЦП в указанный в квитанции момент времени;
      проверка полномочий лица подписавшего документ. Механизмы проверки полномочий возлагаются на информационную систему. Проверку полномочий также можно проверить, в случае наличии информации об этом в регистрационном свидетельстве.
      39. Проверка подтверждения принадлежности и действительности открытого ключа ЭЦП в электронном документе производится с использованием СКЗИ НУЦ путем использования открытого ключа, который содержится в регистрационном свидетельстве подписывающей стороны. Техническая реализация проверки ЭЦП возлагается на владельца информационной системы.
      40. В случае если ЭЦП или регистрационное свидетельство не соответствует требованиям хотя бы одного из критериев вышеописанных проверок, за исключением проверки метки времени, то ЭЦП или регистрационное свидетельство считается недействительным.
      41. Техническая реализация проверки принадлежности и действительности открытого ключа ЭЦП и регистрационного свидетельства возлагается на информационную систему, путем использования высокоуровневых функций разработки с применением СКЗИ НУЦ.

Приложение 1        
к Правилам выдачи, хранения,
отзыва регистрационных    
свидетельств и подтверждения 
принадлежности и действительности
открытого ключа электронной 
цифровой подписи национальным
удостоверяющим центром   
Республики Казахстан    

Форма           

                            Заявление
           на выдачу регистрационных свидетельств НУЦ
                     (от физического лица)

Уникальный номер

Идентификационные данные физического лица на имя которого выдаются
регистрационные свидетельства:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной  почты: ___________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационных свидетельств: 1 год.
С политикой соответствующих регистрационных свидетельств НУЦ РК
ознакомлен, возражений не имею.
Данные о средствах электронной цифровой подписи, используемых для
создания соответствующего закрытого ключа электронной цифровой
подписи, обозначение стандарта алгоритма электронной цифровой подписи
и длины открытого ключа:
СКЗИ НУЦ РК (ЭЦП - RSA 2048 Бит, аутентификация - RSA 2048 Бит, ЭЦП
для sim-карты – ГОСТ 34.310-2004 512 Бит)
Открытый ключ подписи: ______________________________________________
Открытый ключ аутентификации: _______________________________________
Место для дополнительной информации: ________________________________
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях получения
регистрационных свидетельств и получения уведомлений на электронную
почту.

Дата обращения в НУЦ «___» ______________ 20 __г.
Подпись физического лица (представителя физического лица) __________

Приложение 2        
к Правилам выдачи, хранения,
отзыва регистрационных    
свидетельств и подтверждения 
принадлежности и действительности
открытого ключа электронной 
цифровой подписи национальным
удостоверяющим центром   
Республики Казахстан    

Форма           

                              Заявление
            на выдачу регистрационных свидетельств НУЦ
       (от юридического лица и индивидуального предпринимателя,
            осуществляющего деятельность в виде совместного
                            предпринимательства)

Уникальный номер

Идентификационные данные юридического лица:
БИН: ________________________________________________________________
Наименование организации или ИП: ____________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационные свидетельства:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной почты: ____________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационных свидетельств: 1 год.
С политикой соответствующих регистрационных свидетельств НУЦ РК
ознакомлен, возражений не имею.
Данные о средствах электронной цифровой подписи, используемых для
создания соответствующего закрытого ключа электронной цифровой
подписи, обозначение стандарта алгоритма электронной цифровой подписи
и длины открытого ключа:
СКЗИ НУЦ (ЭЦП – ГОСТ 34.310-2004 512 Бит, Аутентификация - RSA 2048
Бит)
Открытый ключ подписи: ______________________________________________
Открытый ключ аутентификации: _______________________________________
Место для дополнительной информации: ________________________________
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях получения
регистрационных свидетельств и получения уведомлений на электронную
почту.
Дата обращения в НУЦ «___» ______________ 20 __г.

Подпись сотрудника юридического лица или ИП (представителя
юридического лица или ИП) ____________

Приложение 3        
к Правилам выдачи, хранения,
отзыва регистрационных    
свидетельств и подтверждения 
принадлежности и действительности
открытого ключа электронной 
цифровой подписи национальным
удостоверяющим центром   
Республики Казахстан    

Форма           

                           Доверенность
                на разовое получение или отзыв
     регистрационных свидетельств НУЦ от юридического лица

_________________________________,        «___» ____________ 20___ г
(наименование населенного пункта)
_________________________________,        БИН _____________________,
(наименование юридического лица)

юридический адрес: ________________________________________________,
в лице ____________________________________________________________,
действующего на основании Устава (Положения), настоящей доверенностью
уполномочивает:
гражданина _________________________________________________________,
           (фамилия, имя, отчество (при наличии), год и место
            рождения, место жительства)
ИИН _________________________________________________________________
представить документы на _____________ регистрационных свидетельств в
                      (выдачу или отзыв)
НУЦ для сотрудников юридического лица:
1._________________________________________________, ________________
           (фамилия, имя, отчество (при наличии))     (подпись)
ИИН _______________________________
2.________________________________________________, ________________
             (фамилия, имя, отчество (при наличии)) (подпись)
ИИН _______________________________
3._________________________________________________, ________________
              (фамилия, имя, отчество (при наличии)) (подпись)
ИИН _______________________________
4._________________________________________________, ________________
              (фамилия, имя, отчество (при наличии)) (подпись)
ИИН _______________________________
      Представитель наделяется правом расписываться в соответствующих
документах НУЦ для исполнения поручений, определенных настоящей
доверенностью.

      Руководитель _________ ______________
                   (подпись) (имя, фамилия)

      МП (при наличии)

Приложение 4        
к Правилам выдачи, хранения,
отзыва регистрационных    
свидетельств и подтверждения 
принадлежности и действительности
открытого ключа электронной 
цифровой подписи национальным
удостоверяющим центром   
Республики Казахстан    

Форма           

                          Заявление
        на выдачу SSL регистрационного свидетельства НУЦ
                     (от физического лица)

Уникальный номер

Идентификационные данные физического лица на имя которого выдается
регистрационное свидетельство:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной почты: ____________________________________________
Телефон: ____________________________________________________________
Доменное имя: _______________________________________________________
Список дополнительных доменных имен: ________________________________
Запрос PKCS#10 в формате Base64:

                         запрос в формате Base64

Срок действия регистрационного свидетельства: 1 год.
С политикой соответствующих регистрационных свидетельств НУЦ РК
ознакомлен, возражений не имею.
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях получения
регистрационных свидетельств и получения уведомлений на электронную
почту.

Дата обращения в НУЦ «___» ___________________ 20___ г.

Подпись физического лица (представителя физического лица) ___________

Приложение 5        
к Правилам выдачи, хранения,
отзыва регистрационных    
свидетельств и подтверждения 
принадлежности и действительности
открытого ключа электронной 
цифровой подписи национальным
удостоверяющим центром   
Республики Казахстан    

Форма           

                           Заявление
        на выдачу SSL регистрационного свидетельства НУЦ
                     (от юридического лица)

Уникальный номер

Идентификационные данные юридического лица:
БИН: ________________________________________________________________
Наименование организации: ___________________________________________
_____________________________________________________________________
_____________________________________________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационное свидетельство:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной почты: ____________________________________________
Телефон:_____________________________________________________________
Доменное имя: _______________________________________________________
Список дополнительных доменных имен: ________________________________
Запрос PKCS#10 в формате Base64:

                       запрос в формате Base64

Срок действия регистрационного свидетельства: 1 год.
С политикой соответствующих регистрационных свидетельств НУЦ РК
ознакомлен, возражений не имею.
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях получения
регистрационных свидетельств и получения уведомлений на электронную
почту.

Дата обращения в НУЦ «___» ___________________ 20___ г.

Подпись сотрудника юридического лица (представителя юридического
лица) ____________

Приложение 6        
к Правилам выдачи, хранения,
отзыва регистрационных    
свидетельств и подтверждения 
принадлежности и действительности
открытого ключа электронной 
цифровой подписи национальным
удостоверяющим центром   
Республики Казахстан    

Форма           

                              Заявление
              на выдачу регистрационных свидетельств НУЦ
              (от юридического лица для пользователей
                       ИС «Казначейство-Клиент»)

Уникальный номер

Идентификационные данные юридического лица:
БИН: ________________________________________________________________
Наименование организации: ___________________________________________
_____________________________________________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационное свидетельство:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
код ГУ/СКС: _________________________________________________________
Роль: _______________________________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной почты: ____________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационного свидетельства: 1 год.
С политикой соответствующих регистрационных свидетельств НУЦ РК
ознакомлен, возражений не имею.
Данные о средствах электронной цифровой подписи, используемых для
создания соответствующего закрытого ключа электронной цифровой
подписи, обозначение стандарта алгоритма электронной цифровой подписи
и длины открытого ключа:
СКЗИ НУЦ (ЭЦП – ГОСТ 34.310-2004 512 Бит, Аутентификация - RSA 2048
Бит)
Открытый ключ подписи: ______________________________________________
Открытый ключ аутентификации: _______________________________________
Место для дополнительной информации: ________________________________
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях получения
регистрационных свидетельств и получения уведомлений на электронную
почту.

Дата обращения в НУЦ «___» ___________________ 20___ г.

Подпись сотрудника юридического лица (представителя юридического
лица) _____________

Приложение 7        
к Правилам выдачи, хранения,
отзыва регистрационных    
свидетельств и подтверждения 
принадлежности и действительности
открытого ключа электронной 
цифровой подписи национальным
удостоверяющим центром   
Республики Казахстан    

            Структуры регистрационных свидетельств

Структура переподчиненного регистрационного свидетельства НУЦ
(на алгоритме RSA)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509 v3

Version

Версия стандарта Х.509

V3

SerialNumber

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные Издателя регистрационного свидетельства

CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6

CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ»
С = KZ

Validity from

Время начала срока действия

UTC TIME

Действителен с:
YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

C=2.5.4.6
L= 2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

PublicKey

Открытый ключ

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509 v3

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Basic Constraints

Основные ограничения

2.5.29.19, critical

Тип субъекта = Центр сертификации
Ограничение на длину пути = Отсутствует

Key Usage

Использование ключа

2.5.29.15, critical

Подписание регистрационного свидетельства, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06)

Ceritifcate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики= 1.2.398.3.3.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps

Ceritifcate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://root.gov.kz/cert/root_rsa.cer

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Digital Signature

Цифровая подпись центра сертификации (2048 бит)

1.2.840.113549.1.1.11

Значение

      Структура переподчиненного регистрационного свидетельства НУЦ
                          (на алгоритме ГОСТ)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509 v3

Version

Версия стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные Издателя регистрационного свидетельства

CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6

CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ»
С = KZ

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные владельца регистрационного
свидетельства

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Public Key

Открытый ключ (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509 v3

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Basic Constraints

Основные ограничения

2.5.29.19, critical

Тип субъекта = центр сертификации
Ограничение на длину пути = Отсутствует

Key Usage

Использование ключа

2.5.29.15, critical

Подписание регистрационных свидетельств, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06)

Ceritifcate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps

Ceritifcate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://root.gov.kz/cert/root_gost.cer

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.root.gov.kz/gost.crl
URL=http://crl1.root.gov.kz/gost.crl

Digital Signature

Цифровая подпись центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

    Структура регистрационного свидетельства для физических лиц НУЦ
                              (для подписи)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1

SERIALNUMBER = 2.5.4.5

SN=2.5.4.5

G=2.5.4.42

CN =2.5.4.3

L=2.5.4.7

S=2.5.4.8

C=2.5.4.6

E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
L = Город (обязательное поле)
S = Область (обязательное поле)
C = KZ (обязательное поле)

PublicKey

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Неотрекаемость

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Физическое лицо - 1.2.398.3.3.4.1.1

Ceritifcate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор: http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор: http://pki.gov.kz/cps

Ceritifcate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/pki_rsa.cer
[2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/rsa.crl
URL= http://crl1.pki.gov.kz/rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/d_rsa.crl
URL= http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Цифровая подпись Центра сертификации (4096 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

   Структура регистрационного свидетельства для физических лиц НУЦ
                          (для аутентификации)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.5
G=2.5.4.42
CN =2.5.4.3
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = адрес электронной почты физического лица (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
L = Город (обязательное поле)
S = Область (обязательное поле)
C = KZ (обязательное поле)

PublicKey

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Шифрование ключей

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Проверка подлинности клиента -1.3.6.1.5.5.7.3.2
Физическое лицо- 1.2.398.3.3.4.1.1

Ceritifcate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.4
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор: http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор: http://pki.gov.kz/cps

Ceritifcate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/pki_rsa.cer
[2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/rsa.crl
URL=http://crl1.pki.gov.kz/rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/d_rsa.crl
URL=http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Цифровая подпись Центра сертификации (4096 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

    Структура регистрационного свидетельства для юридических лиц НУЦ
                             (для подписи)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
L = Город (обязательное поле)
S = Область (обязательное поле)
C = KZ (обязательное поле)

Public Key

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

ГОСТ 34.310-2004

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Неотрекаемость

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Юридическое лицо - 1.2.398.3.3.4.1.2
Неизвестное использование ключа (OID), где в качестве OID определено множество
доступных идентификаторов.
Доступные идентификаторы:
1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица, имеющий право подписи
1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов
1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров, наделенный правом подтверждать заявки на выпуск регистрационных свидетельств поданные от сотрудников юридического лица
1.2.398.3.3.4.1.2.5 – Сотрудник организации

Ceritifcate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики=Текст уведомления
Квалификатор: http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя: URL=http://pki.gov.kz/cert/pki_gost.cer
[2]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL= URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/gost.crl
URL=http://crl1.pki.gov.kz/gost.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/d_gost.crl
URL=http://crl1.pki.gov.kz/d_gost.crl

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

    Структура регистрационного свидетельства для юридических лиц НУЦ
                              (для аутентификации)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.5
G=2.5.4.42
CN =2.5.4.3
OU=2.5.4.11
О=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Адрес электронный почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
L = Город (обязательное поле)
S = Область (обязательное поле)
C = KZ (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Шифрование ключей

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Юридическое лицо (1.2.398.3.3.4.1.2)
Неизвестное использование ключа (OID), где в качестве OID определено множесто
доступных идентификаторов.
Доступные идентификаторы:
1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица, имеющий право подписи
1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов
1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров, наделенный правом подтверждать заявки на выпуск регистрационных свидетельств поданные от сотрудников юридического лица
1.2.398.3.3.4.1.2.5 – Сотрудник организации

Ceritifcate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор: http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор: http://pki.gov.kz/cps

Ceritifcate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/pki_rsa.cer
[2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/rsa.crl
URL=http://crl1.pki.gov.kz/rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/d_rsa.crl
URL=http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Цифровая подпись ЦС (4096 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

      Структура регистрационного свидетельства для участников
     информационной системы «Казначейство-клиент» (для подписи)

Поле

Описание

OID, Критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.5
G=2.5.4.42
CN =2.5.4.3
BUSINESSCATEGORY = 2.5.4.15
DC=0.9.2342.19200300.100.1.25
OU=2.5.4.11
O=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
BUSINESSCATEGORY = KS01234 (обязательное поле)
DC = ROLE01 (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
L = Город (обязательное поле)
S = Область (обязательное поле)
C = KZ (обязательное поле)

PublicKey

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

ГОСТ 34.310-2004

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Неотрекаемость

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Неизвестное использование ключа (OID),.где в качестве OID определено множесто доступных идентификаторов.
Доступные идентификаторы:
Юридическое лицо -1.2.398.3.3.4.1.2;
Информационная система К2 -1.2.398.5.19.1.2.2.1

Ceritifcate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/pki_gost.cer
[2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/gost.crl
URL=http://crl1.pki.gov.kz/gost.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/d_gost.crl
URL=http://crl1.pki.gov.kz/d_gost.crl

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

             Структура регистрационного свидетельства
    для участников информационной системы «Казначейство-клиент»
                      (для аутентификации)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.5
G=2.5.4.42
CN =2.5.4.3
BUSINESSCATEGORY= 2.5.4.15
DC=0.9.2342.19200300.100.1.25
OU=2.5.4.11
O=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
BUSINESSCATEGORY= KS01234 (обязательное поле)
DC = ROLE01 (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
L = Город (обязательное поле)
S = Область (обязательное поле)
C = KZ (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Шифрование ключей

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Неизвестное использование ключа (OID), где в качестве OID определено множесто доступных идентификаторов.
Доступные идентификаторы:
1.2.398.3.3.4.1.2 – Юридическое лицо;
1.2.398.5.19.1.2.2.1 – Информационная система К2

Ceritifcate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps

Authority Info Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/pki_rsa.cer
[2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/rsa.crl
URL=http://crl1.pki.gov/kz/rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/crl/d_rsa.crl
URL=http://crl1.pki.gov.kz/crl/d_rsa.crl

Digital Signature

Цифровая подпись Центра сертификации (4096 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

  Структура регистрационного свидетельства SSL для физических лиц НУЦ

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные Издателя регистрационного свидетельства

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Доменное имя (обязательное поле)
L = Город (обязательное поле)
S = Область (обязательное поле)
C = KZ (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Проверка подлинности сервера
(1.3.6.1.5.5.7.3.1)
Физическое лицо - 1.2.398.3.3.4.1.1

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Шифрование ключей

Subject Alternative

Name

Дополнительное имя субъекта


DNS-имя=Доменное имя-1

DNS-имя= Доменное имя-2
DNS-имя= N
(обязательное поле)

Authority Info Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/pki_rsa.cer
[2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/

Ceritifcate Policy

Политика регистрационного свидетельства

2.5.29.32

1]Политика сертификата:
Идентификатор политики= 1.2.398.3.3.2.5
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/rsa.crl
URL=http://crl1.pki.gov.kz/rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/d_rsa.crlURL=http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Цифровая подпись ЦС (4096 бит)

1.2.840.113549.1.1.1.1

Значение

            Структура регистрационного свидетельства SSL для
                           юридических лиц НУЦ

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
CN =2.5.4.3
OU=2.5.4.11
О=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Адрес электронный почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Доменное имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
L = Город (обязательное поле)
S = Область (обязательное поле)
C = KZ (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Проверка подлинности сервера
(1.3.6.1.5.5.7.3.1)
Юридическое лицо - 1.2.398.3.3.4.1.2

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Шифрование ключей

Subject Alternative Name

Дополнительное имя субъекта


DNS-имя=Доменное имя-1
DNS-имя= Доменное имя-2
DNS-имя= N
(обязательное поле)

Authority Info Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/pki_rsa.cer
[2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/

Ceritifcate Policy

Политика регистрационного свидетельства

2.5.29.32

1]Политика сертификата:
Идентификатор политики= 1.2.398.3.3.2.5
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/rsa.crl
URL=http://crl1.pki.gov.kz/rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/d_rsa.crl
URL=http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Цифровая подпись ЦС (4096 бит)

1.2.840.113549.1.1.1.1

Значение

                        Структура СОРС НУЦ на алгоритме RSA

Поле

Описание

OID, критичность

Содержание

Базовые поля СОРС в формате Х.509

Version

Версия стандарта X.509

V2

Issuer

Данные издателя СОРС

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

This Update

Время издания СОРС

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Next Update

Следующее обновление СОРС

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Дополнительные поля СОРС в формате Х.509

Number CRL

Порядковый номер СОРС

2.5.29.20

Последовательно увеличивающийся номер

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Digital Signature

Цифровая подпись ЦС (4096 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

                   Структура СОРС НУЦ на алгоритме ГОСТ

Поле

Описание

OID, критичность

Содержание

Базовые поля СОРС в формате Х.509

Version

Версия стандарта X.509

V2

Issuer

Данные Издателя СОРС

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

This Update

Время издания СОРС

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Next Update

Следующее обновление СОРС

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Дополнительные поля СОРС в формате Х.509

Number CRL

Порядковый номер СОРС

2.5.29.20

Последовательно увеличивающийся номер

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

        Структура дополнительного СОРС НУЦ на алгоритме RSA

Поле

Описание

OID, критичность

Содержание

Базовые поля СОРС в формате Х.509

Version

Версия стандарта X.509

V2

Issuer

Данные Издателя СОРС

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

This Update

Время издания СОРС

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Next Update

Следующее обновление СОРС

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Дополнительные поля СОРС в формате Х.509

Number CRL

Порядковый номер СОРС

2.5.29.20

Последовательно увеличивающийся номер

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Freshest CRL

Идентификатор разностного СОРС

2.5.29.46, critical

Digital Signature

Цифровая подпись ЦС (4096 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

              Структура дополнительного СОРС НУЦ на ГОСТ

Поле

Описание

OID, критичность

Содержание

Базовые поля СОРС в формате Х.509

Version

Версия стандарта X.509

V2

Issuer

Данные Издателя СОРС

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

This Update

Время издания СОРС

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Next Update

Следующее обновление СОРС

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Дополнительные поля СОРС в формате Х.509

Number CRL

Порядковый номер СОРС

2.5.29.20

Последовательно увеличивающийся номер

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Freshest CRL

Идентификатор разностного СОРС

2.5.29.46, critical

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

   Структура регистрационного свидетельства OCSP НУЦ на алгоритме RSA

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ GMT

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ GMT

Subject

Данные Владельца регистрационного
свидетельства

CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6
SERIALNUMBER = 2.5.4.5

CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
L = Город (обязательное поле)
S = Область (обязательное поле)
C = KZ (обязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9)

Ceritifcate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/pki_rsa.cer

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/rsa.crl
URL=http://crl1.pki.gov.kz/rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/d_rsa.crl
URL=http://crl1.pki.gov.kz/d_rsa.crl

OCSP No Revocation Checking

Проверка безотзывности OCSP

1.3.6.1.5.5.7.48.1.5

Пустое значение

Digital Signature

Цифровая подпись Центра сертификации (4096 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Структура регистрационного свидетельства TSP НУЦ на алгоритме RSA

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число (не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (обязательное поле)
L = АСТАНА (обязательное поле)
S = АСТАНА (обязательное поле)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ GMT

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ GMT

Subject

Данные Владельца регистрационного свидетельства

CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6 SERIALNUMBER = 2.5.4.5

CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
L = Город (обязательное поле)
S = Область (обязательное поле)
C = KZ (обязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Установка отметки времени (1.3.6.1.5.5.7.3.8)

Ceritifcate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/pki_rsa.cer
[2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/rsa.crl
URL=http://crl1.pki.gov.kz/rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/d_rsa.crl
URL=http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Цифровая подпись Центра сертификации (4096 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Приложение 8        
к Правилам выдачи, хранения,
отзыва регистрационных    
свидетельств и подтверждения 
принадлежности и действительности
открытого ключа электронной 
цифровой подписи национальным
удостоверяющим центром   
Республики Казахстан    

Форма           

                          Заявление
на отзыв регистрационных свидетельств НУЦ от физического лица,
физического лица - владельца доменного имени интернет-ресурса,
                  физического лица-нерезидента

Идентификационные данные физического лица:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
Адрес электронной почты: ____________________________________________
Телефон: ____________________________________________________________
Идентификационные данные регистрационных свидетельств:
Серийные номера:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________

Дата выдачи: ________________________
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях отзыва
регистрационных свидетельств и получения уведомлений на электронную
почту.

Дата обращения в НУЦ «___» ___________________ 20___ г.

Подпись физического лица (представителя физического лица) ___________

Приложение 9        
к Правилам выдачи, хранения,
отзыва регистрационных    
свидетельств и подтверждения 
принадлежности и действительности
открытого ключа электронной 
цифровой подписи национальным
удостоверяющим центром   
Республики Казахстан    

Форма           

                                Заявление
     на отзыв регистрационных свидетельств НУЦ от юридического лица,
      индивидуального предпринимателя, осуществляющего деятельность
           в виде совместного предпринимательства, юридического
           лица - владельца доменного имени интернет-ресурса,
         участника информационной системы «Казначейство-клиент»,
                      юридического лица-нерезидента

Идентификационные данные юридического лица:
БИН: ________________________________________________________________
Наименование организации или ИП: ____________________________________
_____________________________________________________________________
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии):___________________________________________код
ГУ/СКС (для пользователей информационной системы
«Казначейство-Клиент»): _____________________________________________
Роль (для пользователей информационной системы «Казначейство
Клиент»): ___________________________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Телефон: ____________________________________________________________
Идентификационные данные регистрационных свидетельств:
Серийные номера: ____________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях отзыва
регистрационных свидетельств и получения уведомлений на электронную
почту.

Дата обращения в НУЦ «___» ___________________ 20___ г.

Руководитель*                              _________ ________________
                                           (подпись) (имя, фамилия)

МП (при наличии)

      *В случае предоставления выписки из приказа об увольнении
владельца регистрационного свидетельства НУЦ РК, заявление может быть
подписано владельцем регистрационного свидетельства НУЦ. В данном
случае нет необходимости в печати организации.

"Қазақстан Республикасының негізгі куәландырушы орталығының, Қазақстан Республикасы мемлекеттік органдарының куәландырушы орталығының және ұлттық куәландырушы орталығының тіркеу куәліктерін беруі, сақтауы, қайтарып алуы және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрі міндетін атқарушының 2015 жылғы 26 маусымдағы № 727 бұйрығына өзгерістер енгізу туралы

Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 9 желтоқсандағы № 1183 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 29 ақпанда № 13336 болып тіркелді

      «Нормативтік құқықтық актілер туралы» 1998 жылғы 24 наурыздағы Қазақстан Республикасы Заңының 43-1-бабы 1) тармақшасына сәйкес БҰЙЫРАМЫН:
      1. «Қазақстан Республикасының негізгі куәландырушы орталығының, Қазақстан Республикасы мемлекеттік органдарының куәландырушы орталығының және ұлттық куәландырушы орталығының тіркеу куәліктерін беруі, сақтауы, қайтарып алуы және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекіту туралы» Қазақстан Республикасы Инвестициялар және даму министрі міндетін атқарушының 2015 жылғы 26 маусымдағы № 727 бұйрығына (Нормативтік құқықтық актілерін мемлекеттік тіркеу тізілімінде 12181 болып тіркелді, «Әділет» ақпараттық-құқықтық жүйесі 2015 жылғы 29 қазанда жарияланған) мынадай өзгерістер енгізілсін:
      атауы мынадай редакцияда жазылсын:
      «Қазақстан Республикасының негізгі куәландырушы орталығының, мемлекеттік органдардың куәландырушы орталығының және Қазақстан Республикасының ұлттық куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекіту туралы»;
      кiрiспе мынадай редакцияда жазылсын:
      «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 12) тармақшасына сәйкес БҰЙЫРАМЫН:»;
      көрсетілген бұйрықпен бекітілген Қазақстан Республикасының негізгі куәландырушы орталығының тіркеу куәліктерін беруі, сақтауы, қайтарып алуы және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларында:
      1-тармақ мынадай редакцияда жазылсын:
      «1. Осы Қазақстан Республикасының негізгі куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары (бұдан әрі – Қағидалар) «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 12) тармақшасына (бұдан әрі – Заң) сәйкес әзірленді және Қазақстан Республикасының негізгі куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбасы ашық кілтінің тиесілілігі мен жарамдылығын растау тәртібін айқындайды.»;
      8-тармақ мынадай редакцияда жазылсын:
      «8. ҚР НКО мынадай жағдайларда куәландырушы орталыққа тіркеу куәліктерін беруден бас тартады:
      1) ұсынылған құжаттар толық болмаған;
      2) анық емес мәліметтер ұсынылған;
      3) соттың заңды күшіне енген шешіміне сәйкес;
      4) адам он алты жасқа толмаған жағдайларда, тіркеу куәлігін беруден бас тартады.
      Куәландырушы орталыққа тіркеу куәлігін беруден бас тарту туралы дәлелді жазбаша жауап өтініш берушіге пошта немесе арнайы пошта байланысы арқылы, сондай-ақ қолма-қол өтініш беруші ҚР НКО-ға жүгінген күнінен бастап он бес жұмыс күні ішінде беріледі.»;
      13-тармақ мынадай редакцияда жазылсын:
      «13. Куәландырушы орталықтың тіркеу куәлігін кері қайтарып алу мынадай жағдайларда жүзеге асырылады:
      1) осы Қағидаларға 4-қосымшаға сәйкес нысан бойынша тіркеу куәлігін кері қайтаруға өтініштің негізінде тіркеу куәлігі иесінің немесе оның өкiлiнiң талабы бойынша;
      2) тіркеу куәлігін алған кезде анық емес мәліметтер беру фактісі анықталғанда;
      3) тiркеу куәлiгiнің иесi қайтыс болғанда;
      4) тіркеу куәлігін иеленушінің тегі, аты немесе әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) өзгергенде;
      5) тіркеу куәлігін иеленуші – заңды тұлғаның атауы ауысқанда, ол қайта ұйымдастырылғанда, таратылғанда;
      6) куәландырушы орталық пен тiркеу куәлiгiнің иесi арасындағы келiсiмде көзделген жағдайларда;
      7) заңды күшiне енген сот шешiмi бойынша керi қайтарып алады.»;
      көрсетілген бұйрықпен бекітілген Қазақстан Республикасы мемлекеттік органдарының куәландырушы орталығының тіркеу куәліктерін беруі, сақтауы, қайтарып алуы және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларында:
      1-тармақ мынадай редакцияда жазылсын:
      «1. Осы мемлекеттік органдардың куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары (бұдан әрі – Қағидалар) «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 12) тармақшасына (бұдан әрі – Заң) сәйкес әзірленді және мемлекеттік органдардың куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен жарамдылығын растау тәртібін айқындайды.»;
      12-тармақ мынадай редакцияда жазылсын:
      «12. МО КО мына жағдайларда тіркеу куәлігін беруден бас тартады:
      1) ұсынылған құжаттар толық болмаған;
      2) анық емес мәліметтер ұсынылған;
      3) соттың заңды күшіне енген шешіміне сәйкес;
      4) адам он алты жасқа толмаған жағдайларда, тіркеу куәлігін беруден бас тартады.»;
      18-тармақ мынадай редакцияда жазылсын:
      «18. МО КО операторы мынадай жағдайларда тіркеу куәлігін кері қайтарып алады:
      1) осы Қағидаларға 4-қосымшаға сәйкес нысан бойынша тіркеу куәлігін кері қайтарып алуға арналған хаттың негізінде тiркеу куәлiгi иесiнiң немесе оның өкiлiнiң талап етуi бойынша;
      2) тіркеу куәлігін алған кезде анық емес мәліметтер беру фактісі анықталғанда;
      3) тiркеу куәлiгiнің иесi қайтыс болғанда;
      4) тіркеу куәлігін иеленушінің тегі, аты немесе әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) өзгергенде;
      5) тіркеу куәлігін иеленуші – заңды тұлғаның атауы ауысқанда, ол қайта ұйымдастырылғанда, таратылғанда;
      6) куәландырушы орталық пен тiркеу куәлiгiнің иесi арасындағы келiсiмде көзделген жағдайларда;
       7) заңды күшiне енген сот шешiмi бойынша керi қайтарып алады.»;
      көрсетілген бұйрықпен бекітілген Қазақстан Республикасы ұлттық куәландырушы орталығының тіркеу куәліктерін беруі, сақтауы, қайтарып алуы және электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары осы бұйрыққа қосымшаға сәйкес жаңа редакцияда жазылсын.
      2. Қазақстан Республикасы Инвестициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (Т.Б. Қазанғап):
      1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;
      2) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның баспа және мерзімді баспа басылымдарында және «Әділет» ақпараттық-құқықтық жүйесінде, сондай-ақ Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін Республикалық құқықтық ақпарат орталығына ресми жариялауға оның көшірмелерін баспа және электронды түрде жіберуді;
      3) осы бұйрықты Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталында орналастыруды;
      4) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне осы бұйрықтың 2-тармағының 1)2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Инвестициялар және даму вице-министріне жүктелсін.
      4. Осы бұйрық оның алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
      Инвестициялар және даму
      министрі                                   Ә. Исекешев

       «КЕЛІСІЛДІ»
      Қазақстан Республикасының
      Қаржы министрі
      _______________Б. Сұлтанов
      2016 жылғы 26 қаңтар

      «КЕЛІСІЛДІ»
      Қазақстан Республикасының
      Мәдениет және спорт министрі
      _______________ А. Мұхамедиұлы
      2016 жылғы 28 қаңтар

      «КЕЛІСІЛДІ»
      Қазақстан Республикасының
      Сыртқы істер министрі
      _______________ Е. Ыдырысов
      2016 жылғы 19 қаңтар

Қазақстан Республикасы    
Инвестициялар және даму министрінің
2015 жылғы 9 желтоқсандағы  
№ 1183 бұйрығына       
қосымша            

Қазақстан Республикасы     
Инвестициялар және даму министрінің
міндетін атқарушының     
2015 жылғы 26 маусымдағы    
№ 727 бұйрығына       
3-қосымша          

Қазақстан Республикасының ұлттық куәландырушы орталығының
тіркеу куәліктерін беруі, сақтауы, қайтарып алуы және
электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен
жарамдылығын растау қағидалары 1. Жалпы ережелер

      1. Осы Қазақстан Республикасының ұлттық куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары (бұдан әрі – Қағидалар) «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 12) тармақшасына (бұдан әрі – Заң) сәйкес әзірленді және Қазақстан Республикасының ұлттық куәландырушы орталығының тіркеу куәліктерін беруі, сақтауы, кері қайтарып алуы және электрондық цифрлық қолтаңбасы ашық кілтінің тиесілілігі мен жарамдылығын растау тәртібін айқындайды.
      2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
      1) объектілік сәйкестендіру (бұдан әрі – OID) – объектімен байланысқан және оны бір мәнді етіп объектілердің әлемдік адрестік кеңістігінде сәйкестендіретін цифрлардың бірегей жиынтағы;
      2) ақпаратты криптографиялық қорғау құралы (бұдан әрі – АКҚҚ) – криптографиялық түрлендірудің алгоритмдерін, кілттерді құрастыруды, қалыптастыруды, бөлуді немесе басқаруды іске асыратын құрал;
      3) кері қайтарып алынған тіркеу куәлігі – қолданысы осы Қағидаларда белгіленген тәртіпте тоқтатылған тіркеу куәлігі;
      4) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – ҚТКТ) – қолданысы тоқтатылған тіркеу куәліктері, олардың сериялық нөмірлері, қайтарылған күні және себебі туралы мәліметтерді қамтитын тіркеу куәліктері тіркелімінің бөлігі;
      5) Қазақстан Республикасының Ұлттық куәландырушы орталығы (бұдан әрі – ҰКО) – «электрондық үкіметтің», мемлекеттік және мемлекеттік емес ақпараттық жүйелердің қатысушыларына қызмет көрсететін куәландырушы орталық;
      6) өтініш беруші – жеке немесе заңды тұлға;
      7) тіркеу куәлігі – куәландырушы орталық электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін беретін қағаз жеткізгіштегі құжат немесе электрондық құжат;
      8) тіркеу куәлігінің иесі - оның атына ҰКО тіркеу куәлігі берілген, тіркеу куәлігінде көрсетілген ашық кілтке сәйкес жабық кілтті заңды түрде иеленетін жеке немесе заңды тұлға;
      9) электрондық құжат айналымы жүйесіне қатысушы - электрондық құжаттарды жинау, өңдеу, сақтау, беру, іздестіру және тарату процестеріне қатысатын жеке немесе заңды тұлға, мемлекеттік орган немесе лауазымды адам;
      10) электрондық құжат айналымы жүйесі (бұдан әрі – ЭҚАЖ)- қатысушылары арасындағы қатынастар осы Заңмен және Қазақстан Республикасының өзге де нормативтік құқықтық актілерімен реттелетін электрондық құжаттармен алмасу жүйесі;
      11) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасылған және электрондық құжаттың дұрыстығын, оның тиесілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терілімі;
      12) ЭЦҚ құралдары – ЭЦҚ құру және оның түпнұсқалығын тексеру үшін пайдаланылатын бағдарламалық және техникалық құралдардың жиынтығы.
      3. Тіркеу куәліктері жеке және заңды тұлғаларға, оның iшiнде интернет-ресурсының домендік атауының иелеріне, «Қазынашылық – клиент» ақпараттық жүйесінің қатысушыларына, шет мемлекеттердің жеке және заңды тұлғаларына беріледі.

2. ҰКО өтініш берушісіне тіркеу куәліктерін беру тәртібі

      4. Тіркеу куәлігін алу үшін Қазақстан Республикасының жеке тұлғалары ҰКО-ға мына құжаттарды ұсынады:
      1) www.egov.kz «электрондық үкімет» веб-порталынан (бұдан әрі – портал) немесе www.pki.gov.kz интернет-ресурсынан (бұдан әрі-интернет-ресурс) алынған осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәліктерін беруге өтініш (жеке тұлғадан);
      2) өтініш берушінің жеке сәйкестендіру нөмірі (бұдан әрі – ЖСН) қамтитын өтініш берушінің жеке басын куәландыратын құжат;
      3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін беруге құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
      5. Тіркеу куәліктерін алу үшін бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын дара кәсіпкерлер ҰКО-ға мынадай құжаттарды ұсынады:
      1) ҰКО тіркеу куәліктерін алуға (заңды тұлғаның және қызметін бірлескен кәсіпкерлік түрінде жүзеге асыратын жеке кәсіпкердің атынан) осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша тіркеу куәлігін беруге порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
      2) өтініш берушінің ЖСН қамтитын өтініш берушінің жеке басын куәландыратын құжат;
      3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін беруге құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
      4) өтініште көрсетілген деректерді тексеру үшін өтініш беруші анықтаманы немесе бірлескен кәсіпкерлік түрінде жүзеге асыратын дара кәсіпкер үшін - дара кәсіпкерді мемлекеттік тіркеу туралы куәлігін (болған кезде) ұсынады.
      6. Тіркеу куәліктерін алу үшін Қазақстан Республикасының заңды тұлғалары ҰКО-ға мынадай құжаттарды ұсынады:
      1) ҰКО тіркеу куәліктерін алуға (заңды тұлғаның және қызметін бірлескен кәсіпкерлік түрінде жүзеге асыратын жеке кәсіпкердің атынан) осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша тіркеу куәлігін беруге порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
      2) өтініш берушінің ЖСН қамтитын өтініш беруші өкілінің жеке басын куәландыратын құжат;
      3) осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін бір рет алуға немесе кері қайтаруға заңды тұлғаға арналған қағаз тасығыштағы сенімхат;
      4) өтініште көрсетілген деректерді тексеру үшін өтініш беруші анықтаманы немесе құрамында заңды тұлғаның бизнес-сәйкестендіру нөмірі (бұдан әрі – БСН) бар заңды тұлғаның мемлекеттік тіркеу туралы куәлігін (болған кезде) ұсынады.
      ҰКО жүгінуге дейін заңды тұлғаның қызметкеріне тіркеу куәліктерін алу үшін заңды тұлғаның бірінші басшысы немесе оның міндетін атқарушы тұлға өзінің электрондық цифрлық қолтаңбасымен куәландыру жолымен заңды тұлғаның қызметкері берген тіркеу куәліктерін беруге арналған өтінімді интернет-ресурс арқылы растайды.
      Заңды тұлғаның бiрiншi басшысына немесе оның міндетін атқарушы тұлғаға сенiмхаттың орнына жұмыс орнынан анықтама немесе заңды тұлғаның мөрімен куәландырылған бірінші басшының лауазымына немесе оның міндетін атқарушы тұлғаны тағайындау туралы бұйрықтың (шешімнің, хаттаманың) көшірмесі.
      7. Тіркеу куәліктерін алу үшін интернет-ресурстың домендік атауын иеленуші (жеке тұлға) ҰКО-ға мынадай құжаттарды ұсынады:
      1) осы Қағидаларға 6-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігінің SSL беруге порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
      2) өтініш берушінің ЖСН қамтитын өтініш берушінің жеке басын куәландыратын құжат;
      3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін беруге құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
      4) қағаз тасығыштағы интернет-ресурстың домендік атауын иелену құқығын растайтын құжаттардың бірі:
      Қазақстан желілік ақпарат орталығы берген домендік атауды иелену туралы сертификат;
      WHOIS-дан үзінді көшірме (.KZ және.ҚАЗ домендік атауын іздеу).
      8. Тіркеу куәліктерін алу үшін интернет-ресурстың домендік атауын иеленуші (заңды тұлға) ҰКО-ға мынадай құжаттарды ұсынады:
      1) осы Қағидаларға 5-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігінің SSL беруге порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
      2) өтініш берушінің ЖСН қамтитын өтініш берушінің жеке басын куәландыратын құжат;
      3) осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін бір рет алуға немесе кері қайтаруға заңды тұлғаға арналған қағаз тасығыштағы сенімхат;
      4) қағаз тасығыштағы интернет-ресурстың домендік атауын иелену құқығын растайтын құжаттардың бірі:
      Қазақстан желілік ақпарат орталығы берген домендік атауды иелену туралы сертификат;
      WHOIS-дан үзінді көшірме (.KZ және.ҚАЗ домендік атауын іздеу).
      9. Тіркеу куәліктерін алу үшін «Қазынашылық – клиент» ақпараттық жүйесінің қатысушылары ҰКО-ға мынадай құжаттарды ұсынады:
      1) ҰКО тіркеу куәліктерін беруге («Қазынашылық-Клиент» АЖ қолданушылары үшін заңды тұлғадан) осы Қағидаларға 6-қосымшаға сәйкес нысан бойынша порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
      2) өтініш берушінің ЖСН қамтитын өтініш беруші өкілінің жеке басын куәландыратын құжат;
      3) Қазақстан Республикасы Қаржы министрлігі Қазынашылық комитеті мен клиент арасындағы ЭЦҚ пайдалану туралы келісім немесе қосымша келісім (егер келісімге (қосымша келісімге) қол қою қүнін қоспағанда, келісімге қол қою күні мен келісімді немесе қосымша келісімді ҰКО ұсыну күні үш жұмыс күнінен артық болса, аталған келісім қабылданбайды);
      4) өтініш берушінің мүдделерін үшінші тұлға білдірген кезде – осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін бір рет алуға немесе кері қайтаруға заңды тұлғаға арналған қағаз тасығыштағы сенімхат.
      10. Тіркеу куәліктерін алу үшін шет мемлекеттерінің жеке тұлғалары ҰКО-ға мынадай құжаттарды ұсынады:
      1) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін беруге (жеке тұлғадан) порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
      2) өтініш берушінің жеке басын куәландыратын құжат;
      3) ЖСН қамтитын және осы жеке тұлға азаматы Қазақстан Республикасы аумағында тіркелгенін растайтын құжаттардың бiрi:
      Қазақстан Республикасындағы шетелдіктің ықтиярхаты;
      азаматтығы жоқ тұлғаның куәлiгi;
      шетелдіктерге арналған тіркеу куәлігі;
      4) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін беруге құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
      11. Тіркеу куәліктерін алу үшін шет мемлекеттерінің заңды тұлғалары ҰКО-ға мынадай құжаттарды ұсынады:
      1) ҰКО тіркеу куәліктерін алуға (заңды тұлғаның және қызметін бірлескен кәсіпкерлік түрінде жүзеге асыратын жеке кәсіпкердің атынан) осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша тіркеу куәлігін беруге порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
      2) өтініш беруші өкілінің жеке басын куәландыратын құжат;
      3) БСН қамтитын және осы жеке тұлға азаматы Қазақстан Республикасы аумағында тіркелгенін растайтын құжаттардың бiрi:
      Қазақстан Республикасындағы шетелдіктің ықтиярхаты;
      азаматтығы жоқ тұлғаның куәлiгi;
      шетелдіктерге арналған тіркеу куәлігі;
      4) осы шет мемлекетiнің заңды тұлғасы Қазақстан Республикасы аумағында тіркелгенін растайтын және БСН қамтитын құжаттардың бiрi:
      Қазақстан Республикасында қызметін филиалдар және өкiлдiктер арқылы (тұрақты мекеме құрумен) жүзеге асыратын резидент емес заңды тұлғалар үшiн - филиалды, өкiлдiкті есептік тiркеу (қайта тiркеу) туралы анықтама немесе куәлiк (болған кезде);
      мыналар:
      «Салықтар және бюджетке төленетін басқа да міндетті төлемдер туралы» 2008 жылғы 10 желтоқсандағы Қазақстан Республикасы кодексінің (Салық кодексі) 197-бабының 5-тармағына (бұдан әрі - Салық кодексі) сәйкес салық агенттері болып табылатын;
      Қазақстан Республикасында салық салу объектiлері бар;
      дипломатиялық және шет мемлекеттің оларға теңелген өкілдігі болып табылатын, Қазақстан Республикасында аккредиттелген;
      Салық кодексінің 191-бабының 8-тармағына сәйкес оның тұрақты мекемесi болып қаралатын, тәуелдi агент арқылы қызметін жүзеге асыратын;
      филиал, өкілдік ашпай, тұрақты мекеме арқылы қызметін жүзеге асыратын;
      ағымдағы шоттарын резидент-банктерде ашатын резидент емес заңды тұлғаларға арналған тіркеу куәлігі;
      5) осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін бір рет алуға немесе кері қайтаруға заңды тұлғаға арналған қағаз тасығыштағы сенімхат.
      Заңды тұлғаның бiрiншi басшысына немесе оның міндетін атқарушы тұлғаға сенiмхаттың орнына қағаз тасығыштағы жұмыс орнынан анықтама немесе бірінші басшының лауазымына немесе оның міндетін атқарушы заңды тұлғаның мөрімен куәландырылған тұлғаны тағайындау туралы бұйрықтың (шешімнің, хаттаманың) көшірмесі.
      12. ҰКО тіркеу куәлігінің иесі («Қазынашылық - клиент» ақпараттық жүйесінің қатысушыларын қоспағанда) тіркеу куәліктерін екінші рет алған жағдайда, порталдан немесе интернет-ресурстан тіркеу куәліктерін алу үшін электрондық құжат насанында ашық кілтт(ерді) қамтитын және оның ЭЦҚ куәландырылған сұрау салуды жібереді.
      13. ҰКО және тіркеу куәлігінің иесі тіркеу куәлігін жедел шығару немесе кері қайтару қажет болған кезде тіркеу куәлігін беру және кері қайтару туралы өзара келісім жасай алады.
      14. Құжаттар пакетін қабылдау кезінде ҰКО қызметкері өтініш беруші берген құжаттардың толықтығын тексереді, «Жеке тұлғалар» немесе «Заңды тұлғалар» мемлекеттік деректер қоры ақпараттық жүйесіндегі деректерді көрсетілетін қызметті алушы құжаттарының түпнұсқаларымен тексеріп салыстырады және түпнұсқаларын көрсетілетін қызметті алушыға қайтарады.
      ҰКО қызметкері осы қағидалардың 4567891011-тармақтарына сәйкес құжаттарды қабылдаған кезде өтініш берушіге:
      1) сұрау салуды қабылдау күні мен нөмірін;
      2) сұрау салынған қызметтің түрін;
      3) қоса берілген құжаттардың саны мен атауын;
      4) құжаттарды беру орны мен күнін (уақытын);
      5) құжаттарды ресімдеуге сұрау салуды қабылдаған ҰКО қызметкерінің тегін, атын, әкесінің атын;
      6) өтініш берушінің немесе уәкілетті өкілдің тегін, атын, әкесінің атын және олардың байланыс телефондарын көрсете отырып, тиісті құжаттарды қабылдағаны туралы қолхат береді.
      Сонымен қатар өтініш берушінің қызметті көрсетуге сұрау салуды қабылдау туралы өтініште көрсетілген электрондық пошта мекенжайына хабарлама-есеп жіберіледі.
      15. Өтініш берушіге тіркеу куәліктерін беру осы Қағидалардың 45678910 және 11-тармақтарына сәйкес құжаттар келіп түскеннен кейін бір жұмыс күні ішінде ҰКО-да жүзеге асырылады.
      16. Порталдан немесе интернет-ресурстан тіркеу куәлігін өтініш берушіге беру ашық кілттерді қамтитын электрондық құжат нысанында сұрау салу түскеннен кейін өтініш берушіде қолданыстағы тіркеу куәлігі бар болған кезде бір жұмыс күні ішінде жүзеге асырылады.
      17. Тіркеу куәлігін беру құрылымдары осы Қағидаларға 7-қосымшаға сәйкес электрондық құжат нысанында жүзеге асырады.
      18. Өтініш беруші осы Қағидалардың 4567891011-тармақтарында көрсетілген құжаттарды ұсынбаған жағдайда, өтініш беруші электрондық құжат нысанында портал немесе интернет-ресурс арқылы тіркеу куәлігін алуға берген өтінім, өтінім берілген сәттен бастап бір ай өткен соң кері қайтарып алынады.
      19. Тіркеу куәлігін тіркеу тіркеу, куәлігінің мазмұнын құрайтын, тіркеу куәліктері жазбаларының (мәліметтер) тіркелімінде қалыптастыру жолымен жүзеге асырылады. ҰКО айырмашылық ерекшелiктерi үшiн тiркеу куәлiкке объектілік сәйкестендіруді (OID) тағайындайды.
      20. Тіркеу куәліктерін иесіне беру ҰКО-да электрондық ақпаратты тасығышы (чипі) бар жеке куәлікке және (немесе) ақпараттық криптографиялық қорғау құралдарын қамтитын sim-картаға жазу арқылы, сондай-ақ портал немесе интернет-ресурс арқылы жүргізіледі.
      21. ҰКО келесі жағдайларда тіркеу куәліктерін беруден бас тартады:
      1) ұсынылған құжаттар толық болмаған;
      2) анық емес мәліметтер ұсынылған;
      3) соттың заңды күшіне енген шешіміне сәйкес;
      4) адам он алты жасқа толмаған жағдайларда, тіркеу куәлігін беруден бас тартады.
      Порталдың немесе интернет-ресурстың жұмысында техникалық іркілістер болған жағда йда, тіркеу куәліктерін беру порталдың немесе интернет-ресурстың жұмысы қалпына келтірілгенге дейін тоқтатылады.
      22. Тіркеу куәлігінің жарамдылық мерзімі оны шығарған сәттен бастап бір жылды құрайды.

3. ҰКО берген тіркеу куәліктерін сақтау тәртібі

      23. ҰКО берілген тіркеу куәліктерінің көшірмелерін электрондық нысанда сақтауды қамтамасыз етеді.
      24. Кері қайтарып алынған тіркеу куәліктерін тіркеу куәліктерінің тіркелімінде сақтау мерзімі кем дегенде бес жылды құрайды.
      25. Осы Қағидалардың 24-тармағында көрсетілген мерзім аяқталғаннан кейін кері қайтарып алынған тіркеу куәліктері «Сақтау мерзімдерін көрсете отырып, мемлекеттік және мемлекеттік емес ұйымдар қызметінде жасалатын үлгілік құжаттар тізбесін бекіту туралы» Қазақстан Республикасы Мәдениет және спорт министрінің 2015 жылғы 26 қаңтардағы № 22 бұйрығына (Нормативтік құқықтық актілерін мемлекеттік тіркеу тізімінде № 10345 тіркелген) сәйкес мұрағаттық сақтауға түседі.

4. Тіркеу куәлігін кері қайтарып алу тәртібі

      26. Тіркеу куәлігінің иесі куәлігін Қазақстан Республикасының жеке тұлғасының, жеке тұлға – интернет-ресурсының домен атауын иеленуші, жеке тұлға – резидент емес ұсынған тіркеу куәліктері мынадай құжаттардың негізінде тіркеу куәлігі ҰКО-ға кері қайтарылады:
      1) ҰКО тіркеу куәліктерін жеке тұлғадан, жеке тұлға – интернет-ресурстың домен атауын иеленуші, жеке тұлға – резидент емес осы Қағидаларға 8-қосымшаға сәйкес нысан бойынша кері қайтаруға порталдан немесе интернет-ресурстан алынған қағаз тасығыштағы кері қайтарып алуға өтініш;
      2) тіркеу куәліктері иесінің жеке басын куәландыратын құжат;
      3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін кері қайтарып алуға құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
      27. Тіркеу куәлігі қызметін Қазақстан Республикасының бірлескен кәсіпкерлік түрінде жүзеге асыратын тіркеу куәліктерінің иесі – дара кәсіпкер ұсынған мынадай құжаттардың негізінде ҰКО-ға кері қайтарылады:
      1) ҰКО тіркеу куәліктерін заңды тұлға, қызметін бірлескен кәсіпкерлік түрінде жүзеге асыратын дара кәсіпкер, заңды тұлға – интернет-ресурстың домен атауын иеленуші, «Қазынашылық-Клиент» ақпараттық жүйесіне қатысушы, заңды тұлға – резидент емес атынан осы Қағидаларға 9-қосымшаға сәйкес нысан бойынша кері қайтаруға порталдан немесе интернет-ресурстан алынған заңды тұлғаның мөрімен расталған қағаз тасығыштағы өтініш немесе өтініш берушіні жұмыстан босату туралы бұйрықтан үзінді. Жұмыстан босату туралы бұйрықтан үзінді ұсынылған жағдайда, басшының қолы мен ұйымның мөрі талап етілмейді;
      2) тіркеу куәліктері иесінің жеке басын куәландыратын құжат;
      3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін кері қайтарып алуға құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
      28. Тіркеу куәлігі тіркеу куәліктерінің иесі – заңды тұлға, заңды тұлға – интернет-ресурстың домен атауын иеленуші, «Қазынашылық-Клиент» ақпараттық жүйесіне қатысушы, жеке тұлға – резидент емес ұсынған мынадай құжаттардың негізінде ҰКО-ға кері қайтарылады:
      1) ҰКО тіркеу куәліктерін заңды тұлға, қызметін бірлескен кәсіпкерлік түрінде жүзеге асыратын дара кәсіпкер, заңды тұлға – интернет-ресурстың домен атауын иеленуші, «Қазынашылық-Клиент» ақпараттық жүйесіне қатысушы, заңды тұлға – резидент емес атынан осы Қағидаларға 9-қосымшаға сәйкес нысан бойынша кері қайтаруға порталдан немесе интернет-ресурстан алынған заңды тұлғаның мөрімен расталған қағаз тасығыштағы өтініш немесе өтініш берушіні жұмыстан босату туралы бұйрықтан үзінді. Жұмыстан босату туралы бұйрықтан үзінді ұсынылған жағдайда, басшының қолы мен ұйымның мөрі талап етілмейді;
      2) тіркеу куәліктері иесінің жеке басын куәландыратын құжат;
      3) осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін бір рет алуға немесе кері қайтаруға заңды тұлғаға арналған қағаз тасығыштағы сенімхат;
      29. Ашық кілтт(ерд)і қамтитын және тіркеу куәлігі иесінің ЭЦҚ куәландырылған, электрондық құжат нысанындағы сұрау салудың негізінде тіркеу куәлігі портал немесе интернет-ресурс арқылы кері қайтарылады.
      30. Сонымен қатар тіркеу куәлігі:
      1) тiркеу куәлiгi иесiнiң немесе оның өкiлiнiң талап етуi бойынша;
      2) тіркеу куәлігін алған кезде анық емес мәліметтер беру фактісі анықталғанда;
      3) тiркеу куәлiгiнің иесi қайтыс болғанда;
      4) тіркеу куәлігін иеленушінің тегі, аты немесе әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) өзгергенде;
      5) тіркеу куәлігін иеленуші – заңды тұлғаның атауы ауысқанда, ол қайта ұйымдастырылғанда, таратылғанда;
      6) куәландырушы орталық пен тiркеу куәлiгiнің иесi арасындағы келiсiмде көзделген жағдайларда;
      7) заңды күшiне енген сот шешiмi бойынша керi қайтарып алады.
      31. Порталдың немесе интернет-ресурстың жұмысында техникалық іркілістер болған жағда йда, тіркеу куәліктерін кері қайтарып алу порталдың немесе интернет-ресурстың жұмысы қалпына келтірілгенге дейін тоқтатылады.
      32. Тіркеу куәліктерінің иесі осы Қағидалардың 262728-тармақтарында көрсетілген өзінің деректерін өтініште дұрыс толтырғанын дәлелдегеннен кейін ҰКО тіркеу куәлігін кері қайтарып алу күнін, себебін және уақытын көрсете отырып, тіркеу куәліктерінің тіркеліміне тіркеу куәлігінің әрекетін тоқтату туралы жазбалар енгізеді.
      33. ҰКО-ға жүгінген кезде тіркеу куәліктерін кері қайтарып алу осы қағидалардың 262728-тармақтарына сәйкес құжаттар келіп түскеннен кейін бір жұмыс күні ішінде жүзеге асырылады.
      34. Иесінде жарамды кілттер болған кезде ашық кілтт(ерд)і қамтитын, электрондық құжат нысанындағы сұрау салу келіп түскеннен кейін тіркеу куәліктерін портал немесе интернет-ресурс арқылы кері қайтару бір жұмыс күні ішінде жүзеге асырылады.
      Бұл ретте өтініштегі мәліметтер тіркеу куәліктері иесінің қолданыстағы ЭЦҚ расталады.
      35. ҰКО кері қайтарылған тіркеу куәліктері туралы мәліметтерді, олардың сериялық нөмірлерін, ҚТКТ-ға қайтару күні мен себебін Интернет желісінде жариялайды.

5. Электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен
жарамдылығын растау тәртібі

      36. ЭЦҚ ашық кілтінің тиесілілігін және жарамдылығын растауды ЭҚАЖ қатысушылар электрондық құжаттармен алмасқан кезде ЭҚАЖ қатысушы немесе болған жағдайда ақпараттық жүйе жүзеге асырады.
      37. ЭҚАЖ қатысушы қол қоюшы тараптың тіркеу куәлігін қамтитын электрондық құжатты алған кезде ЭЦҚ ашық кілтінің тиесілілігін және жарамдылығын растауға қатысты оны тексеруді:
      қол қоюшы тараптың тіркеу куәлігін тексеру;
      электрондық құжаттағы ЭЦҚ-ны тексеру арқылы жүзеге асырады.
      38. Қол қоюшы тараптың нақтылығына қатысты тіркеу куәліктерін тексеру ҰКО АКҚҚ пайдалана отырып, келесі тексерулерді орындау жолымен жүзеге асырылады:
      куәландырушы орталықтардың аралық тіркеу куәліктерін ескере отырып, тексерiлетiн тiркеу куәлiгінен куәландырушы орталығының сенім білдірілген негізгі тiркеу куәлігіне дейін дұрыс тізбегінің құрылуын тексеру;
      тіркеу куәлігінің қолданылу мерзімін тексеру. Куәландырушы орталықтардың аралық тіркеу куәліктерін ескере отырып, тексерiлетiн тiркеу куәлiгінен куәландырушы орталықтың сенім білдірілген негізгі тiркеу куәлігіне дейін жарамдылық мерзімдерін тексеру;
      тіркеу куәлігінің қайтарылғандығын тексеру. Қол қоюшы тараптың тіркеу куәлігін кері қайтаруға қатысты тексеру мына әдістердің бірін қолдану арқылы жүзеге асырылады:
      ҰКО ҚТКТ негізінде. Бұл тексеру әдісі тексеріліп отырған тіркеу куәлігі ҰКО ҚТКТ қолданылу басталған сәтте қайтарылғандығынын растайды;
      OCSP (On-line Certificate Status Protocol) хаттамасына негізделген тіркеу куәлігінің қайтарылғандығын онлайн тексеру. Бұл тексеру әдісі тексеріліп отырған тіркеу куәлігі сұрау салынған сәтте (ағымдағы уақыт) қайтарылғандығынын растайды;
      қосымша ҚТКТ негізінде. Аталған сервисті ҚТКТ сервисімен бірігіп пайдалану қажет. Бұл ҚТКТ сервисіне қарағанда барынша өзектендірілген ақпаратты алуға мүмкіндік береді. Бұл тексеріс тәсілі тексеріліп отырған тіркеу куәлігі қосымша ҰКО ҚТКТ қолданылу мерзімі басталған сәтте қайтарылғандығынын растайды;
      кілтті пайдалану саласын тексеру. Тексеру «кілтті пайдалану» (KeyUsage) тiркеу куәлiгі өрісінің мәнiн тексеруді қамтиды. Егер «кілтті пайдалану» өрісі «Цифрлық қолтаңба» мен «Бас тартпаушылық» мәндерін қамтитын болса онда, көрсетілген тіркеу куәлігі ЭЦҚ үшін пайдаланылады. Ал егер «кілтті пайдалану» өрісі «Цифрлық қолтаңба» мен «Кілттерді шифрлау» мәндерін қамтитын болса онда осы, көрсетілген тіркеу куәлігі сәйкестендіру үшін пайдаланылады;
      тiркеу куәлiгі саясатының нөмiрiн және рұқсат етілген оны қолдану әдiстерiн тексеру. Егер тексерiлетiн тiркеу куәлігінің саясаты оны пайдалануды шектеуді көздейтін болса (тек бір ғана жүйеде), онда осы тiркеу куәлiгі және оның тиiстi жабық кiлті басқа жүйелерде пайдаланылмайды;
      уақыт белгісін тексеру. Уақыттың көрсетілген кезеңінде құжатқа қол қоюдың дәлелі ҰКО алынған және құжатқа қол қою уақытын қамтитын уақыт белгісінің түбіртегі болып табылады. Осы тексеру ұзақ мерзімді сақталудағы электрондық құжаттар үшiн жүргізіледі және құжатқа қол қойылған сәтте кезеңінде қалыптасады;
      құжатқа қол қоятын тұлғаның өкілеттігі. Өкілеттік тексерісінің механизмдері ақпараттық жүйеге жүктеледі. Өкілеттік тексерісін, ол туралы ақпарат тіркеу куәлігінде болған жағдайда тексеруге болады.
      39. Электрондық құжаттағы ЭЦҚ ашық кілтінің тиесілілігі мен жарамдылығын растауды тексеру ҰКО АКҚҚ пайдалана отырып, қол қоюшы тараптың тіркеу куәлігінде қамтылған ашық кілтті қолдану жолымен жүргізіледі. ЭЦҚ тексеруді техникалық іске асыру ақпараттық жүйенің иеленушісіне жүктеледі.
      40. ЭЦҚ немесе тіркеу куәлігі уақыт белгісін тексеруді қоспағанда жоғарыда сипатталған тексерулер критерийлері талаптарының біреуіне сәйкес келмеген жағдайда, ЭЦҚ немесе тіркеу куәлігі жарамсыз болып саналады.
      41. ЭЦҚ ашық кілтінің немесе тіркеу куәлігінің тиесілілігі мен жарамдылығын тексеруді техникалық іске асыру ҰКО АКҚҚ қолдана отырып, әзірлеудің жоғары деңгейдегі функцияларын пайдалану арқылы ақпараттық жүйеге жүктеледі.

Қазақстан Республикасының ұлттық
куәландырушы орталығының тіркеу
куәліктерін беру, сақтау, кері
қайтарып алу және электрондық
цифрлық қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына   
1-қосымша        

                                                                Нысан

ҰКО тіркеу куәліктерін беруге өтініш
(жеке тұлғадан)

Бірегей нөмірі


Тіркеу куәліктері берілетін жеке тұлғаның сәйкестендіру деректері:
ЖСН:_________________________________________________________________
Тегі: _______________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
Облыстың атауы: _____________________________________________________
Қала: _______________________________________________________________
Электрондық пошта мекенжайы: ________________________________________
Телефон:_____________________________________________________________

Тіркеу куәліктерінің жарамдылық мерзімі: 1 жыл.
Тиісті тіркеу куәліктерінің саясатымен таныстым, қарсылығым жоқ.

Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін
пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы
деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және
ашық кілт ұзындығының белгіленді:
ҰКО АҚКҚ (ЭЦҚ) - RSA 2048 Бит, Бірдейлестіру - RSA 2048 Бит)

Қолтаңбаның ашық кілті:
_____________________________________________________________________

Бірдейлестірудің ашық кілті:
_____________________________________________________________________

Қосымша ақпаратқа арналған орын:
_____________________________________________________________________

ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.

ҰКО жүгіну күні 20 жылғы «___» _____________

Жеке тұлғаның (жеке тұлға өкілінің) қолы _____________

Қазақстан Республикасының ұлттық
куәландырушы орталығының тіркеу
куәліктерін беру, сақтау, кері
қайтарып алу және электрондық
цифрлық қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына   
2-қосымша        

                                                                Нысан

ҰКО тіркеу куәліктерін беруге өтініш
(заңды тұлға және қызметiн бiрлескен кәсiпкерлiк түрiнде жүзеге
асыратын дара кәсiпкер атынан)

Бірегей нөмірі


Заңды тұлғаның сәйкестендіру деректері:
БСН: ________________________________________________________________
Ұйымның атауы немесе ДК: ____________________________________________
Атына тіркеу куәлігі берілетін заңды тұлға қызметкерінің
сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Тегі: _______________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
Облыстың атауы: _____________________________________________________
Қала: _______________________________________________________________
Электрондық пошта мекенжайы: ________________________________________
Телефон: ____________________________________________________________

Тіркеу куәліктерінің жарамдылық мерзімі: 1 жыл.
Тиісті тіркеу куәліктерінің саясатымен таныстым, қарсылығым жоқ.

Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін
пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы
деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және
ашық кілт ұзындығының белгіленді:
ҰКО АҚКҚ (ЭЦҚ – МЕМСТ 34.310-2004 512 Бит, Бірдейлестіру - RSA 2048
Бит)
_____________________________________________________________________

Қолтаңбаның ашық кілті:
_____________________________________________________________________

Бірдейлестірудің ашық кілті:
_____________________________________________________________________

Қосымша ақпаратқа арналған орын:
_____________________________________________________________________

ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.

ҰКО жүгіну күні 20 жылғы «___» _____________

Заңды тұлға немесе ДК қызметкерінің (заңды тұлға немесе ДК өкілінің) қолы _____________

Қазақстан Республикасының ұлттық
куәландырушы орталығының тіркеу
куәліктерін беру, сақтау, кері
қайтарып алу және электрондық
цифрлық қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына   
3-қосымша        

                                                                Нысан

ҰКО тіркеу куәліктерін бір рет алуға немесе кері қайтарып
алуға заңды тұлғадан сенімхат

________________________________________, 20 жылғы « » ______________
       (елді мекеннің атауы)
__________________________________________, БСН ____________________,
       (заңды тұлғаның атауы)
заңды мекенжайы:____________________________________________________,

________________________________________________________ атынан Жарғы
(Ереже) негізінде әрекет ететін азамат
____________________________________________________________________,
  (тегі, аты, әкесінің аты (болған кезде), туған жылы және орны,
                            мекенжайы)
ЖСН ________________________________________________________________
заңды тұлғаның қызметкерлері үшін ҰКО тіркеу
_____________________________________________________________________
                 (беруге немесе кері қайтаруға)
құжаттарды беруге уәкілеттік береді:
1. ____________________________________________, ________________
      (тегі, аты, әкесінің аты (болған кезде))         (қолы)

ЖСН _______________________________

2. ____________________________________________, ________________
      (тегі, аты, әкесінің аты (болған кезде))         (қолы)
ЖСН _______________________________
3. ____________________________________________, ________________
      (тегі, аты, әкесінің аты (болған кезде))         (қолы)
ЖСН _______________________________
4. ____________________________________________, ________________
      (тегі, аты, әкесінің аты (болған кезде))         (қолы)
ЖСН _______________________________

      Өкілге осы сенімхатта анықталған тапсырманы орындау үшін
куәландырушы орталықтың тиісті құжаттарына қолын қою құқығы беріледі.
Басшы _________ ______________
        (қолы)    (аты, тегі)
МО (болған кезде)

Қазақстан Республикасының ұлттық
куәландырушы орталығының тіркеу
куәліктерін беру, сақтау, кері
қайтарып алу және электрондық
цифрлық қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына   
4-қосымша        

                                                                Нысан

Интернет-ресурстың домендік атауын иеленушілерге
ҰКО тіркеу куәлігінің SSL беруге өтініш
(жеке тұлғаның атынан) 

Бірегей нөмірі


Атына тіркеу куәлігі берілетін жеке тұлғаның сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Тегі: _______________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
Облыстың атауы: _____________________________________________________
Қала: _______________________________________________________________
Электрондық пошта мекенжайы: ________________________________________
Телефон:_____________________________________________________________
Домендік атау: ______________________________________________________
Қосымша домендік атаулардың тізімі: _________________________________
Base64 форматындағы PKCS#10 сұрау салу:

                    Base64 форматындағы сұрау салу

Тіркеу куәлігінің жарамдылық мерзімі: 1 жыл.
ҚР ҰКО тіркеу куәлігінің саясатымен таныстым, қарсылығым жоқ.
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.

ҰКО жүгіну күні 20 жылғы «__» _____________

Жеке тұлғаның (жеке тұлға өкілінің) қолы _____________

Қазақстан Республикасының ұлттық
куәландырушы орталығының тіркеу
куәліктерін беру, сақтау, кері
қайтарып алу және электрондық
цифрлық қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына   
5-қосымша        

                                                                Нысан

Интернет-ресурстың домендік атауын иеленушілерге
ҰКО тіркеу куәлігінің SSL беруге өтініш
(заңды тұлғаның атынан)

Бірегей нөмірі


Заңды тұлғаның сәйкестендіру деректері:
БСН: ________________________________________________________________
Ұйымның атауы: ______________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Атына тіркеу куәлігі берілетін заңды тұлға қызметкерінің
сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Тегі: _______________________________________________________________
Аты: ________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
Облыстың атауы: _____________________________________________________
Қала: _______________________________________________________________
Электрондық почта мекенжайы: ________________________________________
Телефон: ____________________________________________________________
Домендік атау: ______________________________________________________
Қосымша домендік атаулардың тізімі: _________________________________
Base64 форматындағы PKCS#10 сұрау салу:

Base64 форматындағы сұрау салу

Тіркеу куәлігінің жарамдылық мерзімі: 1 жыл.
Тіркеу куәлігінің саясатымен таныстым, қарсылығым жоқ.
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.

ҰКО жүгіну күні 20 жылғы «___» _____________

Заңды тұлға қызметкерінің (заңды тұлға өкілінің) қолы _____________

Қазақстан Республикасының ұлттық
куәландырушы орталығының тіркеу
куәліктерін беру, сақтау, кері
қайтарып алу және электрондық
цифрлық қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына   
6-қосымша        

                                                                Нысан

ҰКО тіркеу куәлігін беруге өтініш
(«Қазынашылық-Клиент» АЖ пайдаланушылары үшін заңды тұлғаның
атынан)

Бірегей нөмірі


Заңды тұлғаның сәйкестендіру деректері:
БСН: ________________________________________________________________
Ұйымның атауы: ______________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Атына тіркеу куәлігі берілетін заңды тұлға қызметкерінің
сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Тегі:________________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
ММ/МБС коды: ________________________________________________________
Рөлі: _______________________________________________________________
Облыстың атауы: _____________________________________________________
Қала: _______________________________________________________________
Электрондық пошта мекенжайы: ________________________________________
Телефон: ____________________________________________________________
Тіркеу куәлігінің жарамдылық мерзімі: 1 жыл.
Тіркеу куәліктердің саясатымен таныстым, қарсылығым жоқ.
Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін
пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы
деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және
ашық кілт ұзындығының белгіленді:
ҰКО АҚКҚ (ЭЦҚ – МЕМСТ 34.310-2004 512 Бит, Бірдейлестіру - RSA 2048
Бит)
Қолтаңбаның ашық кілті:
_____________________________________________________________________
Бірдейлестірудің ашық кілті:
_____________________________________________________________________
Қосымша ақпаратқа арналған орын:
_____________________________________________________________________
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.

ҰКО жүгіну күні 20 жылғы «___» _____________

Заңды тұлға қызметкерінің (заңды тұлға өкілінің) қолы _____________

Қазақстан Республикасының ұлттық
куәландырушы орталығының тіркеу
куәліктерін беру, сақтау, кері
қайтарып алу және электрондық
цифрлық қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына   
7-қосымша        

Тіркеу куәлігін беру құрылымдары

Бағыныстылығы басқаға берілген ҰКО тіркеу куәлігінің құрылым
(RSA алгоритмінде)

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 v3 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң, бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6

CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ»
С = KZ

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігін иесінің деректері

C=2.5.4.6
L= 2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс)

Public Key

Ашық кілт

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 v3 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Basic Constraints

Негізгі шектеулер

2.5.29.19, critical

Субъекта түрі = Сертификаттау орталығы
Жол ұзындығына шектеу = Жоқ

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Тіркеу куәлігіне қол қою, Кері қайтарып алу тізіміне автономды қол қою (CRL), Кері қайтарып алу тізіміне қол қою (CRL) (06)

Certificate Policy

Тіркеу куәлігінің

саясаты

2.5.29.32

[1] Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.3.3.1.1
[1,1] Саясатты мамандандырушының мәліметтер:
Саясатты мамандандырушыны сәйкестендіргіш = CPS
Мамандандырушы: http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://root.gov.kz/cert/root_rsa.cer

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы

(2048 бит)

1.2.840.113549.1.1.11

Мәні

Бағыныстылығы басқаға берілген ҰКО тіркеу куәлігінің құрылысым
(МЕМСТ алгоритмінде)

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 v3 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң, бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6

CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ»
С = KZ

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

C=2.5.4.6
L= 2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті өріс)

Public Key

Ашық кілт (512 бит)

1.2.398.3.10.1.1.1.1
параметрлар 1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Мәні

Тіркеу куәлігінің Х.509 v3 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Basic Constraints

Негізгі шектеулер

2.5.29.19, critical

Субъекта түрі = Сертификаттау орталығы
Жол ұзындығына шектеу = Жоқ

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Тіркеу куәлігіне қол қою, Кері қайтарып алу тізіміне автономды қол қою (CRL), Кері қайтарып алу тізіміне қол қою (CRL) (06)

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1] Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.3.3.1.1
[1,1] Саясатты мамандандырушының мәліметтер:
Саясатты мамандандырушыны сәйкестендіргіш = CPS
Мамандандырушы:
http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік

Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://root.gov.kz/cert/root_rsa.cer

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (2048 бит)

1.2.398.3.10.1.1.1.2

Мәні

ҰКО жеке тұлғаларына арналған тіркеу куәліктерінің құрылымы
(қол қою үшін)

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң, бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.5
G=2.5.4.42
CN =2.5.4.3
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Электрондық почта мекенжайы (міндетті емес өріс)
SERIALNUMBER = IIN012345678910 (міндетті өріс)
SN = Тегі (міндетті емес өріс)
G = Әкесінің аты(міндетті емес өріс)
CN = Тегі Аты (міндетті өріс)
L = Қала (міндетті өріс)
S = Облыс (міндетті өріс)
C = KZ (міндетті өріс)

Public Key

Ашық кілттің мәні (2048)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба,

Жұмыс істемей қалуы болмаушылығы

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Қорғалған электрондық почта -1.3.6.1.5.5.7.3.4
Жеке тұлға - 1.2.398.3.3.4.1.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1] Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.3.3.2.3
[1,1] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = CPS
Мамандандырушы: http://pki.gov.kz/cps
[1,2] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = Хабарлама мәтіні
Мамандандырушы: http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer
[2] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/d_rsa.crl
URL= http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4069 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

ҰКО жеке тұлғаларына арналған тіркеу куәліктерінің құрылымы
(бірдейлестірудің үшін)

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң, бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.5
G=2.5.4.42
CN =2.5.4.3
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Электрондық почта мекенжайы (міндетті емес өріс)
SERIALNUMBER = IIN012345678910 (міндетті өріс)
SN = Тегі (міндетті емес өріс)
G = Әкесінің аты(міндетті емес өріс)
CN = Тегі Аты (міндетті өріс)
L = Қала (міндетті өріс)
S = Облыс (міндетті өріс)
C = KZ (міндетті өріс)

Public Key

Ашық кілттің мәні (2048)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, Кілттерді шифрлау

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Клиенттің түпнұсқалығын тексеру -1.3.6.1.5.5.7.3.4
Жеке тұлға - 1.2.398.3.3.4.1.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1] Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.3.3.2.3
[1,1] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = CPS
Мамандандырушы: http://pki.gov.kz/cps
[1,2] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = Хабарлама мәтіні
Мамандандырушы: http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer
[2] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/d_rsa.crl
URL= http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы

(4069 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

ҰКО заңды тұлғаларына арналған тіркеу куәліктерінің құрылымы
(қол қою үшін)

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң, бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті өріс)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.5
G=2.5.4.42
CN =2.5.4.3
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Электрондық почта мекенжайы (міндетті емес өріс)
SERIALNUMBER = IIN012345678910 (міндетті өріс)
SN = Тегі (міндетті емес өріс)
G = Әкесінің аты(міндетті емес өріс)
CN = Тегі Аты (міндетті өріс)
OU = BIN012345678910 (міндетті өріс)
O = Ұйымның атауы (міндетті өріс)
L = Қала (міндетті өріс)
S = Облыс (міндетті өріс)
C = KZ (міндетті өріс)

Public Key

Ашық кілттің мәні (512 бит)

1.2.398.3.10.1.1.1.1
параметрлар
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

МЕМСТ 34.310-2004

Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, Жұмыс істемей қалуы болмаушылығы

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Қорғалған электрондық почта -1.3.6.1.5.5.7.3.4
Заңды тұлға - 1.2.398.3.3.4.1.2
Кілтті белгісіз пайдалану (OID), мұндағы OID ретінде көптеген қол жетімді сәйкестендіргіштер анықталы.
Қолжетімді сәйкестендіргіштер:
1.2.398.3.3.4.1.2.1 – қол қою құқығы бар заңды тұлғаның бірінші басшысы
1.2.398.3.3.4.1.2.2 – қол қою құқығы берілген тұлға
1.2.398.3.3.4.1.2.3 - қаржы құжаттарына қол қою құқығы берілген тұлға
1.2.398.3.3.4.1.2.4 –заңды тұлға жұмыскерлерінен тіркеу куәліктерін беруге келіп түскен өтінімдерді растау құқығы берілген кадр бөлімінің жұмыскері
1.2.398.3.3.4.1.2.5 – ұйым жұмыскері

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1] Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.3.3.2.1
[1,1] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = CPS
Мамандандырушы: http://pki.gov.kz/cps
[1,2] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = Хабарлама мәтіні
Мамандандырушы: http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/pki_gost.cer
[2] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/d_rsa.crl
URL= http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы

(512 бит)

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

ҰКО заңды тұлғаларына арналған тіркеу куәліктерінің құрылымы
(бірдейлестіру үшін)

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң, бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.5
G=2.5.4.42
CN =2.5.4.3
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Электрондық почта мекенжайы (міндетті емес өріс)
SERIALNUMBER = IIN012345678910 (міндетті өріс)
SN = Тегі (міндетті емес өріс)
G = Әкесінің аты (міндетті емес өріс)
CN = Тегі Аты (міндетті өріс)
OU = BIN012345678910 (міндетті өріс)
O = Ұйымның атауы (міндетті өріс)
L = Қала (міндетті өріс)
S = Облыс (міндетті өріс)
C = KZ (міндетті өріс)

Public Key

Ашық кілттің мәні (2048)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, Кілттерді шифрлау

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Клиенттің түпнұсқалығын тексеру (1.3.6.1.5.5.7.3.2)
Заңды тұлға (1.2.398.3.3.4.1.2)
Кілтті белгісіз пайдалану (OID), мұндағы OID ретінде көптеген қол жетімді сәйкестендіргіштер анықталы.
Қолжетімді сәйкестендіргіштер:
1.2.398.3.3.4.1.2.1 – қол қою құқығы бар заңды тұлғаның бірінші басшысы
1.2.398.3.3.4.1.2.2 – қол қою құқығы берілген тұлға
1.2.398.3.3.4.1.2.3 - қаржы құжаттарына қол қою құқығы берілген тұлға
1.2.398.3.3.4.1.2.4 – заңды тұлға қызметкерлерінен тіркеу куәліктерін беруге келіп түскен өтінімдерді растау құқығы берілген кадр бөлімінің қызметкері
1.2.398.3.3.4.1.2.5 – ұйым жұмыскері

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1] Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.3.3.2.3
[1,1] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = CPS
Мамандандырушы: http://pki.gov.kz/cps
[1,2] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = Хабарлама мәтіні
Мамандандырушы: http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer
[2] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/d_rsa.crl
URL= http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Цифрлық қолтаңба ЦҚ (4069 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

«Қазынашылық-клиент» ақпараттық жүйесіне қатысушыларға арналған
тіркеу куәлігінің құрылымы (қол қою үшін)

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң, бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті өріс)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.5
G=2.5.4.42
CN =2.5.4.3
BUSINESSCATEGORY = 2.5.4.15
DC=0.9.2342.19200300.100.1.25
OU=2.5.4.11
O=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Электрондық почта мекенжайы (міндетті емес өріс)
SERIALNUMBER = IIN012345678910 (міндетті өріс)
SN = Тегі (міндетті емес өріс)
G = Әкесінің аты (міндетті емес өріс)
CN = Тегі Аты (міндетті өріс)
BUSINESSCATEGORY = KS01234 (міндетті өріс)
DC = ROLE01 (міндетті өріс)
OU = BIN012345678910 (міндетті өріс)
O = Ұйымның атауы (міндетті өріс)
L = Қала (міндетті өріс)
S = Облыс (міндетті өріс)
C = KZ (міндетті өріс)

Public Key

Ашық кілттің мәні (512 бит)

1.2.398.3.10.1.1.1.1
параметрлар
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

МЕМСТ 34.310-2004

Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба,
Жұмыс істемей қалуы болмаушылығы

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Кілтті белгісіз пайдалану (OID), мұндағы OID ретінде көптеген қол жетімді сәйкестендіргіштер анықталы.
Қолжетімді сәйкестендіргіштер:
Заңды тұлға – 1.2.398.3.3.4.1.2.1
К2 ақпараттық жүйесі - 1.2.398.5.19.1.2.2.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1] Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.5.19.1.2.2.1.2
[1,1] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = CPS
Мамандандырушы: http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/pki_gost.cer
[2] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/d_rsa.crl
URL= http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

«Қазынашылық-клиент» ақпараттық жүйесіне қатысушыларға арналған тіркеу куәлігінің құрылымы (бірдейлестіру)

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң, бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.5
G=2.5.4.42
CN =2.5.4.3
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Электрондық почта мекенжайы (міндетті емес өріс)
SERIALNUMBER = IIN012345678910 (міндетті өріс)
SN = Тегі (міндетті емес өріс)
G = Әкесінің аты (міндетті емес өріс)
CN = Тегі Аты (міндетті өріс)
BUSINESSCATEGORY = KS01234 (міндетті өріс)
DC = ROLE01 (міндетті өріс)
OU = BIN012345678910 (міндетті өріс)
O = Ұйымның атауы (міндетті өріс)
L = Қала (міндетті өріс)
S = Облыс (міндетті өріс)
C = KZ (міндетті өріс)

Public Key

Ашық кілттің мәні (2048)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, Кілттерді шифрлау

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Клиенттің түпнұсқалығын тексеру (1.3.6.1.5.5.7.3.2)
Кілтті белгісіз пайдалану (OID), мұндағы OID ретінде көптеген қол жетімді сәйкестендіргіштер анықталы.
Қолжетімді сәйкестендіргіштер:
1.2.398.3.3.4.1.2 – заңды тұлға
1.2.398.5.19.1.2.2.1 –
К2 ақпараттық жүйесі

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1] Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.5.19.1.2.2.1.3
[1,1] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = CPS
Мамандандырушы: http://pki.gov.kz/cps

Authority Info Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer
[2] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/d_rsa.crl
URL= http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Цифрлық қолтаңба ЦҚ (4069 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

ҰКО жеке тұлғаларға арналған SSL тіркеу куәлігінің құрылымы

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң, бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Электрондық почта мекенжайы (міндетті емес өріс)
SERIALNUMBER = IIN012345678910 (міндетті өріс)
CN = Домендік атауы (міндетті өріс)
L = Қала (міндетті өріс)
S = Облыс (міндетті өріс)
C = KZ (міндетті өріс)

Public Key

Ашық кілттің мәні (2048)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Сервердің түпнұсқалығын тексеру (1.3.6.1.5.5.7.3.1)
Жеке тұлға - 1.2.398.3.3.4.1.1

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба,
Кілттерді шифрлау

Subject Alternative
Name

Субъектінің қосымша атауы


DNS-атауы=Домендік атауы-1
DNS-атауы = Домендік атауы-2
DNS-атауы = N
(міндетті өріс)

Authority Info Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer
[2] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1] Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.3.3.2.3
[1,1] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = CPS
Мамандандырушы: http://pki.gov.kz/cps

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/d_rsa.crl
URL= http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Цифрлық қолтаңба ЦҚ (4069 бит)

1.2.840.113549.1.1.11

Мәні

ҰКО заңды тұлғаларға арналған SSL тіркеу куәлігінің құрылымы

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң, бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Электрондық почта мекенжайы (міндетті емес өріс)
SERIALNUMBER = IIN012345678910 (міндетті өріс)
CN = Домендік атауы (міндетті өріс)
OU = BIN012345678910 (міндетті өріс)
O = Ұйымның атауы (міндетті өріс)
L = Қала (міндетті өріс)
S = Облыс (міндетті өріс)
C = KZ (міндетті өріс)

Public Key

Ашық кілттің мәні (2048,bn)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Сервердің түпнұсқалығын тексеру (1.3.6.1.5.5.7.3.1)
Жеке тұлға - 1.2.398.3.3.4.1.1

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба,
Кілттерді шифрлау

Subject Alternative

Name

Субъектінің қосымша атауы


DNS-атауы=Домендік атауы-1
DNS-атауы = Домендік атауы-2
DNS-атауы = N
(міндетті өріс)

Authority Info Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer
[2] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1] Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.3.3.2.3
[1,1] Саясатты мамандандырушының мәліметтері:
Саясатты мамандандырушыны сәйкестендіргіш = CPS
Мамандандырушы: http://pki.gov.kz/cps

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/d_rsa.crl
URL= http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Цифрлық қолтаңба ЦҚ (4069 бит)

1.2.840.113549.1.1.11

Мәні

RSA алгоритміндегі ҰКО ҚТКТ құрылымы

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

ҚТКТ Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V2

Issuer

ҚТКТ шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс)

This Update

ҚТКТ шығару уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Next Update

ҚТКТ келесі жаңаруы

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

ҚТКТ Х.509 форматындағы қосымша өрістері

Number CRL

ҚТКТ рет саны

2.5.29.20

Дәйекті түрде өсетін нөмір

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Digital Signature

Цифрлық қолтаңба ЦҚ (4069 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

МЕМСТ алгоритміндегі ҰКО ҚТКТ құрылымы

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

ҚТКТ Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V2

Issuer

ҚТКТ шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті өріс)

This Update

ҚТКТ шығару уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Next Update

ҚТКТ келесі жаңаруы

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

ҚТКТ Х.509 форматындағы қосымша өрістері

Number CRL

ҚТКТ рет саны

2.5.29.20

Дәйекті түрде өсетін нөмір

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Digital Signature

Сертификаттау орталығының цифрлық қолтаңба (512 бит)

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

RSA алгоритміндегі қосымша ҰКО ҚТКТ құрылымы

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

ҚТКТ Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V2

Issuer

ҚТКТ шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс)

This Update

ҚТКТ шығару уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Next Update

ҚТКТ келесі жаңаруы

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

ҚТКТ Х.509 форматындағы қосымша өрістері

Number CRL

ҚТКТ рет саны

2.5.29.20

Дәйекті түрде өсетін нөмір

Freshest CRL

Таратылатын ҚТКТ сәйкестендіргіші

2.5.29.46, critical

-

Digital Signature

Цифрлық қолтаңба ЦҚ (4069 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

МЕМСТ алгоритміндегі қосымша ҰКО ҚТКТ құрылымы

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

ҚТКТ Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V2

Issuer

ҚТКТ шығарушының деректері

C=2.5.4.6
L=2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті өріс)

This Update

ҚТКТ шығару уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Next Update

ҚТКТ келесі жаңаруы

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

ҚТКТ Х.509 форматындағы қосымша өрістері

Number CRL

ҚТКТ рет саны

2.5.29.20

Дәйекті түрде өсетін нөмір

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Digital Signature

Сертификаттау орталығының цифрлық қолтаңба (512 бит)

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

Freshest CRL

Таратылатын ҚТКТ сәйкестендіргіші

2.5.29.46, critical

-

RSA алгоритміндегі ҰКО OCSP тіркеу куәлігінің құрылымы

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 ф\орматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң,бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
L= 2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6
SERIALNUMBER = 2.5.4.5

CN = Сервистің атауы (міндетті өріс)
OU = Бөлімше (міндетті өріс)
O = Наименование организации (міндетті өріс)
L = Қала (міндетті өріс)
S = Облыс (міндетті өріс)
C = KZ (міндетті өріс)
SERIALNUMBER = IIN012345678910 (міндетті өріс)

Public Key

Жабық кілттің мәні (2048 бит)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9)

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://root.gov.kz/cert/root_rsa.cer

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/d_rsa.crl
URL= http://crl1.pki.gov.kz/d_rsa.crl

OCSP No Revocation Checking

OCSP кері қайтарып алусыздығын тексеру

1.3.6.1.5.5.7.48.1.5

Бос мән

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

RSA алгоритміндегі ҰКО TSP тіркеу куәлігінің құрылымы

Өріс

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері

Version

Х.509 стандартының нұсқасы

-

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

-

Оң, бүтін сан (20 байттан артық емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
L= 2.5.4.7
S=2.5.4.8
O=2.5.4.10
CN =2.5.4.3

C = KZ (міндетті өріс)
L = АСТАНА (міндетті өріс)
S = АСТАНА (міндетті өріс)
O = РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (міндетті өріс)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6
SERIALNUMBER = 2.5.4.5

CN = Сервистің атауы (міндетті өріс)
OU = Бөлімше (міндетті өріс)
O = Наименование организации (міндетті өріс)
L = Қала (міндетті өріс)
S = Облыс (міндетті өріс)
C = KZ (міндетті өріс)
SERIALNUMBER = IIN012345678910 (міндетті өріс)

Public Key

Жабық кілттің мәні (2048 бит)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері

Subject Key Idendifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Уақыт белгісін орнату (1.3.6.1.5.5.7.3.8)

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://root.gov.kz/cert/root_rsa.cer
[2] Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/

Crl Distribution Points

Кері қайтару тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/d_rsa.crl
URL= http://crl1.pki.gov.kz/d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы

(4096 бит)

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Қазақстан Республикасының ұлттық
куәландырушы орталығының тіркеу
куәліктерін беру, сақтау, кері
қайтарып алу және электрондық
цифрлық қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына   
8-қосымша        

                                                             Нысан

ҰКО тіркеу куәліктерін жеке тұлға, жеке тұлға – интернет-ресурстың домен атауын иеленуші, жеке тұлға – резидент
емес атынан кері қайтарып алуға өтініш

Жеке тұлғаның сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Тегі: _______________________________________________________________
Аты: ________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
Электрондық пошта мекенжайы: ________________________________________
Телефон: ____________________________________________________________
Тіркеу куәліктерінің сәйкестендіру деректері:
Сериялық нөмірлері:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________

Берілген күні: ________________________
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.
ҰКО жүгіну күні 20 жылғы «___» _____________

Заңды тұлғаның (заңды тұлға өкілінің) қолы _____________

Қазақстан Республикасының ұлттық
куәландырушы орталығының тіркеу
куәліктерін беру, сақтау, кері
қайтарып алу және электрондық
цифрлық қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына   
9-қосымша        

                                                             Нысан

Тіркеу куәліктерін заңды тұлға, қызметін бірлескен кәсіпкерлік
түрінде жүзеге асыратын дара кәсіпкер, заңды тұлға –
интернет-ресурстың домен атауын иеленуші, «Қазынашылық-Клиент»
ақпараттық жүйесіне қатысушы, заңды тұлға – резидент емес
атынан кері қайтарып алуға өтініш

Заңды тұлғаның сәйкестендіру деректері:
БСН: ________________________________________________________________
Ұйымның немесе ДК атауы: ____________________________________________
_____________________________________________________________________
ЖСН: ________________________________________________________________
Тегі: _______________________________________________________________
Аты: ________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
ММ/МБС коды («Қазынашылық-Клиент» ақпараттық жүйесінің
пайдаланушылары үшін): ______________________________________________
Рөл («Қазынашылық-Клиент» ақпараттық жүйесінің пайдаланушылары үшін):
_____________________________________________________________________
Облыстың атауы: _____________________________________________________
Қала:________________________________________________________________
Телефон: ____________________________________________________________
Тіркеу куәліктерінің сәйкестендіру деректері:
Сериялық нөмірлері:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.

ҰКО жүгіну күні 20 жылғы «___» _____________

Басшы* _________ ______________
         (қолы)    (аты, тегі)

МО (болған кезде)
* ҰКО тіркеу куәлігі иесінің жұмыстан босатылғаны туралы бұйрықтан
үзінді ұсынған жағдайда, өтінішке тіркеу куәлігінің иесі қолын қоя
алады. Осындай жағдайда ұйымның мөрі қажет емес.