Шет мемлекеттердің куәландырушы орталықтарының, сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату қағидаларын бекіту туралы

Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 28 желтоқсандағы № 1261 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 17 ақпанда № 13098 болып тіркелді.

      "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 9) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған шет мемлекеттердің куәландырушы орталықтарының, сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату қағидалары бекітілсін.

      2. Қазақстан Республикасы Инветициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (Т.Б. Қазанғап):

      1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;

      2) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспа басылымдарында және "Әділет" ақпараттық-құқықтық жүйесінде, сондай-ақ Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін Республикалық құқықтық ақпарат орталығына ресми жариялауға оның көшірмелерін баспа және электронды түрде жіберуді;

      3) осы бұйрықты Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталында орналастыруды;

      4) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекетік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне осы бұйрықтың 2-тармағының 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Инвестициялар және даму вице-министріне жүктелсін.

      4. Осы бұйрық оның алғаш ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Инвестициялар және даму министрі
Ә. Исекешев

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрі

      _______________Б. Сұлтанов

      2015 жылғы 31 желтоқсан


      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

      _______________В.Жұмақанов

      2016 жылғы 12 қаңтар

  Қазақстан Республикасы
Инвестициялар және даму
министрінің
2015 жылғы 28 желтоқсандағы
№ 1261 бұйрығымен
бекітілген

Куәландырушы орталықтардың, шет мемлекеттердің сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату қағидалары

      Ескерту. Қағида жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 05.10.2020 № 373/НҚ (алғаш ресми жарияланған күнінен кейін күнтізбелік жиырма бір күн өткен соң қолданысқа енгізіледі) бұйрығымен.

1-тарау. Жалпы ережелер

      1. Осы Шет мемлекеттердің куәландырушы орталықтарының, сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату қағидалары (бұдан әрі – Қағидалар) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының (бұдан әрі – Заң) 5-бабы 1-тармағының 9) тармақшасына сәйкес әзірленді және Шет мемлекеттердің куәландырушы орталықтарының, сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату тәртібін айқындайды.

      Қазақстан Республикасының сенім білдірілген үшінші тарапын алып жүруді "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) жүзеге асырады.

      2. Осы Қағидаларда мынадай негізгі ұғымдар мен қысқартулар пайдаланылады:

      1) ақпаратты криптографиялық қорғау құралы (бұдан әрі – АКҚҚ) – криптографиялық түрлендіру алгоритмдерін, кілттерді генерациялауды, қалыптастыруды, бөлуді немесе басқаруды іске асыратын құрал;

      2) аралық (бағынысты) тіркеу куәлігі – негізгі және (немесе) аралық тіркеу куәлігін пайдалана отырып қол қойылған, "жеткізуші" өрісі негізгі тіркеу куәлігі туралы ақпаратты, ал "субъект" өрісі осы тіркеу куәлігі туралы ақпаратты қамтитын тіркеу куәлігі;

      3) әмбебап цифрлық нөмірлеу жүйесінің нөмірі (Digital Universal Numbering System Number, бұдан әрі – Duns нөмірі) – заңды тұлғалардың, заңды тұлғалар тобының және ірі компаниялар бөлімшелерінің халықаралық тоғыз таңбалы сәйкестендіру нөмірі;

      4) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – КТКТ) – қолданысы тоқтатылған тіркеу куәліктері, сериялық нөмірлері, кері қайтару мерзімі және себебі туралы мәліметтер қамтылған куәліктері тіркелімінің бөлігі;

      5) куәландырушы орталық (бұдан әрі – КО) – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің анықтығын растайтын заңды тұлға;

      6) Қазақстан Республикасының сенім білдірілген үшінші тарапы (бұдан әрі – ҚР СбҮТ) – трансшекаралық өзара іс-қимыл шеңберінде электрондық цифрлық қолтаңбаның және Қазақстан Республикасының аумағында берілген шетелдік электрондық цифрлық қолтаңбаның төлнұсқалығын растауды жүзеге асыратын ақпараттық жүйе;

      7) негізгі тіркеу куәлігі – "субъект" және "жеткізуші" жолдары сәйкес келетін тіркеу куәлігі;

      8) тіркеу куәлігі – электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін куәландырушы орталық беретін электрондық құжат;

      9) шет мемлекеттің сенім білдірілген үшінші тарапы (бұдан әрі – шет мемлекеттің СбҮТ) – шетелдік мемлекеттің заңнамасына сәйкес белгіленген уақытта электрондық құжатқа қол қойған тұлғаға қатысты электрондық құжаттардағы электрондық цифрлық қолтаңбаны автоматты режимде тексеру бойынша қызметті жүзеге асыру құқығы берілген ұйым;

      10) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терімі;

      11) Rivest, Shamir және Adleman (Rivest, Shamir және Adleman, бұдан әрі – RSA) тегінің аббревиатурасы – үлкен бүтін сандарды факторлау есебінің есептеу күрделілігіне негізделетін ашық кілтті криптографиялық алгоритм;

      12) Х.509-ЭЦҚ бар тіркеу куәлігінің көмегімен ашық кілттерді бөлу процедуралары мен деректер форматтарын анықтайтын стандарт.

2-тарау. Куәландырушы орталықтарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату тәртібі

      3. КО берген ЭЦҚ ашық кілтінің және тіркеу куәлігінің тиесілігі мен жарамдылығын растауды тексеру мақсатында мына талаптарға сәйкес болған кезде ҚР СбҮТ-те КО-ның тіркеуі жүзеге асырылады:

      1) КО негізгі тіркеу куәліктерінің X. 509 (3-нұсқасы) стандартына сәйкестігі;

      2) КО нормативтік-техникалық құжаттарында бекітілген, тәулік бойы қол жеткізу режимі бар, қолдану мерзімі 24 (жиырма төрт) сағаттан кем емес және шығару мерзімділігі тәулігіне 1 (бір) реттен кем емес Интернетте тіркелген мекенжай бойынша КО КТКТ қолжетімділігі;

      3) Қазақстан Республикасының КО ҚР СТ 1073-2007 "Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар" (бұдан әрі – ҚР СТ 1073-2007) стандартының талаптарына сәйкес сәйкестік сертификаты бар АКҚҚ пайдалануы;

      4) Қазақстан Республикасының КО-да ГОСТ 34.310-2004 "Ақпараттық технология. Ақпаратты криптографиялық қорғау құралдары. Электрондық цифрлық қолтаңбаны қалыптастыру және тексеру процестері" немесе RSA стандартына сәйкес криптографиялық алгоритмді қолдануы;

      5) шетелдік КО-ны уақытша орналасу елінің заңнамасына сәйкес құрылуы және жұмыс істеуі;

      6) мемлекеттік шетелдік КО-ны қоспағанда, шетелдік МО-ның уақытша болу елінің аумағында кем дегенде 2 (екі) жыл қызмет етуі;

      7) ЭЦҚ-ны шетелдік КО-ға қорғалған кілтті ақпаратты тасығыштарда ұсынуы.

      4. Тіркеу үшін шетелдік КО операторға мынадай құжаттарды ұсынады:

      1) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша КО-ны (шет мемлекеттің СбҮТ) ҚР СбҮТ-те тіркеуге өтініш;

      2) құрылтайшы – шетелдік заңды тұлға шет мемлекеттің заңнамасы бойынша заңды тұлға болып табылатынын куәландыратын сауда тізілімінен заңдастырылған үзінді немесе басқа да заңдастырылған құжат, қазақ және орыс тілдеріне нотариалды куәландырылған аудармасы бар (бұдан әрі – заңдастырылған үзінді);

      3) еркін таратылмайтын пайдаланылатын бағдарламалық құралдарға лицензиялардың және/немесе сертификаттардың көшірмелері, сондай-ақ өзі әзірлеген жағдайда авторлық құқықты растайтын құжаттардың көшірмелері;

      4) шетелдік КО АКҚҚ-ның ҚР СбҮТ бағдарламалық қамтамасыз етумен үйлесімділік хаттамасы;

      5) шетелдік КО негізі немесе аралық (бағынышты) тіркеу куәлігі;

      6) шетелдік КО қызметі регламентінің (қағидаларының) көшірмесі;

      7) осы шетелдік КО және оның пайдаланушылары қолданатын шет мемлекеттің тиісті стандарттарының талаптарына сәйкес пайдаланылатын АКҚҚ-ға сәйкестік сертификатының көшірмесі;

      8) DUNS нөмірі.

      5. Қазақстан Республикасының КО тіркелу үшін операторға мынадай құжаттарды ұсынады:

      1) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша КО-ны (шет мемлекеттің СбҮТ) ҚР СбҮТ-те тіркеуге өтініш;

      2) заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы анықтаманың көшірмесі;

      3) "Куәландырушы орталықтарды аккредиттеуді жүргізу туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 1 маусымдағы № 224/НҚ бұйрығына сәйкес Қазақстан Республикасының КО аккредиттеу туралы куәлігінің көшірмесі (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 20815 болып тіркелген);

      4) еркін таралмай пайдаланылатын бағдарламалық құралдарға лицензиялардың және/немесе сертификаттардың көшірмелері, сондай-ақ өзі әзірлеген жағдайда авторлық құқықты растайтын құжаттардың көшірмелері;

      5) Қазақстан Республикасы КО АКҚҚ-ның ҚР СбҮТ бағдарламалық қамтамасыз етумен үйлесімділік хаттамасы;

      6) Қазақстан Республикасы КО-ның негізгі немесе аралық (бағынышты) тіркеу куәлігі;

      7) "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) сәйкес сынақ нәтижелері бойынша актінің көшірмесі);

      8) пайдаланушылары Қазақстан Республикасы КО-ның тіркеу куәліктерін қолданатын ақпараттық жүйелердің тізбесі;

      9) тіркеу куәліктерін қолдану қағидалары (саясаты);

      10) Қазақстан Республикасы КО-да және оның пайдаланушылары қолданатын АКҚҚ-ға ҚР СТ 1073-2007 стандартының талаптарына сәйкес сәйкестік сертификатының көшірмесі.

      6. Оператор ҚР СБҮТ КО тіркеу туралы өтінішті алған сәттен бастап 5 (бес) жұмыс күні ішінде осы Қағидалардың 4, 5-тармақтарында көрсетілген құжаттардың толықтығын тексереді.

      Құжаттарды тексерудің нәтижесі бойынша оператор КО-ға ҚР СбҮТ тіркеу туралы қол қойылған келісімді (бұдан әрі – Тіркеу туралы келісім) екі данасын жібереді.

      7. КО Тіркеу туралы келісімнің бір данасына қол қояды және операторға қайтарады.

      8. Операторға жазбаша дәлелді негіздемемен ұсынылған құжаттарды мынадай жағдайларда қайтарады:

      1) КО осы Қағидалардың 3-тармағының талаптарына сәйкес келмеуі;

      2) КО осы Қағидалардың 4, 5-тармақтарына сәйкес құжаттар ұсынбауы.

      9. Операторға осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша КО (шет мемлекеттің СбҮТ) ҚР СбҮТ-пен өзара іс-қимылды тоқтатуға өтініш беру арқылы ҚР СбҮТ-пен өзара іс-қимылды мынадай жағдайларда тоқтатады:

      1) КО қызметін 20 (жиырма) жұмыс күні ішінде операторды өз қызметінің тоқтатылғаны туралы хабардар ету арқылы тоқтату;

      2) КТКТ жариялауда айына 2 (екі) реттен артық кідірістер;

      3) тіркеу туралы келісімнің талаптарының орындалмауы.

3-тарау. Шет мемлекеттің сенім білдірілген үшінші тараптарының Қазақстан Республикасының сенім білдірілген үшінші тарапымен өзара іс-қимылын тіркеу және тоқтату тәртібі

      10. Шетелдік ЭЦҚ мен шетелдік тіркеу куәлігін ЭЦҚ-мен және Қазақстан Республикасының КО берген тіркеу куәлігімен бірдей тану мақсатында оператор мынадай талаптарға сәйкес келген кезде шет мемлекеттің СбҮТ-ін тіркеуді жүзеге асырады:

      1) шет мемлекеттің СбҮТ негізгі және (немесе) аралық тіркеу куәлігі X. 509 (3-нұсқасы) стандартының талаптарына сәйкес келеді;

      2) шет мемлекеттің СбҮТ КТКТ немесе шет мемлекеттің СбҮТ тіркеу куәлігін берген КО Интернетте тіркелген мекенжай бойынша қолжетімді, ол шет мемлекеттің СбҮТ нормативтік-техникалық құжаттарында бекітілген;

      3) шет мемлекеттің СбҮТ шет мемлекеттің тиісті стандарттарының талаптарына сәйкес сәйкестік сертификаты бар АКҚҚ-ны пайдаланады.

      11. Шет мемлекеттің СбҮТ тіркеу үшін операторға мынадай құжаттарды ұсынады:

      1) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша ҚР СбҮТ-те шет мемлекеттің СбҮТ-ін тіркеуге өтініш;

      2) заңдастырылған үзінді;

      3) еркін таратылмай пайдаланылатын бағдарламалық құралдарға лицензиялардың және/немесе сертификаттардың көшірмелері, сондай-ақ өзі әзірлеген жағдайда авторлық құқықты растайтын құжаттар;

      4) шет мемлекеттің тиісті стандарттарының талаптарына сәйкес пайдаланылатын АКҚҚ-ға сәйкестік сертификатының көшірмесі;

      5) шет мемлекеттің СбҮТ-і мен ҚР СбҮТ-інің үйлесімділік хаттамасы;

      6) шет мемлекеттің СбҮТ-інің негізгі және (немесе) аралық тіркеу куәлігі;

      7) DUNS нөмірі;

      8) шет мемлекеттің СбҮТ қызметі регламентінің (қағидаларының) көшірмесі.

      12. Оператор ҚР СбҮТ-те шет мемлекеттің СбҮТ-ін тіркеуге өтінішті алған сәттен бастап 5 (бес) жұмыс күні ішінде осы Қағидалардың 11-тармағында көрсетілген құжаттардың толықтығын тексереді.

      Құжаттарды тексеру нәтижелері бойынша оператор шет мемлекеттің СбҮТ-ге КО пайдаланушыларының ЭЦҚ-сын өзара тексеру туралы қол қойылған келісімді (бұдан әрі – Өзара тексеру туралы келісім) екі данада жібереді.

      Шет мемлекеттің СбҮТ-і Өзара тексеру туралы келісімге қол қояды және оның бір данасын операторға қайтарады.

      ҚР СбҮТ Өзара тексеру туралы қол қойылған келісімді алғаннан кейін шет мемлекеттің СбҮТ-ін тіркейді.

      13. Оператор мынадай:

      1) шет мемлекеттің СбҮТ-і осы Қағидалардың 10-тармағының талаптарына сәйкес келмеуі;

      2) шет мемлекеттің СбҮТ-і осы Қағидалардың 11-тармағына сәйкес құжаттарды ұсынбаса не дұрыс емес мәліметтер ұсынуы жағдайларында тіркеуден бас тартады және ұсынылған құжаттарды жазбаша дәлелді негіздемемен қайтарады.

      14. Шет мемлекеттің СбҮТ-і операторға КО (шет мемлекеттің СбҮТ) ҚР СбҮТ-імен өзара іс-қимылды тоқтатуға өтініш беру арқылы осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша мынадай жағдайларда ҚР СбҮТ-імен өзара іс-қимылды тоқтатады:

      1) 20 (жиырма) жұмыс күні ішінде өз қызметінің тоқтатылғаны туралы операторды хабардар ету арқылы шет мемлекеттің СбҮТ қызметін тоқтату;

      2) КТКТ жариялауда айына 2 (екі) реттен артық кідірістер;

      3) Өзара тексеру туралы келісімнің шарттары орындалмаған жағдайларда тоқтатылады.

  Шет мемлекеттердің
куәландырушы орталықтарының,
сенім білдірілген үшінші
тараптарының Қазақстан
Республикасының сенім
білдірілген үшінші тарапымен
өзара іс-қимылын тіркеу және
тоқтату қағидаларына
1- қосымша
  Нысан

Қазақстан Республикасының сенім білдірілген үшінші тарапына КО (шет мемлекеттің сенім білдірілген үшінші тарапының) тіркеуге өтініш

      Ұйым атауы: ________________________________________________

      Мекенжайы: __________________________________________________

      Қазақстан Республикасының сенім білдірілген үшінші тарапы жүйесінде

      ____________________________________________________________

      ____________________________________________________________

      ____________________________________________________________

      ____________________________________________________________

      ____________________________________________________________

                        (қандай мақсатта)

      _____________________________________________________________

      (КО не шет мемлекеттің сенім білдірген үшінші тарапының атауы)

      тіркеуді сұраймын.

      Ескертпе:

      Өтініш беруші өтінішке қоса берілетін құжаттардың (ақпараттың)

      дұрыстығына толық жауап береді.

      Күні 20___ жылғы "___"__________

      Басшы _____________ ______________

      М. О. (бар болған кезде) (қолы) (аты, тегі)

  Шет мемлекеттердің
куәландырушы орталықтарының,
сенім білдірілген үшінші
тараптарының Қазақстан
Республикасының сенім
білдірілген үшінші тарапымен
өзара іс-қимылын тіркеу және
тоқтату қағидаларына
2-қосымша
  Нысан

Қазақстан Республикасының сенім білдірілген үшінші тарапымен КО-ның (шет мемлекеттің сенім білдірілген үшінші тарапының) өзара іс-қимылын тоқтатуға өтініш

      Ұйым атауы: ________________________________________________

      Мекенжайы: __________________________________________________

      _____________________________________________________________

      Қазақстан Республикасының сенім білдірілген үшінші тарапының жүйесінде тіркелген

      КО (шет мемлекеттің сенім білдірілген үшінші тарапы) ретінде

      ___________________________________________________________

                  (КО не сенім білдірілген үшінші тұлғаның атауы)

      алып тастауды сұраймын.

      Күні 20___ жылғы "___"__________

      Басшы _____________ ______________

      М. О. (бар болған кезде) (қолы) (аты, тегі)


Об утверждении Правил регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан

Приказ Министра по инвестициям и развитию Республики Казахстан от 28 декабря 2015 года № 1261. Зарегистрирован в Министерстве юстиции Республики Казахстан 17 февраля 2016 года № 13098.

      В соответствии с подпунктом 9) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан.

      2. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии в печатном и электронном виде на официальное опубликование в периодических печатных изданиях и информационно-правовой системе "Әділет", а также в Республиканский центр правовой информации для внесения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;

      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 2 настоящего приказа.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр


по инвестициям и развитию


Республики Казахстан

А. Исекешев

      "СОГЛАСОВАН"

      Министр финансов

      Республики Казахстан

      _______________Б. Султанов

      31 декабря 2015 года

      "СОГЛАСОВАН"

      Председатель

      Комитета национальной безопасности

      Республики Казахстан

      _______________В. Жумаканов

      12 января 2016 года

  Утверждены
приказом Министра
по инвестициям и развитию
Республики Казахстан
от 28 декабря 2015 года № 1261

Правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан

      Сноска. Правила - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 05.10.2020 № 373/НҚ (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования).

Глава 1. Общие положения

      1. Настоящие Правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 9) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" (далее – Закон) и определяют порядок регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан.

      Сопровождение доверенной третьей стороны Республики Казахстан, осуществляет оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор).

      2. В настоящих Правилах используются следующие основные понятия и сокращения:

      1) средство криптографической защиты информации (далее – СКЗИ) – средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;

      2) промежуточное (подчиненное) регистрационное свидетельство – регистрационное свидетельство, подписанное с использованием корневого и (или) промежуточного регистрационного свидетельства, в котором поле "поставщик" содержит информацию о корневом регистрационном свидетельстве, а поле "субъект" содержит информацию о данном регистрационном свидетельстве;

      3) номер цифровой универсальной системы нумерации (Digital Universal Numbering System Number, далее – DUNS номер) – международный девятизначный идентификационный номер юридических лиц, группы юридических лиц и подразделений крупных компаний;

      4) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;

      5) удостоверяющий центр (далее – УЦ) – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

      6) доверенная третья сторона Республики Казахстан (далее – ДТС РК) – информационная система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан;

      7) корневое регистрационное свидетельство – регистрационное свидетельство, в котором совпадают поля "субъект" и "поставщик";

      8) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;

      9) доверенная третья сторона иностранного государства (далее – ДТС иностранного государства) – организация, наделенная в соответствии с законодательством иностранного государства правом осуществлять деятельность в автоматизированном режиме по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении лица, подписавшего электронный документ;

      10) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

      11) аббревиатура от фамилий Rivest, Shamir и Adleman (Rivest, Shamir и Adleman, далее – RSA) – криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел;

      12) Х.509 – стандарт, определяющий форматы данных и процедуры распределения открытых ключей с помощью регистрационного свидетельства с ЭЦП.

Глава 2. Порядок регистрации и прекращения взаимодействия удостоверяющих центров с доверенной третьей стороной Республики Казахстан

      3. В целях проверки подтверждения принадлежности и действительности открытого ключа ЭЦП и регистрационного свидетельства, выданного УЦ, осуществляется регистрация УЦ в ДТС РК при соответствии следующим требованиям:

      1) соответствие корневых регистрационных свидетельств УЦ стандарту X.509 (3 версии);

      2) доступность СОРС УЦ по зафиксированному адресу в Интернете, который закреплен в нормативно-технических документах УЦ, с круглосуточным режимом доступа, сроком действия не менее 24 (двадцать четыре) часов и периодичностью выпуска не менее 1 (один) раза в сутки;

      3) использование УЦ Республики Казахстан СКЗИ, имеющее сертификат соответствия, в соответствии с требованиями стандарта СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования" (далее – СТ РК 1073-2007);

      4) использование в УЦ Республики Казахстан криптографического алгоритма в соответствии со стандартом ГОСТ 34.310-2004 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" или RSA;

      5) создание и функционирование иностранного УЦ в соответствии с законодательством иностранного государства;

      6) функционирование иностранного УЦ на территории страны пребывания не менее 2 (два) лет, за исключением государственных иностранных УЦ;

      7) предоставление иностранным УЦ ЭЦП на защищенных носителях ключевой информации.

      4. Для регистрации иностранный УЦ представляет оператору следующие документы:

      1) заявление на регистрацию УЦ (ДТС иностранного государства) в ДТС РК по форме, согласно приложению 1 к настоящим Правилам;

      2) легализованную выписку из торгового реестра или другой легализованный документ, удостоверяющий, что учредитель – иностранное юридическое лицо является юридическим лицом по законодательству иностранного государства, с нотариально засвидетельствованным переводом на казахский и русский языки (далее – легализованная выписка);

      3) копии лицензий и/или сертификатов на используемые программные средства несвободного распространения, а также копии документов, подтверждающих авторские права, в случае собственной разработки;

      4) протокол совместимости СКЗИ иностранного УЦ с программным обеспечением ДТС РК;

      5) корневое или промежуточное (подчиненное) регистрационное свидетельство иностранного УЦ;

      6) копию регламента (правил) деятельности иностранного УЦ;

      7) копию сертификата соответствия на используемые СКЗИ, в соответствии с требованиями соответствующих стандартов иностранного государства, который применяется в данном иностранном УЦ и его пользователями;

      8) DUNS номер.

      5. Для регистрации УЦ Республики Казахстан представляет оператору следующие документы:

      1) заявление на регистрацию УЦ (ДТС иностранного государства) в ДТС РК по форме, согласно приложению 1 к настоящим Правилам;

      2) копию справки о государственной регистрации (перерегистрации) юридического лица;

      3) копию свидетельства об аккредитации УЦ Республики Казахстан в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 1 июня 2020 года № 224/НҚ "Об утверждении Правил проведения аккредитации удостоверяющих центров" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 20815);

      4) копии лицензий и/или сертификатов на используемые программные средства несвободного распространения, а также копии документов, подтверждающих авторские права, в случае собственной разработки;

      5) протокол совместимости СКЗИ УЦ Республики Казахстан с программным обеспечением ДТС РК;

      6) корневое или промежуточное (подчиненное) регистрационное свидетельство УЦ Республики Казахстан;

      7) копию акта по результатам испытаний в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795);

      8) перечень информационных систем, пользователи которого используют регистрационные свидетельства УЦ Республики Казахстан;

      9) правила (политику) применения регистрационных свидетельств;

      10) копию сертификата соответствия на используемые СКЗИ, в соответствии с требованиями стандарта СТ РК 1073-2007, которые применяются в УЦ Республики Казахстан и его пользователями.

      6. Оператор в течение 5 (пять) рабочих дней, с момента получения заявления на регистрацию УЦ в ДТС РК, проверяет полноту документов, указанных в пунктах 4, 5 настоящих Правил.

      По результатам проверки документов оператор направляет в УЦ подписанное Соглашение о регистрации УЦ в ДТС РК (далее – Соглашение о регистрации) в двух экземплярах.

      7. УЦ подписывает и возвращает один экземпляр Соглашения о регистрации оператору.

      8. Оператору возвращает представленные документы с письменным мотивированным обоснованием в следующих случаях:

      1) УЦ не соответствует требованиям пункта 3 настоящих Правил;

      2) УЦ не представлены документы согласно пунктам 4, 5 настоящих Правил.

      9. УЦ прекращает взаимодействие с ДТС РК путем предоставления оператору заявления на прекращение взаимодействия УЦ (ДТС иностранного государства) с ДТС РК по форме, согласно приложению 2 к настоящим Правилам в следующих случаях:

      1) прекращения деятельности УЦ путем информирования оператора о прекращении своей деятельности за 20 (двадцать) рабочих дней;

      2) задержки в публикации СОРС более 2 (два) раз в месяц;

      3) неисполнения условий Соглашения о регистрации.

Глава 3. Порядок регистрации и прекращения взаимодействия доверенной третьей стороны иностранного государства с доверенной третьей стороной Республики Казахстан

      10. В целях признания иностранной ЭЦП и иностранного регистрационного свидетельства наравне с ЭЦП и регистрационным свидетельством, выданным УЦ Республики Казахстан, оператор осуществляет регистрацию ДТС иностранного государства при соответствии следующим требованиям:

      1) корневое и (или) промежуточное регистрационное свидетельство ДТС иностранного государства соответствует требованиям стандарту X.509 (3 версии);

      2) СОРС ДТС иностранного государства либо УЦ, выдавшего ДТС иностранного государства регистрационное свидетельство, доступен по зафиксированному адресу в Интернете, который закреплен в нормативно-технических документах ДТС иностранного государства;

      3) ДТС иностранного государства использует СКЗИ, имеющее сертификат соответствия, в соответствии с требованиями соответствующих стандартов иностранного государства.

      11. Для регистрации ДТС иностранного государства предоставляет оператору следующие документы:

      1) заявление на регистрацию ДТС иностранного государства в ДТС РК по форме, согласно приложению 1 к настоящим Правилам;

      2) легализованную выписку;

      3) копии лицензий и/или сертификаты на используемые программные средства несвободного распространения, а также документы, подтверждающие авторские права, в случае собственной разработки;

      4) копию сертификата соответствия на используемые СКЗИ, в соответствии с требованиями соответствующих стандартов иностранного государства;

      5) протокол интеграции ДТС иностранного государства с ДТС РК;

      6) корневое и (или) промежуточное регистрационное свидетельство ДТС иностранного государства;

      7) DUNS номер;

      8) копию регламента (правил) деятельности ДТС иностранного государства.

      12. Оператор в течение 5 (пять) рабочих дней, с момента получения заявления на регистрацию ДТС иностранного государств в ДТС РК, проверяет полноту документов, указанных в пункте 11 настоящих Правил.

      По результатам проверки документов оператор направляет в ДТС иностранного государства подписанное Соглашение о взаимной проверке ЭЦП пользователей УЦ (далее – Соглашение о взаимной проверке) в двух экземплярах.

      ДТС иностранного государства подписывает и возвращает один экземпляр Соглашения о взаимной проверке оператору.

      ДТС РК регистрирует ДТС иностранного государства после получения подписанного Соглашения о взаимной проверке.

      13. Оператор отказывает в регистрации и возвращает предоставленные документы с письменным мотивированным обоснованием в следующих случаях:

      1) ДТС иностранного государства не соответствует требованиям пункта 10 настоящих Правил;

      2) ДТС иностранного государства не представлены документы согласно пункту 11 настоящих Правил либо представлены недостоверные сведения.

      14. ДТС иностранного государства прекращает взаимодействие с ДТС РК, путем предоставления оператору заявления на прекращение взаимодействия УЦ (ДТС иностранного государства) с ДТС РК по форме, согласно приложению 2 к настоящим Правилам в следующих случаях:

      1) прекращение деятельности ДТС иностранного государства путем информирования оператора о прекращении своей деятельности за 20 (двадцать) рабочих дней;

      2) задержки в публикации СОРС более 2 (два) раз в месяц;

      3) неисполнения условий Соглашения о взаимной проверке.

  Приложение 1
к Правилам регистрации и
прекращения взаимодействия
удостоверяющих центров,
доверенных третьих сторон
иностранных государств
с доверенной третьей стороной
Республики Казахстан
  Форма

Заявление на регистрацию УЦ
(доверенной третьей стороны иностранного государства)
в доверенной третьей стороне Республики Казахстан

      Наименование организации: _______________________________________________

      Адрес: _________________________________________________________________

      Прошу зарегистрировать _______ (название УЦ либо доверенной третьей стороны
иностранного государства)______________________________________________________
в системе Доверенной третьей стороны Республики Казахстан для (в каких целях)
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________

      Примечание: Заявитель полностью несет ответственность за достоверность прилагаемых
к заявлению документов (информации).

      Дата "___"__________20___г.

      Руководитель _______________________ ____________________________
(при наличии) (подпись) (имя, фамилия)

      МП

  Приложение 2
к Правилам регистрации и
прекращения взаимодействия
удостоверяющих центров,
доверенных третьих сторон
иностранных государств
с доверенной третьей стороной
Республики Казахстан
  Форма

Заявление на прекращение взаимодействия УЦ
(доверенной третьей стороны иностранного государства)
с доверенной третьей стороной Республики Казахстан

      Наименование организации: _____________________________________________

      Адрес:________________________________________________________________

      Прошу исключить __________ (название УЦ либо доверенной третьей стороны
иностранного государства) __________________________________________ в качестве
зарегистрированного УЦ (доверенной третьей стороны иностранного государства) в системе

      Доверенной третьей стороны Республики Казахстан.

      Дата "___"__________20___г.

      Руководитель ___________________ __________________
(при наличии) (подпись) (имя, фамилия)

      МП