Куәландырушы орталықтың үлгілік ережесін бекіту туралы

Қазақстан Республикасы Ақпараттандыру және байланыс жөніндегі агенттігі төрағасының 2005 жылғы 8 желтоқсандағы N 458-ө Бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2006 жылғы 23 қаңтарда тіркелді. Тіркеу N 4027. Күші жойылды - Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 9 желтоқсандағы № 1184 бұйрығымен

      Ескерту. Күші жойылды - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1184 бұйрығымен (алғашқы ресми жарияланған күнінен бастап қолданысқа енгiзiледi).

      "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңына және "Қазақстан Республикасының заңнамалық кесімдерін іске асыру жөніндегі шаралар туралы" Қазақстан Республикасы Премьер-Министрінің 2004 жылғы 30 желтоқсандағы N 383-ө   өкіміне сәйкес  БҰЙЫРАМЫН:
      1. Қоса беріліп отырған Куәландырушы орталықтың үлгілік ережесі бекітілсін.
      2. Қазақстан Республикасы Ақпараттандыру және байланыс агенттігінің Ақпараттандыру және заң қызметі департаменті (А.С.Жайлаубаева) Қазақстан Республикасы Премьер-Министрінің Кеңсесімен келісілгеннен кейін заңнамамен белгіленген тәртіппен осы бұйрықты Қазақстан Республикасы Әділет министрлігіне мемлекеттік тіркеуге қамтамасыз етілсін.
      3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Ақпараттандыру және байланыс агенттігі төрағасының орынбасары К.Б.Есекеевке жүктелсін.
      4. Осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелген күнінен бастап күшіне енеді және ресми жарияланған сәтінен бастап қолданысқа енеді.

      Төраға

       Қазақстан Республикасы
      Премьер-Министрі
      Кеңсесінің Басшысы

      2005 жылғы 20 желтоқсандағы
      келісілген

Қазақстан Республикасы     
Ақпараттандыру және       
байланыс агенттігі төрағасының 
2005 жылғы 8 желтоқсандағы   
N 458-Ө бекітілген      

Куәландырушы орталықтың үлгілік ережесі 1. Жалпы ереже

      1. Осы Куәландырушы орталықтың үлгілік ережесі (бұдан әрі - Ереже) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңына (бұдан әрі - Заң) сәйкес электрондық цифрлық қолтаңбаны куәландырушы орталықтың негізгі мақсаттары мен функцияларын белгілейді.

      2. Куәландырушы орталық Қазақстан Республикасының қолданыстағы заңнамасына сәйкес өзінің қызметін жүзеге асырады.

      3. Куәландырушы орталық - электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін, сондай-ақ тіркеу куәлігінің шынайылығын куәландыратын заңды тұлға.
      Лицензиялау туралы Қазақстан Республикасының заңына сәйкес электрондық цифрлық қолтаңбаның ашық кілтінің сәйкестігін куәландыру жөніндегі, сондай-ақ лицензиялауға жататын тіркеу куәлігінің шынайылығын растау жөніндегі қызмет.

      4. Қазақстан Республикасының заңнамасына сәйкес құрылған заңды тұлға куәландырушы орталықтың функциясын орындауы мүмкін.

  2. Куәландырушы орталықтың негізгі
міндеттері мен функциялары

      5. Куәландырушы орталықтың негізгі міндеті электрондық цифрлық қолтаңба ашық кілтінің электрондық цифрлық қолтаңба жабық кілтіне сәйкестігін куәландыру, сондай-ақ тіркеу куәлігінің шынайылығын растау болып табылады.

      6. Куәландырушы орталық заңнамамен белгіленген тәртіппен өз құзыретінің шегінде мынадай функцияларды:
      1) тіркеу куәліктерінің тіркелімінде тіркеу куәліктерін беруді, тіркеуді, кері қайтарып алуды (жоюды), сақтауды, тіркеу куәліктерінің тіркелімін жүргізуді, сондай-ақ электрондық цифрлық қолтаңбаның кілтінің тіркеу куәліктерін жасауды, оның ішінде оларды қолданылуы туралы ақпаратпен электрондық құжаттарды қағаз жүзінде және электрондық құжат нысанда;
      2) электрондық цифрлық қолтаңбаның жабық кілттерін заңсыз қол жеткізуден қорғау үшін қажетті шаралар қолдана отырып, электрондық құжат айналымының жүйесіне қатысушылардың өтініші бойынша электрондық цифрлық қолтаңбаның ашық және жабық кілттерін жасауды;
      3) қолданыстағы және кері қайтарылып алынған тіркеу куәліктерінің есебін жүргізуді;
      4) Қазақстан Республикасының заңнамасымен белгіленген тәртіппен тіркелінген электрондық цифрлық қолтаңбаның ашық кілтінің тиесілігін, түпнұсқасын және шынайылығын растауды;
      5) тіркеу куәлігінің иесінің жеке қолы куәландырылған тіркеу куәліктерінің қағаз жүзіндегі көшірмесін сақтауды жүзеге асырады.

      7. Олардың әрекеті туралы ақпаратпен құжаттарды қағаз жүзінде және электрондық құжат нысанында электрондық цифрлық қолтаңбаның тіркеу куәліктерін береді.

      8. Куәландырушы орталық өз функцияларын іске асыру мақсатында:
      1) заңсыз қол жетімділіктен куәландырушы орталықтың электрондық цифрлық қолтаңба жеке жабық (құпия) кілттерін қорғау жөнінде қажетті шараларды және оның атына кір келтіргенін уәкілетті органға хабарлайды және өзінің жұмысының қауіпсіздігі мен сенімділігіне жету үшін дереу шаралар қабылдайды;
      2) тіркеу куәліктерінің тізілімдегі сақтауда тұрған электрондық цифрлық қолтаңбаның ашық кілттерінің жоғалуының, модификациялауының қолдан жасалуының және жұмыс істемеуінің алдын алу үшін барлық қажетті шараларды қабылдайды;
      3) тіркеу куәліктерінің иелері туралы мәліметтерді қорғауды қамтамасыз етеді және Қазақстан Республикасының заңнамалық актілерімен көзделген жағдайларда ғана оларды ашады.

      9. Куәландырушы орталық куәландырушы орталыққа қойылатын біліктілік талаптарының бұзылғанына байланысты барлық өзгерістер туралы уәкілетті органға хабарлайды.

      10. Егер шарт бойынша көзделмесе, куәландырушы орталық электрондық құжат айналымының жүйесіне қатысушылардың электрондық цифрлық қолтаңбасының жабық кілттерін сақтамайды. Куәландырушы орталық пен электрондық құжат айналымының жүйесіне қатысушылар арасындағы шарттармен жабық кілттердің құпиялылығына шаралардың сақталуымен қатысушылардың жабық кілттерін сақтау қажет болған кезде сақтау шарттарын белгілейді.

      11. Куәландырушы орталық пайдаланушылардың өтініші бойынша тіркеу куәлігінің барлығы немесе тіркелгені туралы электрондық хабарламаны, электрондық цифрлық қолтаңбасында олармен алынған уақытын белгілей алады.

      12. Куәландырушы орталыққа куәландырушы орталықтың электрондық цифрлық қолтаңбасымен куәландырылған тіркеу куәліктерінің көшірмесін беру, тіркеу, сақтау, кері   қайтарып алу  (жою) және тіркеу куәліктерінің тіркелімін жүргізу ережесінде көзделмеген, әлдекімге қызмет көрсетуден себепсіз бас тартуына тиым салынады.

      13. Куәландырушы орталық өзінің функцияларын жүзеге асыру үшін заңнамада белгіленген тәртіппен жарғылық қызметін жүзеге асыру үшін тиісті шарттарды жасасуы мүмкін.

      14. Куәландырушы орталық қолданыстағы заңнама және шарттық міндеттемелермен белгіленген көрсетілетін қызметтері үшін қажетті төлем алуы мүмкін.

  3. Куәландырушы орталықтың қызметін
тоқтату, жаңарту және тию

      15. Куәландырушы орталықтың қызметі мынадай жағдайларда:
      1) тексеру нәтижесінде белгіленген тәртіппен бекітілген куәландырушы орталықпен біліктілік талаптарына қабылданған қорғауды қамтамасыз ету жөніндегі шараларының сәйкес еместігі анықталғанда;
      2) сот шешімі бойынша тоқтатылады.

      16. Қайтадан тексеру жүргізу үшін куәландырушы орталық белгіленген тәртіппен бекітілген талаптарға қорғау шараларын сәйкестендіргеннен кейін, анықталған кемшіліктерді жойғаннан кейін бұл туралы уәкілетті органға хабарлауға міндетті.

      17. Куәландырушы орталықтың қызметі мынадай жағдайларда:
      1) уәкілетті органмен тексеру барысында кемшіліктер анықталған және белгіленген тәртіппен бекітілген біліктілік талаптарына сәйкестігі үшін қорғауды қамтамасыз ету жөніндегі шаралары қабылданған;
      2) сот шешімі бойынша жаңартылады.

      18. Қазақстан Республикасы заңнамасымен белгіленген тәртіпте куәландырушы орталықтың қызметі тоқталады.

      19. Куәландырушы орталық қызметін тоқтатқан жағдайларда куәландырушы орталық өзінің қызметінің тоқталуынан 30 күн бұрын электрондық құжат айналымы жүйесіне қызмет көрсететін барлық қатысушыларға және уәкілетті органға бұл туралы хабардар етуге міндетті.

      20. Куәландырушы орталықтың қызметі тоқтатылған кезде, куәландырушы орталықтар арасындағы тиісті келісім бар болса, олармен берілген тіркеу куәліктері мен электрондық цифрлық қолтаңбаның тиісті кілттерін, тіркеу куәліктерінің иелері туралы мәліметтер тіркеу куәлігінің иесінің келісімі бойынша басқа куәландырушы орталыққа беріледі.

      21. Осы Ереженің 19-тармағында көрсетілген мерзім өткенде, басқа куәландырушы орталыққа берілмеген тіркеу куәліктері мен электрондық цифрлық қолтаңбаның тиісті кілттері Қазақстан Республикасының заңнамасына сәйкес өзінің қолданылуын тоқтатады және сақталуға тиіс.

Об утверждении Типового положения удостоверяющего центра

Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 8 декабря 2005 года N 458-п. Зарегистрирован в Министерстве юстиции Республики Казахстан 23 января 2006 года N 4027. Утратил силу приказом Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1184

      Сноска. Утратил силу приказом Министра по инвестициям и развитию РК от 09.12.2015 № 1184 (вводится в действие со дня его первого официального опубликования).

      В соответствии с  Законом Республики Казахстан "Об электронном документе и электронной цифровой подписи" и  распоряжением  Премьер-Министра Республики Казахстан от 30 декабря 2004 года N 383-р "О мерах по реализации законодательных актов Республики Казахстан"  ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемое Типовое положение удостоверяющего центра.

      2. Департаменту информатизации и юридической службы Агентства Республики Казахстан по информатизации и связи (Жайлаубаевой А.С.) обеспечить в установленном законодательством порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан после согласования с Канцелярией Премьер-Министра Республики Казахстан.

      3. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Агентства Республики Казахстан по информатизации и связи Есекеева К.Б.

      4. Настоящий приказ вступает в силу со дня государственной регистрации в Министерстве юстиции и вводится в действие с момента официального опубликования.

       Председатель

       СОГЛАСОВАНО:
      Руководитель Канцелярии
      Премьер-Министра
      Республики Казахстан

      Утверждено                     
Приказом Председателя Агентства
Республики Казахстан           
      по информатизации и связи      
от 8 декабря 2005 года N 458-п 

  Типовое положение удостоверяющего центра 1. Общие положения

      1. Настоящее Типовое положение удостоверяющего центра (далее - Положение) определяет, основные задачи и функции удостоверяющего центра электронной цифровой подписи в соответствии с Законом Республики Казахстан "Об электронном документе и электронной цифровой подписи" (далее - Закон).

      2. Удостоверяющий центр осуществляет свою деятельность в соответствии с действующим законодательством Республики Казахстан.

      3. Удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства.
      Деятельность по удостоверению соответствия открытого ключа электронной цифровой подписи, а также по подтверждению достоверности регистрационного свидетельства подлежит лицензированию в соответствии с законодательством Республики Казахстан о лицензировании.

      4. Функции удостоверяющего центра может выполнять юридическое лицо, созданное в соответствии с законодательством Республики Казахстан.

    2. Основные задачи и функции удостоверяющего центра

      5. Основной задачей удостоверяющего центра является удостоверение соответствия открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждение достоверности регистрационного свидетельства.

      6. Удостоверяющим центром в установленном законодательством порядке осуществляются в пределах своей компетенции следующие функции:
      1) выдача, регистрация, отзыв (аннулирование),  хранениерегистрационных свидетельств в регистре регистрационных свидетельств, ведение регистра регистрационных свидетельств, выданных в установленном порядке, а также изготовление регистрационных свидетельств ключей электронных цифровых подписей в том числе в форме документов на бумажных носителях и в форме электронных документов с информацией об их действии;
      2) создание открытых и закрытых ключей электронных цифровых подписей по обращению участников системы электронного документооборота с принятием необходимых мер для защиты закрытых ключей электронной цифровой подписи от несанкционированного доступа;
      3) учет действующих и отозванных (аннулированных) регистрационных свидетельств;
      4) подтверждение принадлежности, подлинности и действительности открытого ключа электронной цифровой подписи, зарегистрированного в порядке, установленном законодательством Республики Казахстан;
      5) хранение копий регистрационных свидетельств на бумажных носителях, заверенных собственноручной подписью владельца регистрационного свидетельства.

      7. Выдача регистрационных свидетельств электронной цифровой подписи осуществляется в форме документов на бумажных носителях и в форме электронных документов с информацией об их действии.

      8. В целях реализации своих функций удостоверяющий центр:
      1) принимает необходимые меры по защите собственных закрытых (секретных) ключей электронной цифровой подписи удостоверяющего центра от несанкционированного доступа и в случае его компрометации извещает уполномоченный орган и безотлагательно принимает меры для достижения безопасности и надежности своего функционирования;
      2) принимает необходимые меры для предотвращения утери, модификации, подделки и блокирования, находящихся на хранении открытых ключей электронной цифровой подписи в регистре регистрационных свидетельств;
      3) обеспечивает защиту сведений о владельцах регистрационных свидетельств, и раскрывает их только в случаях, предусмотренных законодательными актами Республики Казахстан.

      9. Удостоверяющий центр уведомляет уполномоченный орган о всех изменениях, связанных с нарушением квалификационных требований, предъявляемых к удостоверяющему центру.

      10. Удостоверяющий центр не осуществляет хранение закрытых ключей электронной цифровой подписи участников системы электронного документооборота, если это не предусмотрено договором. При необходимости хранение закрытых ключей участников с соблюдением мер конфиденциальности закрытых ключей, условия хранения устанавливаются договором между удостоверяющим центром и участником системы электронного документооборота.

      11. Удостоверяющий центр по заявлению пользователей может ставить электронной цифровой подписью метку времени, в которое им получено электронное сообщение о регистрации или наличии регистрационного свидетельства.

      12. Удостоверяющему центру запрещается отказывать кому-либо в предоставлении услуг по причинам, не предусмотренным Правилам выдачи, регистрации, хранения, отзыва (аннулирования) регистрационных свидетельств, в том числе их копий на бумажном носителе и ведения регистра регистрационных свидетельств.

      13. Для реализации своих функций удостоверяющий центр может осуществлять в установленном законодательством порядке заключение соответствующих договоров для осуществления уставной деятельности.

      14. Удостоверяющий центр может взимать плату за оказываемые услуги, установленные действующим законодательством или договорными обязательствами.

  3. Приостановление, возобновление и прекращение деятельности
удостоверяющего центра

      15. Деятельность удостоверяющего центра приостанавливается в случаях:
      1) выявления в результате проверок несоответствия принятых удостоверяющим центром мер по обеспечению защиты, действующим квалификационным требованиям, утвержденным в установленном порядке;
      2) по решению суда.

      16. После приведения в соответствие мер по обеспечению защиты, требованиям, утвержденным в установленном порядке, удостоверяющий центр после устранения выявленных недостатков уведомляет об этом уполномоченный орган для проведения повторной проверки.

      17. Деятельность удостоверяющего центра возобновляется в случаях:
      1) устранения выявленных в ходе проверки уполномоченным органом недостатков и принятия мер по обеспечению защиты для соответствия квалификационным требованиям, утвержденным в установленном порядке;
      2) по решению суда.

      18. Деятельность удостоверяющего центра прекращается в порядке, установленном законодательством Республики Казахстан.

      19. В случае прекращения деятельности удостоверяющий центр за тридцать дней до прекращения своей деятельности информирует об этом всех участников обслуживаемых им систем электронного документооборота и уполномоченный орган.

      20. При прекращении деятельности удостоверяющего центра, выданные им регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, сведения о владельцах регистрационных свидетельств передаются в другие удостоверяющие центры по согласованию с владельцем регистрационного свидетельства, при наличии соответствующих соглашений между удостоверяющими центрами.

      21. По истечении срока, указанного в пункте 19 настоящего Положения, регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с  законодательством Республики Казахстан.