"Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 9) тармақшасына сәйкес БҰЙЫРАМЫН:
1. Қоса беріліп отырған шет мемлекеттердің куәландырушы орталықтарының, сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату қағидалары бекітілсін.
2. Қазақстан Республикасы Инветициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (Т.Б. Қазанғап):
1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;
2) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспа басылымдарында және "Әділет" ақпараттық-құқықтық жүйесінде, сондай-ақ Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін Республикалық құқықтық ақпарат орталығына ресми жариялауға оның көшірмелерін баспа және электронды түрде жіберуді;
3) осы бұйрықты Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталында орналастыруды;
4) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекетік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне осы бұйрықтың 2-тармағының 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Инвестициялар және даму вице-министріне жүктелсін.
4. Осы бұйрық оның алғаш ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Инвестициялар және даму министрі |
Ә. Исекешев |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Қаржы министрі
_______________Б. Сұлтанов
2015 жылғы 31 желтоқсан
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Ұлттық қауіпсіздік комитеті
_______________В.Жұмақанов
2016 жылғы 12 қаңтар
Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 28 желтоқсандағы № 1261 бұйрығымен бекітілген |
Куәландырушы орталықтардың, шет мемлекеттердің сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату қағидалары
Ескерту. Қағида жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.10.2020 № 373/НҚ (алғаш ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) бұйрығымен.
1-тарау. Жалпы ережелер
1. Осы Шет мемлекеттердің куәландырушы орталықтарының, сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату қағидалары (бұдан әрі – Қағидалар) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының (бұдан әрі – Заң) 5-бабы 1-тармағының 9) тармақшасына сәйкес әзірленді және Шет мемлекеттердің куәландырушы орталықтарының, сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату тәртібін айқындайды.
Қазақстан Республикасының сенім білдірілген үшінші тарапын алып жүруді "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) жүзеге асырады.
2. Осы Қағидаларда мынадай негізгі ұғымдар мен қысқартулар пайдаланылады:
1) ақпаратты криптографиялық қорғау құралы (бұдан әрі – АКҚҚ) – криптографиялық түрлендіру алгоритмдерін, кілттерді генерациялауды, қалыптастыруды, бөлуді немесе басқаруды іске асыратын құрал;
2) аралық (бағынысты) тіркеу куәлігі – негізгі және (немесе) аралық тіркеу куәлігін пайдалана отырып қол қойылған, "жеткізуші" өрісі негізгі тіркеу куәлігі туралы ақпаратты, ал "субъект" өрісі осы тіркеу куәлігі туралы ақпаратты қамтитын тіркеу куәлігі;
3) әмбебап цифрлық нөмірлеу жүйесінің нөмірі (Digital Universal Numbering System Number, бұдан әрі – Duns нөмірі) – заңды тұлғалардың, заңды тұлғалар тобының және ірі компаниялар бөлімшелерінің халықаралық тоғыз таңбалы сәйкестендіру нөмірі;
4) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – КТКТ) – қолданысы тоқтатылған тіркеу куәліктері, сериялық нөмірлері, кері қайтару мерзімі және себебі туралы мәліметтер қамтылған куәліктері тіркелімінің бөлігі;
5) куәландырушы орталық (бұдан әрі – КО) – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің анықтығын растайтын заңды тұлға;
6) Қазақстан Республикасының сенім білдірілген үшінші тарапы (бұдан әрі – ҚР СбҮТ) – трансшекаралық өзара іс-қимыл шеңберінде электрондық цифрлық қолтаңбаның және Қазақстан Республикасының аумағында берілген шетелдік электрондық цифрлық қолтаңбаның төлнұсқалығын растауды жүзеге асыратын ақпараттық жүйе;
7) негізгі тіркеу куәлігі – "субъект" және "жеткізуші" жолдары сәйкес келетін тіркеу куәлігі;
8) тіркеу куәлігі – электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін куәландырушы орталық беретін электрондық құжат;
9) шет мемлекеттің сенім білдірілген үшінші тарапы (бұдан әрі – шет мемлекеттің СбҮТ) – шетелдік мемлекеттің заңнамасына сәйкес белгіленген уақытта электрондық құжатқа қол қойған тұлғаға қатысты электрондық құжаттардағы электрондық цифрлық қолтаңбаны автоматты режимде тексеру бойынша қызметті жүзеге асыру құқығы берілген ұйым;
10) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терімі;
11) Rivest, Shamir және Adleman (Rivest, Shamir және Adleman, бұдан әрі – RSA) тегінің аббревиатурасы – үлкен бүтін сандарды факторлау есебінің есептеу күрделілігіне негізделетін ашық кілтті криптографиялық алгоритм;
12) Х.509-ЭЦҚ бар тіркеу куәлігінің көмегімен ашық кілттерді бөлу процедуралары мен деректер форматтарын анықтайтын стандарт.
2-тарау. Куәландырушы орталықтарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату тәртібі
3. КО берген ЭЦҚ ашық кілтінің және тіркеу куәлігінің тиесілігі мен жарамдылығын растауды тексеру мақсатында мына талаптарға сәйкес болған кезде ҚР СбҮТ-те КО-ның тіркеуі жүзеге асырылады:
1) КО негізгі тіркеу куәліктерінің X. 509 (3-нұсқасы) стандартына сәйкестігі;
2) КО нормативтік-техникалық құжаттарында бекітілген, тәулік бойы қол жеткізу режимі бар, қолдану мерзімі 24 (жиырма төрт) сағаттан кем емес және шығару мерзімділігі тәулігіне 1 (бір) реттен кем емес Интернетте тіркелген мекенжай бойынша КО КТКТ қолжетімділігі;
3) Қазақстан Республикасының КО ҚР СТ 1073-2007 "Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар" (бұдан әрі – ҚР СТ 1073-2007) стандартының талаптарына сәйкес сәйкестік сертификаты бар АКҚҚ пайдалануы;
4) Қазақстан Республикасының КО-да ГОСТ 34.310-2004 "Ақпараттық технология. Ақпаратты криптографиялық қорғау құралдары. Электрондық цифрлық қолтаңбаны қалыптастыру және тексеру процестері" немесе RSA стандартына сәйкес криптографиялық алгоритмді қолдануы;
5) шетелдік КО-ны уақытша орналасу елінің заңнамасына сәйкес құрылуы және жұмыс істеуі;
6) мемлекеттік шетелдік КО-ны қоспағанда, шетелдік МО-ның уақытша болу елінің аумағында кем дегенде 2 (екі) жыл қызмет етуі;
7) ЭЦҚ-ны шетелдік КО-ға қорғалған кілтті ақпаратты тасығыштарда ұсынуы.
4. Тіркеу үшін шетелдік КО операторға мынадай құжаттарды ұсынады:
1) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша КО-ны (шет мемлекеттің СбҮТ) ҚР СбҮТ-те тіркеуге өтініш;
2) құрылтайшы – шетелдік заңды тұлға шет мемлекеттің заңнамасы бойынша заңды тұлға болып табылатынын куәландыратын сауда тізілімінен заңдастырылған үзінді немесе басқа да заңдастырылған құжат, қазақ және орыс тілдеріне нотариалды куәландырылған аудармасы бар (бұдан әрі – заңдастырылған үзінді);
3) еркін таратылмайтын пайдаланылатын бағдарламалық құралдарға лицензиялардың және/немесе сертификаттардың көшірмелері, сондай-ақ өзі әзірлеген жағдайда авторлық құқықты растайтын құжаттардың көшірмелері;
4) шетелдік КО АКҚҚ-ның ҚР СбҮТ бағдарламалық қамтамасыз етумен үйлесімділік хаттамасы;
5) шетелдік КО негізі немесе аралық (бағынышты) тіркеу куәлігі;
6) шетелдік КО қызметі регламентінің (қағидаларының) көшірмесі;
7) осы шетелдік КО және оның пайдаланушылары қолданатын шет мемлекеттің тиісті стандарттарының талаптарына сәйкес пайдаланылатын АКҚҚ-ға сәйкестік сертификатының көшірмесі;
8) DUNS нөмірі.
5. Қазақстан Республикасының КО тіркелу үшін операторға мынадай құжаттарды ұсынады:
1) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша КО-ны (шет мемлекеттің СбҮТ) ҚР СбҮТ-те тіркеуге өтініш;
2) заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы анықтаманың көшірмесі;
3) "Куәландырушы орталықтарды аккредиттеуді жүргізу туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 1 маусымдағы № 224/НҚ бұйрығына сәйкес Қазақстан Республикасының КО аккредиттеу туралы куәлігінің көшірмесі (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 20815 болып тіркелген);
4) еркін таралмай пайдаланылатын бағдарламалық құралдарға лицензиялардың және/немесе сертификаттардың көшірмелері, сондай-ақ өзі әзірлеген жағдайда авторлық құқықты растайтын құжаттардың көшірмелері;
5) Қазақстан Республикасы КО АКҚҚ-ның ҚР СбҮТ бағдарламалық қамтамасыз етумен үйлесімділік хаттамасы;
6) Қазақстан Республикасы КО-ның негізгі немесе аралық (бағынышты) тіркеу куәлігі;
7) "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) сәйкес сынақ нәтижелері бойынша актінің көшірмесі);
8) пайдаланушылары Қазақстан Республикасы КО-ның тіркеу куәліктерін қолданатын ақпараттық жүйелердің тізбесі;
9) тіркеу куәліктерін қолдану қағидалары (саясаты);
10) Қазақстан Республикасы КО-да және оның пайдаланушылары қолданатын АКҚҚ-ға ҚР СТ 1073-2007 стандартының талаптарына сәйкес сәйкестік сертификатының көшірмесі.
6. Оператор ҚР СБҮТ КО тіркеу туралы өтінішті алған сәттен бастап 5 (бес) жұмыс күні ішінде осы Қағидалардың 4, 5-тармақтарында көрсетілген құжаттардың толықтығын тексереді.
Құжаттарды тексерудің нәтижесі бойынша оператор КО-ға ҚР СбҮТ тіркеу туралы қол қойылған келісімді (бұдан әрі – Тіркеу туралы келісім) екі данасын жібереді.
7. КО Тіркеу туралы келісімнің бір данасына қол қояды және операторға қайтарады.
8. Операторға жазбаша дәлелді негіздемемен ұсынылған құжаттарды мынадай жағдайларда қайтарады:
1) КО осы Қағидалардың 3-тармағының талаптарына сәйкес келмеуі;
2) КО осы Қағидалардың 4, 5-тармақтарына сәйкес құжаттар ұсынбауы.
9. Операторға осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша КО (шет мемлекеттің СбҮТ) ҚР СбҮТ-пен өзара іс-қимылды тоқтатуға өтініш беру арқылы ҚР СбҮТ-пен өзара іс-қимылды мынадай жағдайларда тоқтатады:
1) КО қызметін 20 (жиырма) жұмыс күні ішінде операторды өз қызметінің тоқтатылғаны туралы хабардар ету арқылы тоқтату;
2) КТКТ жариялауда айына 2 (екі) реттен артық кідірістер;
3) тіркеу туралы келісімнің талаптарының орындалмауы.
3-тарау. Шет мемлекеттің сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату тәртібі
10. Шетелдік ЭЦҚ мен шетелдік тіркеу куәлігін ЭЦҚ-мен және Қазақстан Республикасының КО берген тіркеу куәлігімен бірдей тану мақсатында оператор мынадай талаптарға сәйкес келген кезде шет мемлекеттің СбҮТ-ін тіркеуді жүзеге асырады:
1) шет мемлекеттің СбҮТ негізгі және (немесе) аралық тіркеу куәлігі X. 509 (3-нұсқасы) стандартының талаптарына сәйкес келеді;
2) шет мемлекеттің СбҮТ КТКТ немесе шет мемлекеттің СбҮТ тіркеу куәлігін берген КО Интернетте тіркелген мекенжай бойынша қолжетімді, ол шет мемлекеттің СбҮТ нормативтік-техникалық құжаттарында бекітілген;
3) шет мемлекеттің СбҮТ шет мемлекеттің тиісті стандарттарының талаптарына сәйкес сәйкестік сертификаты бар АКҚҚ-ны пайдаланады.
11. Шет мемлекеттің СбҮТ тіркеу үшін операторға мынадай құжаттарды ұсынады:
1) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша ҚР СбҮТ-те шет мемлекеттің СбҮТ-ін тіркеуге өтініш;
2) заңдастырылған үзінді;
3) еркін таратылмай пайдаланылатын бағдарламалық құралдарға лицензиялардың және/немесе сертификаттардың көшірмелері, сондай-ақ өзі әзірлеген жағдайда авторлық құқықты растайтын құжаттар;
4) шет мемлекеттің тиісті стандарттарының талаптарына сәйкес пайдаланылатын АКҚҚ-ға сәйкестік сертификатының көшірмесі;
5) шет мемлекеттің СбҮТ-і мен ҚР СбҮТ-інің үйлесімділік хаттамасы;
6) шет мемлекеттің СбҮТ-інің негізгі және (немесе) аралық тіркеу куәлігі;
7) DUNS нөмірі;
8) шет мемлекеттің СбҮТ қызметі регламентінің (қағидаларының) көшірмесі.
12. Оператор ҚР СбҮТ-те шет мемлекеттің СбҮТ-ін тіркеуге өтінішті алған сәттен бастап 5 (бес) жұмыс күні ішінде осы Қағидалардың 11-тармағында көрсетілген құжаттардың толықтығын тексереді.
Құжаттарды тексеру нәтижелері бойынша оператор шет мемлекеттің СбҮТ-ге КО пайдаланушыларының ЭЦҚ-сын өзара тексеру туралы қол қойылған келісімді (бұдан әрі – Өзара тексеру туралы келісім) екі данада жібереді.
Шет мемлекеттің СбҮТ-і Өзара тексеру туралы келісімге қол қояды және оның бір данасын операторға қайтарады.
ҚР СбҮТ Өзара тексеру туралы қол қойылған келісімді алғаннан кейін шет мемлекеттің СбҮТ-ін тіркейді.
13. Оператор мынадай:
1) шет мемлекеттің СбҮТ-і осы Қағидалардың 10-тармағының талаптарына сәйкес келмеуі;
2) шет мемлекеттің СбҮТ-і осы Қағидалардың 11-тармағына сәйкес құжаттарды ұсынбаса не дұрыс емес мәліметтер ұсынуы жағдайларында тіркеуден бас тартады және ұсынылған құжаттарды жазбаша дәлелді негіздемемен қайтарады.
14. Шет мемлекеттің СбҮТ-і операторға КО (шет мемлекеттің СбҮТ) ҚР СбҮТ-імен өзара іс-қимылды тоқтатуға өтініш беру арқылы осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша мынадай жағдайларда ҚР СбҮТ-імен өзара іс-қимылды тоқтатады:
1) 20 (жиырма) жұмыс күні ішінде өз қызметінің тоқтатылғаны туралы операторды хабардар ету арқылы шет мемлекеттің СбҮТ қызметін тоқтату;
2) КТКТ жариялауда айына 2 (екі) реттен артық кідірістер;
3) Өзара тексеру туралы келісімнің шарттары орындалмаған жағдайларда тоқтатылады.
Қазақстан Республикасының сенім білдірілген үшінші тарапына КО (шет мемлекеттің сенім білдірілген үшінші тарапының) тіркеуге өтініш
Ұйым атауы: ________________________________________________
Мекенжайы: __________________________________________________
Қазақстан Республикасының сенім білдірілген үшінші тарапы жүйесінде
____________________________________________________________
____________________________________________________________
____________________________________________________________
____________________________________________________________
____________________________________________________________
(қандай мақсатта)
_____________________________________________________________
(КО не шет мемлекеттің сенім білдірген үшінші тарапының атауы)
тіркеуді сұраймын.
Ескертпе:
Өтініш беруші өтінішке қоса берілетін құжаттардың (ақпараттың)
дұрыстығына толық жауап береді.
Күні 20___ жылғы "___"__________
Басшы _____________ ______________
М. О. (бар болған кезде) (қолы) (аты, тегі)
Қазақстан Республикасының сенім білдірілген үшінші тарапымен КО-ның (шет мемлекеттің сенім білдірілген үшінші тарапының) өзара іс-қимылын тоқтатуға өтініш
Ұйым атауы: ________________________________________________
Мекенжайы: __________________________________________________
_____________________________________________________________
Қазақстан Республикасының сенім білдірілген үшінші тарапының жүйесінде тіркелген
КО (шет мемлекеттің сенім білдірілген үшінші тарапы) ретінде
___________________________________________________________
(КО не сенім білдірілген үшінші тұлғаның атауы)
алып тастауды сұраймын.
Күні 20___ жылғы "___"__________
Басшы _____________ ______________
М. О. (бар болған кезде) (қолы) (аты, тегі)