ПРИКАЗЫВАЮ:
1. Внести в приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727 "Об утверждении Правил выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 12181, опубликован 29 октября 2015 года в информационно-правовой системе "Әділет") следующие изменения и дополнения:
в Правилах выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, утвержденных указанным приказом:
подпункт 7) пункта 2 изложить в следующей редакции:
"7) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;";
в пункте 12:
подпункт 2) изложить в следующей редакции:
"2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении регистрационного свидетельства;";
подпункт 5) изложить в следующей редакции:
"5) смены наименования, реорганизации, ликвидации юридического лица – владельца регистрационного свидетельства, смены руководителя юридического лица;";
пункты 14 и 15 изложить в следующей редакции:
"14. Отзыв регистрационного свидетельства удостоверяющего центра осуществляется в течение одного рабочего дня с момента регистрации официального письма на отзыв регистрационного свидетельства.
15. После рассмотрения документов КУЦ РК вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационного свидетельства удостоверяющего центра в течении одного рабочего дня со дня получения соответствующей информации.";
в Правилах выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан, утвержденных указанным приказом:
подпункт 11) пункта 2 изложить в следующей редакции:
"11) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;";
в пункте 17:
подпункт 2) изложить в следующей редакции:
"2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении регистрационного свидетельства;";
подпункт 5) изложить в следующей редакции:
"5) смены наименования, реорганизации, ликвидации юридического лица – владельца регистрационного свидетельства, смены руководителя юридического лица;";
пункт 22 изложить в следующей редакции:
"22. Отзыв регистрационного свидетельства осуществляется в течении одного рабочего дня, с момента регистрации письма на отзыв регистрационного свидетельства.";
приложение 1 изложить в новой редакции согласно приложению 1 к настоящему приказу;
приложение 4 изложить в новой редакции согласно приложению 2 к настоящему приказу;
приложение 5 изложить в новой редакции согласно приложению 3 к настоящему приказу;
в Правилах выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан, утвержденных указанным приказом:
в пункте 2:
подпункт 11) изложить в следующей редакции:
"11) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;";
подпункт 23) изложить в следующей редакции:
"23) WHOIS – сервис получения регистрационных данных о владельцах доменных имен;";
дополнить подпунктами 24) и 25) следующего содержания:
"24) биометрическая идентификация – процедура установления личности на основании биологических данных;
25) облачная ЭЦП – информационная система УЦ позволяющая создавать, использовать и хранить закрытые ключи электронной цифровой подписи пользователей в HSM УЦ, где доступ к закрытому ключу осуществляется пользователем посредством не менее двух факторов аутентификации одним из которых является биометрическая.";
в пункте 3:
подпункт 1) изложить в следующей редакции:
"1) Для физических лиц:
физическое лицо;
облачное ЭЦП;
SSL;
информационная система;";
дополнить частью десятой следующего содержания:
"При обращении услугополучателя в НУЦ РК (за исключением участников информационной системы "Казначейство-клиент" и владельцев регистрационного свидетельства SSL) посредством одноразового пароля отправленного на абонентский номер сотовой связи зарегистрированного в базе данных мобильных граждан и биометрической идентификации лица услуополучателя, регистрационные свидетельства записываются на удостоверение личности содержащее микросхему (физическим лицам), средства вычислительной техники, носитель ключевой информации услугополучателя, облачное ЭЦП, без предоставления документов в ЦР.";
пункт 7 изложить в следующей редакции:
"7. Выдача регистрационных свидетельств через "личный кабинет" портала или ПЭП осуществляется НУЦ РК в течение одного рабочего дня после поступления запроса в форме электронного документа, содержащего открытый (ые) ключ (и), при наличии у владельца действующих регистрационных свидетельств.
Выдача регистрационных свидетельств осуществляется НУЦ РК в течение одного рабочего дня после идентификации услугополучателя посредством одноразового пароля, отправленного на абонентский номер сотовой связи зарегистрированного в базе данных мобильных граждан и биометрической идентификации лица услуополучателя и подачи заявки на выдачу регистрационных свидетельств. Для получения регистрационного свидетельства на имя сотрудника юридического лица (филиала, представительства), первый руководитель юридического лица (филиала, представительства) подтверждает заявку на выдачу регистрационных свидетельств НУЦ РК для сотрудников юридического лица (филиала, представительства) путем удостоверения ее своей ЭЦП посредством "личного кабинета" портала или ПЭП.";
в пункте 21:
подпункт 2) изложить в следующей редакции:
"2) при установлении факта представления недостоверных сведений, либо неполного пакета документов при получении регистрационного свидетельства;";
подпункт 5) изложить в следующей редакции:
"5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства, смены руководителя юридического лица;";
пункт 22 изложить в следующей редакции:
"22. НУЦ РК в течение одного дня с момента получения соответствующей информации вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационного свидетельства.";
в приложении 1:
в Стандарте государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан":
пункт 8 изложить в следующей редакции:
"
8.
|
Перечень документов необходимых для оказания государственной услуги по выдаче и отзыву регистрационного свидетельства
|
1. При обращении услугополучателя (либо его представителя по доверенности) в Государственную корпорацию или к услугодателю, для выдачи регистрационных свидетельств НУЦ РК:
1) физическое лицо:
заявление на выдачу регистрационных свидетельств НУЦ РК по форме согласно приложению 1 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством интегрированной информационной системы (далее – ИИС) Государственной корпорации и содержащее уникальный номер (далее – заявление на выдачу регистрационных свидетельств НУЦ РК для физического лица);
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя.
2) индивидуальный предприниматель, крестьянское хозяйство или фермерское хозяйство, осуществляющие деятельность в виде совместного предпринимательства:
заявление на выдачу регистрационных свидетельств НУЦ РК по форме согласно приложению 2 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации, содержащее уникальный номер (далее – заявление на выдачу регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан);
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя.
3) юридическое лицо, его филиалы и представительства:
заявление на выдачу регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан;
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
доверенность на представителя услугополучателя на разовое получение или отзыв регистрационных свидетельств НУЦ РК по форме согласно приложению 3 к настоящему Стандарту государственной услуги – при представлении интересов лица, указанного в заявлении на выдачу или отзыв регистрационных свидетельств НУЦ РК (далее – доверенность на представителя услугополучателя). В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
Для получения регистрационных свидетельств на первого руководителя филиала или представительства юридического лица предоставляется доверенность от уполномоченного органа юридического лица, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения (для сверки).
4) физические лицо – владелец доменного имени интернет-ресурса:
заявление на выдачу SSL регистрационного свидетельства НУЦ РК по форме согласно приложению 4 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации и содержащее уникальный номер;
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя;
один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе:
сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации;
выписку из сервиса получения регистрационных данных о владельцах доменных имҰн.
5) юридическое лицо – владелец доменного имени интернет-ресурса:
заявление на выдачу SSL регистрационного свидетельства НУЦ РК по форме согласно приложению 5 к настоящему Стандарт государственной услуги у, полученное с портала, ПЭП или посредством ИИС Государственной корпорации и содержащее уникальный номер;
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
доверенность на представителя услугополучателя. В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью;
один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе:
сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации;
выписку из сервиса получения регистрационных данных о владельцах доменных имҰн.
6) участник информационной системы "Казначейство-клиент":
заявление на выдачу регистрационных свидетельств НУЦ РК по форме согласно приложению 6 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации и содержащее уникальный номер;
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
соглашение, либо дополнительное соглашение об использовании ЭЦП между Комитетом Казначейства Министерства финансов Республики Казахстан и клиентом на бумажном носителе (если дата подписания соглашения и дата предоставления соглашения, либо дополнительного соглашения в НУЦ РК превышает 3 рабочих дня, исключая день подписания соглашения (дополнительного соглашения), то данное соглашения отклоняется);
доверенность на представителя услугополучателя.
7) физическое лицо-нерезидент:
заявление на выдачу регистрационных свидетельств НУЦ РК для физического лица;
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
один из документов содержащий индивидуальный идентификационный номер и подтверждающий, что данный нерезидент зарегистрирован на территории Республики Казахстан в соответствии с пунктом 3 статьи 9 Закона Республики Казахстан от 12 января 2007 года "О национальных реестрах идентификационных номеров";
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя.
Иностранец, лицо без гражданства, постоянно проживающие на территории другого государства, с предъявлением документов также представляют нотариально засвидетельствованный перевод их текста на казахском или русском языках (за исключением случаев предоставления документов на русском языке). Верность перевода текста документов иностранца, лица без гражданства, может быть засвидетельствована в дипломатическом представительстве или консульском учреждении, либо во внешнеполитическом ведомстве государства, гражданином которого является иностранец, или государства постоянного проживания лица без гражданства.
8) юридическое лицо-нерезидент:
заявление на выдачу регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан);
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
один из документов содержащий индивидуальный идентификационный номер в соответствии с пунктом 3 статьи 9 Закона Республики Казахстан от 12 января 2007 года "О национальных реестрах идентификационных номеров" – при представлении документов нерезидентом;
доверенность на представителя услугополучателя. В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
Для получения регистрационных свидетельств на первого руководителя филиала или представительства юридического лица-нерезидента предоставляется доверенность от уполномоченного органа юридического лица с указанием полномочий представлять интересы филиала или представительства юридического лица-нерезидента (для сверки).
Иностранец, лицо без гражданства, постоянно проживающие на территории другого государства, с предъявлением документов также представляют нотариально засвидетельствованный перевод их текста на казахском или русском языках (за исключением случаев предоставления документов на русском языке). Верность перевода текста документов иностранца, лица без гражданства, может быть засвидетельствована в дипломатическом представительстве или консульском учреждении, либо во внешнеполитическом ведомстве государства, гражданином которого является иностранец, или государства постоянного проживания лица без гражданства.
2. При обращении услугополучателя (либо его представителя по доверенности) в Государственную корпорацию или к услугодателю, для отзыва регистрационных свидетельств НУЦ РК:
1) физическое лицо, физическое лицо - владелец доменного имени интернет-ресурса, физическое лицо – нерезидент:
заявление на отзыв регистрационных свидетельств НУЦ РК по форме согласно приложению 7 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации;
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
2) индивидуальный предприниматель, крестьянское хозяйство или фермерское хозяйство, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан:
заявление на отзыв регистрационных свидетельств НУЦ РК по форме согласно приложению 8 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации (далее – заявление на отзыв регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан);
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
В случае отсутствия доверенности, отзыв регистрационных свидетельств НУЦ РК осуществляется услугополучателем посредством "личного кабинета" портала.
3) юридическое лицо, его филиалы и представительства, юридическое лицо – нерезидент, юридическое лицо - владелец доменного имени интернет-ресурса, участник информационной системы "Казначейство-клиент":
заявление на отзыв регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан;
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
доверенность на представителя услугополучателя. При этом подпись, лица указанного в заявлении на отзыв регистрационных свидетельств НУЦ РК, в доверенности не требуется. Юридическое лицо имеет возможность отозвать регистрационное свидетельство, выданное на его филиал и/или представительство при предоставлении доверенности на представителя услугополучателя от юридического лица.
В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
Иностранец, лицо без гражданства, постоянно проживающие на территории другого государства, с предъявлением документов также представляют нотариально засвидетельствованный перевод их текста на казахском или русском языках (за исключением случаев предоставления документов на русском языке). Верность перевода текста документов иностранца, лица без гражданства, может быть засвидетельствована в дипломатическом представительстве или консульском учреждении, либо во внешнеполитическом ведомстве государства, гражданином которого является иностранец, или государства постоянного проживания лица без гражданства.
Сведения о документе, удостоверяющем личность (для физических лиц), сведения о первом руководителе, учредительных документах, сведения о государственной регистрации (перерегистрация) юридического лица (для юридических лиц) услугодатель или работник Государственной корпорации получает из соответствующих государственных информационных систем через шлюз "электронного правительства". В случае представления интересов представителем услугополучателя по нотариально заверенной доверенности, услугодатель или работник Государственной корпорации проверяет доверенность, снимает копию доверенности и прикладывает к основному пакету документов, после чего возвращает оригинал услугополучателю. В случае представления доверенности на представителя услугополучателя удостоверенной печатью организации, услугодатель или работник Государственной корпорации проверяет доверенность и прикладывает к основному пакету документов.
Услугодатель или работник Государственной корпорации получает письменное согласие на использование сведений, составляющих охраняемую законом тайну, содержащихся в информационных системах, при оказании государственных систем если иное не предусмотрено законами Республики Казахстан.
При сдаче всех необходимых документов для получения государственной услуги через Государственную корпорацию, работник Государственной корпорации выдает услугополучателю расписку о приеме соответствующих документов с указанием перечня принятых документов, фамилии, имени и отчества (при наличии) работника, принявшего заявление, даты и времени подачи заявления, а также даты выдачи готовых документов.
3. При обращении на портал или ПЭП для выдачи регистрационных свидетельств посредством "личного кабинета" услугополучатель (за исключением участников информационной системы "Казначейство-клиент" и владельцев регистрационного свидетельства SSL) направляет запрос в форме электронного документа, содержащего открытый (ые) ключ (и) и удостоверенный действующей электронной цифровой подписью услугополучателя.
Для получения регистрационного свидетельства на информационную систему, услугополучатель – владелец информационной системы (физическое или юридическое лицо), посредством портала направляет запрос в форме электронного документа содержащего открытый (ые) ключ (и) и удостоверенный действующей электронной цифровой подписью услугополучателя посредством портала. Для подачи заявки, необходимо указать зарегистрированный объектный идентификатор на информационную систему.
В случае если запрос направляется сотрудником юридического лица, то первый руководитель юридического лица (филиала, представительства), или лицо, наделенное правом подтверждения заявок на выдачу регистрационного свидетельства НУЦ РК, подтверждает заявку на выдачу регистрационного свидетельства НУЦ РК путем удостоверения ее своей электронной цифровой подписью.
На портале или ПЭП услугополучатель имеет возможность отозвать регистрационное свидетельство, направив запрос на отзыв регистрационного свидетельства в форме электронного документа удостоверенный действующей электронной цифровой подписью услугополучателя.
|
приложение 3 к Стандарту государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" изложить в новой редакции согласно приложению 4 к настоящему приказу;
приложение 2 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан изложить в новой редакции согласно приложению 5 к настоящему приказу.
2. Признать утратившими силу некоторые приказы Министерства по инвестициям и развитию Республики Казахстан согласно приложению 6 к настоящему приказу.
3. Комитету государственных услуг Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в порядке, установленном законодательством:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
5. Настоящий приказ вводится в действие по истечении десяти календарного дня после дня его первого официального опубликования.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
|
Б. Мусин
|
"СОГЛАСОВАН"
Министерство финансов
Республики Казахстан
"СОГЛАСОВАН"
Министерство культуры и спорта
Республики Казахстан
|
Приложение 1 к приказу Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 383/НҚ |
|
Приложение 1 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан |
|
Форма |
Заявление для получения регистрационных свидетельств в режиме офлайн
Настоящим просим выдать регистрационные свидетельства в Удостоверяющем центре государственных органов следующих сотрудников:
№ п/п
|
Фамилия, имя, отчество (при его наличии).
|
ИИН
|
БИН
|
Организация
|
Область, город, район
|
Адрес электронной почты (для оповещения об истечении срока действий)
|
Абонентский номер сотовой связи
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
|
|
|
|
|
|
|
|
сообщаем о принятии вышеуказанными сотрудниками условий пользовательского соглашения информационной системы Удостоверяющего центра государственных органов Республики Казахстан размещенным на интернет-ресурсе по адресу www.ucgo.gov.kz
Руководитель _____________________ ______________________________________
(подпись) (имя, фамилия)
Место для печати
ФИО (при его наличии) исполнителя и телефон с кодом (обязательно)
|
Приложение 2 к приказу Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 383/НҚ |
|
Приложение 4 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан |
|
Форма |
Заявление на получение регистрационных свидетельств посредством сервиса подачи заявки онлайн
Настоящим просим выдать регистрационные свидетельства в Удостоверяющем центре государственных органов следующих сотрудников:
№
|
Фамилия, имя, отчество (при его наличии)
|
ИИН
|
БИН
|
Организация
|
Область, город, район
|
Номер заявки (заполняется при подаче онлайн)
|
Адрес электронной почты (для оповещения об истечении срока действий)
|
Абонентский номер сотовой связи
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
|
|
|
|
|
|
|
|
|
Сообщаем о принятии вышеуказанными сотрудниками условий пользовательского соглашения информационной системы Удостоверяющего центра государственных органов Республики Казахстан размещенным на интернет-ресурсе по адресу www.ucgo.gov.kz.
Руководитель _____________________ ______________________________________
(подпись) (имя, фамилия)
Место для печати
Фамилия, имя, отчество (при его наличии) исполнителя и телефон с кодом (обязательно)
|
Приложение 3 к приказу Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 383/НҚ |
|
Приложение 5 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан |
|
Форма |
Структура регистрационного свидетельства для пользователей Удостоверяющего центра государственных органов (для подписи)
Тип
|
Описание
|
Значение
|
Обязательность/Критичность
|
Version
|
Версия
|
V3
|
Да/Не критично
|
Serial Number
|
Серийный номер
|
Значение целого числа в шестнадцатеричном представлении
|
Да/Не критично
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ 34.310-2004
|
Да/Не критично
|
Issuer
|
Издатель (Уникальное имя)
|
CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ
|
Да/Не критично
|
Valid From
|
Действителен с
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
Valid To
|
Действителен до
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
Subject
|
Субъект (Уникальное имя)
|
E = ЭЛЕКТРОНДЫҚ ПОШТА
G = ӘКЕСІНІҢ АТЫ
SERIALNUMBER= IINXXXXXXXXXXXX
CN = ТЕГІ АТЫ
OU = BINXXXXXXXXXXXX
O = МЕКЕМЕ АТАУЫ
S = ОБЛЫС
C = KZ
|
Да/Не критично
|
Public Key
|
Открытый ключ
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Да/Не критично
|
Key Usage
|
Использование ключей
|
Цифровая подпись, Неотрекаемость
|
Да/Не критично
|
CRL Distribution Point
|
Точка распространения списков отзыва
|
[1] Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.ucgo.gov.kz/ucgo.crl
URL=http://crl1.ucgo.gov.kz/ucgo.crl
|
Да/Не критично
|
Authority Information Access
|
Доступ к сведениям центра сертификации
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя: URL=http://ucgo.gov.kz/cert/ucgo.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL= http://ocsp.ucgo.gov.kz
|
Да/Не критично
|
Certificate Policy
|
Политики регистрационного свидетельства
|
[1]Политика сертификата:
Идентификатор политики=1.2.398.5.3.2.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://ucgo.gov.kz/cps
|
Да/Не критично
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
Серийный номер регистрационного свидетельства
|
Да/Не критично
|
Certificate Authority Key Identifier
|
Идентификатор ключа центра сертификаций
|
Идентификатор ключа = серийный номер
Поставщик сертификата:
Адрес каталога:
CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ
Серийный номер сертификата = серийный номер
|
Да/Не критично
|
Структура регистрационного свидетельства для пользователей Удостоверяющего центра государственных органов Республики Казахстан (для аутентификации)
Тип
|
Описание
|
Значение
|
Обязательность/Критичность
|
Version
|
Версия
|
V3
|
Да/Не критично
|
Serial Number
|
Серийный номер
|
Значение целого числа в шестнадцатеричном представлении
|
Да/Не критично
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ 34.310-2004
|
Да/Не критично
|
Issuer
|
Издатель (Уникальное имя)
|
CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ
|
Да/Не критично
|
Valid From
|
Действителен с
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
Valid To
|
Действителен до
|
День/месяц/год часы/минуты/секунды
|
Да/Не критично
|
Subject
|
Субъект (Уникальное имя)
|
Phone = +7XXXXXXXXXX
E = ЭЛЕКТРОНДЫҚ ПОШТА
G = ӘКЕСІНІҢ АТЫ
SERIALNUMBER= IINXXXXXXXXXXXX
CN = ТЕГІ АТЫ
OU = BINXXXXXXXXXXXX
O = МЕКЕМЕ АТАУЫ
S = ОБЛЫС
C = KZ
|
Да/Не критично
|
Public Key
|
Открытый ключ
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Да/Не критично
|
Key Usage
|
Использование ключей
|
Цифровая подпись, Шифрование ключей
|
Да/Не критично
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Проверка подлинности клиента
1.3.6.1.5.5.7.3.2
|
CRL Distribution Point
|
Точка распространения списков отзыва
|
[1] Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.ucgo.gov.kz/ucgo.crl
URL=http://crl1.ucgo.gov.kz/ucgo.crl
|
Да/Не критично
|
Authority Information Access
|
Доступ к сведениям центра сертификации
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя: URL=http://ucgo.gov.kz/cert/ucgo.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL= http://ocsp.ucgo.gov.kz
|
Да/Не критично
|
Certificate Policy
|
Политики регистрационного свидетельства
|
[1]Политика сертификата:
Идентификатор политики=1.2.398.5.3.2.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://ucgo.gov.kz/cps
|
Да/Не критично
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
Серийный номер регистрационного свидетельства
|
Да/Не критично
|
Certificate Authority Key Identifier
|
Идентификатор ключа центра сертификаций
|
Идентификатор ключа = серийный номер
Поставщик сертификата:
Адрес каталога:
CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ
Серийный номер сертификата = серийный номер
|
Да/Не критично
|
|
Приложение 4 к приказу Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 383/НҚ |
|
Приложение 3 к Стандарту государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" |
|
Форма |
Доверенность на представителя услугополучателя на разовое получение или отзыв регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан
___________________________________,
(наименование населенного пункта)
|
|
|
|
|
|
"__" _______________20___ г.
|
_______________________________________________________________________,
(наименование юридического лица)
БИН ________________________________________________________________________,
юридический адрес: ___________________________________________________________,
в лице _______________________________________________________________________,
действующего на основании Устава (Положения), настоящей доверенностью уполномочивает гражданина
_____________________________________________________________________________,
(ФИО лица представляющего документы)
ИИН _________________________________________________________________________
(лица представляющего документы)
представить документы на _________________________ регистрационных свидетельств в
(выдачу или отзыв)
Национальный удостоверяющий центр Республики Казахстан для сотрудников
юридического лица:
1. ___________________________________________, _____________ ___________________
(ФИО лица указанного в заявлении) БИН (подпись сотрудника)
ИИН _____________________________
2. ____________________________________________, _____________ ___________________,
(ФИО лица указанного в заявлении) БИН (подпись сотрудника)
ИИН _____________________________
3. ___________________________________________, _____________ ___________________,
(ФИО лица указанного в заявлении) БИН (подпись сотрудника)
ИИН _____________________________
Представитель наделяется правом расписываться в соответствующих документах Национального удостоверяющего центра Республики Казахстан для исполнения поручений, определенных настоящей доверенностью.
Руководитель __________ __________________________________________________
(подпись) (имя, фамилия)
Место для печати (при наличии)
|
Приложение 5 к приказу Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 383/НҚ |
|
Приложение 2 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан |
Структура переподчиненного регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (на алгоритме RSA)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509 v3
|
Version
|
Версия Стандарта Х.509
|
–
|
V3
|
SerialNumber
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные Издателя регистрационного свидетельства
|
CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6
|
CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA)
O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ"
С = KZ
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с:
YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
PublicKey
|
Значение открытого ключа (4096 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509 v3
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Basic Constraints
|
Основные ограничения
|
2.5.29.19, critical
|
Тип субъекта = Центр сертификации
Ограничение на длину пути = Отсутствует
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Подписание регистрационного свидетельства, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06)
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики= 1.2.398.3.3.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://root.gov.kz/cert/root_rsa.cer
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl
|
Digital Signature
|
Цифровая подпись центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура переподчиненного регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (на алгоритме ГОСТ).
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509 v3
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные Издателя регистрационного свидетельства
|
CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6
|
CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA)
O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ"
С = KZ
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные владельца регистрационного
свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Public Key
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509 v3
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Basic Constraints
|
Основные ограничения
|
2.5.29.19, critical
|
Тип субъекта = центр сертификации
Ограничение на длину пути = Отсутствует
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Подписание регистрационных свидетельств, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06)
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://root.gov.kz/cert/root_gost.cer
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.root.gov.kz/gost.crl
URL=http://crl1.root.gov.kz/gost.crl
|
Digital Signature
|
Цифровая подпись центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6
|
E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Физическое лицо - 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_rsa.crl
URL= http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_rsa.crl
URL= http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан (для аутентификации)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6
|
E = адрес электронной почты физического лица (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Шифрование ключей
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Проверка подлинности клиента -1.3.6.1.5.5.7.3.2
Физическое лицо- 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.4
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор: http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства пользователя (физическое лицо – мобильная подпись на sim-карте) Национального удостоверяющего центра Республики Казахстан (для подписи)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6
|
E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Физическое лицо - 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL= http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_gost.crl
URL= http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства - 1.2.398.3.3.4.1.2
Доступные идентификаторы:
1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица/ индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства
1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов
1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров
1.2.398.3.3.4.1.2.5 – Сотрудник организации
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики=Текст уведомления
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя: URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL= URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан (для аутентификации)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
OU=2.5.4.11
О=2.5.4.10
C=2.5.4.6
|
E = Адрес электронный почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Шифрование ключей
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства - 1.2.398.3.3.4.1.2
Доступные идентификаторы:
1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица/ индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства
1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов
1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров
1.2.398.3.3.4.1.2.5 – Сотрудник организации
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор: http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись ЦС (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства пользователя (ИС Казначейство -Клиент) Национального удостоверяющего центра Республики Казахстан (для подписи)
Поле
|
Описание
|
OID, Критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
BUSINESSCATEGORY = 2.5.4.15
DC=0.9.2342.19200300.100.1.25
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
BUSINESSCATEGORY = KS01234 (обязательное поле)
DC = ROLE01 (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства -1.2.398.3.3.4.1.2;
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
Информационная система К2 -1.2.398.5.19.1.2.2.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (ИС Казначейство - Клиент) Национального удостоверяющего центра Республики Казахстан (для аутентификации)
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
BUSINESSCATEGORY= 2.5.4.15
DC=0.9.2342.19200300.100.1.25
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
BUSINESSCATEGORY= KS01234 (обязательное поле)
DC = ROLE01 (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Шифрование ключей
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Доступные идентификаторы:
1.2.398.3.3.4.1.2 – Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства;
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1 ;
1.2.398.5.19.1.2.2.1 – Информационная система К2
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Authority Info Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov/kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/crl/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/crl/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства SSL физического лица Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные Издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
C=2.5.4.6
|
E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Доменное имя (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Проверка подлинности сервера
(1.3.6.1.5.5.7.3.1)
Физическое лицо - 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Шифрование ключей
|
Subject Alternative
Name
|
Дополнительное
имя субъекта
|
|
DNS-имя=Доменное имя-1
DNS-имя= Доменное имя-2
DNS-имя= N
(обязательное поле)
Максимальное количество допустимых доменных имен = 10 доменных имен
|
Authority Info Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
1]Политика сертификата:
Идентификатор политики= 1.2.398.3.3.2.5
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись ЦС (4096 бит)
|
1.2.840.113549.1.1.1.1
|
Значение
|
Структура регистрационного свидетельства SSL юридического лица Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
CN =2.5.4.3
OU=2.5.4.11
О=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6
|
E = Адрес электронный почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Доменное имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
L = Город регистрации юридического лица (обязательное поле)
S = Область регистрации юридического лица (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Проверка подлинности сервера
(1.3.6.1.5.5.7.3.1)
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства - 1.2.398.3.3.4.1.2
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Шифрование ключей
|
Subject Alternative Name
|
Дополнительное имя субъекта
|
|
DNS-имя=Доменное имя-1
DNS-имя= Доменное имя-2
DNS-имя= N
(обязательное поле)
Максимальное количество допустимых доменных имен = 10 доменных имен
|
Authority Info Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
1]Политика сертификата:
Идентификатор политики= 1.2.398.3.3.2.5
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись ЦС (4096 бит)
|
1.2.840.113549.1.1.1.1
|
Значение
|
Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан, предназначенного для использования информационной системой (для подписи)
Поле
|
Описание
|
OID, Критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
SERIALNUMBER =2.5.4.5
CN =2.5.4.3
UID=0.9.2342.19200300.100.1.1
C=2.5.4.6
|
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Наименование информационной системы (обязательное поле)
UID = OID информационной системы, выданный уполномоченным органом (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Физическое лицо -1.2.398.3.3.4.1.1; Информационная система физического лица- 1.2.398.3.3.4.1.1.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан, предназначенного для использования информационной системой (для подписи)
Поле
|
Описание
|
OID, Критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
CN =2.5.4.3
UID=0.9.2342.19200300.100.1.1
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
CN = Наименование информационной системы (обязательное поле)
UID = OID информационной системы, выданный уполномоченным органом (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства 1.2.398.3.3.4.1.2;
Информационная система юридического лица-1.2.398.3.3.4.1.2.6
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи) выпущенного в рамках облачной электронной цифровой подписи
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6
|
E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта состоит из двадцати байтного формата, степень первого байта, которого должна быть между значениями 0х10 и 0х7F, иначе первый байт будет меняться на произвольные значения между 0х10 и 0х7F.
Генерация происходит, при формировании PKCS10 запроса.
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Физическое лицо — 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
Хранение закрытых ключей пользователей "Certex Cloud" - 1.2.398.3.3.5.3.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS (1.3.6.1.5.5.7.2.1)
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Уведомление пользователя(1.3.6.1.5.5.7.2.2)
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL= http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_gost.crl
URL= http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи) выпущенного в рамках облачной электронной цифровой подписи
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
SN=2.5.4.4
G=2.5.4.42
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
Е=1.2.840.113549.1.9.1
|
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Фамилия Имя (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
OU=BIN12345678902 (обязательное поле)
O=Название организации (обязательное поле)
C = KZ (обязательное поле)
E = Адрес электронной почты (необязательное поле)
|
PublicKey
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта состоит из двадцати байтного формата, степень первого байта, которого должна быть между значениями 0х10 и 0х7F, иначе первый байт будет меняться на произвольные значения между 0х10 и 0х7F.
Генерация происходит, при формировании PKCS10 запроса.
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Key Usage
|
Использование ключа
|
2.5.29.15, critical
|
Цифровая подпись, Неотрекаемость
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Юридическое лицо — 1.2.398.3.3.4.1.2
Доступные идентификаторы: 1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица, имеющий право подписи 1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов 1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров, наделенный правом подтверждать заявки на выпуск регистрационных свидетельств поданные от сотрудников юридического лица
1.2.398.3.3.4.1.2.5 – Сотрудник организации
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
Хранение закрытых ключей пользователей "Certex Cloud" - 1.2.398.3.3.5.3.1
|
Certificate Policy
|
Политика регистрационного свидетельства
|
2.5.29.32
|
[1]Политика регистрационного свидетельства:
Идентификатор политики= 1.2.398.3.3.2.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS (1.3.6.1.5.5.7.2.1)
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Уведомление пользователя(1.3.6.1.5.5.7.2.2)
Квалификатор:
http://pki.gov.kz/cps
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL= http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_gost.crl
URL= http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Информация о списке отозванных регистрационных свидетельств RSA Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля СОРС в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V2
|
Issuer
|
Данные издателя СОРС
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
This Update
|
Время издания СОРС
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Next Update
|
Следующее обновление СОРС
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Дополнительные поля СОРС в формате Х.509
|
Number CRL
|
Порядковый номер СОРС
|
2.5.29.20
|
Последовательно увеличивающийся номер
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Digital Signature
|
Цифровая подпись ЦС (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Информация о списке отозванных регистрационных свидетельств GOST Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля СОРС в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V2
|
Issuer
|
Данные Издателя СОРС
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
This Update
|
Время издания СОРС
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Next Update
|
Следующее обновление СОРС
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Дополнительные поля СОРС в формате Х.509
|
Number CRL
|
Порядковый номер СОРС
|
2.5.29.20
|
Последовательно увеличивающийся номер
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Информация о списке отозванных регистрационных свидетельств RSA (Delta CRL) Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля СОРС в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V2
|
Issuer
|
Данные Издателя СОРС
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
This Update
|
Время издания СОРС
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Next Update
|
Следующее обновление СОРС
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Дополнительные поля СОРС в формате Х.509
|
Number CRL
|
Порядковый номер СОРС
|
2.5.29.20
|
Последовательно увеличивающийся номер
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Freshest CRL
|
Идентификатор разностного СОРС
|
2.5.29.46, critical
|
–
|
Digital Signature
|
Цифровая подпись ЦС (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Информация о списке отозванных регистрационных свидетельств GOST (Delta CRL) Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля СОРС в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V2
|
Issuer
|
Данные Издателя СОРС
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
This Update
|
Время издания СОРС
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ UTC
|
Next Update
|
Следующее обновление СОРС
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ UTC
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Дополнительные поля СОРС в формате Х.509
|
Number CRL
|
Порядковый номер СОРС
|
2.5.29.20
|
Последовательно увеличивающийся номер
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Freshest CRL
|
Идентификатор разностного СОРС
|
2.5.29.46, critical
|
–
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
Структура регистрационного свидетельства OCSP GOST Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ GMT
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ GMT
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
|
Public Key
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
ГОСТ 34.310-2004
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9)
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
OCSP No Revocation Checking
|
Проверка безотзывности OCSP
|
1.3.6.1.5.5.7.48.1.5
|
Пустое значение
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Структура регистрационного свидетельства OCSP RSA Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ GMT
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ GMT
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
SERIALNUMBER = 2.5.4.5
|
CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37
|
Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9)
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
OCSP No Revocation Checking
|
Проверка безотзывности OCSP
|
1.3.6.1.5.5.7.48.1.5
|
Пустое значение
|
Digital Signature
|
Цифровая подпись Центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства TSP RSA Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.840.113549.1.1.11
|
sha256WithRSAEncryption
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ GMT
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ GMT
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6 SERIALNUMBER = 2.5.4.5
|
CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
|
Public Key
|
Значение открытого ключа (2048 бит)
|
1.2.840.113549.1.1.1
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37, critical
|
Установка отметки времени (1.3.6.1.5.5.7.3.8)
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (4096 бит)
|
1.2.840.113549.1.1.11
|
Значение
|
Структура регистрационного свидетельства TSP GOST Национального удостоверяющего центра Республики Казахстан
Поле
|
Описание
|
OID, критичность
|
Содержание
|
Базовые поля регистрационного свидетельства в формате Х.509
|
Version
|
Версия Стандарта X.509
|
–
|
V3
|
Serial Number
|
Серийный номер регистрационного свидетельства
|
–
|
Положительное, целое число
(не более 20 байт)
|
Signature Algorithm
|
Алгоритм подписи
|
1.2.398.3.10.1.1.1.2
|
ГОСТ 34.310-2004
|
Issuer
|
Данные издателя регистрационного свидетельства
|
C=2.5.4.6
CN =2.5.4.3
|
C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)
|
Validity from
|
Время начала срока действия
|
UTC TIME
|
Действителен с: YYMMDDHHMMSSZ GMT
|
Validity to
|
Время окончания срока действия
|
UTC TIME
|
Действителен по: YYMMDDHHMMSSZ GMT
|
Subject
|
Данные Владельца регистрационного
свидетельства
|
SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
|
CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
|
Public Key
|
Значение открытого ключа (512 бит)
|
1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0
|
Значение
|
Дополнительные поля регистрационного свидетельства в формате Х.509
|
Subject Key Identifier
|
Идентификатор ключа субъекта
|
2.5.29.14
|
Значение идентификатор ключа субъекта в шестнадцатеричном формате
|
Authority Key Identifier
|
Идентификатор ключа центра сертификации
|
2.5.29.35
|
Значение идентификатора ключа центра сертификации в шестнадцатеричном формате
|
Extended Key Usage
|
Расширенное использование ключа
|
2.5.29.37, critical
|
Установка отметки времени (1.3.6.1.5.5.7.3.8)
|
Certificate Authority Information Access
|
Доступ к информации о центрах сертификации
|
1.3.6.1.5.5.7.1.1
|
[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz
|
Crl Distribution Points
|
Точки распространения списков отзыва
|
2.5.29.31
|
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl
|
Freshest Crl Distribution Points
|
Новейший CRL
|
2.5.29.46
|
[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl
|
Digital Signature
|
Цифровая подпись Центра сертификации (512 бит)
|
1.2.398.3.10.1.1.1.2
|
Значение
|
|
Приложение 6 к приказу Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 383/НҚ |
Перечень утративших силу некоторых приказов Министерства по инвестициям и развитию Республики Казахстан
1. Приказ Министра по инвестициям и развитию Республики Казахстан от 24 апреля 2015 года № 491 "Об утверждении стандарта государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 11280, опубликован 26 июня 2015 года в информационно-правовой системе "Әділет");
2. Приказ Министра по инвестициям и развитию Республики Казахстан от 25 мая 2015 года № 601 "Об утверждении регламента государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 11552, опубликован 03 августа 2015 года в информационно-правовой системе "Әділет").
3. Приказ Министра по инвестициям и развитию Республики Казахстан от 22 января 2016 года № 51 "О внесении изменения в приказ Министра по инвестициям и развитию Республики Казахстан от 24 апреля 2015 года № 491 "Об утверждении стандарта государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13291, опубликован 10 марта 2016 года в информационно-правовой системе "Әділет");
4. Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 16 февраля 2016 года № 196 "О внесении изменения в приказ Министра по инвестициям и развитию Республики Казахстан от 25 мая 2015 года № 601 "Об утверждении регламента государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13471, опубликован 30 марта 2016 года в информационно-правовой системе "Әділет").