On Electronic Document and Electronic Digital Signature

The Law of the Republic of Kazakhstan dated 7 January, 2003 No.370.

      Unofficial translation

      This Law is directed to regulation of relations, arising upon creation and use of electronic documents, certified by electronic digital signatures, providing establishment, change or termination of legal relations, as well as rights and obligations of participants of legal relations, arising in the scope of circulation of electronic documents, including commission of civil transactions.

Chapter 1. General provisions

Article 1. Basic concepts used in this Law

      The following basic concepts are used in this Act:

      1) Authorized body in the field of informatization - the central executive body that performs management and inter-sectoral coordination in the field of informatization and e-government;

      1-1) authorized body in the field of information security - the central executive body, which shall provide leadership and intersectoral coordination in the field of information security;

      2) Special certification center - an authorized subdivision of the state body of the Republic of Kazakhstan, certifying the compliance of the public key of the electronic digital signature with the private key of the electronic digital signature, carrying out activities related to the use of information constituting state secrets;

      2-1) accreditation of a special certification center - official recognition by the National Security Committee of the Republic of Kazakhstan of the competence of a special certification center in carrying out activities;

      3) the authorized body in the sphere of archiving and documentation support of management - the central executive body, carrying out management in the sphere of archiving and documentation support of management;

      4) certification centre - legal entity certifying the compliance of the public key of the electronic digital signature with the private key of the electronic digital signature, as well as confirming the authenticity of the registration certificate;

      5) accreditation of the certification center - official recognition by the authorized body in the field of ensuring information security of the competence of the certification center in the provision of services;

      5-1) a special root certification center of the Republic of Kazakhstan - a certification center that shall verify the belonging and validity of public keys of electronic digital signature of special certification centers;

      5-2) certification center of state bodies of the Republic of Kazakhstan - certification center serving state bodies, officials of state bodies in information systems and other state information resources of state bodies of the Republic of Kazakhstan;

      5-3) the root certification center of the Republic of Kazakhstan - a certification center that shall verify the belonging and validity of the public keys of the electronic digital signature of the certification centers;

      5-4) a trusted third party of the Republic of Kazakhstan - an information system that, within the framework of cross-border interaction, shall confirm the authenticity of a foreign electronic digital signature and an electronic digital signature issued in the territory of the Republic of Kazakhstan;

      5-5) the national certification center of the Republic of Kazakhstan - a certification center that shall provide electronic digital signature facilities and registration certificates to individuals or legal entities for the formation of electronic documents in state and non-state information systems;

      6) Signatory - an individual or legal entity legally possessing the private key of an electronic digital signature and having the right to use it in an electronic document;

      7) electronic copy of the document - a document that fully reproduces the type and information (data) of the original document in electronic digital form;

      8) Excluded by the Law of the Republic of Kazakhstan dated 28.12.2017 № 128-VI (shall be enforced upon expiration of ten calendar days after the day of its first official publication);

      9) registration certificate - an electronic document issued by the certification center to confirm compliance of the electronic digital signature with the requirements established by this Law;

      10) owner of the registration certificate - a natural person or a legal entity in the name of which the registration certificate was issued, legally holding the private key corresponding to the public key specified in the registration certificate;

      11) Electronic archive - a set of archival electronic documents;

      12) electronic document - a document in which the information is presented in electronic digital form and certified by means of electronic digital signature;

      13) electronic document flow - exchange of electronic documents between state authorities, individuals and legal entities;

      14) Electronic document management system - a system of electronic documents exchange, relations between the participants of which are regulated by this Law and other regulatory legal acts of the Republic of Kazakhstan;

      15) member of the electronic document management system - a natural or legal person, state body or official participating in the processes of collection, processing, storage, transfer, search and distribution of electronic documents;

      16) Electronic digital signature - a set of electronic digital symbols created by means of electronic digital signature and confirming reliability of an electronic document, its belonging and invariability of its content;

      17) means of electronic digital signature - a set of software and hardware tools used for creation and verification of electronic digital signature authenticity;

      18) public key of electronic digital signature - sequence of electronic digital symbols available to any person and intended for confirmation of authenticity of electronic digital signature in electronic document;

      19) Private key of electronic digital signature - sequence of electronic digital symbols intended for creation of electronic digital signature with use of electronic digital signature means.

      Footnote. Article 1 of the Law of the Republic of Kazakhstan dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); as amended by the laws of the Republic of Kazakhstan dated 28.12.2017 № 128-VI (shall be enforced upon the expiration of ten calendar days after the date of its first official publication); as of 16.05.2018 № 155-VI (shall be enforced upon the expiration of ten calendar days after the date of its first official publication); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 2. The legislation of the Republic of Kazakhstan on electronic document and electronic digital signature

      1. The legislation of the Republic of Kazakhstan on electronic document and electronic digital signature shall be based on the Constitution of this Law and other regulatory legal acts of the Republic of Kazakhstan.

      2. If by the international treaty, ratified by the Republic of Kazakhstan, made other rules than those that contained in this Law, the rules of the international treaty shall be applied.

Article 3. Use of foreign registration certificate and exchange of electronic documents with participation of foreign individuals and legal entities

      1. Upon regulation of legal relations, arising between the certifying center and owner of foreign registration certificate shall be applied the right of the state, in which the registration certificate was issued, unless otherwise established by agreement of parties.

      2. Upon exchange of electronic documents with participation of foreign individuals and legal entities shall be applied the legislation of the Republic of Kazakhstan, unless otherwise established by agreement of parties.

Article 4. The competence of the Government of the Republic of Kazakhstan

      Footnote. Article 4 as excluded by the Law of the Republic of Kazakhstan dated 19.04.2023 № 223-VII (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 5. Competence of the competent authorities

      1. Authorized body in the field of informatization:

      1) form and implement state policy in the field of electronic document and electronic digital signature;

      2) develop and approve regulatory legal acts of the Republic of Kazakhstan in the field of electronic document and electronic digital signature;

      3) as excluded by the Law of the Republic of Kazakhstan dated 21.05.2024 № 86-VIII (shall enter into force upon expiry of sixty calendar days after the day of its first official publication).
      4) Excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication);

      5) Approves the standard position of the certification centre;

      6) approves the rules of issue, storage, revocation of registration certificates and confirmation of belonging and validity of the public key of the electronic digital signature by the certification centre, except for the root certification centre of the Republic of Kazakhstan, certification centre of state authorities, national certification centre of the Republic of Kazakhstan and trusted third party of the Republic of Kazakhstan;

      7) Approves the rules of registration, re-registration and cancellation of object identifiers in the Kazakhstan segment of object identifiers;

      8) Excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication);

      9) Approves the rules of registration and termination of interaction of certification centers, trusted third parties of foreign states with a trusted third party of the Republic of Kazakhstan;

      10) Approves the rules for verifying the authenticity of electronic digital signatures;

      11) Excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication);

      12) approves the rules for issuance, storage, revocation of registration certificates and confirmation of belonging and validity of the public key of the electronic digital signature by the root certification centre of the Republic of Kazakhstan, certification centre of state authorities and national certification centre of the Republic of Kazakhstan;

      13) approves the rules of confirming the authenticity of the electronic digital signature by a trusted third party of the Republic of Kazakhstan;

      13-1) coordinates the activities of the Root Certification Centre of the Republic of Kazakhstan, the Certification Centre of the State Authorities of the Republic of Kazakhstan, the National Certification Centre of the Republic of Kazakhstan and a trusted third party of the Republic of Kazakhstan;

      13-2) excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication);

      13-3) develop and approve rules for the creation, use and storage of electronic digital signature private keys in the certification center in agreement with the authorized body in the field of information security;

      14) exercise other powers stipulated by this Law, other laws of the Republic of Kazakhstan, acts of the President of the Republic of Kazakhstan and the Government of the Republic of Kazakhstan.

      2. The authorized body in the sphere of archiving and documentation support of management:

      1) form and implement state policy in the field of electronic document management and electronic archives;

      2) provides intersectoral organizational and methodical management of the issues of electronic document management and electronic archives;

      3) develops and approves normative legal acts of the Republic of Kazakhstan in the field of electronic document management and electronic archives;

      4) carries out the state control over observance of the legislation of the Republic of Kazakhstan about the electronic document and the electronic digital signature in a part of electronic document circulation and electronic archives in acquisition sources of the National archive of the Republic of Kazakhstan, the central state archives;

      5) Approves checklists, risk assessment criteria, half-yearly schedules of inspections in accordance with the Entrepreneurial Code of the Republic of Kazakhstan;

      6) carry out other powers stipulated by this Law, other laws of the Republic of Kazakhstan, acts of the President of the Republic of Kazakhstan and the Government of the Republic of Kazakhstan.

      3. Authorized body in the field of information security shall:

      1) exercise state control over compliance with the legislation of the Republic of Kazakhstan on electronic document and electronic digital signature;

      2) draw up and approve the regulations for issuing and withdrawing certificates of accreditation for certification centres;

      3) exercise other powers provided by this Law, other Laws of the Republic of Kazakhstan, acts of the President of the Republic of Kazakhstan and the Government of the Republic of Kazakhstan.

      Footnote. Article 5 of the Law of the Republic of Kazakhstan of 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); as amended by the laws of the Republic of Kazakhstan of 28.12.2017 № 128-VI (shall be enforced upon the expiration of ten calendar days after the date of its first official publication); dated 16.05.2018 № 155-VI (shall be enforced upon the expiration of ten calendar days after the date of its first official publication); dated 25.11.2019 № 272-VI (shall be enforced upon expiry of ten calendar days after its first official publication); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication); № 141-VII of 14.07.2022 (shall be brought into force ten calendar days after the date of its first official publication); dated 19.04.2023 № 223-VII (shall enter into force upon expiry of ten calendar days after its first official publication); dated 21.05.2024 № 86-VIII (shall enter into force upon expiry of sixty calendar days after its first official publication).

Article 5-1. State control in the sphere of electronic document and electronic digital signature

      1. State control in the field of electronic document and electronic digital signature shall be carried out in the form of an unscheduled inspection and preventive control with a visit to the subject (object) of control in accordance with the Entrepreneurial Code of the Republic of Kazakhstan, unless otherwise established by part two of this paragraph.

      In relation to state bodies, state control shall be carried out over compliance with the legislation of the Republic of Kazakhstan on electronic documents and electronic digital signatures in accordance with this Law.

      The requirement of this paragraph shall not apply to the National Bank of the Republic of Kazakhstan and organizations included in its structure, and legal entities, fifty or more percent of voting shares (stakes in the authorized capital) of which belong to the National Bank of the Republic of Kazakhstan or are in its trust management, as well as special state bodies of the Republic of Kazakhstan.

      2. Is excluded by the Law of the Republic of Kazakhstan dated 06.04.2024 № 71-VIII (shall be enforced upon expiry of sixty calendar days after the day of its first official publication).
      Footnote. Chapter 1 is supplemented by article 5-1 in accordance with the Law of the Republic of Kazakhstan dated 17.07.2009 № 188-IV (the order of introduction into effect see article 2); with changes introduced by the laws of the Republic of Kazakhstan dated 06.01.2011 № 378-IV (shall be enforced upon the expiration of ten calendar days after its first official publication); dated 29.10.2015 № 376-V (shall be enforced dated 01.01.2016); dated 06.04.2024 № 71-VIII (shall be enforced upon expiry of sixty calendar days after the day of its first official publication).

Article 5-2. Competence of local executive bodies of the region, the city of republican importance and the capital

      1. Local executive bodies of the region, cities of national importance and the capital:

      1) implement the state policy in the sphere of electronic document management and electronic archives on the territory of the region, the city of republican importance and the capital;

      2) carry out methodical management of issues of electronic document management and electronic archives in the region, the city of national importance and the capital;

      3) carry out state control over compliance with the legislation of the Republic of Kazakhstan on an electronic document and electronic digital signature, with the exception of sources of acquisition of the National Archive of the Republic of Kazakhstan and central state archives;

      4) carry out in the interests of local state administration other powers assigned to local executive bodies by the legislation of the Republic of Kazakhstan.

      Footnote. Chapter 1 has been supplemented by Article 5-2 of the Law of the Republic of Kazakhstan dated 16.05.2018 № 155-VI (shall be enforced upon the expiration of ten calendar days after the day of its first official publication); as amended by Law of the Republic of Kazakhstan dated 05.07.2024 № 115-VIII (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 5-3. Competence of the National Security Committee of the Republic of Kazakhstan

      National Security Committee of the Republic of Kazakhstan shall:

      1) approve the rules for issuing, storing, revoking registration certificates and confirming the ownership and validity of the public key of the electronic digital signature by a special root certification center of the Republic of Kazakhstan;

      2) coordinate the activities of the special root certification center of the Republic of Kazakhstan;

      3) exercise other powers provided by this Law, other Laws of the Republic of Kazakhstan, acts of the President of the Republic of Kazakhstan.

      Footnote. Chapter 1 as added by the Article 5-3 in accordance with the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 5-4. The procedure for conducting state control in relation to state bodies over compliance with the legislation of the Republic of Kazakhstan on electronic documents and electronic digital signatures

      1. State control over compliance with the legislation of the Republic of Kazakhstan on electronic documents and electronic digital signatures in relation to state bodies (hereinafter - the subjects of control) shall be conducted by the authorized body in the field of information security in the form of inspections.

      Inspections are divided into periodic and unscheduled.

      Periodic inspections in relation to subjects of control shall be carried out according to the following sources of information:

      1) the results of previous inspections;

      2) the results of monitoring reports and information;

      3) the results of analysis of the Internet resources of state bodies;

      4) information from the operator of the information and communication infrastructure of “electronic government”.

      2. Periodic inspections shall be conducted at intervals of no more than once a year in accordance with the plan for conducting periodic inspections, approved by the first head of the authorized body in the field of information security.

      The authorized body in the field of information security, no later than December 1 of the year preceding the year of inspections, shall approve a plan for conducting periodic inspections.

      The plan for conducting periodic inspections shall be posted on the Internet resource of the authorized body in the field of information security no later than December 20 of the year preceding the year of inspections.

      The periodic inspection plan includes:

      1) number and date of approval of the plan;

      2) name of the state body;

      3) name of the subject of control;

      4) location of the subject (object) of control;

      5) timing of the inspection;

      6) subject of inspection;

      7) signature of the person authorized to sign the plan.

      Amendments and additions to the plan for conducting periodic inspections shall be carried out in cases of liquidation, reorganization of the subject of control, change of its name, or redistribution of powers between the subjects of control.

      3. An unscheduled inspection is an inspection appointed by the authorized body in the field of information security in the following cases:

      1) the presence of confirmed requests to the subject of control, received from individuals and legal entities, about violation of the requirements of the legislation of the Republic of Kazakhstan on an electronic document and electronic digital signature;

      2) appeals from individuals and legal entities whose rights and legitimate interests have been violated;

      3) demands of the prosecutor on specific facts of causing or threat of causing harm to the rights and legitimate interests of individuals and legal entities, the state;

      4) appeals from state bodies on specific facts of harm to the rights and legitimate interests of individuals and legal entities, the state, as well as on specific facts of violations of the requirements of the legislation of the Republic of Kazakhstan, the failure to eliminate which entails harm to the rights and legitimate interests of individuals and legal entities;

      5) instructions from the criminal prosecution body on the grounds provided for by the Criminal Procedure Code of the Republic of Kazakhstan;

      6) the need to monitor the execution of the report on the results of the inspection.

      4. Officials of the authorized body in the field of information security when conducting an inspection shall have the right to:

      1) unhindered access to the territory and premises of the subject (object) of control in accordance with the subject of inspection upon presentation of the documents specified in paragraph 8 of this Article;

      2) receive documents (information) on paper and electronic media or copies thereof for inclusion in the report on the results of inspection, as well as access to automated databases (information systems) in accordance with the subject of inspection;

      3) carry out audio, photo and video recording;

      4) attract specialists, consultants and experts from state bodies, subordinate and other organizations.

      5. Subjects of control or their authorized representatives when conducting an inspection shall have the right:

      1) not to allow officials of the authorized body in the field of information security who arrived to conduct the inspection to an inspection in the following cases:

      exceeding or expiration of the deadlines specified in the act on appointment of the inspection (additional act on extension of the deadline, if any), which do not correspond to the deadlines established by this Article;

      absence of documents provided for in paragraph 8 of this Article;

      2) to appeal the act on the results of the inspection in the manner established by the legislation of the Republic of Kazakhstan.

      6. Subjects of control or their authorized representatives when conducting an inspection shall be obliged to:

      1) ensure unimpeded access for officials of the authorized body in the field of information security to the territory and premises of the subject (object) of control;

      2) provide officials of the authorized body in the field of information security with documents (information) on paper and electronic media or copies thereof for inclusion in the report on the results of the inspection, as well as access to automated databases (information systems) in accordance with the subject of the inspection;

      3) make a note on the second copy of the act on the appointment of the inspection and the act on the results of the inspection on the day of its completion.

      7. The inspection shall be carried out on the basis of an act on the inspection appointment.

      The act on the inspection appointment shall indicate:

      1) date and number of the act;

      2) name of the state body;

      3) surname, name, patronymic (if it is indicated in the identity document), and position of the person (persons) authorized to conduct the inspection;

      4) information about specialists, consultants, and experts of state bodies, subordinate and other organizations involved in conducting the inspection;

      5) name of the subject of control, its location.

      In the case of an inspection of a structural unit of a state body, the act on the appointment of the inspection shall indicate its name and location;

      6) subject of inspection;

      7) type of inspection;

      8) the period for conducting the inspection;

      9) the grounds for conducting the inspection;

      10) period under inspection;

      11) rights and obligations of the subject of control;

      12) signature of the head of the subject of control or his authorized person on receipt or refusal to receive the act;

      13) signature of the person authorized to sign the act.

      When conducting an inspection, the authorized body in the field of information security shall be obliged to notify the subject of control about the start of the inspection at least one day before its start, indicating the subject of the inspection.

      The beginning of the inspection shall be considered to be the date of delivery to the subject of control of the act on the appointment of the inspection.

      8. Officials of the authorized body in the field of information security who arrived at the facility for inspection shall be required to present to the subject of control:

      1) an act on the appointment of an inspection;

      2) service ID or identification card;

      3) if necessary, permission from the competent authority to visit sensitive facilities.

      9. The period for conducting an inspection shall be established taking into account the subject of the inspection, as well as the volume of works to be done, and should not exceed ten working days.

      The inspection period can be extended only once by no more than fifteen working days. The extension shall be carried out by the decision of the head of the authorized body in the field of information security.

      Extension of the inspection period shall be formalized by an additional act on the extension of the inspection period with a notification to the subject of control, which indicates the date and order number of the previous act on the appointment of the inspection and the reasons for the extension.

      A notification on the extension of the inspection period shall be given to the subject of control by the authorized body in the field of information security one working day before the extension with a delivery notice.

      10. Based on the inspection results, the officials of the authorized body in the field of information security carrying out the inspection shall draw up a report on the inspection results.

      The first copy of the act on the results of the inspection in electronic form shall be submitted to the state body carrying out activities in the field of state legal statistics and special accounting within its competence, the second copy with copies of appendices, except for copies of documents available in the original from the subject of control, on paper under signature or in electronic form shall be handed over to the subject of control (to the head or his authorized person) for familiarization and taking measures to eliminate the identified violations and other actions, the third copy remains with the authorized body in the field of information security.

      11. The act on the results of the inspection shall indicate:

      1) date, time and place of drawing up the act;

      2) name of the state body;

      3) number and date of the act on the appointment of an inspection (additional act on the extension of the period, if any);

      4) surname, name, patronymic (if it is indicated in the identity document) and position of the person (persons) who conducted the inspection;

      5) information about specialists, consultants, and experts of state bodies, subordinate and other organizations involved in conducting the inspection;

      6) name of the subject of control, its location;

      7) subject of inspection;

      8) type of inspection;

      9) date and period of the inspection;

      10) information about the results of the inspection, including the violations identified and their nature;

      11) requirements to eliminate identified violations of the requirements of the legislation of the Republic of Kazakhstan on an electronic document and electronic digital signature, indicating the deadline for their execution;

      12) information about familiarization or refusal to familiarize with the act of the head of the subject of control or his authorized person, as well as persons present during the inspection, their signatures or a record of refusal to sign;

      13) signature of the officials who conducted the inspection.

      Documents related to the inspection results (if any) and their copies shall be attached to the report on the results of the inspection.

      12. If there are comments and (or) objections based on the results of the inspection, the subject of control shall state them in writing. Comments and (or) objections shall be attached to the report on the results of the inspection, about which a corresponding note is made.

      The authorized body in the field of information security must consider the comments and (or) objections of the subject of control to the report on the results of the inspection and give a reasoned response within fifteen working days.

      In case of refusal to accept an act on the results of the inspection, an act shall be drawn up and signed by the officials carrying out the inspection and the head of the subject of control or his authorized representative.

      The subject of control shall have the right to refuse to sign the act by giving a written explanation on the reason for the refusal.

      13. The end of the inspection period shall be considered to be the day of delivery to the subject of control of the report on the results of the inspection no later than the end date of the inspection specified in the act on the appointment of the inspection or an additional act on the extension of the inspection period.

      14. The terms of execution of the act on the results of the inspection shall be determined taking into account the circumstances influencing the real possibility of its execution, but not less than ten calendar days from the date of delivery of the act on the results of inspection.

      15. When determining the deadlines for the execution of the act on the results of the inspection, the following shall be taken into account:

      1) availability of organizational and technical capabilities to eliminate violations at the subject of control;

      2) the deadlines for obtaining mandatory conclusions, approvals, and other documents from state bodies established by the laws of the Republic of Kazakhstan.

      16. After the expiration of the deadline for eliminating the identified violations established in the act on the results of the inspection, the subject of control shall be obliged, within the period established in the act on the results of the inspection, to provide the authorized body in the field of information security with information about the elimination of the identified violations with supporting documents.

      In case of failure to provide information on the elimination of identified violations, the authorized body in the field of information security shall have the right to appoint an unscheduled inspection in accordance with subparagraph 6) of paragraph 3 of this Article.

      17. In case of violation of the rights and legitimate interests of the subject of control during an inspection, the subject of control shall have the right to appeal the decisions, actions (inaction) of officials of the authorized body in the field of ensuring information security to a higher official or to the court in the manner established by the legislation of the Republic of Kazakhstan.

      Footnote. Chapter 2 has been supplemented by Article 5-4 in accordance with the Law of the Republic of Kazakhstan dated 06.04.2024 № 71-VIII (shall be enforced upon expiry of sixty calendar days after the day of its first official publication).

Chapter 2. Electronic document

Article 6. Principles of electronic document management system

      Electronic document management system shall be carried out in the state and non-state information systems on the basis of the following principles:

      1) functioning of various systems of electronic document management system;

      2) use of electronic documents in any area where information and communication technology is used to create, process, store, transmit, provide and validate data;

      3) transfer of electronic documents with the use of any information systems.

      Footnote. Article 6 as amended by the Law of the Republic of Kazakhstan dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); № 141-VII of 14.07.2022 (shall be promulgated ten calendar days after the date of its first official publication).

Article 7. Requirements to the electronic document management system

      1 An electronic document complying with the requirements of this Law and certified by the electronic digital signature of the person authorized to sign it shall be equivalent to a signed document on paper.

      2. An electronic document shall be deemed to have been sent from the moment of its transmission through the telecommunication networks.

      3. Incoming electronic document shall be considered as received after its fixation in the information system of addressee.

      4. Notification on reception shall contain the data on the fact and time of reception of electronic document and its sender. In the case of its non-reception to the author shall be considered that the document is not received by addressee.

      4-1. In the cases, established by the legislation of the Republic of Kazakhstan, the electronic copy of document shall be presented for rendering of the state service.

      5. The procedure for electronic document management shall be determined by the authorized body in the field of archiving and documentation support for management.

      6. The procedure for the collection, processing, storage, transfer, search, dissemination, application, protection, registration, confirmation and destruction of electronic documents and other data comprising information constituting state secrets, using information systems in protected version classified as state secrets, as well as the procedure for the establishment, accreditation and termination of the special certification centre shall be established by the National Security Committee of the Republic of Kazakhstan.

      7. The requirements of paragraphs 2, 3 and 4 of this Article shall not apply to electronic documents filed via the digital document service.

      Footnote. Article 7 is in the wording of the Republic of Kazakhstan dated 04.06.2009 № 162-IV (the order of enforcement see Article 2); as amended by the Law of the Republic of Kazakhstan dated 10.07.2012 № 36-V (shall be enforced upon expiry of ten calendar days after its first official publication); dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); № 141-VII of 14.07.2022 (shall enter into force ten calendar days after the date of its first official publication); dated 19.04.2023 № 223-VII (shall enter into force upon expiry of ten calendar days after its first official publication).

Article 8. Storage of electronic documents

      Electronic documents shall be stored in the state and (or) non-state information systems in the manner established by the legislation of the Republic of Kazakhstan.

      Electronic documents held in public and/or non-public information systems may be used and made available via a digital document service.

      Footnote. Article 8 as amended by the Law of the Republic of Kazakhstan № 141-VII of 14.07.2022 (shall be enacted ten calendar days after the date of its first official publication).

Article 9. Rights and obligations of participant of the system of electronic document management system

      1. Participant of the system of electronic document management system shall have a right to:

      1) apply to the certifying center for approval of belonging and validity of public key of electronic digital signature, registered by this certifying center;

      2) serve by several certifying centers.

      2. Participant of the system of electronic document management system shall be obliged to observe the established rules of electronic document management system.

      Footnote. Article 9 as amended by the Law of the Republic of Kazakhstan dated 20 December, 2004 № 13 (shall be enforced from 1 January 2005).

Chapter 3. Electronic digital signature

Article 10. Use of electronic digital signature

      1. Electronic digital signature is equivalent to the autograph signature of signed person and entail the same legal consequences upon execution of the following conditions:

      1) certified the authenticity of electronic digital signature using the public key, having the registration certificate;

      2) a person signed the electronic document, lawfully in possession of private key of electronic digital signature;

      3) electronic digital signature is used in accordance with details, specified in the registration certificate;

      4) the electronic digital signature is created and the registration certificate is issued by the accredited certifying center of the Republic of Kazakhstan or foreign certifying center registered in the trusted third party of the Republic of Kazakhstan.

      2. The private keys of the electronic digital signature shall be the property of the persons legally holding them.

      A person may have the private keys of the electronic digital signature for various information systems. Private keys of electronic digital signature may not be transferred to other persons.

      Closed electronic digital signature keys can be stored in the certification center in accordance with the rules for creating, using and storing closed electronic digital signature keys in the certification center.

      3. The head of a legal entity or a person replacing him shall have the right to authorize an employee of this legal entity or a person appointed by him to sign an electronic document. In this case, each employee uses a registration certificate and the corresponding private key of an electronic digital signature received in his name.

      Footnote. Article 10 as amended by the Law of the Republic of Kazakhstan dated 15.07.2010 № 337-IV (the order of enforcement see Article 2); dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication); dated 06.04.2024 № 71-VIII (shall be enforced upon expiry of sixty calendar days after the day of its first official publication).

Article 11. Means of electronic digital signature

      Means of electronic digital signature shall be subject to confirmation of conformity in cases and order established by the legislation of the Republic of Kazakhstan in the field of technical regulation.

      Footnote. Article 11 of the Law of the Republic of Kazakhstan dated 29.10.2015 № 376-V (shall be enforced dated 01.01.2016).

Article 12. Electronic digital signature in the system of electronic document management system

      1. Electronic digital signature may be used by the civil servants of the state bodies upon certification of electronic documents, issued by them within their competence.

      2. In the non-state systems of electronic document management system the electronic digital signature shall be used in the manner established by the civil legislation of the Republic of Kazakhstan.

      Footnote. Article 12 as amended by the Law of the Republic of Kazakhstan dated 15.07.2010 № 337-IV (the order of enforcement see Article 2).

Article 13. Recognition of a foreign electronic digital signature

      A foreign electronic digital signature having a foreign registration certificate shall be recognized on the territory of the Republic of Kazakhstan in the following cases:

      1) authenticated foreign electronic digital signature by a trusted third party of the Republic of Kazakhstan;

      2) the person who signed the electronic document rightfully shall own the private key of the foreign electronic digital signature;

      3) a foreign electronic digital signature shall be used in accordance with the information specified in the registration certificate;

      4) formed by means of electronic digital signature of a foreign certification center registered in a trusted third party of the Republic of Kazakhstan, or a foreign certification center registered in a trusted third party of a foreign state registered in a trusted third party of the Republic of Kazakhstan.

      Footnote. Article 13 in the wording of the Law of the RK dated 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Chapter 4. Registration certificate

Article 14. Issuance of registration certificate

      The registration certificate shall be issued to a person who has reached the age of sixteen in accordance with the procedure established by the authorized body in the field of informatization.

      Footnote. Article 14 as amended by the Law of the Republic of Kazakhstan dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016).

Article 14-1. Refusal to issue a registration certificate

      The certification centre refuses to issue a registration certificate in cases:

      1) incompleteness of the submitted documents;

      2) submission of false information;

      3) in accordance with the decision of the court which has come into force;

      4) a person's failure to reach the age of sixteen years.

      Footnote. Chapter 4 has been supplemented by Article 14-1 of the Law of the Republic of Kazakhstan dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016).

Article 15. The content of registration certificate

      1. Registration certificate shall contain the following details:

      1) number of registration certificate and the term of its validity;

      2) data, allowing to identify the owner of electronic digital signature;

      3) public key of electronic digital signature;

      4) excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication);

      5) information on the scopes of application and restrictions of application of electronic digital signature;

      6) requisites of relevant certifying center.

      2. Certifying center in coordination with participant of the system of electronic document management system shall include additional information, necessary for the electronic document management system to the registration certificate.

      Footnote. Article 15 as amended by the Law of the Republic of Kazakhstan dated 27.04.2012 № 15-V (shall be enforced upon expiry of ten calendar days after its first official publication); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 16. Procedure and term of storage of registration certificates in the certifying centers

      1. Copies of registration certificates shall be stored in the relevant certifying centers in the manner established by the authorized body.

      2. The term of storage of revoked registration certificates in the certifying centers shall consist not less than five years.

      3. Upon expire of the term, specified in paragraph 2 of this Article, revoked registration certificates shall be received to the archiving in the manner established by the legislation of the Republic of Kazakhstan.

Article 17. Rights and obligations of the owner of registration certificate

      1. The owner of registration certificate shall have a right to require the revocation of registration certificate from the certifying center in the cases, if it involves the violation of the regime of access to the private key of electronic digital signature, relevant to the public key, specified in the registration certificate.

      2. The owner of registration certificate shall be obliged to:

      1) provide reliable information to the certifying center;

      2) use the private key, relevant to the public key, specified in the registration certificate;

      3) Is excluded by the Law of the Republic of Kazakhstan dated 27.04.2012 № 15-V (shall be enforced upon expiry of ten calendar days after its first official publication);

      4) take measures to protect the private key of the electronic digital signature belonging to him from unauthorized access and use, as well as store and transfer the public key for verifying the electronic digital signature along with the electronic document.

      Footnote. Article 17 as amended by the Laws of the Republic of Kazakhstan dated 15.07.2010 № 337-IV (the order of enforcement see Article 2); dated 27.04.2012 № 15-V (shall be enforced upon expiry of ten calendar days after its first official publication); dated 06.04.2024 № 71-VIII (shall be enforced upon expiry of sixty calendar days after the day of its first official publication).

Article 18. Withdrawal of registration certificate

      1. The certifying center issuing the registration certificate shall revoke it on the basis of the relevant notification in the following cases:

      1) at the request of the holder of the registration certificate or his representative;

      2) in establishing the fact of submission of false information or incomplete package of documents upon receipt of registration certificate;

      3) death of the holder of the registration certificate;

      4) changes of the surname, first name or patronymic (if it is indicated in the identity document) of the holder of the registration certificate;

      5) change of name, reorganization, liquidation of legal entity - owner of registration certificate, change of head of legal entity;

      6) provided by the agreement between the certification center and the holder of the registration certificate;

      7) by a court decision that has entered into force.

      2. The certification center shall withdraw the registration certificate in accordance with the procedure and time limits established by the legislation of the Republic of Kazakhstan.

      3. When revoking a registration certificate, the certification center shall be obliged to make changes to the register of registration certificates within one day from the moment of receipt of the relevant information.

      Footnote. Article 18 in the wording of the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 19. Recognition of foreign registration certificates

      Footnote. Article 19 excluded by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Chapter 5. Certifying center

Article 20. An activity of certifying center

      1. Certifying center shall be a legal entity, created in accordance with the legislation of the Republic of Kazakhstan.

      2. Certifying center may serve several systems of electronic document management system.

      Footnote. Article 20 is in the wording of the Law of the Republic of Kazakhstan dated 15.07.2011 № 461-IV (shall be enforced from 30.01.2012).

Article 20-1. The state monopoly in the scope of electronic document and electronic digital signature

      A footnote. Article 20-1 is excluded by the Law of the Republic of Kazakhstan dated 28.12.2017 № 128-VI (shall be enforced upon the expiration of ten calendar days after the day of its first official publication).

Article 20-2. Accreditation of certification centres

      1. Accreditation of certification centers shall be a prerequisite for certification centers (with the exception of the root certification center of the Republic of Kazakhstan) to carry out their activities in the territory of the Republic of Kazakhstan. Accreditation shall be carried out by an authorized body in the field of ensuring information security in relation to certification centers that shall be legal entities of the Republic of Kazakhstan.

      2. Accreditation of the certification centre is free of charge for a period of three years, unless a shorter period is specified in the application of the certification centre.

      3. Accreditation of special certification centers shall be a prerequisite for special certification centers (with the exception of the special root certification center of the Republic of Kazakhstan) to carry out their activities in the territory of the Republic of Kazakhstan.

      Footnote. Chapter 5 is supplemented by Article 20-2 in accordance with the Law of the Republic of Kazakhstan dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); with changes introduced by the Law of the Republic of Kazakhstan dated 28.12.2017 № 128-VI (shall be enforced upon the expiration of ten calendar days after the day of its first official publication); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 21. Functions of certifying center

      1. Certifying center shall:

      1) create the keys of electronic digital signatures by application of participants of the system of electronic document management system with adoption of measures for protection of private keys of electronic digital signature from illegal access;

      2) issue, register, revoke, store the registration certificates, maintain register of registration certificates, issued in the established procedure;

      2-1) approve the rules of application of registration certificates;

      3) carry out accounting of effective and revoked registration certificates;

      4) approved belonging and validity of public key of electronic digital signature, registered by the certifying center in the manner established by the legislation of the Republic of Kazakhstan;

      5) (Is excluded)

      2. The Certification centre shall take all necessary measures to prevent loss, modification and counterfeiting of stored public keys and/or private keys of electronic digital signature.

      3. Certifying center shall bear responsibility in accordance with the Laws of the Republic of Kazakhstan for non-performance of obligation, provided by paragraph 2 of this Article.

      4. The functions of the certification centre of the state bodies of the Republic of Kazakhstan, the national certification centre of the Republic of Kazakhstan and the root certification centre of the Republic of Kazakhstan shall be provided by the operator of the information and communication infrastructure of the "electronic government" defined in accordance with the Law of the Republic of Kazakhstan "On informatization"

      5. The National Security Committee of the Republic of Kazakhstan shall provide the functions of a special root certification center of the Republic of Kazakhstan.

      Footnote. Article 21 as amended by the Law of the Republic of Kazakhstan dated 20 December, 2004 № 13 (shall be enforced from 1 January, 2005); dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); dated 28.12.2017 № 128-VI (shall be enforced upon the expiration of ten calendar days after its first official publication); dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 22. Termination of activity of certifying center

      1. An activity of certifying center shall be terminated in the manner established by the legislation of the Republic of Kazakhstan.

      2. In the event of a decision to terminate its activities, the certification center must inform all participants of the electronic document management systems it serves and the authorized body in the field of information security thirty calendar days before the termination of activities.

      3. Upon termination of activity of certified center, the registration certificates and relevant keys of electronic digital signature, issued them, details on the owners of registration certificates shall be transferred to other certifying centers by coordination with the owner of registration certificate.

      4. Upon expire of the term, specified in paragraph 2 of this Article, the registration certificates and relevant keys of electronic digital signatures, not transferred to other certifying centers shall terminate its activity and subject to storage in accordance with the legislation of the Republic of Kazakhstan.

      Footnote. Article 22 as amended by the Law of the RK dated 25.06.2020 № 347-VI (shall enter into force upon expiry of ten calendar days after the day of its first official publication).

Article 23. Protection of details on the owners of registration certificates, private and public keys of electronic digital signatures

      1. Certifying center shall ensure protection of details on the owners of registration certificates and disclose them in the cases, provided by the legislation of the Republic of Kazakhstan.

      2. Details on the owners of registration certificates, being confidential in accordance with agreement of parties shall not be included in the public register of registration certificates.

Chapter 6. Final provisions

Article 24. Responsibility for violation of the legislation of the Republic of Kazakhstan on electronic document and electronic digital signature

      Persons who guilty in violation of the legislation of the Republic of Kazakhstan on electronic document and electronic digital signature shall bear responsibility provided by the Laws of the Republic of Kazakhstan.

      Refusal to accept electronic documents in cases stipulated by the Laws of the Republic of Kazakhstan, as well as non-delivery of electronic documents to the addressee by blocking software and (or) technical means of the electronic document management system shall not be allowed.

      Footnote. Article 24 as amended by the Law of the Republic of Kazakhstan dated 24.11.2015 № 419-V (shall be enforced dated 01.01.2016); dated 05.07.2024 № 115-VIII (shall enter into force upon expiry of six months after its first official publication).

Article 25. Consideration of disputes

      The disputes arising upon the use of electronic document and electronic digital signature shall subject to consideration in the judicial procedure in accordance with the legislation of the Republic of Kazakhstan.

Article 26. The order of enforcement of this Law

      This Law shall be enforced from 1 July, 2003.

      The President
of the Republic of Kazakhstan

Электрондық құжат және электрондық цифрлық қолтаңба туралы

Қазақстан Республикасының 2003 жылғы 7 қаңтар N 370-ІІ Заңы.

      МАЗМҰНЫ

      Осы Заң электрондық цифрлық қолтаңбалар арқылы куәландырылған, құқықтық қатынастардың орнатылуын, өзгертiлуiн немесе тоқтатылуын көздейтiн электрондық құжаттарды жасау және пайдалану кезiнде туындайтын қатынастарды, сондай-ақ азаматтық-құқықтық мәмiлелер жасауды қоса алғанда, құқықтық қатынастарға қатысушылардың электрондық құжаттар айналымы саласында туындайтын құқықтары мен мiндеттерiн реттеуге бағытталған.

1-тарау. ЖАЛПЫ ЕРЕЖЕЛЕР

1-бап. Осы Заңда пайдаланылатын негiзгi ұғымдар

      Осы Заңда мынадай негiзгi ұғымдар пайдаланылады:

      1) ақпараттандыру саласындағы уәкілетті орган – ақпараттандыру және "электрондық үкімет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      1-1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган - ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      2) арнайы куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, мемлекеттік құпияларды құрайтын мәліметтерді пайдалануға байланысты қызметті жүзеге асыратын Қазақстан Республикасының мемлекеттік органының уәкілетті бөлімшесі;

      2-1) арнайы куәландырушы орталықты аккредиттеу - арнайы куәландырушы орталықтың қызметті жүзеге асыруға құзыретін Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің ресми тануы;

      3) архив ісі және басқаруды құжаттамалық қамтамасыз ету саласындағы уәкілетті орган – архив ісі және басқаруды құжаттамалық қамтамасыз ету саласында басшылықты жүзеге асыратын орталық атқарушы орган;

      4) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің анықтығын растайтын заңды тұлға;

      5) куәландырушы орталықты аккредиттеу – куәландырушы орталықтың қызметтер көрсету құзыретін ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның ресми тануы;

      5-1) Қазақстан Республикасының арнайы негізгі куәландырушы орталығы - арнайы куәландырушы орталықтардың электрондық цифрлық қолтаңбасының ашық кілттерінің тиесілілігі мен жарамдылығын растауды жүзеге асыратын куәландырушы орталық;

      5-2) Қазақстан Республикасының мемлекеттік органдарының куәландырушы орталығы - Қазақстан Республикасы мемлекеттік органдарының ақпараттық жүйелерінде және өзге де мемлекеттік ақпараттық ресурстарында мемлекеттік органдарға, мемлекеттік органдардың лауазымды адамдарына қызмет көрсететін куәландырушы орталық;

      5-3) Қазақстан Республикасының негізгі куәландырушы орталығы - куәландырушы орталықтардың электрондық цифрлық қолтаңбасының ашық кілттерінің тиесілілігін және жарамдылығын растауды жүзеге асыратын куәландырушы орталық;

      5-4) Қазақстан Республикасының сенім білдірілген үшінші тарапы - трансшекаралық өзара іс-қимыл жасау шеңберінде шетелдік электрондық цифрлық қолтаңбаның және Қазақстан Республикасының аумағында берілген электрондық цифрлық қолтаңбаның төлнұсқалығын растауды жүзеге асыратын ақпараттық жүйе;

      5-5) Қазақстан Республикасының ұлттық куәландырушы орталығы - мемлекеттік және мемлекеттік емес ақпараттық жүйелерде электрондық құжаттарды қалыптастыру үшін жеке немесе заңды тұлғаларға электрондық цифрлық қолтаңба құралдарын және тіркеу куәліктерін беретін куәландырушы орталық;

      6) қол қоюшы тұлға – электрондық цифрлық қолтаңбаның жабық кілтін құқыққа сыйымды иеленетін және оны электрондық құжатта пайдалану құқығы бар жеке немесе заңды тұлға;

      7) құжаттың электрондық көшірмесі – төлнұсқа құжаттың түрін және ақпаратын (деректерін) электрондық-цифрлық нысанда толығымен көрсететін құжат;

      8) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      9) тіркеу куәлігі - куәландырушы орталық электрондық цифрлық қолтаңбаның осы Заңда белгіленген талаптарға сәйкестігін растау үшін беретін электрондық құжат;

      10) тіркеу куәлігін иеленуші – өз атына тіркеу куәлігі берілген, тіркеу куәлігінде көрсетілген ашық кілтке сәйкес келетін жабық кілтті құқыққа сыйымды иеленетін жеке немесе заңды тұлға;

      11) электрондық архив – архивтік электрондық құжаттардың жиынтығы;

      12) электрондық құжат – ақпарат электрондық-цифрлық нысанда ұсынылған және электрондық цифрлық қолтаңба арқылы куәландырылған құжат;

      13) электрондық құжат айналымы – мемлекеттік органдар, жеке және заңды тұлғалар арасында электрондық құжаттар алмасу;

      14) электрондық құжат айналымы жүйесі – қатысушылары арасындағы қатынастар осы Заңмен және Қазақстан Республикасының өзге де нормативтік құқықтық актілерімен реттелетін электрондық құжаттар алмасу жүйесі;

      15) электрондық құжат айналымы жүйесіне қатысушы – электрондық құжаттарды жинау, өңдеу, сақтау, беру, іздеу және тарату процестеріне қатысатын жеке немесе заңды тұлға, мемлекеттік орган немесе лауазымды адам;

      16) электрондық цифрлық қолтаңба – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың анықтығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар жиынтығы;

      17) электрондық цифрлық қолтаңба құралдары – электрондық цифрлық қолтаңбаны жасау және оның төлнұсқалығын тексеру үшін пайдаланылатын бағдарламалық және техникалық құралдардың жиынтығы;

      18) электрондық цифрлық қолтаңбаның ашық кілті – кез келген тұлғаға қолжетімді және электрондық құжаттағы электрондық цифрлық қолтаңбаның төлнұсқалығын растауға арналған электрондық цифрлық нышандар дәйектілігі;

      19) электрондық цифрлық қолтаңбаның жабық кілті – электрондық цифрлық қолтаңба құралдарын пайдалана отырып, электрондық цифрлық қолтаңбаны жасауға арналған электрондық цифрлық нышандар дәйектілігі.

      Ескерту. 1-бап жаңа редакцияда - ҚР 24.11.2015 № 419-V (01.01.2016 бастап қолданысқа енгізіледі) Заңымен; өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 16.05.2018 № 155-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

2-бап. Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңдары

      1. Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңдары Қазақстан Республикасының Конституциясына негiзделедi, осы Заңнан және Қазақстан Республикасының өзге де нормативтiк құқықтық актiлерiнен тұрады.

      2. Егер Қазақстан Республикасы бекiткен халықаралық шартта осы Заңдағыдан өзгеше ережелер белгiленсе, халықаралық шарттың ережелерi қолданылады.

3-бап. Шетелдiк тiркеу куәлiгiн пайдалану мен шетелдiк жеке және заңды тұлғалар қатысатын электрондық құжаттарды алмасу

      1. Егер тараптардың келiсiмiнде өзгеше белгiленбесе, куәландырушы орталық пен шетелдiк тiркеу куәлiгi иесiнiң арасында туындайтын құқықтық қатынастарды реттеу кезiнде тiркеу куәлiгi берiлген мемлекеттiң құқығы қолданылады.

      2. Егер тараптардың келiсiмiнде өзгеше белгiленбесе, шетелдiк жеке және заңды тұлғалар қатысатын электрондық құжаттарды алмасу кезiнде Қазақстан Республикасының заңдары қолданылады.

4-бап. Қазақстан Республикасы Үкіметінің құзыреті

      Ескерту. 4-бап алып тасталды – ҚР 19.04.2023 № 223-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

5-бап. Уәкілетті органдардың құзыреті

      1. Ақпараттандыру саласындағы уәкілетті орган:

      1) электрондық құжат және электрондық цифрлық қолтаңба саласындағы мемлекеттік саясатты қалыптастырады және іске асырады;

      2) Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба саласындағы нормативтік құқықтық актілерін әзірлейді және бекітеді;

      3) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;
      4) алып тасталды – ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      5) куәландырушы орталықтың үлгілік ережесін бекітеді;

      6) Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекітеді;

      7) объектілік сәйкестендіргіштердің қазақстандық сегментіндегі объектілік сәйкестендіргіштерді тіркеу, қайта тіркеу және олардың күшін жою қағидаларын бекітеді;

      8) алып тасталды – ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      9) шет мемлекеттердің куәландырушы орталықтарының, сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату қағидаларын бекітеді;

      10) электрондық цифрлық қолтаңбаның төлнұсқалығын тексеру қағидаларын бекітеді;

      11) алып тасталды – ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      12) Қазақстан Республикасының негізгі куәландырушы орталығының, мемлекеттік органдардың куәландырушы орталығының және Қазақстан Республикасының ұлттық куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекітеді;

      13) Қазақстан Республикасының сенім білдірілген үшінші тарапының электрондық цифрлық қолтаңбаның төлнұсқалығын растау қағидаларын бекітеді;

      13-1) Қазақстан Республикасының негізгі куәландырушы орталығының, Қазақстан Республикасы мемлекеттік органдарының куәландырушы орталығының, Қазақстан Республикасы ұлттық куәландырушы орталығының және Қазақстан Республикасы сенім білдірілген үшінші тарапының қызметін үйлестіруді жүзеге асырады;

      13-2) алып тасталды – ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      13-3) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша куәландырушы орталықта электрондық цифрлық қолтаңбаның жабық кілттерін жасау, пайдалану және сақтау қағидаларын әзірлейді және бекітеді;

      14) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентінің және Қазақстан Республикасы Үкіметінің актілерінде көзделген өзге де өкілеттіктерді жүзеге асырады.

      2. Архив ісі және басқаруды құжаттамалық қамтамасыз ету саласындағы уәкілетті орган:

      1) электрондық құжат айналымы және электрондық архивтер саласындағы мемлекеттік саясатты қалыптастырады және іске асырады;

      2) электрондық құжат айналымы мен электрондық архивтер мәселелеріне салааралық ұйымдастырушылық-әдістемелік басшылықты қамтамасыз етеді;

      3) Қазақстан Республикасының электрондық құжат айналымы және электрондық архивтер саласындағы нормативтік құқықтық актілерін әзірлейді және бекітеді;

      4) Қазақстан Республикасының Ұлттық архивінің, орталық мемлекеттік архивтердің жинақтау көздерінде Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының электрондық құжат айналымы мен электрондық архивтер бөлігінде сақталуына мемлекеттік бақылауды жүзеге асырады;

      5) Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес тексеру парақтарын, тәуекелді бағалау өлшемшарттарын, тексерулер жүргізудің жартыжылдық кестелерін бекітеді;

      6) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентінің және Қазақстан Республикасы Үкіметінің актілерінде көзделген өзге де өкілеттіктерді жүзеге асырады.

      3. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган:

      1) Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының сақталуына мемлекеттік бақылауды жүзеге асырады;

      2) куәландырушы орталықтарды аккредиттеу туралы куәлікті беру және кері қайтарып алу қағидаларын әзірлейді және бекітеді;

      3) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасының Президенті мен Қазақстан Республикасы Үкіметінің актілерінде көзделген өзге де өкілеттіктерді жүзеге асырады.

      Ескерту. 5-бап жаңа редакцияда - ҚР 24.11.2015 № 419-V (01.01.2016 бастап қолданысқа енгізіледі) Заңымен; өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 16.05.2018 № 155-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.11.2019 № 272-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 19.04.2023 № 223-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

5-1-бап. Электрондық құжат және электрондық цифрлық қолтаңба саласындағы мемлекеттік бақылау

      1. Егер осы тармақтың екінші бөлігінде өзгеше белгіленбесе, электрондық құжат және электрондық цифрлық қолтаңба саласындағы мемлекеттік бақылау Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес жоспардан тыс тексеру және бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау нысанында жүзеге асырылады.

      Мемлекеттік органдарға қатысты Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасын сақтауына мемлекеттік бақылау осы Заңға сәйкес жүзеге асырылады.

      Осы тармақтың талабы Қазақстан Республикасының Ұлттық Банкі мен оның құрылымына кіретін ұйымдарға және дауыс беретін акцияларының (жарғылық капиталға қатысу үлестерінің) елу және одан көп пайызы Қазақстан Республикасының Ұлттық Банкіне тиесілі немесе оның сенімгерлік басқаруындағы заңды тұлғаларға, сондай-ақ Қазақстан Республикасының арнаулы мемлекеттік органдарына қолданылмайды.

      2. Алып тасталды – ҚР 06.04.2024 № 71-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.
      Ескерту. 5-1-баппен толықтырылды - ҚР 2009.07.17. N 188-IV (қолданысқа енгізілу тәртібін 2-баптан қараңыз); өзгерту енгізілді - ҚР 2011.01.06 N 378-IV (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 29.10.2015 № 376-V (01.01.2016 бастап қолданысқа енгізіледі); 06.04.2024 № 71-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

5-2-бап. Облыстың, республикалық маңызы бар қаланың және астананың жергілікті атқарушы органдарының құзыреті

      1. Облыстың, республикалық маңызы бар қаланың және астананың жергілікті атқарушы органдары:

      1) облыстың, республикалық маңызы бар қаланың және астананың аумағында электрондық құжат айналымы және электрондық архивтер саласындағы мемлекеттік саясатты іске асырады;

      2) облыстың, республикалық маңызы бар қаланың және астананың аумағында электрондық құжат айналымы мен электрондық архивтер мәселелеріне әдістемелік басшылықты жүзеге асырады;

      3) Қазақстан Республикасының Ұлттық архивінің және орталық мемлекеттік архивтердің жинақтау көздерін қоспағанда, Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының сақталуына мемлекеттік бақылауды жүзеге асырады;

      4) жергілікті мемлекеттік басқару мүдделерінде жергілікті атқарушы органдарға Қазақстан Республикасының заңнамасымен жүктелетін өзге де өкілеттіктерді жүзеге асырады.

      Ескерту. 1-тарау 5-2-баппен толықтырылды - ҚР 16.05.2018 № 155-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

5-3-бап. Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің құзыреті

      Қазақстан Республикасының Ұлттық қауіпсіздік комитеті:

      1) Қазақстан Республикасы арнайы негізгі куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекітеді;

      2) Қазақстан Республикасының арнайы негізгі куәландырушы орталығының қызметін үйлестіруді жүзеге асырады;

      3) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентінің актілерінде көзделген өзге де өкілеттіктерді жүзеге асырады.

      Ескерту. 1-тарау 5-3-баппен толықтырылды – ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

2-тарау. ЭЛЕКТРОНДЫҚ ҚҰЖАТ

5-4-бап. Мемлекеттік органдарға қатысты Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының сақталуына мемлекеттік бақылау жүргізу тәртібі

      1. Мемлекеттік органдарға (бұдан әрі – бақылау субъектілері) қатысты Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының сақталуына мемлекеттік бақылауды ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган тексеру нысанында жүргізеді.

      Тексерулер мерзімдік және жоспардан тыс деп бөлінеді.

      Бақылау субъектілеріне қатысты мерзімдік тексеру мынадай ақпарат көздеріне сәйкес жүзеге асырылады:

      1) алдыңғы тексерулердің нәтижелері;

      2) есептілік пен мәліметтерді мониторингтеудің нәтижелері;

      3) мемлекеттік органдардың интернет-ресурстарын талдаудың нәтижелері;

      4) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы операторының мәліметтері.

      2. Мерзімдік тексерулер ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның бірінші басшысы бекіткен мерзімдік тексерулер жүргізу жоспарына сәйкес жылына бір реттен жиі емес кезеңділікпен жүргізіледі.

      Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган тексеру жылының алдындағы жылдың 1 желтоқсанынан кешіктірмей мерзімдік тексерулер жүргізу жоспарын бекітеді.

      Мерзімдік тексерулер жүргізу жоспары ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның интернет-ресурсында тексерулер жылының алдындағы жылдың 20 желтоқсанынан кешіктірілмей орналастырылады.

      Мерзімдік тексерулер жүргізу жоспарында мыналар қамтылады:

      1) жоспардың бекітілген күні мен нөмірі;

      2) мемлекеттік органның атауы;

      3) бақылау субъектісінің атауы;

      4) бақылау субъектісінің (объектісінің) тұрған жері;

      5) тексеру жүргізу мерзімдері;

      6) тексерудің нысанасы;

      7) жоспарға қол қоюға уәкілеттік берілген адамның қолтаңбасы.

      Мерзімдік тексерулер жүргізу жоспарына өзгерістер мен толықтырулар енгізу бақылау субъектісі таратылған, қайта ұйымдастырылған, оның атауы өзгерген немесе өкілеттіктері бақылау субъектілері арасында қайта бөлінген жағдайларда жүзеге асырылады.

      3. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган тағайындайтын тексеру:

      1) бақылау субъектісіне Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасы талаптарының бұзылуы туралы жеке және заңды тұлғалардан келіп түскен, расталған жолданымдар болған;

      2) құқықтары мен заңды мүдделері бұзылған жеке және заңды тұлғалар жүгінген;

      3) жеке және заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне нұқсан келтірудің нақты фактілері бойынша не нұқсан келтіру қатері туралы прокурор талап еткен;

      4) жеке және заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне нұқсан келтірудің нақты фактілері бойынша, сондай-ақ жойылмауы жеке және заңды тұлғалардың құқықтары мен заңды мүдделеріне нұқсан келтіруге алып келетін Қазақстан Республикасы заңнамасы талаптарының бұзылуының нақты фактілері бойынша мемлекеттік органдар жүгінген;

      5) қылмыстық қудалау органының Қазақстан Республикасының қылмыстық-процестік кодексінде көзделген негіздер бойынша тапсырмасы болған;

      6) тексеру нәтижелері туралы актінің орындалуына бақылау жүргізу қажет болған жағдайларда жоспардан тыс тексеру болып табылады.

      4. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның лауазымды адамдарының тексеру жүргізу кезінде:

      1) осы баптың 8-тармағында көрсетілген құжаттарды көрсеткен кезде тексерудің нысанасына сәйкес бақылау субъектісінің (объектісінің) аумағына және үй-жайларына кедергісіз кіруге;

      2) тексеру нәтижелері туралы актіге қоса тіркеу үшін қағаз және электрондық жеткізгіштердегі құжаттарды (мәліметтерді) не олардың көшірмелерін, сондай-ақ тексерудің нысанасына сәйкес автоматтандырылған дерекқорға (ақпараттық жүйелерге) қолжетімділікті алуға;

      3) аудио-, фото- және бейнетүсірілімді жүзеге асыруға;

      4) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың мамандарын, консультанттары мен сарапшыларын тартуға құқығы бар.

      5. Бақылау субъектілері не олардың уәкілетті өкілдері тексеру жүргізілген кезде:

      1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның тексеру жүргізуге келген лауазымды адамдарын:

      осы бапта белгіленген мерзімдерге сәйкес келмейтін, тексеруді тағайындау туралы актіде (бар болған кезде мерзімдерді ұзарту туралы қосымша актіде) көрсетілген мерзімдер асып кеткен не өтіп кеткен;

      осы баптың 8-тармағында көзделген құжаттар болмаған жағдайларда тексеруге жібермеуге;

      2) тексеру нәтижелері туралы актіге Қазақстан Республикасының заңнамасында белгіленген тәртіппен шағым жасауға құқылы.

      6. Бақылау субъектілері не олардың уәкілетті өкілдері тексеру жүргізілген кезде:

      1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның лауазымды адамдарының бақылау субъектісінің (объектісінің) аумағына және үй-жайларына кедергісіз кіруін қамтамасыз етуге;

      2) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның лауазымды адамдарына тексеру нәтижелері туралы актіге қоса тіркеу үшін қағаз және электрондық жеткізгіштердегі құжаттарды (мәліметтерді) не олардың көшірмелерін, сондай-ақ тексерудің нысанасына сәйкес автоматтандырылған дерекқорға (ақпараттық жүйелерге) қолжетімділікті ұсынуға;

      3) тексеруді тағайындау туралы актінің және тексеру нәтижелері туралы актінің екінші данасына ол аяқталған күні белгі жасауға міндетті.

      7. Тексеру тексеруді тағайындау туралы актінің негізінде жүргізіледі.

      Тексеруді тағайындау туралы актіде мыналар көрсетіледі:

      1) актінің күні мен нөмірі;

      2) мемлекеттік органның атауы;

      3) тексеру жүргізуге уәкілеттік берілген адамның (адамдардың) тегі, аты, әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) және лауазымы;

      4) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың тексеру жүргізуге тартылатын мамандары, консультанттары мен сарапшылары туралы мәліметтер;

      5) бақылау субъектісінің атауы, оның тұрған жері.

      Мемлекеттік органның құрылымдық бөлімшесі тексерілген жағдайда тексеруді тағайындау туралы актіде оның атауы мен тұрған жері көрсетіледі;

      6) тексерудің нысанасы;

      7) тексеру түрі;

      8) тексеру жүргізу мерзімі;

      9) тексеру жүргізу негіздері;

      10) тексерілетін кезең;

      11) бақылау субъектісінің құқықтары мен міндеттері;

      12) бақылау субъектісі басшысының не оның уәкілетті адамының актіні алғаны немесе алудан бас тартқаны туралы қолтаңбасы;

      13) актіге қол қоюға уәкілеттік берілген адамның қолтаңбасы.

      Тексеру жүргізу кезінде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган тексеру жүргізу нысанасын көрсете отырып, ол басталғанға дейін кемінде бір тәулік бұрын бақылау субъектісін тексеру жүргізудің басталатыны туралы хабардар етуге міндетті.

      Бақылау субъектісіне тексеруді тағайындау туралы акт табыс етілген күн тексеру жүргізудің басталуы деп есептеледі.

      8. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның объектіге тексеруге келген лауазымды адамдары бақылау субъектісіне:

      1) тексеруді тағайындау туралы актіні;

      2) қызметтік куәлігін не сәйкестендіру картасын;

      3) қажет болған кезде – құзыретті органның режимдік объектілерге баруға рұқсатын көрсетуге міндетті.

      9. Тексеру жүргізу мерзімі тексерудің нысанасы, сондай-ақ алдағы жұмыстардың көлемі ескеріле отырып белгіленеді және он жұмыс күнінен аспауға тиіс.

      Тексеру жүргізу мерзімі тек бір рет он бес жұмыс күнінен аспайтын мерзімге ұзартылуы мүмкін. Ұзарту ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган басшысының шешімімен жүзеге асырылады.

      Тексеру жүргізу мерзімдерін ұзарту бақылау субъектісін хабардар ете отырып, тексеру мерзімдерін ұзарту туралы қосымша актімен ресімделеді, онда тексеруді тағайындау туралы алдыңғы акт бұйрығының күні мен нөмірі және ұзарту себептері көрсетіледі.

      Тексеру мерзімдерін ұзарту туралы хабарламаны ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган табыс етілгені туралы хабарламамен бақылау субъектісіне ұзартылғанға дейін бір жұмыс күні бұрын табыс етеді.

      10. Тексеру нәтижелері бойынша ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның тексеруді жүзеге асыратын лауазымды адамдары тексеру нәтижелері туралы акт жасайды.

      Тексеру нәтижелері туралы актінің бірінші данасы электрондық нысанда өз құзыретi шегiнде мемлекеттік құқықтық статистика және арнайы есепке алу саласында қызметті жүзеге асыратын мемлекеттiк органға, екінші данасы, бақылау субъектісінде түпнұсқасы бар құжаттардың көшірмелерін қоспағанда, қосымшалардың көшірмелерімен қағаз жеткізгіште қол қойғыза отырып немесе электрондық нысанда анықталған бұзушылықтармен танысу және оларды жою жөнінде шаралар қабылдау және басқа да әрекеттер үшін бақылау субъектісіне (басшыға не оның уәкілетті адамына) табыс етіледі, үшінші данасы ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органда қалады.

      11. Тексеру нәтижелері туралы актіде мыналар көрсетіледі:

      1) актінің жасалған күні, уақыты және орны;

      2) мемлекеттік органның атауы;

      3) тексеруді тағайындау туралы актінің (мерзімді ұзарту туралы қосымша акт болған кезде оның) күні мен нөмірі;

      4) тексеру жүргізген адамның (адамдардың) тегі, аты, әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) және лауазымы;

      5) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың тексеру жүргізуге тартылатын мамандары, консультанттары мен сарапшылары туралы мәліметтер;

      6) бақылау субъектісінің атауы, оның тұрған жері;

      7) тексерудің нысанасы;

      8) тексеру түрі;

      9) тексеруді жүргізу мерзімі мен кезеңі;

      10) тексеру нәтижелері туралы, оның ішінде анықталған бұзушылықтар және олардың сипаты туралы мәліметтер;

      11) орындалу мерзімі көрсетілген Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының талаптарын анықталған бұзушылықтарды жою туралы талаптар;

      12) бақылау субъектісі басшысының не оның уәкілетті адамының, сондай-ақ тексеру жүргізу кезінде қатысқан адамдардың актімен танысқаны немесе танысудан бас тартқаны туралы мәліметтер, олардың қолтаңбалары немесе қол қоюдан бас тарту туралы жазба;

      13) тексеру жүргізген лауазымды адамдардың қолтаңбасы.

      Тексеру нәтижелері туралы актіге тексеру нәтижелеріне байланысты құжаттар (олар болған кезде) және олардың көшірмелері қоса беріледі.

      12. Тексеру нәтижелері бойынша ескертулер және (немесе) қарсылықтар болған жағдайда, бақылау субъектісі оларды жазбаша түрде жазады. Ескертулер және (немесе) қарсылықтар тексеру нәтижелері туралы актіге қоса беріледі, бұл туралы тиісті белгі жасалады.

      Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бақылау субъектісінің тексеру нәтижелері туралы актіге ескертулерін және (немесе) қарсылықтарын он бес жұмыс күні ішінде қарауға және уәжді жауап беруге тиіс.

      Тексеру нәтижелері туралы актіні қабылдаудан бас тартылған жағдайда акт жасалады, оған тексеруді жүзеге асыратын лауазымды адамдар және бақылау субъектісінің басшысы не оның уәкілетті өкілі қол қояды.

      Бақылау субъектісі бас тарту себебі туралы жазбаша түсіндірме бере отырып, актіге қол қоюдан бас тартуға құқылы.

      13. Тексеру нәтижелері туралы акт бақылау субъектісіне тексеруді тағайындау туралы актіде немесе тексеру мерзімдерін ұзарту туралы қосымша актіде көрсетілген тексерудің аяқталу мерзімінен кешіктірілмей табыс етілген күн тексеру мерзімінің аяқталуы деп есептеледі.

      14. Тексеру нәтижелері туралы актіні орындау мерзімдері оны орындаудың нақты мүмкіндігіне әсер ететін мән-жайлар ескеріле отырып, бірақ тексеру нәтижелері туралы акт табыс етілген күннен бастап кемінде күнтізбелік он күн болып айқындалады.

      15. Тексеру нәтижелері туралы актінің орындалу мерзімдерін айқындау кезінде:

      1) бақылау субъектісінде бұзушылықтарды жою бойынша ұйымдастырушылық, техникалық мүмкіндіктердің болуы;

      2) мемлекеттік органдарда Қазақстан Республикасының заңдарында белгіленген міндетті қорытындыларды, келісулерді және басқа да құжаттарды алу мерзімдері ескеріледі.

      16. Тексеру нәтижелері туралы актіде белгіленген анықталған бұзушылықтарды жою мерзімі өткеннен кейін бақылау субъектісі тексеру нәтижелері туралы актіде белгіленген мерзім ішінде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға растайтын құжаттармен бірге анықталған бұзушылықтардың жойылғаны туралы ақпаратты ұсынуға міндетті.

      Анықталған бұзушылықтардың жойылғаны туралы ақпарат ұсынылмаған жағдайда, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган осы баптың 3-тармағының 6) тармақшасына сәйкес жоспардан тыс тексеру тағайындауға құқылы.

      17. Тексеруді жүзеге асыру кезінде бақылау субъектісінің құқықтары мен заңды мүдделері бұзылған жағдайда бақылау субъектісі ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның лауазымды адамдарының шешімдеріне, әрекеттеріне (әрекетсіздігіне) жоғары тұрған лауазымды адамға не Қазақстан Республикасының заңнамасында белгіленген тәртіппен сотқа шағым жасауға құқылы.

      Ескерту. 2-тарау 5-4-баппен толықтырылды – ҚР 06.04.2024 № 71-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.

6-бап. Электрондық құжат айналымының принциптерi

      Электрондық құжат айналымы:

      1) электрондық құжат айналымының әр түрлi жүйелерiнiң жұмыс iстеуi;

      2) деректер жасау, өңдеу, сақтау, беру, ұсыну және растау үшiн ақпараттық-коммуникациялық технологиялар қолданылатын қызметтiң кез келген салаларында электрондық құжаттарды пайдалану;

      3) кез келген ақпараттық жүйелердi пайдалана отырып, электрондық құжаттарды беру принциптерi негiзiнде мемлекеттiк және мемлекеттiк емес ақпараттық жүйелерде жүзеге асырылады.

      Ескерту. 6-бапқа өзгеріс енгізілді - ҚР 24.11.2015 № 419-V (01.01.2016 бастап қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

7-бап. Электрондық құжат айналымына қойылатын талаптар

      1. Осы Заңның талаптарына сәйкес келетін және оған қол қоюға өкілеттігі бар адамның электрондық цифрлық қолтаңбасы арқылы куәландырылған электрондық құжат қағаз жеткізгіштегі қол қойылған құжатпен бірдей.

      2. Электрондық құжат оны телекоммуникациялар желісі арқылы берген кезден бастап жіберілген болып есептеледі.

      3. Кірген электрондық құжат жолданым иесінің ақпараттық жүйесінде оны тіркегеннен кейін түскен болып есептеледі.

      4. Алғаны туралы хабарламада электрондық құжатты алу фактісі мен уақыты туралы және оның жөнелтушісі туралы деректер болуға тиіс. Ол авторға түспеген жағдайда, жолданым иесі құжатты алмаған болып есептеледі.

      4-1. Қазақстан Республикасының заңнамасында белгіленген жағдайларда мемлекеттік қызмет көрсету үшін құжаттың электрондық көшірмесі беріледі.

      5. Электрондық құжат айналымының тәртібін архив ісі және басқаруды құжаттамалық қамтамасыз ету саласындағы уәкілетті орган айқындайды.

      6. Мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық құжаттарды және өзге де деректерді мемлекеттік құпияларға жатқызылған, қорғалып орындалған ақпараттық жүйелерді пайдалана отырып жинау, өңдеу, сақтау, беру, іздеу, тарату, пайдалану, қорғау, тіркеу, растау және жою тәртібін, сондай-ақ арнаулы куәландырушы орталықты құру, аккредиттеу және оның қызметін тоқтату тәртібін Қазақстан Республикасының Ұлттық қауіпсіздік комитеті айқындайды.

      7. Осы баптың 2, 3 және 4-тармақтарының талаптары цифрлық құжаттар сервисі арқылы ұсынылған электрондық құжаттарға қолданылмайды.

      Ескерту. 7-бап жаңа редакцияда - ҚР 2009.06.04. N 162-IV (қолданысқа енгізілу тәртібін 2-баптан қараңыз), өзгеріс енгізілді - ҚР 2012.07.10 N 36-V (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 24.11.2015 № 419-V (01.01.2016 бастап қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 19.04.2023 № 223-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

8-бап. Электрондық құжаттарды сақтау

      Электрондық құжаттар Қазақстан Республикасының заңдарында белгiленген тәртiппен мемлекеттiк және (немесе) мемлекеттiк емес ақпараттық жүйелерде сақталады.

      Мемлекеттік және (немесе) мемлекеттік емес ақпараттық жүйелерде сақталатын электрондық құжаттар цифрлық құжаттар сервисі арқылы пайдаланылуы және берілуі мүмкін.

      Ескерту. 8-бапқа өзгеріс енгізілді - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

9-бап. Электрондық құжат айналымы жүйесiне қатысушының құқықтары мен мiндеттерi

      1. Электрондық құжат айналымы жүйесiне қатысушы:

      1) куәландырушы орталық тiркеген электрондық цифрлық қолтаңба ашық кiлтiнiң тиесiлiлiгi мен жарамдылығын растау үшiн осы куәландырушы орталыққа жүгiнуге;

      2) бiрнеше куәландырушы орталықтың қызмет көрсетуiн пайдалануға құқылы.

      2. Электрондық құжат айналымы жүйесiне қатысушы белгiленген электрондық құжат айналымы ережелерiн сақтауға мiндеттi.

      Ескерту. 9-бапқа өзгеріс енгізілді – ҚР 20.12.2004 N 13 Заңымен (01.01.2005 бастап қолданысқа енгiзiледi).

3-тарау. ЭЛЕКТРОНДЫҚ ЦИФРЛЫҚ ҚОЛТАҢБА

10-бап. Электрондық цифрлық қолтаңбаны пайдалану

      1. Электрондық цифрлық қолтаңба қол қоюшы тұлғаның өзi қойған қолымен тең және мынадай шарттар орындалған кезде:

      1) тiркеу куәлiгi бар ашық кiлттiң көмегiмен электрондық цифрлық қолтаңбаның түпнұсқалығы куәландырылғанда;

      2) электрондық құжатқа қол қойған тұлға электрондық цифрлық қолтаңбаның жабық кiлтiне заңды түрде иелiк еткенде;

      3) электрондық цифрлық қолтаңба тiркеу куәлiгiнде аталған мәлiметтерге сәйкес пайдаланылғанда;

      4) Қазақстан Республикасының аккредиттелген куәландырушы орталығы немесе Қазақстан Республикасының сенім білдірілген үшінші тарапында тіркелген шетелдік куәландырушы орталық электрондық цифрлық қолтаңбаны жасағанда және тіркеу куәлігін бергенде, бiрдей заңдық салдарға әкеп соғады.

      2. Электрондық цифрлық қолтаңбаның жабық кілттері оларды заңды негіздерде иеленетін тұлғалардың меншігі болып табылады.

      Тұлға әртүрлі ақпараттық жүйелерге арналған электрондық цифрлық қолтаңбаның жабық кілттеріне ие бола алады. Электрондық цифрлық қолтаңбаның жабық кілттерін басқа тұлғаларға беруге болмайды.

      Куәландырушы орталықта электрондық цифрлық қолтаңбаның жабық кілттерін жасау, пайдалану және сақтау қағидаларына сәйкес куәландырушы орталықта электрондық цифрлық қолтаңбаның жабық кілттерін сақтауға жол беріледі.

      3. Заңды тұлғаның басшысы немесе оны алмастыратын адам осы заңды тұлғаның жұмыскеріне немесе өзі тағайындаған адамға электрондық құжатқа қол қоюға өкілеттіктер беруге құқылы. Бұл ретте әрбір қызметкер тіркеу куәлігін және өз атына алынған электрондық цифрлық қолтаңбаның өзіне сәйкес келетін жабық кілтін пайдаланады.

      Ескерту. 10-бапқа өзгерістер енгізілді - 2010.07.15 N 337-IV (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 24.11.2015 № 419-V (01.01.2016 бастап қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 06.04.2024 № 71-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

11-бап. Электрондық цифрлық қолтаңба құралдары

      Электрондық цифрлық қолтаңба құралдарының Қазақстан Республикасының техникалық реттеу саласындағы заңнамасында белгiленген жағдайларда және тәртіппен сәйкестігі расталуға жатады.

      Ескерту. 11-бап жаңа редакцияда - ҚР 29.10.2015 № 376-V Заңымен (01.01.2016 бастап қолданысқа енгізіледі).

12-бап. Электрондық құжат айналымы жүйесiндегi электрондық цифрлық қолтаңба

      1. Электрондық цифрлық қолтаңбаны мемлекеттiк органдардың лауазымды адамдары өздерiнiң өкiлеттiгi шегiнде өздерi шығаратын электрондық құжаттарды куәландыру кезiнде пайдалана алады.

      2. Электрондық құжат айналымының мемлекеттiк емес жүйелерiнде электрондық цифрлық қолтаңба Қазақстан Республикасының азаматтық заңдарында белгiленген тәртiппен пайдаланылады.

      Ескерту. 12-бапқа өзгерту енгізілді - 2010.07.15 N 337-IV (қолданысқа енгізілу тәртібін 2-баптан қараңыз) Заңымен.

13-бап. Шетелдiк электрондық цифрлық қолтаңбаны тану

      Шетелдік тіркеу куәлігі бар шетелдік электрондық цифрлық қолтаңба Қазақстан Республикасының аумағында мынадай жағдайларда:

      1) Қазақстан Республикасының сенім білдірілген үшінші тарапы шетелдік электрондық цифрлық қолтаңбаның төлнұсқалығын куәландырса;

      2) электрондық құжатқа қол қойған тұлға шетелдік электрондық цифрлық қолтаңбаның жабық кілтін заңды түрде иеленсе;

      3) шетелдік электрондық цифрлық қолтаңба тіркеу куәлігінде көрсетілген мәліметтерге сәйкес пайдаланылған болса;

      4) Қазақстан Республикасының сенім білдірілген үшінші тарапында тіркелген шетелдік куәландырушы орталықтың немесе Қазақстан Республикасының сенім білдірілген үшінші тарапында тіркелген, шет мемлекеттің сенім білдірілген үшінші тарапында тіркелген шетелдік куәландырушы орталықтың электрондық цифрлық қолтаңба құралдарымен қалыптастырылса, танылады.

      Ескерту. 13-бап жаңа редакцияда – ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

4-тарау. ТIРКЕУ КУӘЛIГI

14-бап. Тіркеу куәлігін беру

      Тіркеу куәлігі он алты жасқа толған адамға ақпараттандыру саласындағы уәкілетті орган белгілеген тәртіппен беріледі.

      Ескерту. 14-бап жаңа редакцияда - ҚР 24.11.2015 № 419-V Заңымен (01.01.2016 бастап қолданысқа енгізіледі).

14-1-бап. Тіркеу куәлігін беруден бас тарту

      Куәландырушы орталық:

      1) ұсынылған құжаттар толық болмаған;

      2) анық емес мәліметтер ұсынылған;

      3) соттың заңды күшіне енген шешіміне сәйкес;

      4) адам он алты жасқа толмаған жағдайларда, тіркеу куәлігін беруден бас тартады.

      Ескерту. 4-тарау 14-1-баппен толықтырылды - ҚР 24.11.2015 № 419-V Заңымен (01.01.2016 бастап қолданысқа енгізіледі).

15-бап. Тiркеу куәлiгiнiң мазмұны

      1. Тiркеу куәлiгiнде мынадай мәлiметтер:

      1) тiркеу куәлiгiнiң нөмiрi мен оның қолданылу мерзiмi;

      2) электрондық цифрлық қолтаңбаның иесiн бiрдейлендiруге мүмкiндiк беретiн деректер;

      3) электрондық цифрлық қолтаңбаның ашық кiлтi;

      4) алып тасталды – ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      5) электрондық цифрлық қолтаңбаны қолдану салалары мен оны қолдануды шектеу туралы ақпарат;

      6) тиiстi куәландырушы орталықтың реквизиттерi болуға тиiс.

      2. Куәландырушы орталық электрондық құжат айналымы жүйесiне қатысушымен келiсе отырып, электрондық құжат айналымы үшiн қажеттi қосымша ақпаратты тiркеу куәлiгiне енгiзеді.

      Ескерту. 15-бапқа өзгерістер енгізілді - ҚР 2012.04.27 N 15-V (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

16-бап. Тiркеу куәлiктерiн куәландырушы орталықтарда сақтау тәртiбi мен мерзiмi

      1. Тiркеу куәлiктерiнiң көшiрмелерi уәкiлеттi орган белгiлеген тәртiппен тиiстi куәландырушы орталықтарда сақталады.

      2. Керi қайтарып алынған тiркеу куәлiктерiн куәландырушы орталықтарда сақтау мерзiмi - кемiнде бес жыл.

      3. Керi қайтарып алынған тiркеу куәлiктерi осы баптың 2-тармағында аталған мерзiм өткеннен кейiн Қазақстан Республикасының заңдарында белгiленген тәртiппен мұрағаттық сақтауға түседi.

17-бап. Тiркеу куәлiгi иесiнiң құқықтары мен мiндеттерi

      1. Егер тiркеу куәлiгiнiң иесi тiркеу куәлiгiнде аталған ашық кiлтке сәйкес электрондық цифрлық қолтаңбаның жабық кiлтiне қол жеткiзу режимi бұзылады деп санаса, ол куәландырушы орталықтан тiркеу куәлiгiн керi қайтарып алуды талап етуге құқылы.

      2. Тiркеу куәлiгiнiң иесi:

      1) куәландырушы орталыққа дұрыс ақпарат беруге;

      2) тiркеу куәлiгiнде аталған ашық кiлтке сәйкес келетiн жабық кiлттi пайдалануға;

      3) алып тасталды - ҚР 2012.04.27 N 15-V (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;

      4) электрондық цифрлық қолтаңбаның өздерiне тиесiлi жабық кiлтiн заңсыз қол жеткiзу мен пайдаланудан қорғау үшiн шаралар қолдануға, сондай-ақ электрондық құжатпен бірге электрондық цифрлық қолтаңбаны тексеру үшін ашық кілтті сақтауға және беруге мiндеттi.

      Ескерту. 17-бапқа өзгеріс енгізілді - ҚР 2010.07.15 N 337-IV (қолданысқа енгізілу тәртібін 2-баптан қараңыз), 2012.04.27 N 15-V (алғашқы ресми жарияланғанынан кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 06.04.2024 № 71-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

18-бап. Тiркеу куәлiгiн керi қайтарып алу

      1. Тіркеу куәлігін берген куәландырушы орталық оны тиісті хабарлама негізінде мынадай жағдайларда:

      1) тіркеу куәлігі иесінің не оның өкілінің талап етуі бойынша;

      2) тіркеу куәлігін алған кезде дұрыс емес мәліметтерді не толық емес құжаттар топтамасын беру фактісі анықталған кезде;

      3) тіркеу куәлігінің иесі қайтыс болса;

      4) тіркеу куәлігі иесінің тегі, аты немесе әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) өзгерсе;

      5) тіркеу куәлігінің иесі - заңды тұлғаның атауы ауысса, қайта ұйымдастырылса, таратылса, заңды тұлғаның басшысы ауысса;

      6) куәландырушы орталық пен тіркеу куәлігінің иесі арасындағы келісімде көзделген жағдайларда;

      7) соттың заңды күшіне енген шешімі бойынша кері қайтарып алады.

      2. Куәландырушы орталық тіркеу куәлігін Қазақстан Республикасының заңнамасында белгіленген тәртіппен және мерзімдерде кері қайтарып алады.

      3. Тіркеу куәлігін кері қайтарып алу кезінде куәландырушы орталық тиісті ақпарат алынған кезден бастап бір күн ішінде тіркеу куәліктерінің тіркеліміне өзгерістер енгізуге міндетті.

      Ескерту. 18-бап жаңа редакцияда – ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

19-бап. Шетелдiк тiркеу куәлiктерiн тану

      Ескерту. 19-бап алып тасталды – ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

5-тарау. КУӘЛАНДЫРУШЫ ОРТАЛЫҚ

20-бап. Куәландырушы орталықтың қызметi

      1. Куәландырушы орталық Қазақстан Республикасының заңнамасына сәйкес құрылған заңды тұлға болып табылады.

      2. Куәландырушы орталық электрондық құжат айналымының бiрнеше жүйесiне қызмет көрсете алады.

      Ескерту. 20-бап жаңа редакцияда - ҚР 2011.07.15 N 461-IV (2012.01.30 бастап қолданысқа енгізіледі) Заңымен.

20-1-бап. Электрондық құжат және электрондық цифрлық қолтаңба саласындағы мемлекеттік монополия

      Ескерту. 5-тарау 20-1-баппен толықтырылды - ҚР 2012.07.10 N 34-V (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) Заңымен; алып тасталды - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

20-2-бап. Куәландырушы орталықтарды аккредиттеу

      1. Куәландырушы орталықтарды аккредиттеу куәландырушы орталықтардың (Қазақстан Республикасының негізгі куәландырушы орталығын қоспағанда) өз қызметін Қазақстан Республикасының аумағында жүзеге асыруы үшін міндетті шарт болып табылады. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган аккредиттеуді Қазақстан Республикасының заңды тұлғалары болып табылатын куәландырушы орталықтарға қатысты жүзеге асырады.

      2. Егер куәландырушы орталықтың өтінішінде анағұрлым қысқа мерзім көрсетілмесе, куәландырушы орталықты аккредиттеу үш жыл мерзімге тегін негізде жүзеге асырылады.

      3. Арнайы куәландырушы орталықтарды аккредиттеу арнайы куәландырушы орталықтардың (Қазақстан Республикасының арнайы негізгі куәландырушы орталығын қоспағанда) өз қызметін Қазақстан Республикасының аумағында жүзеге асыруы үшін міндетті шарт болып табылады.

      Ескерту. 5-тарау 20-2-баппен толықтырылды - ҚР 24.11.2015 № 419-V Заңымен (01.01.2016 бастап қолданысқа енгізіледі); өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

21-бап. Куәландырушы орталықтың функциялары

      1. Куәландырушы орталық:

      1) электрондық цифрлық қолтаңбаның жабық кiлттерiн заңсыз қол жеткiзуден қорғау үшiн шаралар қолдана отырып, электрондық құжат айналымы жүйесiне қатысушылардың өтiнiшi бойынша электрондық цифрлық қолтаңбаның кiлттерiн жасайды;

      2) тiркеу куәлiктерiн бередi, тiркейдi, керi қайтарып алады, сақтайды, белгiленген тәртіппен берiлген тiркеу куәлiктерiнің тiркелiмiн жүргiзедi;

      2-1) тіркеу куәліктерін қолдану қағидаларын бекітеді;

      3) қолданылып жүрген және керi қайтарып алынған тiркеу куәлiктерiн есепке алуды жүзеге асырады;

      4) куәландырушы орталық Қазақстан Республикасының заңдарында белгiленген тәртiппен тiркеген электрондық цифрлық қолтаңба ашық кiлтiнiң тиесiлiлiгiн және жарамдылығын растайды.

      5) <*>

      2. Куәландырушы орталық сақтауда тұрған электрондық цифрлық қолтаңбаның ашық кiлттерi және (немесе) жабық кілттері жоғалуының, модификациялануының және қолдан жасалуының алдын алу үшiн қажеттi барлық шараларды қолдануға мiндеттi.

      3. Куәландырушы орталық осы баптың 2-тармағында көзделген міндеттi орындамағаны үшін Қазақстан Республикасының заңдарына сәйкес жауапты болады.

      4. Қазақстан Республикасы мемлекеттік органдарының куәландырушы орталығының, Қазақстан Республикасы ұлттық куәландырушы орталығының және Қазақстан Республикасы негізгі куәландырушы орталығының функцияларын жүзеге асыруды "Ақпараттандыру туралы" Қазақстан Республикасының Заңына сәйкес айқындалған "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы қамтамасыз етеді.

      5. Қазақстан Республикасы арнайы негізгі куәландырушы орталығы функцияларының жүзеге асырылуын Қазақстан Республикасының Ұлттық қауіпсіздік комитеті қамтамасыз етеді.

      Ескерту. 21-бапқа өзгерістер енгізілді - ҚР 2004.12.20. N 13 (01.01.2005 бастап қолданысқа енгiзiледi); 24.11.2015 № 419-V (01.01.2016 бастап қолданысқа енгізіледі); 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

22-бап. Куәландырушы орталықтың қызметiн тоқтату

      1. Куәландырушы орталықтың қызметi Қазақстан Республикасының заңдарында белгiленген тәртiппен тоқтатылады.

      2. Куәландырушы орталық өз қызметiн тоқтату туралы шешім қабылдаған жағдайда қызметiн тоқтатқанға дейін күнтізбелік отыз күн бұрын бұл туралы өздерi қызмет көрсететiн электрондық құжат айналымы жүйелерiне қатысушылардың барлығын және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкiлеттi органды хабардар етуге мiндеттi.

      3. Куәландырушы орталықтың қызметiн тоқтату кезiнде ол берген тiркеу куәлiктерi мен электрондық цифрлық қолтаңбаның тиiстi кiлттерi, тiркеу куәлiктерiнің иелерi туралы мәлiметтер тiркеу куәлігінің иесiмен келiсiле отырып, басқа куәландырушы орталықтарға берiледi.

      4. Осы баптың 2-тармағында аталған мерзiм өткеннен кейiн басқа куәландырушы орталықтарға берiлмеген тiркеу куәлiктерi мен электрондық цифрлық қолтаңбаның тиiстi кiлттерi қолданылуын тоқтатады және Қазақстан Республикасының заңдарына сәйкес сақталуға тиiс.

      Ескерту. 22-бапқа өзгеріс енгізілді – ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

23-бап. Тiркеу куәліктерiнiң иелерi, электрондық цифрлық қолтаңбаның жабық және ашық кiлттерi туралы мәлiметтердi қорғау

      1. Куәландырушы орталық тiркеу куәлiктерiнің иелерi туралы мәлiметтердiң қорғалуын қамтамасыз етедi және оларды Қазақстан Республикасының заң актiлерiнде көзделген жағдайларда ашады.

      2. Тараптардың келiсiмiне сәйкес жасырын болып табылатын тiркеу куәлiктерiнiң иелерi туралы мәлiметтер тiркеу куәлiктерiнiң жалпы қол жететiн тiркелiмiне енгiзiлмейдi.

6-тарау. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР

24-бап. Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңдарын бұзғаны үшiн жауаптылық

      Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңдарының бұзылуына кiнәлi тұлғалар Қазақстан Республикасының заңдарында көзделген жауапкершiлiкте болады.

      ЗҚАИ-ның ескертпесі!
      24-баптың екінші бөлігіне өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      Қазақстан Республикасының заңдарында көзделген жағдайларда электрондық құжаттарды қабылдаудан бас тартуға жол берілмейді.

      Ескерту. 24-бапқа өзгеріс енгізілді - ҚР 24.11.2015 № 419-V (01.01.2016 бастап қолданысқа енгізіледі) Заңымен.

25-бап. Дауларды қарау

      Электрондық құжатты және электрондық цифрлық қолтаңбаны пайдалану кезiнде туындайтын даулар Қазақстан Республикасының заңдарына сәйкес сот тәртiбiмен қаралуға тиiс.

26-бап. Осы Заңды қолданысқа енгiзу тәртiбi

      Осы Заң 2003 жылғы 1 шiлдеден бастап қолданысқа енгiзiледi.

      Қазақстан Республикасының
Президенті