Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидаларын бекіту туралы

Қазақстан Республикасы Үкіметінің 2013 жылғы 12 наурыздағы № 227 қаулысы. Күші жойылды - Қазақстан Республикасы Үкіметінің 2015 жылғы 20 тамыздағы № 653 қаулысымен

      Ескерту. Күші жойылды - ҚР Үкіметінің 20.08.2015 № 653 қаулысымен (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі).

      «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасының Заңы 4-бабының 4-2) тармақшасына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
      1. Қоса беріліп отырған Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидалары бекітілсін.
      2. Осы қаулы алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
      Премьер-Министрі                                     С. Ахметов

Қазақстан Республикасы
Үкіметінің      
2013 жылғы 12 наурыздағы
№ 227 қаулысымен   
бекітілген      

Қазақстан Республикасының сенім білдірілген үшінші тарапының
шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын
растау қағидалары

1. Жалпы ережелер

      1. Осы Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидалары (бұдан әрі - Қағидалар) «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасының Заңы (бұдан әрі - Заң) 4-бабының 4-2) тармақшасына сәйкес әзірленді.
      Қағидалар ақпараттық алмасудың қатысушыларымен Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау тәртібін айқындайды.
      2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
      1) Қазақстан Республикасының сенім білдірілген үшінші тарапы (бұдан әрі - ҚР СбҮТ) — электрондық цифрлық қолтаңба құралдарын (электрондық цифрлық қолтаңбаны қалыптастыру және тексеру процестерін іске асыратын ақпаратты криптографиялық қорғау құралдарын) пайдаланумен шетелдік электрондық цифрлық қолтаңбаның түпнұсқалылығын растауды жүзеге асыратын мемлекеттік техникалық қызмет;
      2) электрондық цифрлық қолтаңба (бұдан әрі - ЭЦҚ) - электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терімі;
      3) RFC 3029 (Internet Х.509 Public Key Infrastructure Data Validation and Certification Server Protocols (DVCS)) - трансшекаралық ақпарат алмасу кезінде Кеден одағының сыртқы және өзара саудасының ықпалдастырылған ақпараттық жүйесінің негізінде құралатын хаттама;
      4) куәландырушы орталық - электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;
      5) тіркеу куәлігі - куәландырушы орталық электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін беретін қағаз жеткізгіштегі құжат немесе электрондық құжат;
      6) куәландырушы орталықтың тіркеу куәлігі - куәландырушы орталықтың өздігінен қол қойылған тіркеу куәлігі;
      7) шетелдік цифрлық қолтаңбаны тексеру түбіртегі (бұдан әрі - «Электрондық Нотариат» (RFC 3029) қызметі DVCS хаттамасы бойынша DVC түбіртегі) - ҚР СбҮТ ЭЦҚ куәландырылған және шетелдік ЭЦҚ түпнұсқалылығын растайтын электрондық құжат;
      8) VSD (Validation of Digitally Signed Document) - шетелдік ЭЦҚ түпнұсқалылығын тексеруді жүзеге асыратын ҚР СбҮТ қызметі;
      9) VPKC (Validation of Public Key Certificates) - бір немесе бірнеше тіркеу куәліктерінің электрондық цифрлық қолтаңбасының ашық кілтінің тиесілігін және дұрыстығын тексеруді жүзеге асыратын ҚР СбҮТ қызметі.
      3. ҚР СбҮТ-пен ақпараттық алмасудың қатысушылары:
      1) шетелдік мемлекеттердің СбҮТ-і;
      2) жеке және заңды тұлғалар (бұдан әрі - пайдаланушылар) болып табылады.

2. Шетелдік электрондық цифрлық қолтаңбаның түпнұсқалылығын
растау тәртібі

      4. ҚР СбҮТ шетелдік электрондық цифрлық қолтаңбаның түпнұсқалылығын мынадай шарттар орындалған кезде тексереді:
      1) тексерілетін электрондық құжат шетелдік мемлекеттің жеке немесе заңды тұлғасының электрондық цифрлық қолтаңбасымен куәландырылған;
      2) шетелдік мемлекеттің жеке немесе заңды тұлғасының тіркеу куәлігі шетелдік куәландырушы орталықта шығарылған;
      3) шетелдік куәландырушы орталық шетелдік мемлекеттің тиісті СбҮТ-інде тіркелген;
      4) шетелдік мемлекеттің СбҮТ-і ҚР СбҮТ-інде тіркелген.
      Шетелдік мемлекеттің СбҮТ-ін ҚР СбҮТ-інде тіркеу тәртібін ақпараттандыру саласындағы уәкілетті орган айқындайды.
      5. Шетелдік электрондық цифрлық қолтаңбаның түпнұсқалылығын тексеру үшін пайдаланушы www.dts.gov.kz интернет-ресурсы (бұдан әрі -
интернет-ресурс) арқылы ҚР СбҮТ-іне RFC 3029 сәйкес («Электрондық
Нотариат» қызметінің DVCS хаттамасы бойынша қызметке өтінім нысаны
бойынша және жауап нысаны бойынша) мынадай электрондық сұратуларды:
      1) VSD (Validation of Digitally Signed Document) - шетелдік ЭЦҚ-ның түпнұсқалылығын тексеру үшін;
      2) VPKC (Validation of Public Key Certificates) - шетелдік тіркеу куәлігінің электрондық цифрлық қолтаңбасы ашық кілтінің тиесілігі және дұрыстығын тексеру үшін жібереді.
      6. Электрондық сұрату мен жауап құрылымының сипаттамасы осы Қағидаларға қосымшада келтірілген.
      7. ҚР СбҮТ алынған сұратулардың негізінде оларды тексеруді жүзеге асырады, бұл ретте сұратуды тексерілетін тіркеу куәлігі шығарылған шетелдік мемлекеттің тиісті СбҮТ-іне қайта жібереді.
      8. Шетелдік мемлекеттің СбҮТ-інен алынған жауаптың негізінде ҚР СбҮТ Қазақстан Республикасының аумағында шетелдік ЭЦҚ түпнұсқалылығын растау үшін қажетті және жеткілікті болып табылатын DVC түбіртегі түрінде жауапты қалыптастырады.
      9. Шетелдік ЭЦҚ түпнұсқалылығын растауды ҚР СбҮТ интернет-ресурс арқылы тәулік бойы онлайн режимінде тегін негізде жүзеге асырады.
      10. ҚР СбҮТ жауаптарының түрлері:
      1) «Тексерілді» мәртебесімен DVC түбіртегі (Расталды);
      2) «Тексерілмеді» мәртебесімен DVC түбіртегі (Расталмады);
      3) «Тексеру мүмкін емес» мәртебесімен DVC түбіртегі (Мағынасы ашылмаған, қате, бас тарту).
      Шетелдік ЭЦҚ түпнұсқалылығын растау интернет-ресурстан онлайн режимінде ҚР СбҮТ-ін пайдаланушы «Тексерілді» мәртебесімен алған DVC түбіртектері болған жағдайда куәландырылған болып есептеледі.
      11. ҚР СбҮТ транзакцияларының бірегей сәйкестендірулерін пайдалана отырып, дерекқорларда алынған сұратулар туралы ақпаратты күнтізбелік бір жыл бойы сақтайды.
      Жалпыға қолжетімді ақпаратты қоспағанда, жеке немесе заңды тұлғаларға қатысты ақпарат (қызметтер ұсыну үшін, оның ішінде ақпараттық жүйелерді және ақпараттық ресурстарды құру және енгізу кезінде қажетті тұлғалар және (немесе) объектілер туралы сәйкестендіргіштер және мәліметтер) жеке немесе заңды тұлғаның жазбаша келісімінсіз басқа тұлғаға ұсынылмайды.
      DVC түбіртектері ҚР СбҮТ пайдаланушыларына жеке немесе заңды тұлғаның келісімінсіз ұсынылады.
      12. Бұл ретте, ҚР СбҮТ олардың физикалық сақталуын қамтамасыз ететін тиісті жағдайларды жасайды.
      13. Сақтау мерзімі еткен соң алынған сұратулар туралы ақпарат ҚР СбҮТ-іне мұрағатты сақтауға түседі.

Қазақстан Республикасының  
сенім білдірілген үшінші  
тарапының шетелдік электрондық
цифрлық қолтаңбасының    
түпнұсқалылығын растау   
қағидаларына        
қосымша           

Электрондық сұрату мен жауап құрылымының сипаттамасы

Атауы

Алаң типi

Мағыналық мазмұны

Міндеттілік

DVCSRequestInformation (сұрату)

version

integer

Сұрату нұсқасы

Иә

service

ServiceType

Сервистің түрі (cpd(l), vsd(2), cpkc(3), ccpd(4))

Иә

Nonce

nonce

Резервтелген алаң (пайдаланылмайды)

Жоқ

requestTime

DVCSTime

Таңдауға мәндердің бірін қамтуы мүмкін - UTC бойынша уақыт (genTime), уақыт белгісі (timeStampToken)

Жоқ

requester

GeneralNames

Таңдауға мәндердің бірін қамтуы мүмкін - otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID

Жоқ

requestPolicy

PolicyInformation

Сертификат шығарылған саясат

Жоқ

Dvcs

GeneralNames

Таңдауға мәндердің бірін қамтуы мүмкін - otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iP Address, registeredID

Жоқ

dataLocation

GeneralNames

Таңдауға мәндердің бірін қамтуы мүмкін - otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID

Жоқ

Extensions

Extensions

Қосымша ақпарат

Жоқ

DVCSResponse (жауап)

version

integer

Сұрату нұсқасы

Иә

dvReqinfo

DVCSRequestInformation

Сұрату сұлбасын қамтиды

Иә

messageImprint

DigestInfo

Хештеу алгоритмін және хештің өзін қамтиды

Иә

serialNumber

Integer

Сериялық нөмірі - жауаптың бірегей сәйкестендіргіші

Иә

responseTime

DVCSTime

Таңдауға мәндердің бірін қамтуы мүмкін - UTC бойынша уақыт (genTime), уақыт белгісі (timeStampToken)

Жоқ

dvStatus

PKIStatusInfo

Қателерді сәйкестендіруге арналған кодтар терімі

Жоқ

policy

PolicyInformation

Сертификат шығарылған саясат

Жоқ

reqSignature

SignerInfos

Құрылым қол қоятын тарап бойынша ақпаратты қамтиды

Жоқ

Certs

TargetEtcChain

Тексеру нәтижесін қамтиды

Жоқ

Extensions

Extensions

Қосымша ақпарат

Жоқ

Об утверждении Правил подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан

Постановление Правительства Республики Казахстан от 12 марта 2013 года № 227. Утратило силу постановлением Правительства Республики Казахстан от 20 августа 2015 года № 653

      Сноска. Утратило силу постановлением Правительства РК от 20.08.2015 № 653 (вводится в действие со дня его первого официального опубликования).

      Примечание РЦПИ.
      В соответствии с Законом РК от 29.09.2014 г. № 239-V ЗРК по вопросам разграничения полномочий между уровнями государственного управления  см. приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 23 февраля 2015 года № 149.

      В соответствии с подпунктом 4-2) статьи 4 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
      1. Утвердить прилагаемые Правила подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан.
      2. Настоящее постановление вводится в действие по истечении десяти календарных дней со дня первого официального опубликования.

      Премьер-Министр
      Республики Казахстан                       С. Ахметов

Утверждены          
постановлением Правительства
Республики Казахстан   
от 12 марта 2013 года № 227

Правила подтверждения подлинности иностранной электронной
цифровой подписи доверенной третьей стороной
Республики Казахстан

1. Общие положения

      1. Настоящие Правила подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан (далее - Правила) разработаны в соответствии с подпунктом 4-2) статьи 4 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее - Закон).
      Правила определяют порядок подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан с участниками информационного обмена.
      2. В настоящих Правилах используются следующие основные понятия:
      1) доверенная третья сторона Республики Казахстан (далее - ДТС РК) - государственная техническая служба, осуществляющая подтверждение подлинности иностранной электронной цифровой подписи с использованием средств электронной цифровой подписи (средств криптографической защиты информации, реализующих процессы формирования и проверки электронной цифровой подписи);
      2) электронная цифровая подпись (далее - ЭЦП) - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
      3) RFC 3029 (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols (DVCS)) - протокол на основе которого строится интегрированная информационная система внешней и взаимной торговли Таможенного Союза при трансграничном информационном обмене;
      4) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
      5) регистрационное свидетельство - документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
      6) регистрационное свидетельство удостоверяющего центра - самоподписанное регистрационное свидетельство удостоверяющего центра;
      7) квитанция проверки иностранной цифровой подписи (далее - квитанция DVC по протоколу DVCS службы «Электронного нотариата» (RFC 3029)) - электронный документ, удостоверенный ЭЦП ДТС РК и подтверждающий подлинность иностранной ЭЦП;
      8) VSD (Validation of Digitally Signed Document) - служба ДТС РК, осуществляющая проверку подлинности иностранной ЭЦП;
      9) VPKC (Validation of Public Key Certificates) - служба ДТС РК, осуществляющая проверку принадлежности и действительности открытого ключа электронной цифровой подписи одного или нескольких регистрационных свидетельств.
      3. Участниками информационного обмена с ДТС РК являются:
      1) ДТС иностранных государств;
      2) физические и юридические лица (далее - пользователи).

2. Порядок подтверждения подлинности иностранной
электронной цифровой подписи

      4. ДТС РК проверяет подлинность иностранной электронной цифровой подписи при выполнении следующих условий:
      1) проверяемый электронный документ удостоверен электронной цифровой подписью физического или юридического лица иностранного государства;
      2) регистрационное свидетельство физического или юридического лица иностранного государства выпущено в иностранном удостоверяющем центре;
      3) иностранный удостоверяющий центр зарегистрирован в соответствующем ДТС иностранного государства;
      4) ДТС иностранного государства зарегистрирована в ДТС РК.
      Порядок регистрации ДТС иностранного государства в ДТС РК определяется уполномоченным органом в сфере информатизации.
      5. Для проверки подлинности иностранной электронной цифровой подписи пользователь посредством интернет-ресурса www.dts.gov.kz (далее - интернет-ресурс) направляет в ДТС РК следующие электронные запросы (по форме заявки на услугу и форме ответа по протоколу DVCS службы «Электронного нотариата») согласно RFC 3029:
      1) VSD (Validation of Digitally Signed Document) - для проверки подлинности иностранной ЭЦП;
      2) VPKC (Validation of Public Key Certificates) - для проверки принадлежности и действительности открытого ключа электронной цифровой подписи иностранного регистрационного свидетельства.
      6. Описание структуры электронного запроса и ответа приведено в приложении к настоящим Правилам.
      7. ДТС РК на основе полученных запросов осуществляет их проверку, при этом перенаправляет запросы в соответствующий ДТС иностранного государства, в котором было выпущено проверяемое регистрационное свидетельство.
      8. На основании полученного ответа от ДТС иностранного государства ДТС РК формирует ответ в виде квитанции DVC, являющиеся необходимой и достаточной для подтверждения подлинности иностранной ЭЦП на территории Республики Казахстан.
      9. Подтверждение подлинности иностранной ЭЦП ДТС РК осуществляется в круглосуточном онлайн-режиме на бесплатной основе через интернет-ресурс.
      10. Виды ответов от ДТС РК:
      1) квитанция DVC со статусом «Проверено» (Подтверждено);
      2) квитанция DVC со статусом «Не проверено» (Не подтверждено);
      3) квитанция DVC со статусом «Невозможно проверить» (Не расшифровано, ошибка, отказ).
      Подтверждение подлинности иностранной ЭЦП считается удостоверенным, в случае наличия квитанции DVC со статусом «Проверено», полученной пользователем от ДТС РК в онлайн-режиме на интернет-ресурсе.
      11. ДТС РК хранит информацию о полученных запросах в базе данных, используя уникальные идентификаторы транзакций в течение одного календарного года.
      Информация (идентификаторы и сведения о лицах и (или) объектах, необходимых для предоставления услуг, в том числе при создании и ведении информационных систем и информационных ресурсов), касающаяся физического или юридического лица, за исключением общедоступной информации, не представляется другому лицу без письменного согласия физического или юридического лица.
      Квитанции DVC предоставляются пользователям ДТС РК без согласия физического или юридического лица.
      12. При этом ДТС РК создает надлежащие условия, обеспечивающие их физическую сохранность.
      13. По истечении срока хранения информация о полученных запросах поступает на архивное хранение в ДТС РК.

Приложение                  
к Пpaвилaм подтверждения подлинности иностранной
электронной цифровой подписи доверенной третьей
стороной Республики Казахстан       

          Описание структуры электронного запроса и ответа

Наименование

Тип поля

Смысловое содержание

Обязательность

DVCSRequestInformation (запрос)

version

integer

Версия запроса

Да

service

ServiceType

Тип сервиса (cpd(l), vsd(2), cpkc(3),
ccpd(4))

Да

Nonce

nonce

Зарезервированное поле
(не используется)

Нет

requestTime

DVCSTime

Может содержать одно из значений на
выбор - время по UTC (genTime), метка
времени (timeStamp Token)

Нет

requester

GeneralNames

Может содержать одно из значений на
выбор -otherName, rfc822Name,
dNSName, x400Address,
directoryName,
ediPartyName,
uniformResourceIdentifier,
iP Address, registeredID

Нет

requestPolicy

PolicyInformation

Политика, по которой был выпущен
сертификат

Нет

Dvcs

GeneralNames

Может содержать одно из значений на
выбор -otherName, ric822Name,
dNSName, x400Address,
directoryName,
ediPartyName,
uniformResourceIdentifier, iPAddress,
registeredID

Нет

dataLocation

GeneralNames

Может содержать одно из значений на
выбор - otherName, rfc822Name,
dNSName, x400Address, directoryName,
ediPartyName,
uniformResourceIdentifier,
iP Address, registeredID

Нет

Extensions

Extensions

Дополнительная информация

Нет

DVCSResponse(oтвeт)

version

integer

Версия запроса

Да

dvReqinfo

DVCSRequestInformation

Содержит тело запроса

Да

messageImprint

Digestlnfo

Содержит алгоритм хеширования и
сам хеш

Да

serialNumber

Integer

Серийный номер - уникальный
идентификатор ответа

Да

responseTime

DVCSTime

Может содержать одно из значений на
выбор - время по UTC (genTime), метка
времени (timeStampToken)

Нет

dvStatus

PKIStatusInfo

Набор кодов для идентификации ошибок

Нет

policy

PolicyInformation

Политика, по которой был выпущен
сертификат

Нет

req Signature

SignerInfos

Структура содержит информацию по
подписывающей стороне

Нет

Certs

TargetEtcChain

Содержит результат проверки

Нет

Extensions

Extensions

Дополнительная информация

Нет