ПРИКАЗЫВАЮ:
1. Внести в приказ Министра по инвестициям и развитию Республики Казахстан от 28 декабря 2015 года № 1261 "Об утверждении Правил регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13098, опубликован 26 февраля 2016 года в информационно-правовой системе "Әділет") следующее изменение:
Правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан, утвержденные указанным приказом, изложить в новой редакции согласно приложению к настоящему приказу.
2. Комитету государственных услуг Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в порядке, установленном законодательством:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.
|
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |
"СОГЛАСОВАН"
Министерство финансов
Республики Казахстан
"СОГЛАСОВАН"
Министерство торговли и интеграции
Республики Казахстан
"СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан
Правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан
Глава 1. Общие положения
1. Настоящие Правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 9) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" (далее – Закон) и определяют порядок регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан.
Сопровождение доверенной третьей стороны Республики Казахстан, осуществляет оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор).
2. В настоящих Правилах используются следующие основные понятия и сокращения:
1) средство криптографической защиты информации (далее – СКЗИ) – средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;
2) промежуточное (подчиненное) регистрационное свидетельство – регистрационное свидетельство, подписанное с использованием корневого и (или) промежуточного регистрационного свидетельства, в котором поле "поставщик" содержит информацию о корневом регистрационном свидетельстве, а поле "субъект" содержит информацию о данном регистрационном свидетельстве;
3) номер цифровой универсальной системы нумерации (Digital Universal Numbering System Number, далее – DUNS номер) – международный девятизначный идентификационный номер юридических лиц, группы юридических лиц и подразделений крупных компаний;
4) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;
5) удостоверяющий центр (далее – УЦ) – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
6) доверенная третья сторона Республики Казахстан (далее – ДТС РК) – информационная система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан;
7) корневое регистрационное свидетельство – регистрационное свидетельство, в котором совпадают поля "субъект" и "поставщик";
8) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
9) доверенная третья сторона иностранного государства (далее – ДТС иностранного государства) – организация, наделенная в соответствии с законодательством иностранного государства правом осуществлять деятельность в автоматизированном режиме по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении лица, подписавшего электронный документ;
10) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
11) аббревиатура от фамилий Rivest, Shamir и Adleman (Rivest, Shamir и Adleman, далее – RSA) – криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел;
12) Х.509 – стандарт, определяющий форматы данных и процедуры распределения открытых ключей с помощью регистрационного свидетельства с ЭЦП.
Глава 2. Порядок регистрации и прекращения взаимодействия удостоверяющих центров с доверенной третьей стороной Республики Казахстан
3. В целях проверки подтверждения принадлежности и действительности открытого ключа ЭЦП и регистрационного свидетельства, выданного УЦ, осуществляется регистрация УЦ в ДТС РК при соответствии следующим требованиям:
1) соответствие корневых регистрационных свидетельств УЦ стандарту X.509 (3 версии);
2) доступность СОРС УЦ по зафиксированному адресу в Интернете, который закреплен в нормативно-технических документах УЦ, с круглосуточным режимом доступа, сроком действия не менее 24 (двадцать четыре) часов и периодичностью выпуска не менее 1 (один) раза в сутки;
3) использование УЦ Республики Казахстан СКЗИ, имеющее сертификат соответствия, в соответствии с требованиями стандарта СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования" (далее – СТ РК 1073-2007);
4) использование в УЦ Республики Казахстан криптографического алгоритма в соответствии со стандартом ГОСТ 34.310-2004 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" или RSA;
5) создание и функционирование иностранного УЦ в соответствии с законодательством иностранного государства;
6) функционирование иностранного УЦ на территории страны пребывания не менее 2 (два) лет, за исключением государственных иностранных УЦ;
7) предоставление иностранным УЦ ЭЦП на защищенных носителях ключевой информации.
4. Для регистрации иностранный УЦ представляет оператору следующие документы:
1) заявление на регистрацию УЦ (ДТС иностранного государства) в ДТС РК по форме, согласно приложению 1 к настоящим Правилам;
2) легализованную выписку из торгового реестра или другой легализованный документ, удостоверяющий, что учредитель – иностранное юридическое лицо является юридическим лицом по законодательству иностранного государства, с нотариально засвидетельствованным переводом на казахский и русский языки (далее – легализованная выписка);
3) копии лицензий и/или сертификатов на используемые программные средства несвободного распространения, а также копии документов, подтверждающих авторские права, в случае собственной разработки;
4) протокол совместимости СКЗИ иностранного УЦ с программным обеспечением ДТС РК;
5) корневое или промежуточное (подчиненное) регистрационное свидетельство иностранного УЦ;
6) копию регламента (правил) деятельности иностранного УЦ;
7) копию сертификата соответствия на используемые СКЗИ, в соответствии с требованиями соответствующих стандартов иностранного государства, который применяется в данном иностранном УЦ и его пользователями;
8) DUNS номер.
5. Для регистрации УЦ Республики Казахстан представляет оператору следующие документы:
1) заявление на регистрацию УЦ (ДТС иностранного государства) в ДТС РК по форме, согласно приложению 1 к настоящим Правилам;
2) копию справки о государственной регистрации (перерегистрации) юридического лица;
3) копию свидетельства об аккредитации УЦ Республики Казахстан в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 1 июня 2020 года № 224/НҚ "Об утверждении Правил проведения аккредитации удостоверяющих центров" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 20815);
4) копии лицензий и/или сертификатов на используемые программные средства несвободного распространения, а также копии документов, подтверждающих авторские права, в случае собственной разработки;
5) протокол совместимости СКЗИ УЦ Республики Казахстан с программным обеспечением ДТС РК;
6) корневое или промежуточное (подчиненное) регистрационное свидетельство УЦ Республики Казахстан;
7) копию акта по результатам испытаний в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795);
8) перечень информационных систем, пользователи которого используют регистрационные свидетельства УЦ Республики Казахстан;
9) правила (политику) применения регистрационных свидетельств;
10) копию сертификата соответствия на используемые СКЗИ, в соответствии с требованиями стандарта СТ РК 1073-2007, которые применяются в УЦ Республики Казахстан и его пользователями.
6. Оператор в течение 5 (пять) рабочих дней, с момента получения заявления на регистрацию УЦ в ДТС РК, проверяет полноту документов, указанных в пунктах 4, 5 настоящих Правил.
По результатам проверки документов оператор направляет в УЦ подписанное Соглашение о регистрации УЦ в ДТС РК (далее – Соглашение о регистрации) в двух экземплярах.
7. УЦ подписывает и возвращает один экземпляр Соглашения о регистрации оператору.
8. Оператору возвращает представленные документы с письменным мотивированным обоснованием в следующих случаях:
1) УЦ не соответствует требованиям пункта 3 настоящих Правил;
2) УЦ не представлены документы согласно пунктам 4, 5 настоящих Правил.
9. УЦ прекращает взаимодействие с ДТС РК путем предоставления оператору заявления на прекращение взаимодействия УЦ (ДТС иностранного государства) с ДТС РК по форме, согласно приложению 2 к настоящим Правилам в следующих случаях:
1) прекращения деятельности УЦ путем информирования оператора о прекращении своей деятельности за 20 (двадцать) рабочих дней;
2) задержки в публикации СОРС более 2 (два) раз в месяц;
3) неисполнения условий Соглашения о регистрации.
Глава 3. Порядок регистрации и прекращения взаимодействия доверенной третьей стороны иностранного государства с доверенной третьей стороной Республики Казахстан
10. В целях признания иностранной ЭЦП и иностранного регистрационного свидетельства наравне с ЭЦП и регистрационным свидетельством, выданным УЦ Республики Казахстан, оператор осуществляет регистрацию ДТС иностранного государства при соответствии следующим требованиям:
1) корневое и (или) промежуточное регистрационное свидетельство ДТС иностранного государства соответствует требованиям стандарту X.509 (3 версии);
2) СОРС ДТС иностранного государства либо УЦ, выдавшего ДТС иностранного государства регистрационное свидетельство, доступен по зафиксированному адресу в Интернете, который закреплен в нормативно-технических документах ДТС иностранного государства;
3) ДТС иностранного государства использует СКЗИ, имеющее сертификат соответствия, в соответствии с требованиями соответствующих стандартов иностранного государства.
11. Для регистрации ДТС иностранного государства предоставляет оператору следующие документы:
1) заявление на регистрацию ДТС иностранного государства в ДТС РК по форме, согласно приложению 1 к настоящим Правилам;
2) легализованную выписку;
3) копии лицензий и/или сертификаты на используемые программные средства несвободного распространения, а также документы, подтверждающие авторские права, в случае собственной разработки;
4) копию сертификата соответствия на используемые СКЗИ, в соответствии с требованиями соответствующих стандартов иностранного государства;
5) протокол интеграции ДТС иностранного государства с ДТС РК;
6) корневое и (или) промежуточное регистрационное свидетельство ДТС иностранного государства;
7) DUNS номер;
8) копию регламента (правил) деятельности ДТС иностранного государства.
12. Оператор в течение 5 (пять) рабочих дней, с момента получения заявления на регистрацию ДТС иностранного государств в ДТС РК, проверяет полноту документов, указанных в пункте 11 настоящих Правил.
По результатам проверки документов оператор направляет в ДТС иностранного государства подписанное Соглашение о взаимной проверке ЭЦП пользователей УЦ (далее – Соглашение о взаимной проверке) в двух экземплярах.
ДТС иностранного государства подписывает и возвращает один экземпляр Соглашения о взаимной проверке оператору.
ДТС РК регистрирует ДТС иностранного государства после получения подписанного Соглашения о взаимной проверке.
13. Оператор отказывает в регистрации и возвращает предоставленные документы с письменным мотивированным обоснованием в следующих случаях:
1) ДТС иностранного государства не соответствует требованиям пункта 10 настоящих Правил;
2) ДТС иностранного государства не представлены документы согласно пункту 11 настоящих Правил либо представлены недостоверные сведения.
14. ДТС иностранного государства прекращает взаимодействие с ДТС РК, путем предоставления оператору заявления на прекращение взаимодействия УЦ (ДТС иностранного государства) с ДТС РК по форме, согласно приложению 2 к настоящим Правилам в следующих случаях:
1) прекращение деятельности ДТС иностранного государства путем информирования оператора о прекращении своей деятельности за 20 (двадцать) рабочих дней;
2) задержки в публикации СОРС более 2 (два) раз в месяц;
3) неисполнения условий Соглашения о взаимной проверке.
| Приложение 1 к Правилам регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан |
|
| Форма |
Заявление на регистрацию УЦ
(доверенной третьей стороны иностранного государства)
в доверенной третьей стороне Республики Казахстан
Наименование организации: _______________________________________________
Адрес: _________________________________________________________________
Прошу зарегистрировать _______ (название УЦ либо доверенной третьей стороны
иностранного государства)______________________________________________________
в системе Доверенной третьей стороны Республики Казахстан для (в каких целях)
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Примечание: Заявитель полностью несет ответственность за достоверность прилагаемых
к заявлению документов (информации).
Дата "___"__________20___г.
Руководитель _______________________ ____________________________
(при наличии) (подпись) (имя, фамилия)
МП
| Приложение 2 к Правилам регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан |
|
| Форма |
Заявление на прекращение взаимодействия УЦ
(доверенной третьей стороны иностранного государства)
с доверенной третьей стороной Республики Казахстан
Наименование организации: _____________________________________________
Адрес:________________________________________________________________
Прошу исключить __________ (название УЦ либо доверенной третьей стороны
иностранного государства) __________________________________________ в качестве
зарегистрированного УЦ (доверенной третьей стороны иностранного государства) в системе
Доверенной третьей стороны Республики Казахстан.
Дата "___"__________20___г.
Руководитель ___________________ __________________
(при наличии) (подпись) (имя, фамилия)
МП
