"Қазақстан Республикасының негізгі куәландырушы орталығының, мемлекеттік органдардың куәландырушы орталығының және Қазақстан Республикасының ұлттық куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2015 жылғы 26 маусымдағы № 727 бұйрығына өзгерістер мен толықтырулар енгізу және Қазақстан Республикасы Инвестициялар және даму министрлігінің кейбір бұйрықтарының күші жойылды деп тану туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 13 қазандағы № 383/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2020 жылғы 15 қазанда № 21440 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Қазақстан Республикасының негізгі куәландырушы орталығының, мемлекеттік органдардың куәландырушы орталығының және Қазақстан Республикасының ұлттық куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2015 жылғы 26 маусымдағы № 727 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 12181 болып тіркелген, 2015 жылғы 29 қазанда "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) мынадай өзгерістер мен толықтырулар енгізілсін:

      көрсетілген бұйрықпен бекітілген Қазақстан Республикасының негізгі куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына:

      2-тармақтың 7) тармақшасы мынадай редакцияда жазылсын:

      "7) тіркеу куәлігі – куәландырушы орталық электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін беретін электрондық құжат;";

      12-тармақта:

      2) тармақша мынадай редакцияда жазылсын:

      "2) тіркеу куәлігін алған кезде дұрыс емес мәліметтерді не толық емес құжаттар топтамасын беру фактісі анықталған кезде;";

      5) тармақша мынадай редакцияда жазылсын:

      "5) тіркеу куәлігінің иесі – заңды тұлғаның атауы ауысса, қайта ұйымдастырылса, таратылса, заңды тұлғаның басшысы ауысса;";

      14 және 15-тармақшалар мынадай редакцияда жазылсын:

      "14. Куәландырушы орталықтың тіркеу куәлігін кері қайтарып алу тіркеу куәлігін кері қайтарып алуға ресми хатты тіркеген күннен бастап бір жұмыс күні ішінде жүзеге асырылады.

      15. Құжаттарды қарағаннан кейін ҚР НКО тиісті ақпаратты алған күннен бастап бір жұмыс күні ішінде куәландырушы орталықтың тіркеу куәлігін кері қайтарып алу күнін, себебі мен уақытын көрсете отырып, тіркеу куәлігінің қолданылуын тоқтату туралы жазбаны тіркеу куәліктерінің тіркеліміне енгізеді.";

      көрсетілген бұйрықпен бекітілген Мемлекеттік органдары куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларында:

      көрсетілген шешімнің мемлекеттік тілдегі тақырыбы жаңа редакцияда жазылсын, орыс тіліндегі мәтін өзгермейді:

      "Қазақстан Республикасының мемлекеттік органдарының куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары";

      2-тармақтың 11) тармақшасы мынадай редакцияда жазылсын:

      "11) тіркеу куәлігі – куәландырушы орталық электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін беретін электрондық құжат;";

      17-тармақта:

      2) тармақша мынадай редакцияда жазылсын:

      "2) тіркеу куәлігін алған кезде дұрыс емес мәліметтерді не толық емес құжаттар топтамасын беру фактісі анықталған кезде;";

      5) тармақша мынадай редакцияда жазылсын:

      "5) тіркеу куәлігінің иесі – заңды тұлғаның атауы ауысса, қайта ұйымдастырылса, таратылса, заңды тұлғаның басшысы ауысса;";

      22-тармақ мынадай редакцияда жазылсын:

      "22. Куәландырушы орталықтың тіркеу куәлігін кері қайтарып алу тіркеу куәлігін кері қайтарып алуға ресми хатты тіркеген күннен бастап бір жұмыс күні ішінде жүзеге асырылады.";

      1-қосымша осы бұйрыққа 1-қосымшаға сәйкес жаңа редакцияда жазылсын;

      4-қосымша осы бұйрыққа 2-қосымшаға сәйкес жаңа редакцияда жазылсын;

      5-қосымша осы бұйрыққа 3-қосымшаға сәйкес жаңа редакцияда жазылсын;

      көрсетілген бұйрықпен бекітілген Қазақстан Республикасы Ұлттық куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларында:

      2-тармақта:

      11) тармақша мынадай редакцияда жазылсын:

      "11) тіркеу куәлігі – куәландырушы орталық электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін беретін электрондық құжат;";

      23) тармақша мынадай редакцияда жазылсын:

      "23) WHOIS – домендік атаулардың иелері туралы тіркеу деректерін алу сервисі;";

      мынадай мазмұндағы 24) және 25) тармақшалармен толықтырылсын:

      "24) биометриялық сәйкестендіру – биологиялық деректер негізінде тұлғаны анықтау рәсімі;

      25) бұлтты ЭЦҚ – КО HSM-де пайдаланушылардың электрондық цифрлық қолтаңбасының жабық кілттерін жасауға, пайдалануға және сақтауға мүмкіндік беретін КО ақпараттық жүйесі, мұнда пайдаланушы жабық кілтті қол жеткізу үшін кемінде екі аутентификация факторынан өтеді, олардың бірі биометриялық болып табылады.";

      3-тармақта:

      1) тармақша мынадай редакцияда жазылсын:

      "1) Жеке тұлғалар үшін:

      жеке тұлға;

      бұлтты ЭЦҚ;

      SSL;

      ақпараттық жүйе.";

      мынадай мазмұндағы оныншы бөлікпен толықтырылсын:

      "Көрсетілетін қызметті алушы ҚР ҰКО-ға жүгінген кезде ("Қазынашылық-клиент" ақпараттық жүйесінің қатысушыларын және SSL тіркеу куәлігінің иелерін қоспағанда) мобильді азаматтардың деректер базасында тіркелген ұялы байланыстың абоненттік нөміріне жіберілген бір реттік пароль және көрсетілетін қызметті алушының тұлғасын биометриялық сәйкестендіру арқылы тіркеу куәліктері ТО-ға құжаттарды ұсынбай-ақ, микросхемасы бар жеке куәлікке (жеке тұлғаларға), есептеу техникасы құралдарына, көрсетілетін қызметті алушының негізгі ақпаратын тасымалдаушыға, бұлтты ЭЦҚ-ға жазылады.";

      7-тармақ мынадай редакцияда жазылсын:

      "7. Портал немесе ЭҮП "жеке кабинеті" арқылы тіркеу куәліктерін беруді ҚР ҰКО иеленушісінде қолданыстағы тіркеу куәліктері болған кезде ашық кілтті (терді) қамтитын электрондық құжат нысанында сұрау салу келіп түскеннен кейін бір жұмыс күні ішінде жүзеге асырады.

      Тіркеу куәліктерін беруді ҚР ҰКО көрсетілетін қызметті алушыны сәйкестендіргеннен кейін бір жұмыс күні ішінде мобильді азаматтардың деректер базасында тіркелген ұялы байланыстың абоненттік нөміріне жіберілген бір реттік пароль және көрсетілетін қызметті алушының тұлғасын биометриялық сәйкестендіру және тіркеу куәліктерін беруге өтінім беру арқылы жүзеге асырады. Заңды тұлға (филиал, өкілдік) қызметкерінің атына тіркеу куәлігін алу үшін заңды тұлғаның (филиалдың, өкілдіктің) бірінші басшысы заңды тұлғаның (филиалдың, өкілдіктің) қызметкерлері үшін ҚР ҰКО тіркеу куәліктерін беруге өтінімді порталдың немесе ЭҮП "жеке кабинеті" арқылы өзінің ЭЦҚ-мен куәландыру арқылы растайды.";

      21-тармақта:

      2) тармақша мынадай редакцияда жазылсын:

      "тіркеу куәлігін алған кезде дұрыс емес мәліметтерді не толық емес құжаттар топтамасын беру фактісі анықталған кезде;";

      5) тармақша мынадай редакцияда жазылсын:

      "тіркеу куәлігінің иесі – заңды тұлғаның атауы ауысса, қайта ұйымдастырылса, таратылса, заңды тұлғаның басшысы ауысса;";

      22-тармақ мынадай редакцияда жазылсын:

      "22. ҚР ҰКО тиісті ақпарат алған сәттен бастап тіркеу бір жұмыс күні ішінде куәлігін кері қайтарып алу күнін, себептерін және уақытын көрсете отырып, тіркеу куәлігінің қолданылуын тоқтату туралы тіркеу куәліктерінің тіркеліміне жазба енгізеді.";

      1-қосымшада:

      "Қазақстан Республикасы Ұлттық куәландырушы орталығының тіркеу куәлігін беру және кері қайтарып алу" мемлекеттік көрсетілетін қызмет стандартында:

      8-тармақ мынадай редакцияда жазылсын:

      "

1.

Тіркеу куәлігін беру және кері қайтарып алу бойынша мемлекеттік қызмет көрсету үшін қажетті құжаттардың тізбесі

1. ҚР ҰКО тіркеу куәліктерін беру үшін көрсетілетін қызметті алушы (не сенімхат бойынша оның өкілі) Мемлекеттік корпорацияға немесе көрсетілетін қызметті берушіге жүгінген кезде):
1) жеке тұлға:
порталдан, ЭҮП немесе Мемлекеттік корпорацияның интеграцияланған ақпараттық жүйесі (бұдан әрі – ИАЖ) арқылы алынған және бірегей нөмірі бар осы Мемлекеттік көрсетілетін қызмет стандартына 1-қосымшаға сәйкес нысан бойынша жеке тұлғаға ҚР ҰКО тіркеу куәліктерін беруге өтініш;
көрсетілетін қызметті алушының не оның өкілінің жеке басын куәландыратын құжат (жеке басын сәйкестендіру үшін);
көрсетілетін қызметті алушының мүдделерін білдірген кезде – ҚР ҰКО тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатта айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсете отырып, көрсетілетін қызметті алушының өкіліне нотариалды куәландырылған сенімхат.
2) бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын дара кәсіпкер, шаруа қожалығы немесе фермер қожалығы:
порталдан, ЭҮП немесе Мемлекеттік корпорацияның интеграцияланған ақпараттық жүйесі (бұдан әрі – ИАЖ) арқылы алынған және бірегей нөмірі бар осы Мемлекеттік көрсетілетін қызмет стандартына 2-қосымшаға сәйкес нысан бойынша ҚР ҰКО тіркеу куәліктерін беруге өтініш (бұдан әрі – заңды тұлғасына не Қазақстан Республикасының бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын дара кәсіпкеріне, шаруа қожалығы немесе фермер қожалығына ҚР ҰКО тіркеу куәліктерін беруге өтініш);
көрсетілетін қызметті алушының не оның өкілінің жеке басын куәландыратын құжат (жеке басын сәйкестендіру үшін);
көрсетілетін қызметті алушының мүдделерін білдірген кезде – ҚР ҰКО тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатпен анықталған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсете отырып, көрсетілетін қызметті алушының өкіліне нотариалды куәландырылған сенімхат.
3) заңды тұлға, оның филиалдары мен өкілдіктері:
заңды тұлғаға не Қазақстан Республикасының бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын дара кәсіпкеріне, шаруа қожалығы немесе фермер қожалығына арналған ҚР ҰКО тіркеу куәліктерін беруге өтініш;
көрсетілетін қызметті алушы өкілінің жеке басын куәландыратын құжат (жеке басын сәйкестендіру үшін);
осы Мемлекеттік көрсетілетін қызмет стандартына 3-қосымшаға сәйкес нысан бойынша ҚР ҰКО (бұдан әрі – көрсетілетін қызметті алушының өкіліне сенімхат) тіркеу куәліктерін беруге немесе кері қайтарып алуға өтініште көрсетілген тұлғаның мүдделерін білдірген кезде – ҚР ҰКО тіркеу куәліктерін бір жолғы алуға немесе кері қайтарып алуға көрсетілетін қызметті алушының өкіліне сенімхат. Ұйымның мөрі болмаған жағдайда, көрсетілетін қызметті алушының өкіліне сенімхат ҚР ҰКО тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатпен белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсете отырып, нотариалды куәландырылады.
Заңды тұлға филиалының немесе өкілдігінің бірінші басшысына тіркеу куәліктерін алу үшін ҚР ҰКО тіркеу куәліктерін беруге құжаттарды ұсыну және тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсете отырып, заңды тұлғаның уәкілетті органынан сенімхат ұсынылады (тексеру үшін).
4) жеке тұлға – интернет-ресурстың домендік атауының иесі:
порталдан, ЭҮП немесе Мемлекеттік корпорация ИАЖ арқылы алынған және бірегей нөмірі бар осы Мемлекеттік көрсетілетін қызмет стандартына 4-қосымшаға сәйкес нысан бойынша ҚР ҰКО тіркеу куәлігінің SSL беруге өтініш;
көрсетілетін қызметті алушының не оның өкілінің жеке басын куәландыратын құжат (жеке басын сәйкестендіру үшін);
көрсетілетін қызметті алушының мүдделерін білдірген кезде – ҚР ҰКО тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатпен белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсете отырып, көрсетілетін қызметті алушының өкіліне нотариалды куәландырылған сенімхат;
қағаз тасығыштағы интернет-ресурстың домендік атауын иелену құқығын растайтын құжаттардың бірі:
Қазақстан желілік ақпарат орталығы берген домендік атауды иелену туралы сертификат;
домендік атаулардың иелері туралы тіркеу деректерін алу сервисінен үзінді.
5) заңды тұлға – интернет-ресурстың домендік атауының иесі:
порталдан, ЭҮП немесе Мемлекеттік корпорацияның ИАЖ арқылы алынған және бірегей нөмірі бар осы Мемлекеттік көрсетілетін қызмет стандартына 5-қосымшаға сәйкес нысан бойынша ҚР ҰКО SSL тіркеу куәлігін беруге өтініш;
көрсетілетін қызметті алушы өкілінің жеке басын куәландыратын құжат (жеке басын сәйкестендіру үшін);
осы Мемлекеттік көрсетілетін қызмет стандартына 3-қосымшаға сәйкес нысан бойынша ҚР ҰКО тіркеу куәліктерін беруге өтініште көрсетілген тұлғаның мүдделерін білдірген кезде – ҚР ҰКО тіркеу куәліктерін бір жолғы алуға немесе кері қайтарып алуға көрсетілетін қызметті алушының өкіліне сенімхат. Ұйымның мөрі болмаған жағдайда, көрсетілетін қызметті алушының өкіліне сенімхат ҚР ҰКО тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатпен белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсете отырып, нотариалды куәландырылады;
қағаз тасығыштағы интернет-ресурстың домендік атауын иелену құқығын растайтын құжаттардың бірі:
Қазақстан желілік ақпарат орталығы берген домендік атауды иелену туралы сертификат;
домендік атаулардың иелері туралы тіркеу деректерін алу сервисінен үзінді.
6) "Қазынашылық-клиент" ақпараттық жүйесінің қатысушысы":
порталдан, ЭҮП немесе Мемлекеттік корпорацияның ИАЖ арқылы алынған және бірегей нөмірі бар осы Мемлекеттік көрсетілетін қызмет стандартына 6-қосымшаға сәйкес нысан бойынша ҚР ҰКО тіркеу куәліктерін беруге өтініш;
көрсетілетін қызметті алушы өкілінің жеке басын куәландыратын құжат (жеке басын сәйкестендіру үшін);
Қазақстан Республикасы Қаржы министрлігінің Қазынашылық комитеті мен клиент арасындағы қағаз тасығыштағы ЭЦҚ пайдалану туралы келісім не қосымша келісім (егер келісімге қол қойылған күн мен келісімнің не ҚР ҰКО-ға қосымша келісімнің берілген күні келісімге (қосымша келісімге) қол қойылған күнді қоспағанда, 3 жұмыс күнінен асса, онда осы келісім кері қайтарылады);
көрсетілетін қызметті алушының өкіліне сенімхат.
7) резидент емес жеке тұлға:
жеке тұлғаға ҚР ҰКО тіркеу куәліктерін беруге өтініш;
көрсетілетін қызметті алушының не оның өкілінің жеке басын куәландыратын құжат (жеке басын сәйкестендіру үшін);
"Сәйкестендіру нөмірлерінің ұлттық тізілімдері туралы" 2007 жылғы 12 қаңтардағы Қазақстан Республикасы Заңының 9-бабының 3-тармағына сәйкес осы резидент еместің Қазақстан Республикасының аумағында тіркелгенін растайтын және жеке сәйкестендіру нөмірін қамтитын құжаттардың бірі";
көрсетілетін қызметті алушының мүдделерін білдірген кезде – ҚР ҰКО тіркеу куәліктерін беруге құжаттарды ұсыну өкілеттігін және сенімхатта айқындалған тапсырмаларды орындау үшін тиісті құжаттарға қол қоюды көрсете отырып, көрсетілетін қызметті алушының өкіліне нотариалды куәландырылған сенімхат.
Басқа мемлекеттің аумағында тұрақты тұратын шетелдік, азаматтығы жоқ адам құжаттарды ұсынумен қатар олардың мәтінінің қазақ немесе орыс тіліндегі (құжаттарды орыс тілінде ұсыну жағдайларын қоспағанда) нотариат куәландырған аудармасын ұсынуға тиіс. Шетелдіктің, азаматтығы жоқ адамның құжаттары мәтінінің аудармасының дұрыстығы шетел азаматы болып табылатын мемлекеттің немесе азаматтығы жоқ адамның тұрақты тұратын мемлекетінің дипломатиялық өкілдігінде немесе консулдық мекемесінде не сыртқы саяси ведомствосында куәландырылуы мүмкін.
8) резидент емес заңды тұлға:
заңды тұлғасына не Қазақстан Республикасының бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын дара кәсіпкеріне, шаруа қожалығы немесе фермер қожалығына ҚР ҰКО тіркеу куәліктерін беруге өтініш;
көрсетілетін қызметті алушы өкілінің жеке басын куәландыратын құжат (жеке басын сәйкестендіру үшін);
"Сәйкестендіру нөмірлерінің ұлттық тізілімдері туралы" 2007 жылғы 12 қаңтардағы Қазақстан Республикасы Заңының 9-бабының 3-тармағына сәйкес резидент емес құжаттарды табыс еткен кезде – жеке сәйкестендіру нөмірін қамтитын құжаттардың бірі;
көрсетілетін қызметті алушының өкіліне сенімхат. Ұйымның мөрі болмаған жағдайда, көрсетілетін қызметті алушының өкіліне сенімхат ҚР ҰКО тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатпен белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсете отырып, нотариалды куәландырылады.
Резидент емес заңды тұлға филиалының немесе өкілдігінің бірінші басшысына тіркеу куәліктерін алу үшін резидент емес заңды тұлға филиалының немесе өкілдігінің мүдделерін білдіру өкілеттігін көрсете отырып, заңды тұлғаның уәкілетті органынан сенімхат беріледі (тексеру үшін).
Басқа мемлекеттің аумағында тұрақты тұратын шетелдік, азаматтығы жоқ адам құжаттарды ұсынумен қатар олардың мәтінінің қазақ немесе орыс тіліндегі (құжаттарды орыс тілінде ұсыну жағдайларын қоспағанда) нотариат куәландырған аудармасын ұсынуға тиіс. Шетелдіктің, азаматтығы жоқ адамның құжаттары мәтінінің аудармасының дұрыстығы шетел азаматы болып табылатын мемлекеттің немесе азаматтығы жоқ адамның тұрақты тұратын мемлекетінің дипломатиялық өкілдігінде немесе консулдық мекемесінде не сыртқы саяси ведомствосында куәландырылуы мүмкін.
2. Көрсетілетін қызметті алушы (не сенімхат бойынша оның өкілі) Мемлекеттік корпорацияға немесе көрсетілетін қызметті берушіге жүгінген кезде ҚР ҰКО тіркеу куәліктерін кері қайтарып алу үшін:
1) жеке тұлға, жеке тұлға – интернет -ресурстың домендік атауының иесі, резидент емес жеке тұлға:
порталдан, ЭҮП немесе Мемлекеттік корпорация ИАЖ арқылы алынған осы Мемлекеттік көрсетілетін қызмет стандартына 7-қосымшаға сәйкес нысан бойынша ҚР ҰКО тіркеу куәліктерін кері қайтарып алуға өтініш;
көрсетілетін қызметті алушының не оның өкілінің жеке басын куәландыратын құжат (жеке басын сәйкестендіру үшін);
ҚР ҰКО тіркеу куәліктерін кері қайтарып алуға құжаттарды ұсыну және сенімхатпен белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсете отырып, көрсетілетін қызметті алушының өкіліне нотариалды куәландырылған сенімхат.
2) Қазақстан Республикасының бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын дара кәсіпкер, шаруа қожалығы немесе фермер қожалығы:
порталдан, ЭҮП немесе Мемлекеттік корпорация ИАЖ арқылы алынған осы Мемлекеттік көрсетілетін қызмет стандартына 8-қосымшаға сәйкес нысан бойынша ҚР ҰКО тіркеу куәліктерін кері қайтарып алуға өтініш (бұдан әрі – заңды тұлғаға не Қазақстан Республикасының бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын дара кәсіпкеріне, шаруа қожалығы немесе фермер қожалығына арналған ҚР ҰКО тіркеу куәліктерін кері қайтарып алуға өтініш);
көрсетілетін қызметті алушының не оның өкілінің жеке басын куәландыратын құжат (жеке басын сәйкестендіру үшін);
ҚР ҰКО тіркеу куәліктерін кері қайтарып алуға құжаттарды ұсыну және сенімхатпен белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсете отырып, көрсетілетін қызметті алушының өкіліне нотариалды куәландырылған сенімхат.
Сенімхат болмаған жағдайда, ҚР ҰКО тіркеу куәліктерін кері қайтарып алу порталдың "жеке кабинеті" арқылы жүзеге асырылады.
3) заңды тұлға, оның филиалдары мен өкілдіктері, резидент емес заңды тұлға, заңды тұлға – интернет-ресурстың домендік атауының иесі, "Қазынашылық-клиент" ақпараттық жүйесіне қатысушы":
заңды тұлғалар үшін және Қазақстан Республикасының бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын дара кәсіпкер, шаруа қожалығы немесе фермер қожалығы үшін ҚР ҰКО тіркеу куәліктерін кері қайтарып алуға өтініш;
көрсетілетін қызметті алушы өкілінің жеке басын куәландыратын құжат (жеке басын сәйкестендіру үшін);
көрсетілетін қызметті алушының өкіліне сенімхат. Бұл ретте ҚР ҰКО тіркеу куәліктерін кері қайтарып алуға өтініште көрсетілген тұлғаның қолы сенімхатта талап етілмейді. Заңды тұлғаның заңды тұлғадан көрсетілетін қызметті алушының өкіліне сенімхат ұсынған кезде оның филиалына және/немесе өкілдігіне берілген тіркеу куәлігін кері қайтарып алу мүмкіндігі бар.
Ұйымның мөрі болмаған жағдайда, көрсетілетін қызметті алушының өкіліне сенімхат ҚР ҰКО тіркеу куәліктерін кері қайтарып алуға құжаттарды ұсыну және сенімхатпен белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсете отырып, нотариалды куәландырылады.
Басқа мемлекеттің аумағында тұрақты тұратын шетелдік, азаматтығы жоқ адам құжаттарды ұсынумен қатар олардың мәтінінің қазақ немесе орыс тіліндегі (құжаттарды орыс тілінде ұсыну жағдайларын қоспағанда) нотариат куәландырған аудармасын ұсынуға тиіс. Шетелдіктің, азаматтығы жоқ адамның құжаттары мәтінінің аудармасының дұрыстығы шетел азаматы болып табылатын Мемлекеттің немесе азаматтығы жоқ адамның тұрақты тұратын мемлекетінің дипломатиялық өкілдігінде немесе консулдық мекемесінде не сыртқы саяси ведомствосында куәландырылуы мүмкін.
Жеке басын куәландыратын құжат туралы мәліметтерді (жеке тұлғалар үшін), бірінші басшы, құрылтай құжаттары туралы мәліметтерді, заңды тұлғаны мемлекеттік тіркеу (қайта тіркеу) туралы мәліметтерді (заңды тұлғалар үшін) көрсетілетін қызметті беруші немесе Мемлекеттік корпорация қызметкері немесе көрсетілетін қызметті беруші тиісті мемлекеттік ақпараттық жүйелерден "электрондық үкімет" шлюзі арқылы алады. Көрсетілетін қызметті алушының өкілі нотариалды куәландырылған сенімхат бойынша мүдделерін білдірген жағдайда, Мемлекеттік корпорация қызметкері сенімхатты тексереді, сенімхаттың көшірмесін алады және негізгі құжаттар пакетіне қоса береді, содан кейін түпнұсқаны көрсетілетін қызметті алушыға қайтарады. Көрсетілетін қызметті алушының өкіліне ұйымның мөрімен куәландырылған сенімхат ұсынылған жағдайда, көрсетілетін қызметті беруші немесе Мемлекеттік корпорация қызметкері сенімхатты тексереді және құжаттардың негізгі пакетіне қоса береді.
Егер Қазақстан Республикасының заңдарында өзгеше көзделмесе, көрсетілетін қызметті беруші немесе Мемлекеттік корпорация қызметкері мемлекеттік жүйелерді көрсету кезінде ақпараттық жүйелерде қамтылған заңмен қорғалатын құпияны құрайтын мәліметтерді пайдалануға жазбаша келісім алады.
Мемлекеттік корпорация арқылы мемлекеттік қызметті алу үшін барлық қажетті құжаттарды тапсырған кезде Мемлекеттік корпорация қызметкері көрсетілетін қызметті алушыға қабылданған құжаттардың тізбесін, өтінішті қабылдаған қызметкердің тегін, атын, әкесінің атын (бар болса), өтінішті беру күні мен уақытын, сондай-ақ дайын құжаттарды беру күнін көрсете отырып, тиісті құжаттардың қабылданғаны туралы қолхат береді.
3. "Жеке кабинет" арқылы тіркеу куәліктерін беру үшін порталға немесе ЭҮП жүгінген кезде көрсетілетін қызметті алушы ("Қазынашылық-клиент" ақпараттық жүйесінің қатысушыларын және SSL тіркеу куәлігінің иелерін қоспағанда) ашық кілтті (лерді) қамтитын және көрсетілетін қызметті алушының қолданыстағы электрондық цифрлық қолтаңбасымен куәландырылған электрондық құжат нысанындағы сұрау салуды жібереді.
Ақпараттық жүйеге тіркеу куәлігін алу үшін көрсетілетін қызметті алушы – ақпараттық жүйенің иесі (жеке немесе заңды тұлға) портал арқылы ашық кілтті қамтитын және портал арқылы көрсетілетін қызметті алушының қолданыстағы электрондық цифрлық қолтаңбасымен куәландырылған электрондық құжат нысанындағы сұрау салуды жібереді. Өтінім беру үшін ақпараттық жүйеге тіркелген Объектілік идентификаторды көрсету қажет.
Егер сұрау салуды заңды тұлғаның қызметкері жіберген жағдайда, онда заңды тұлғаның (филиалдың, өкілдіктің) бірінші басшысы немесе ҚР ҰКО тіркеу куәлігін беруге өтінімдерді растау құқығы берілген тұлға өзінің электрондық цифрлық қолтаңбасымен куәландыру жолымен ҚР ҰКО тіркеу куәлігін беруге өтінімді растайды.
Порталда немесе ЭҮП-те көрсетілетін қызметті алушының қолданыстағы электрондық цифрлық қолтаңбасымен куәландырылған электрондық құжат нысанында тіркеу куәлігін кері қайтарып алуға сұрау жібере отырып, тіркеу куәлігін кері қайтарып алу мүмкіндігі бар.

      ";

      "Қазақстан Республикасы Ұлттық куәландырушы орталығының тіркеу куәлігін беру және кері қайтарып алу" мемлекеттік көрсетілетін қызмет стандартында 3-қосымша осы бұйрыққа 4-қосымшаға сәйкес жаңа редакцияда жазылсын;

      Қазақстан Республикасы Ұлттық куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларында 2-қосымша осы бұйрыққа 5-қосымшаға сәйкес жаңа редакцияда жазылсын;

      2. Осы бұйрыққа 6-қосымшаға сәйкес Қазақстан Республикасы Инвестициялар және даму министрлігінің кейбір бұйрықтарының күші жойылды деп танылсын.

      3. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Мемлекеттік көрсетілетін қызметтер комитеті заңнада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық ресми жарияланғаннан кейін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелді.

      5. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен сон қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Мәдениет және спорт министрлігі

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің
2020 жылғы 13 қазаны
№ 383/НҚ Бұйрыққа
1-қосымша
  Мемлекеттік органдардың
куәландырушы орталығының
тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және
электрондық цифрлық
қолтаңбаның ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына
1-қосымша
  Нысан

Офлайн режимінде тіркеу куәліктерін алу үшін өтініш

      Осы Мемлекеттік органдардың куәландырушы орталығында тіркеу куәліктерін мына қызметкерлерге беруді сұраймыз:

Р/с №

Тегі, аты, әкесінің аты (бар болған жағдайда).

ЖСН

БСН

Ұйым

Облыс, қала, аудан

Электрондық пошта мекенжайы (қолдану мерзімінің өтуі туралы хабарландыру үшін)

Ұялы байланыстың абоненттік нөмірі

1

2

3

4

5

6

7

8









      www.ucgo.gov.kz мекенжайы бойынша интернет-ресурсында орналасқан мемлекеттік органдарын куәландырушы орталығының ақпараттық жүйесінің пайдаланушылық келісімінің шарттарын жоғарыда аталған қызметкерлер қабылдағаны туралы хабарлаймыз.

      Басшы            ______________            __________________________

      (қолы)                              (аты, тегі)

      Мөрге арналған орын

      Орындаушының ТАӘ (болған жағдайда) және коды көрсетілген телефон нөмірі (міндетті түрде).

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің
2020 жылғы 13 қазаны
№ 383/НҚ Бұйрыққа
2-қосымша
  Мемлекеттік органдардың
куәландырушы орталығының
тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және
электрондық цифрлық
қолтаңбаның ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына
4-қосымша
  Нысан

Өтінім берудің онлайн сервисі арқылы тіркеу куәліктерін алу үшін өтініш

      Осы мемлекеттік органдарының куәландырушы орталығында мына қызметкерлерге тіркеу куәліктерін беруді сұраймыз:

Тегі, аты, әкесінің аты (бар болған жағдайда)

ЖСН

БСН

Ұйым

Облыс, қала, аудан

Өтінім нөмірі (онлайн берілген кезде толтырылады)

Электрондық поштаның мекенжайы (қолдану мерзімінің өтуі туралы хабарлау үшін)

Ұялы байланыстың абоненттік нөмірі

1

2

3

4

5

6

7

8

9










      www.ucgo.gov.kz мекенжайы бойынша интернет-ресурста орналасқан мемлекеттік органдарын куәландырушы орталығының ақпараттық жүйесінің пайдаланушылық келісімдерді жоғарыда аталған қызметкерлердің қабылдағаны туралы хабарлаймыз.

      Басшы            ______________            __________________________

      (қолы)                              (аты, тегі)

      Мөрге арналған орын

      Орындаушының тегі, аты, әкесінің аты (болған жағдайда) және коды көрсетілген телефоны (міндетті түрде)

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің
2020 жылғы 13 қазаны
№ 383/НҚ Бұйрыққа
3-қосымша
  Қазақстан Республикасының
мемлекеттік органдардың
куәландырушы орталығының
тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және
электрондық цифрлық
қолтаңбаның ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына
5-қосымша
  Нысан

Мемлекеттік органдардың куәландырушы орталығының пайдаланушылары үшін тіркеу куәлігінің құрылымы (қол қою үшін)

Түрі

Сипаттамасы

Мәні

Міндеттілігі/Маңыздылығы

Version

Нұсқасы

V3

Иә / маңызды емес

Serial Number

Сериялық нөмірі

Бүтін санның он алты санмен белгіленген мәні

Иә / маңызды емес

Signature Algorithm

Қолтаңбаның алгоритмі

ГОСТ 34.310-2004

Иә / маңызды емес

Issuer

баспагер (бірегей аты)

CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ

Иә / маңызды емес

Valid From

" " бастап жарамды

күні/айы/жыл сағаты/минуты/секунды

Иә / маңызды емес

Valid To

" " дейін жарамды

күні/айы/жыл сағаты/минуты/секунды

Иә / маңызды емес

Subject

Субъект (бірегей атауы)

E = ЭЛЕКТРОНДЫҚ ПОШТА
G = ӘКЕСІНІҢ АТЫ
SERIALNUMBER= IINXXXXXXXXXXXX
CN = ТЕГІ АТЫ
OU = BINXXXXXXXXXXXX
O = МЕКЕМЕ АТАУЫ
S = ОБЛЫС
C = KZ

Иә / маңызды емес

Public Key

Ашық кілт

1.2.398.3.10.1.1.1.1
келесі параметрлермен
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Иә / маңызды емес

Key Usage

Кілттерді пайдалану

Цифрлық қолтаңба, Бас тартпаушылық

Иә / маңызды емес

CRL Distribution Point

Кері қайтару тізімін тарату нүктесі

[1] кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық аты:
URL=http://crl.ucgo.gov.kz / ucgo.crl
URL=http://crl1.ucgo.gov.kz / ucgo.crl

Иә / маңызды емес

Authority Information Access

Сертификаттау орталығының мәліметтеріне қол жеткізу

1] Сертификаттау орталығының мәліметтеріне қол жеткізу
Қол жеткізу әдісі = Сертификаттау орталығының өнім берушісі (1.3.6.1.5.5.7.48.2)
Қосымша аты: URL=http: / / ucgo.gov.kz/cert / ucgo.cer
[2] Сертификаттау орталығының мәліметтеріне қол жеткізу
Қол жеткізу әдісі = желі арқылы сертификат жай-күйін анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша аты:
URL= http://ocsp.ucgo.gov.kz

Иә / маңызды емес

Certificate Policy

Тіркеу куәлігінің саясаты

[1] Тіркеу куәлігінің саясаты:
Саясатты сәйкестендірушісі=1.2.398.5.3.2.1.1
[1,1] саясатты мамандандырушының мәліметтері:
саясатты мамандандырушының сәйкестендірушісі = CPS
Мамандандырушы:
http://ucgo.gov.kz/cps

Иә / маңызды емес

Subject Key Identifier

Субъект кілтінің идентификаторы

Тіркеу куәлігінің сериялық нөмірі

Иә / маңызды емес

Certificate Authority Key Identifier

Сертификаттау орталығы кілтінің идентификаторы

Кілт сәйкестендірушісі =
сериялық нөмірі
Сертификаттың өнім берушісі:
Каталогтың мекенжайы:
CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КҮӘЛАНДЫРУШЫ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ
Сертификаттың сериялық нөмірі = Сериялық нөмір

Иә / маңызды емес

Мемлекеттік органдардың куәландырушы орталығының пайдаланушылары үшін тіркеу куәлігінің құрылымы)

Түрі

Сипаттамасы

Мәні

Міндеттілігі/Маңыздылығы

Version

Нұсқасы

V3

Иә / маңызды емес

Serial Number

Сериялық нөмірі

Бүтін санның он алты санмен белгіленген мәні

Иә / маңызды емес

Signature Algorithm

Қолтаңбаның алгоритмі

ГОСТ 34.310-2004

Иә / маңызды емес

Issuer

баспагер (бірегей аты)

CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ

Иә / маңызды емес

Valid From

" " бастап жарамды

күні/айы/жыл сағаты/минуты/секунды

Иә / маңызды емес

Valid To

" " дейін жарамды

күні/айы/жыл сағаты/минуты/секунды

Иә / маңызды емес

Subject

Субъект (бірегей атауы)

Phone = +7XXXXXXXXXX
E = ЭЛЕКТРОНДЫҚ ПОШТА
G = ӘКЕСІНІҢ АТЫ
SERIALNUMBER= IINXXXXXXXXXXXX
CN = ТЕГІ АТЫ
OU = BINXXXXXXXXXXXX
O = МЕКЕМЕ АТАУЫ
S = ОБЛЫС
C = KZ

Иә / маңызды емес

Public Key

Ашық кілт

1.2.398.3.10.1.1.1.1
келесі параметрлермен
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Иә / маңызды емес

Key Usage

Кілттерді пайдалану

Цифрлық қолтаңба, Кілттерді шифрлау

Иә / маңызды емес

Extended Key Usage

Кілтті кеңейтілген пайдалану

2.5.29.37

Клиенттің түпнұсқалығын тексеру
1.3.6.1.5.5.7.3.2

CRL Distribution Point

Кері қайтару тізімін тарату нүктесі

[1] кері қайтару тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық аты:
URL=http://crl.ucgo.gov.kz / ucgo.crl
URL=http://crl1.ucgo.gov.kz / ucgo.crl

Иә / маңызды емес

Authority Information Access

Сертификаттау орталығының мәліметтеріне қол жеткізу

1]Сертификаттау орталығының мәліметтеріне қол жеткізу
Қол жеткізу әдісі = Сертификаттау орталығының өнім берушісі (1.3.6.1.5.5.7.48.2)
Қосымша аты: URL=http: / / ucgo.gov.kz/cert / ucgo.cer
[2]Сертификаттау орталығының мәліметтеріне қол жеткізу
Қол жеткізу әдісі = желі арқылы сертификат жай-күйін анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша аты:
URL= http://ocsp.ucgo.gov.kz

Иә / маңызды емес

Certificate Policy

Тіркеу куәлігінің саясаты

[1] Тіркеу куәлігінің саясаты:
Саясатты сәйкестендірушісі=1.2.398.5.3.2.1.1
[1,1] саясатты мамандандырушының мәліметтері:
саясатты мамандандырушының сәйкестендірушісі = CPS
Мамандандырушы:
http://ucgo.gov.kz/cps

Иә / маңызды емес

Subject Key Identifier

Субъект кілтінің идентификаторы

Тіркеу куәлігінің сериялық нөмірі

Иә / маңызды емес

Certificate Authority Key Identifier

Сертификаттау орталығы кілтінің идентификаторы

Кілт сәйкестендірушісі =
сериялық нөмірі
Сертификаттың өнім берушісі:
Каталогтың мекенжайы:
CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КҮӘЛАНДЫРУШЫ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ
Сертификаттың сериялық нөмірі = Сериялық нөмір

Иә / маңызды емес

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің
2020 жылғы 13 қазаны
№ 383/НҚ Бұйрыққа
1-қосымша
  "Қазақстан Республикасы
Ұлттық куәландырушы
орталығының тіркеу куәлігін
беру және кері қайтарып алу"
мемлекеттік көрсетілетін қызмет
стандартына
3-қосымша
  Нысан

Қазақстан Республикасы Ұлттық куәландырушы орталығының тіркеу куәліктерін бір жолғы алуға немесе кері қайтарып алуға көрсетілетін қызметті алушының өкіліне сенімхат

_______________________________,
(елді мекеннің атауы)







20__ жылғы "__" ___________

      (заңды тұлғаның атауы)

      БСН________________________________,

      заңды мекенжайы: ___________________________________________________,

      ______________________________________________________________атынан,

      Жарғының (Ереженің) негізінде әрекет ететін, осы сенімхатпен азаматты уәкілеттендіреді

      ____________________________________________________________________,

      (құжаттарды ұсынған тұлғаның аты-жөні)

      ЖСН ____________________________________

      (құжаттарды ұсынған тұлғаның)

      құжаттарды ұсыну _______________________ тіркеу куәліктерін

      (беру немесе кері қайтарып алу)

      Қазақстан Республикасының Ұлттық куәландырушы орталығы заңды тұлғаның мына қызметкерлеріне арналған:

      1. ___________________________________, ___________ __________________,

      (Өтініште көрсетілген тұлғаның аты-жөні) БСН (қызметкердің қолы)

      ЖСН ___________________________

      2. ___________________________________, ___________ __________________,

      (Өтініште көрсетілген тұлғаның аты-жөні) БСН (қызметкердің қолы)

      ЖСН ___________________________

      3. ___________________________________, ___________ __________________,

      (Өтініште көрсетілген тұлғаның аты-жөні) БСН (қызметкердің қолы)

      ЖСН ____________________________

      Өкілге осы сенімхатта айқындалған тапсырмаларды орындау үшін Қазақстан Республикасы Ұлттық куәландырушы орталығының тиісті құжаттарына қол қою құқығы беріледі.

      Басшы ______________ ______________

      (қолы)            (аты, тегі)

      Мөрдің орны (бар болса)

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің
2020 жылғы 13 қазаны
№ 383/НҚ Бұйрыққа
5-қосымша
  Қазақстан Республикасының
Ұлттық куәландырушы
орталығының тіркеу куәліктерін
беру, сақтау, кері қайтарып алу
және электрондық цифрлық
қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын
растау қағидаларына
2-қосымша

      1. Бағыныстылығы басқаға берілген Қазақстан Республикасы Ұлттық куәландырушы орталығының тіркеу куәлігінің құрылымы (RSA алгоритмінде)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 v3 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

SerialNumber

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6

CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA)
O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ"
С = KZ

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

PublicKey

Ашық кілттің мәні (4096 бит)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 v3 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Basic Constraints

Негізгі шектеулер

2.5.29.19, critical

Субъект түрі = Сертификаттау орталығы
Жол ұзындығына шектеу = Жоқ

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Тіркеу куәлігіне қол қою, Кері қайтарып алу тізіміне автономды қол қою (CRL), Кері қайтарып алу тізіміне қол қою (CRL) (06)

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі = 1.2.398.3.3.1.1
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS
Мамандандырушы:
http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://root.gov.kz/cert/root_rsa.cer

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.11

Мәні

      2. Бағыныстылығы басқаға берілген Қазақстан Республикасы Ұлттық куәландырушы орталығының тіркеу куәлігінің құрылымы (МЕМСТ алгоритмінде)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 v3 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6

CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA)
O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ"
С = KZ

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті алаң)

Public Key

Ашық кілттің мәні (512 бит)

1.2.398.3.10.1.1.1.1
параметрлер
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Мәні

Тіркеу куәлігінің Х.509 v3 форматындағы қосымша алаңдары

Subject Key Identifier

Субъекті кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Basic Constraints

Негізгі шектеулер

2.5.29.19, critical

Субъекті түрі = Сертификаттау орталығы
Жол ұзындығына шектеу = Жоқ

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Тіркеу куәлігіне қол қою, Кері қайтарып алу тізіміне автономды қол қою (CRL), Кері қайтарып алу тізіміне қол қою (CRL) (06)

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі = 1.2.398.3.3.1.1
[1,1]Саясатты мамандандырушының мәліметтері і:
Саясатты мамандандырушының сәйкестендіргіші = CPS Мамандандырушы:
http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://root.gov.kz/cert/root_gost.cer

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1] Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.root.gov.kz/gost.crl
URL=http://crl1.root.gov.kz/gost.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.398.3.10.1.1.1.2

Мәні

      3. Қазақстан Республикасы Ұлттық куәландырушы орталығының пайдаланушысының (жеке тұлғаның) тіркеу куәлігінің құрылымы (қол қою үшін)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6

E = Электрондық пошта мекенжайы (міндетті емес алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)
SN = Тегі (міндетті емес алаң)
G = Әкесінің аты (міндетті емес алаң)
CN = Тегі Аты (міндетті алаң)
C = KZ (міндетті алаң)

PublicKey

Ашық кілттің мәні (2048 бит)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, тыйым салынбау

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Қорғалған электрондық пошта -1.3.6.1.5.5.7.3.4
Жеке тұлға - 1.2.398.3.3.4.1.1
Digital-ID идентификациясы - 1.2.398.3.3.4.3.2.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =
1.2.398.3.3.2.3
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS Мамандандырушы:
http://pki.gov.kz/cps
[1,2] Саясатты мамандандырушының мәліметтері і:
Саясатты мамандандырушының сәйкестендіргіші = Хабарлама мәтіні
Мамандандырушы: http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/nca_rsa.crl
URL= http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/nca_d_rsa.crl
URL= http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.11

Мәні

      4. Қазақстан Республикасы Ұлттық куәландырушы орталығы пайдаланушысының (жеке тұлғаның) тіркеу куәлігінің құрылымы (сәйкестендіру үшін)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6

E = жеке тұлғаның электрондық поштасының мекенжайы (міндетті емес алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)
SN = Тегі (міндетті емес алаң)
G = Әкесінің аты (міндетті емес алаң)
CN = Тегі Аты (міндетті алаң)
C = KZ (міндетті алаң)

PublicKey

Ашық кілттің мәні (2048 бит)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, Кілттерді шифрлау

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Клиенттің түпнұсқалығын тексеру -1.3.6.1.5.5.7.3.2
Жеке тұлға - 1.2.398.3.3.4.1.1
Digital-ID идентификациясы - 1.2.398.3.3.4.3.2.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =
1.2.398.3.3.2.4
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS Мамандандырушы:
http://pki.gov.kz/cps
[1,2] Саясатты мамандандырушының мәліметтері і:
Саясатты мамандандырушының сәйкестендіргіші = Хабарлама мәтіні
Мамандандырушы: http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.11

Мәні

      5. Қазақстан Республикасы Ұлттық куәландырушы орталығы пайдаланушының тіркеу куәлігінің құрылымы (жеке тұлға – sim-картадағы мобильдік қол қою) (қол қою үшін)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6

E = Электрондық пошта мекенжайы (міндетті емес алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)
SN = Тегі (міндетті емес алаң)
G = Әкесінің аты (міндетті емес алаң)
CN = Тегі Аты (міндетті алаң)
C = KZ (міндетті алаң)

PublicKey

Ашық кілттің мәні (512 бит)

1.2.398.3.10.1.1.1.1
параметрлер
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, тыйым салынбауы

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Қорғалған электрондық почта -1.3.6.1.5.5.7.3.4
Жеке тұлға – 1.2.398.3.3.4.1.1
Digital-ID идентификациясы - 1.2.398.3.3.4.3.2.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =
1.2.398.3.3.2.3
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS
Мамандандырушы:
http://pki.gov.kz/cps
[1,2] Саясатты мамандандырушының мәліметтері і:
Саясатты мамандандырушының сәйкестендіргіші = Хабарлама мәтіні
Мамандандырушы: http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL= http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/nca_d_gost.crl
URL= http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.398.3.10.1.1.1.2

Мәні

      6. Қазақстан Республикасы Ұлттық куәландырушы орталығы пайдаланушысының (заңды тұлғаның) тіркеу куәлігінің құрылымы (қол қою үшін)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

E = Электрондық пошта мекенжайы (міндетті емес алаң)
SERIALNUMBER = IIN012345678910 міндетті алаң)
SN = Тегі (міндетті емес алаң)
G = Әкесінің аты (міндетті емес алаң)
CN = Тегі Аты (міндетті алаң)
OU = BIN012345678910 (міндетті алаң)
O = Ұйымның атауы (міндетті алаң)
C = KZ (міндетті алаң)

Public Key

Ашық кілттің мәні (512 бит)

1.2.398.3.10.1.1.1.1
параметрлер
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, тыйым салынбауы

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Қорғалған Электрондық пошта -1.3.6.1.5.5.7.3.4
Бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын заңды тұлға/жеке кәсіпкер-1.2.398.3.3.4.1.2
Қол жетімді идентификаторлар:
1.2.398.3.3.4.1.2.1-бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын заңды тұлғаның бірінші басшысы/ жеке кәсіпкер
1.2.398.3.3.4.1.2.2-қол қою құқығы берілген тұлға
1.2.398.3.3.4.1.2.3-қаржылық құжаттарға қол қою құқығы берілген тұлға
1.2.398.3.3.4.1.2.4-кадр бөлімінің қызметкері
1.2.398.3.3.4.1.2.5-ұйымның қызметкері
Digital-ID идентификациясы - 1.2.398.3.3.4.3.2.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.3.3.2.1
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS
Мамандандырушы:
http://pki.gov.kz/cps
[1,2] Саясатты мамандандырушының мәліметтері і:
Саясатты мамандандырушының сәйкестендіргіші = Хабарлама мәтіні
Мамандандырушы:
http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.398.3.10.1.1.1.2

Мәні

      7. Қазақстан Республикасы Ұлттық куәландырушы орталығы пайдаланушысының (заңды тұлғаның) тіркеу куәлігінің құрылымы (сәйкестендіру үшін)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
OU=2.5.4.11
О=2.5.4.10
C=2.5.4.6

E = Электрондық пошта мекенжайы (міндетті емес алаң)
SERIALNUMBER = IIN012345678910 міндетті алаң)
SN = Тегі (міндетті емес алаң)
G = Әкесінің аты (міндетті емес алаң)
CN = Тегі Аты (міндетті алаң)
OU = BIN012345678910 (міндетті алаң)
O = Ұйымның атауы (міндетті алаң)
C = KZ (міндетті алаң)

Public Key

Ашық кілттің мәні (2048 бит)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, Кілттерді шифрлау

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Қорғалған Электрондық пошта -1.3.6.1.5.5.7.3.4
Бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын заңды тұлға/жеке кәсіпкер-1.2.398.3.3.4.1.2
Қол жетімді идентификаторлар:
1.2.398.3.3.4.1.2.1-бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын заңды тұлғаның бірінші басшысы/ жеке кәсіпкер
1.2.398.3.3.4.1.2.2-қол қою құқығы берілген тұлға
1.2.398.3.3.4.1.2.3-қаржылық құжаттарға қол қою құқығы берілген тұлға
1.2.398.3.3.4.1.2.4-кадр бөлімінің қызметкері
1.2.398.3.3.4.1.2.5-ұйымның қызметкері
Digital-ID идентификациясы - 1.2.398.3.3.4.3.2.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =
1.2.398.3.3.2.2
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS
Мамандандырушы:
http://pki.gov.kz/cps
[1,2] Саясатты мамандандырушының мәліметтері і:
Саясатты мамандандырушының сәйкестендіргіші = Хабарлама мәтіні
Мамандандырушы:
http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.11

Мәні

      8. Қазақстан Республикасы Ұлттық куәландырушы орталығы пайдаланушысының тіркеу куәлігінің құрылымы (Қазынашылық-Клиент АЖ) (қол қою үшін)

Алаң

Сипаттамасы

OID, маңыздылығы

Сипаттамасы

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушы ның деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Иесінің деректері
куәлік

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
BUSINESSCATEGORY = 2.5.4.15
DC=0.9.2342.19200300.100.1.25
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

E = Электрондық пошта мекенжайы (міндетті емес алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)
SN = Тегі (міндетті емес алаң)
G = Әкесінің аты (міндетті емес алаң)
CN = Тегі Аты (міндетті алаң)
BUSINESSCATEGORY = KS01234 (міндетті алаң)
DC = ROLE01 (міндетті алаң)
OU = BIN012345678910 (міндетті алаң)
O = Ұйымның атауы (міндетті алаң)
C = KZ (міндетті алаң)

PublicKey

Ашық кілттің мәні (512 бит)

1.2.398.3.10.1.1.1.1
параметрлер
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, тыйым салынбауы

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Клиенттің түпнұсқалығын тексеру (1.3.6.1.5.5.7.3.2)
Қол жетімді идентификаторлар:
1.2.398.3.3.4.1.2-бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын заңды тұлға/жеке кәсіпкер;
К2 ақпараттық жүйесі -1.2.398.5.19.1.2.2.1
Digital-ID идентификациясы - 1.2.398.3.3.4.3.2.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =
1.2.398.5.19.1.2.2.1.2
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS
Мамандандырушы:
http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.398.3.10.1.1.1.2

Мәні

      9. Қазақстан Республикасы Ұлттық куәландырушы орталығы пайдаланушысының тіркеу куәлігінің құрылымы (Қазынашылық – Клиент АЖ) (сәйкестендіру үшін)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
BUSINESSCATEGORY= 2.5.4.15
DC=0.9.2342.19200300.100.1.25
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

E = Электрондық пошта мекенжайы (міндетті емес алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)
SN = Тегі (міндетті емес алаң)
G = Әкесінің аты (міндетті емес алаң)
CN = Тегі Аты (міндетті алаң)
BUSINESSCATEGORY = KS01234 (міндетті алаң)
DC = ROLE01 (міндетті алаң)
OU = BIN012345678910 (міндетті алаң)
O = Ұйымның атауы (міндетті алаң)
C = KZ (міндетті алаң)

Public Key

Ашық кілттің мәні (2048 бит)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, Кілттерді шифрлау

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Клиенттің түпнұсқалығын тексеру (1.3.6.1.5.5.7.3.2)
Қол жетімді идентификаторлар:
1.2.398.3.3.4.1.2-бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын заңды тұлға/жеке кәсіпкер;
1.2.398.5.19.1.2.2.1 – К2 ақпараттық жүйесі
Digital-ID идентификациясы - 1.2.398.3.3.4.3.2.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =
1.2.398.5.19.1.2.2.1.3
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS
Мамандандырушы:
http://pki.gov.kz/cps

Authority Info Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov/kz/nca_rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/crl/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/crl/nca_d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.11

Мәні

      10. Қазақстан Республикасы Ұлттық куәландырушы орталығы жеке тұлғасының SSL тіркеу куәлігінің құрылымы

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
C=2.5.4.6

E = Электрондық пошта мекенжайы (міндетті емес алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)
CN = Домендік атауы (міндетті алаң)
C = KZ (міндетті алаң)

Public Key

Ашық кілттің мәні (2048 бит)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Сервердің түпнұсқалығын тексеру (1.3.6.1.5.5.7.3.1)
Жеке тұлға - 1.2.398.3.3.4.1.1
Digital-ID идентификациясы - 1.2.398.3.3.4.3.2.1

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, Кілттерді шифрлау

Subject Alternative
Name

Субъектінің қосымша атауы


DNS- атауы = Домендік атауы -1
DNS- атауы = Домендік атауы -2
DNS- атауы = N
(міндетті алаң)
Рұқсат етілген домендік атаулардың ең көп саны = 10 домендік атаулар

Authority Info Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL = http://pki.gov.kz/cert/nca_rsa.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =
1.2.398.3.3.2.5
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS
Мамандандырушы:
http://pki.gov.kz/cps

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.1.1

Мәні

      11. Қазақстан Республикасы Ұлттық куәландырушы орталығы заңды тұлғасының SSL тіркеу куәлігінің құрылымы

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
CN =2.5.4.3
OU=2.5.4.11
О=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Электрондық пошта мекенжайы (міндетті емес алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)
CN = Домендік атауы (міндетті алаң)
OU = BIN012345678910 (міндетті алаң)
O = Ұйымның атауы (міндетті алаң)
L = Заңды тұлғаның тіркелген қаласы (міндетті алаң)
S = Заңды тұлға тіркелген облыс (міндетті алаң)
C = KZ (міндетті алаң

Public Key

Ашық кілттің мәні (2048 бит)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Сервердің түпнұсқалығын тексеру
(1.3.6.1.5.5.7.3.1)
Бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын заңды тұлға/жеке кәсіпкер-1.2.398.3.3.4.1.2
Digital-ID идентификациясы - 1.2.398.3.3.4.3.2.1

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, Кілттерді шифрлау

Subject Alternative Name

Субъектінің қосымша атауы


DNS- атауы = Домендік атауы -1
DNS- атауы = Домендік атауы -2
DNS- атауы = N
(міндетті алаң)
Рұқсат етілген домендік атаулардың ең көп саны = 10 домендік атаулар

Authority Info Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL = http://pki.gov.kz/cert/nca_rsa.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =
1.2.398.3.3.2.5
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS
Мамандандырушы:
http://pki.gov.kz/cps

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.1.1

Мәні

      12. Қазақстан Республикасы Ұлттық куәландырушы орталығы пайдаланушысының (жеке тұлғаның) ақпараттық жүйені пайдалануға арналған тіркеу куәлігінің құрылымы (қол қою үшін)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

SERIALNUMBER =2.5.4.5
CN =2.5.4.3
UID=0.9.2342.19200300.100.1.1
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

SERIALNUMBER = IIN012345678910 (міндетті алаң)
CN = Ақпараттық жүйенің атауы (міндетті алаң)
UID = Уәкілетті орган берген ақпараттық жүйенің OID-ы (міндетті алаң)
C = KZ (міндетті алаң)

PublicKey

Ашық кілттің мәні (512 бит)

1.2.398.3.10.1.1.1.1
параметрлерімен
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, тыйым салынбауы

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Жеке тұлға -1.2.398.3.3.4.1.1;
Жеке тұлғаның ақпараттық жүйесі - 1.2.398.3.3.4.1.1.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.5.19.1.2.2.1.2
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS
Мамандандырушы:
http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.398.3.10.1.1.1.2

Мәні

      13. Қазақстан Республикасының Ұлттық куәландырушы орталығы пайдаланушысының (заңды тұлғаның) ақпараттық жүйені пайдалануға арналған тіркеу куәлігінің құрылымы (қол қою үшін)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

CN =2.5.4.3
UID=0.9.2342.19200300.100.1.1
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

CN = Ақпараттық жүйенің атауы (міндетті алаң)
UID = Уәкілетті орган берген ақпараттық жүйенің OID-ы (міндетті алаң)
OU = BIN012345678910 (міндетті алаң)
O = Ұйымның атауы (міндетті алаң)
C = KZ (міндетті алаң)

PublicKey

Ашық кілттің мәні (512 бит)

1.2.398.3.10.1.1.1.1
параметрлерімен
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, тыйым салынбауы

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын заңды тұлға/жеке кәсіпкер 1.2.398.3.3.4.1.2;
Заңды тұлғаның ақпараттық жүйесі-1.2.398.3.3.4.1.2.6

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =1.2.398.5.19.1.2.2.1.2
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS
Мамандандырушы:
http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.398.3.10.1.1.1.2

Мәні

      14. Бұлтты электрондық цифрлық қолтаңба шеңберінде шығарылған Қазақстан Республикасы Ұлттық куәландырушы орталығының пайдаланушысының (жеке тұлғаның) тіркеу куәлігінің құрылымы (қол қою үшін)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6

E = Электрондық пошта мекенжайы (міндетті емес алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)
SN = Тегі (міндетті емес алаң)
G = Әкесінің аты (міндетті емес алаң)
CN = Тегі Аты (міндетті алаң)
C = KZ (міндетті алаң)

PublicKey

Ашық кілттің мәні (2048 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Мәні тақырып кілтінің идентификаторы жиырма байт форматынан тұрады, бірінші байттың дәрежесі 0х10 және 0х7F мәндерінің арасында болуы керек, әйтпесе бірінші байт 0х10 және 0х7F арасындағы еркін мәндерге өзгереді.
Генерация PKCS 10 сұрауын қалыптастыру кезінде пайда болады.

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, тыйым салынбау

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Қорғалған Электрондық пошта-1.3.6.1.5.5.7.3.4
Жеке тұлға-1.2.398.3.3.4.1.1
Сандық-ID сәйкестендіру-1.2.398.3.3.4.3.2.1
Certex Cloud қолданушыларының жабық кілттерін сақтау-1.2.398.3.3.5.3.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =
1.2.398.3.3.2.3
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS Мамандандырушы:
http://pki.gov.kz/cps
[1,2] Саясатты мамандандырушының мәліметтері і:
Саясатты мамандандырушының сәйкестендіргіші = Хабарлама мәтіні
Мамандандырушы: http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/nca_rsa.crl
URL= http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/nca_d_rsa.crl
URL= http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.840.113549.1.1.1.2

Мәні

      15. Бұлтты электрондық цифрлық қолтаңба шеңберінде шығарылған Қазақстан Республикасы Ұлттық куәландырушы орталығының пайдаланушысының (заңды тұлғаның) тіркеу куәлігінің құрылымы (қол қою үшін)

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6

E = Электрондық пошта мекенжайы (міндетті емес алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)
SN = Тегі (міндетті емес алаң)
G = Әкесінің аты (міндетті емес алаң)
CN = Тегі Аты (міндетті алаң)
C = KZ (міндетті алаң)

PublicKey

Ашық кілттің мәні (2048 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Мәні тақырып кілтінің идентификаторы жиырма байт форматынан тұрады, бірінші байттың дәрежесі 0х10 және 0х7F мәндерінің арасында болуы керек, әйтпесе бірінші байт 0х10 және 0х7F арасындағы еркін мәндерге өзгереді.
Генерация PKCS 10 сұрауын қалыптастыру кезінде пайда болады.

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Key Usage

Кілтті пайдалану

2.5.29.15, critical

Цифрлық қолтаңба, тыйым салынбау

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Қорғалған Электрондық пошта-1.3.6.1.5.5.7.3.4
Жеке тұлға-1.2.398.3.3.4.1.1
Сандық-ID сәйкестендіру-1.2.398.3.3.4.3.2.1
Certex Cloud қолданушыларының жабық кілттерін сақтау-1.2.398.3.3.5.3.1

Certificate Policy

Тіркеу куәлігінің саясаты

2.5.29.32

[1]Тіркеу куәлігінің саясаты:
Саясаттың сәйкестендірушісі =
1.2.398.3.3.2.3
[1,1]Саясатты мамандандырушының мәліметтері :
Саясатты мамандандырушының сәйкестендіргіші = CPS Мамандандырушы:
http://pki.gov.kz/cps
[1,2] Саясатты мамандандырушының мәліметтері і:
Саясатты мамандандырушының сәйкестендіргіші = Хабарлама мәтіні
Мамандандырушы: http://pki.gov.kz/cps

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/nca_rsa.crl
URL= http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL= http://crl.pki.gov.kz/nca_d_rsa.crl
URL= http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.840.113549.1.1.1.2

Мәні

      16. Қазақстан Республикасы Ұлттық куәландырушы орталығының RSA кері қайтарып алынған тіркеу куәліктерінің тізімі туралы ақпарат

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

ҚТКТ Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V2

Issuer

ҚТКТ шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

This Update

ҚТКТ шығару уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Next Update

ҚТКТ келесі жаңаруы

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

ҚТКТ Х.509 форматындағы қосымша алаңдары

Number CRL

ҚТКТ рет саны

2.5.29.20

Дәйекті түрде өсетін нөмір

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.11

Мәні

      17. Қазақстан Республикасы Ұлттық куәландырушы орталығының GOST кері қайтарып алынған тіркеу куәліктерінің тізімі туралы ақпарат

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

ҚТКТ Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V2

Issuer

ҚТКТ шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті алаң)

This Update

ҚТКТ шығару уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Next Update

ҚТКТ келесі жаңаруы

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

ҚТКТ Х.509 форматындағы қосымша алаңдары

Number CRL

ҚТКТ рет саны

2.5.29.20

Дәйекті түрде өсетін нөмір

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.398.3.10.1.1.1.2

Мәні

      18. Қазақстан Республикасы Ұлттық куәландырушы орталығының RSA (Delta CRL) кері қайтарып алынған тіркеу куәліктерінің тізімі туралы ақпарат

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

ҚТКТ Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V2

Issuer

ҚТКТ шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

This Update

ҚТКТ шығару уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Next Update

ҚТКТ келесі жаңаруы

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

ҚТКТ Х.509 форматындағы қосымша алаңдары

Number CRL

ҚТКТ рет саны

2.5.29.20

Дәйекті түрде өсетін нөмір

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Freshest CRL

Таратылатын ҚТКТ сәйкестендіргіші

2.5.29.46, critical

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.11

Мәні

      19. Қазақстан Республикасы Ұлттық куәландырушы орталығының GOST (Delta CRL) кері қайтарып алынған тіркеу куәліктерінің тізімі туралы ақпарат

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

ҚТКТ Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V2

Issuer

ҚТКТ шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті алаң)

This Update

ҚТКТ шығару уақыты

UTC TIME

YYMMDDHHMMSSZ UTC бастап жарамды

Next Update

ҚТКТ келесі жаңаруы

UTC TIME

YYMMDDHHMMSSZ UTC дейін жарамды

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

ҚТКТ Х.509 форматындағы қосымша алаңдары

Number CRL

ҚТКТ рет саны

2.5.29.20

Дәйекті түрде өсетін нөмір

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Freshest CRL

Таратылатын ҚТКТ сәйкестендіргіші

2.5.29.46, critical

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.398.3.10.1.1.1.2

Мәні

      20. Қазақстан Республикасы Ұлттық куәландырушы орталығының OCSP GOST тіркеу куәлігінің құрылымы

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ GMT бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ GMT дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

CN = Сервистің атауы (міндетті алаң)
OU = Бөлімше (міндетті алаң)
O = Ұйымның атауы (міндетті алаң)
C = KZ (міндетті алаң)

Public Key

Ашық кілттің мәні (512 бит)

1.2.398.3.10.1.1.1.1
параметрлер
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

МЕМСТ 34.310-2004

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9)

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_gost.cer

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

OCSP No Revocation Checking

OCSP кері қайтарып алусыздығын тексеру

1.3.6.1.5.5.7.48.1.5

Бос мән

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

      21. Қазақстан Республикасы Ұлттық куәландырушы орталығының OCSP RSA тіркеу куәлігінің құрылымы

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ GMT бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ GMT дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
SERIALNUMBER = 2.5.4.5

CN = Сервистің атауы (міндетті алаң)
OU = Бөлімше (міндетті алаң)
O = Ұйымның атауы (міндетті алаң)
C = KZ (міндетті алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)

Public Key

Ашық кілттің мәні (2048 бит)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37

Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9)

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші
(1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_rsa.cer

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

OCSP No Revocation Checking

OCSP кері қайтарып алусыздығын тексеру

1.3.6.1.5.5.7.48.1.5

Бос мән

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.11

Мәні

      22. Қазақстан Республикасы Ұлттық куәландырушы орталығының TSP RSA тіркеу куәлігінің құрылымы

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ GMT бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ GMT дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6 SERIALNUMBER = 2.5.4.5

CN = Сервистің атауы (міндетті алаң)
OU = Бөлімше (міндетті алаң)
O = Ұйымның атауы (міндетті алаң)
C = KZ (міндетті алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)

Public Key

Ашық кілттің мәні (2048 бит)

1.2.840.113549.1.1.1

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37, critical

Уақыт белгісін орнату (1.3.6.1.5.5.7.3.8)

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит)

1.2.840.113549.1.1.11

Мәні

      23. Қазақстан Республикасы Ұлттық куәландырушы орталығының TSP GOST тіркеу куәлігінің құрылымы

Алаң

Сипаттамасы

OID, маңыздылығы

Мазмұны

Тіркеу куәлігінің Х.509 форматындағы негізгі алаңдары

Version

Х.509 стандартының нұсқасы

V3

Serial Number

Тіркеу куәлігінің сериялық нөмірі

Оң, бүтін сан (20 байттан аса емес)

Signature Algorithm

Қолтаңба алгоритмі

1.2.398.3.10.1.1.1.2

МЕМСТ 34.310-2004

Issuer

Тіркеу куәлігін шығарушының деректері

C=2.5.4.6
CN =2.5.4.3

C = KZ (міндетті алаң)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті алаң)

Validity from

Қолданылу мерзімінің басталу уақыты

UTC TIME

YYMMDDHHMMSSZ GMT бастап жарамды

Validity to

Қолданылу мерзімінің аяқталу уақыты

UTC TIME

YYMMDDHHMMSSZ GMT дейін жарамды

Subject

Тіркеу куәлігі иесінің деректері

SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

CN = Сервистің атауы (міндетті алаң)
OU = Бөлімше (міндетті алаң)
O = Ұйымның атауы (міндетті алаң)
C = KZ (міндетті алаң)
SERIALNUMBER = IIN012345678910 (міндетті алаң)

Public Key

Ашық кілттің мәні (512 бит)

1.2.398.3.10.1.1.1.1
параметрлер
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Мәні

Тіркеу куәлігінің Х.509 форматындағы қосымша алаңдары

Subject Key Identifier

Субъектінің кілтін сәйкестендіруші

2.5.29.14

Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Authority Key Identifier

Сертификаттау орталығының кілтін сәйкестендіруші

2.5.29.35

Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні

Extended Key Usage

Кілтті кең пайдалану

2.5.29.37, critical

Уақыт белгісін орнату (1.3.6.1.5.5.7.3.8)

Certificate Authority Information Access

Сертификаттау орталықтары туралы ақпаратқа қолжетімділік

1.3.6.1.5.5.7.1.1

[1]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2)
Қосымша атауы: URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Сертификаттау орталығының мәліметтеріне қолжетімділік
Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1)
Қосымша атауы: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Кері қайтарып алу тізімін тарату нүктесі

2.5.29.31

[1]Кері қайтарып алу тізімін бөлу нүктесі (CRL)
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Ең жаңа CRL

2.5.29.46

[1] Ең жаңа CRL
Тарату нүктесінің атауы:
Толық атауы:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Сертификаттау орталығының цифрлық қолтаңбасы (512 бит)

1.2.398.3.10.1.1.1.2

Мәні

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің
2020 жылғы 13 қазаны
№ 383/НҚ Бұйрыққа
6-қосымша

Қазақстан Республикасы Инвестициялар және даму министрлігінің күші жойылған кейбір бұйрықтарының тізбесі

      1. "Қазақстан Республикасының Ұлттық куәландыру орталығының тіркеу куәлігін беру және қайтарып алу" мемлекеттік көрсетілетін қызмет стандартын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 24 сәуірдегі № 491 бұйрығы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 11280 болып тіркелген, 2015 жылғы 26 маусымда "Әділет" ақпараттық-құқықтық жүйесінде жарияланған);

      2. "Қазақстан Республикасының Ұлттық куәландыру орталығының тіркеу куәлігін беру және қайтарып алу" мемлекеттік көрсетілетін қызмет регламентін бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 25 мамырдағы № 601 бұйрығы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 11552 болып тіркелген, 2015 жылғы 3 тамызда "Әділет" ақпараттық-құқықтық жүйесінде жарияланған);

      3. "Қазақстан Республикасының Ұлттық куәландыру орталығының тіркеу куәлігін беру және қайтарып алу" мемлекеттік көрсетілетін қызмет стандартын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 24 сәуірдегі № 491 бұйрығына өзгеріс енгізу туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 22 қаңтардағы № 51 бұйрығы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13291 болып тіркелген, 2016 жылғы 10 наурызда "Әділет" ақпараттық-құқықтық жүйесінде жарияланған);

      4. "Қазақстан Республикасының Ұлттық куәландыру орталығының тіркеу куәлігін беру және қайтарып алу" мемлекеттік көрсетілетін қызмет регламентін бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 25 мамырдағы № 601 бұйрығына өзгеріс енгізу туралы" Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2016 жылғы 16 ақпандағы № 196 бұйрығы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13471 болып тіркелген, 2016 жылғы 30 наурызда "Әділет" ақпараттық-құқықтық жүйесінде жарияланған).

О внесении изменений и дополнений в приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727 "Об утверждении Правил выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан" и признании утратившими силу некоторых приказов Министерства по инвестициям и развитию Республики Казахстан

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 383/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 15 октября 2020 года № 21440

      ПРИКАЗЫВАЮ:

      1. Внести в приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727 "Об утверждении Правил выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 12181, опубликован 29 октября 2015 года в информационно-правовой системе "Әділет") следующие изменения и дополнения:

      в Правилах выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, утвержденных указанным приказом:

      подпункт 7) пункта 2 изложить в следующей редакции:

      "7) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;";

      в пункте 12:

      подпункт 2) изложить в следующей редакции:

      "2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении регистрационного свидетельства;";

      подпункт 5) изложить в следующей редакции:

      "5) смены наименования, реорганизации, ликвидации юридического лица – владельца регистрационного свидетельства, смены руководителя юридического лица;";

      пункты 14 и 15 изложить в следующей редакции:

      "14. Отзыв регистрационного свидетельства удостоверяющего центра осуществляется в течение одного рабочего дня с момента регистрации официального письма на отзыв регистрационного свидетельства.

      15. После рассмотрения документов КУЦ РК вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационного свидетельства удостоверяющего центра в течении одного рабочего дня со дня получения соответствующей информации.";

      в Правилах выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан, утвержденных указанным приказом:

      подпункт 11) пункта 2 изложить в следующей редакции:

      "11) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;";

      в пункте 17:

      подпункт 2) изложить в следующей редакции:

      "2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении регистрационного свидетельства;";

      подпункт 5) изложить в следующей редакции:

      "5) смены наименования, реорганизации, ликвидации юридического лица – владельца регистрационного свидетельства, смены руководителя юридического лица;";

      пункт 22 изложить в следующей редакции:

      "22. Отзыв регистрационного свидетельства осуществляется в течении одного рабочего дня, с момента регистрации письма на отзыв регистрационного свидетельства.";

      приложение 1 изложить в новой редакции согласно приложению 1 к настоящему приказу;

      приложение 4 изложить в новой редакции согласно приложению 2 к настоящему приказу;

      приложение 5 изложить в новой редакции согласно приложению 3 к настоящему приказу;

      в Правилах выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан, утвержденных указанным приказом:

      в пункте 2:

      подпункт 11) изложить в следующей редакции:

      "11) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;";

      подпункт 23) изложить в следующей редакции:

      "23) WHOIS – сервис получения регистрационных данных о владельцах доменных имен;";

      дополнить подпунктами 24) и 25) следующего содержания:

      "24) биометрическая идентификация – процедура установления личности на основании биологических данных;

      25) облачная ЭЦП – информационная система УЦ позволяющая создавать, использовать и хранить закрытые ключи электронной цифровой подписи пользователей в HSM УЦ, где доступ к закрытому ключу осуществляется пользователем посредством не менее двух факторов аутентификации одним из которых является биометрическая.";

      в пункте 3:

      подпункт 1) изложить в следующей редакции:

      "1) Для физических лиц:

      физическое лицо;

      облачное ЭЦП;

      SSL;

      информационная система;";

      дополнить частью десятой следующего содержания:

      "При обращении услугополучателя в НУЦ РК (за исключением участников информационной системы "Казначейство-клиент" и владельцев регистрационного свидетельства SSL) посредством одноразового пароля отправленного на абонентский номер сотовой связи зарегистрированного в базе данных мобильных граждан и биометрической идентификации лица услуополучателя, регистрационные свидетельства записываются на удостоверение личности содержащее микросхему (физическим лицам), средства вычислительной техники, носитель ключевой информации услугополучателя, облачное ЭЦП, без предоставления документов в ЦР.";

      пункт 7 изложить в следующей редакции:

      "7. Выдача регистрационных свидетельств через "личный кабинет" портала или ПЭП осуществляется НУЦ РК в течение одного рабочего дня после поступления запроса в форме электронного документа, содержащего открытый (ые) ключ (и), при наличии у владельца действующих регистрационных свидетельств.

      Выдача регистрационных свидетельств осуществляется НУЦ РК в течение одного рабочего дня после идентификации услугополучателя посредством одноразового пароля, отправленного на абонентский номер сотовой связи зарегистрированного в базе данных мобильных граждан и биометрической идентификации лица услуополучателя и подачи заявки на выдачу регистрационных свидетельств. Для получения регистрационного свидетельства на имя сотрудника юридического лица (филиала, представительства), первый руководитель юридического лица (филиала, представительства) подтверждает заявку на выдачу регистрационных свидетельств НУЦ РК для сотрудников юридического лица (филиала, представительства) путем удостоверения ее своей ЭЦП посредством "личного кабинета" портала или ПЭП.";

      в пункте 21:

      подпункт 2) изложить в следующей редакции:

      "2) при установлении факта представления недостоверных сведений, либо неполного пакета документов при получении регистрационного свидетельства;";

      подпункт 5) изложить в следующей редакции:

      "5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства, смены руководителя юридического лица;";

      пункт 22 изложить в следующей редакции:

      "22. НУЦ РК в течение одного дня с момента получения соответствующей информации вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационного свидетельства.";

      в приложении 1:

      в Стандарте государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан":

      пункт 8 изложить в следующей редакции:

      "

8.

Перечень документов необходимых для оказания государственной услуги по выдаче и отзыву регистрационного свидетельства

1. При обращении услугополучателя (либо его представителя по доверенности) в Государственную корпорацию или к услугодателю, для выдачи регистрационных свидетельств НУЦ РК:
1) физическое лицо:
заявление на выдачу регистрационных свидетельств НУЦ РК по форме согласно приложению 1 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством интегрированной информационной системы (далее – ИИС) Государственной корпорации и содержащее уникальный номер (далее – заявление на выдачу регистрационных свидетельств НУЦ РК для физического лица);
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя.
2) индивидуальный предприниматель, крестьянское хозяйство или фермерское хозяйство, осуществляющие деятельность в виде совместного предпринимательства:
заявление на выдачу регистрационных свидетельств НУЦ РК по форме согласно приложению 2 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации, содержащее уникальный номер (далее – заявление на выдачу регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан);
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя.
3) юридическое лицо, его филиалы и представительства:
заявление на выдачу регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан;
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
доверенность на представителя услугополучателя на разовое получение или отзыв регистрационных свидетельств НУЦ РК по форме согласно приложению 3 к настоящему Стандарту государственной услуги – при представлении интересов лица, указанного в заявлении на выдачу или отзыв регистрационных свидетельств НУЦ РК (далее – доверенность на представителя услугополучателя). В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
Для получения регистрационных свидетельств на первого руководителя филиала или представительства юридического лица предоставляется доверенность от уполномоченного органа юридического лица, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения (для сверки).
4) физические лицо – владелец доменного имени интернет-ресурса:
заявление на выдачу SSL регистрационного свидетельства НУЦ РК по форме согласно приложению 4 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации и содержащее уникальный номер;
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя;
один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе:
сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации;
выписку из сервиса получения регистрационных данных о владельцах доменных имҰн.
5) юридическое лицо – владелец доменного имени интернет-ресурса:
заявление на выдачу SSL регистрационного свидетельства НУЦ РК по форме согласно приложению 5 к настоящему Стандарт государственной услуги у, полученное с портала, ПЭП или посредством ИИС Государственной корпорации и содержащее уникальный номер;
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
доверенность на представителя услугополучателя. В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочий представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью;
один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе:
сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации;
выписку из сервиса получения регистрационных данных о владельцах доменных имҰн.
6) участник информационной системы "Казначейство-клиент":
заявление на выдачу регистрационных свидетельств НУЦ РК по форме согласно приложению 6 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации и содержащее уникальный номер;
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
соглашение, либо дополнительное соглашение об использовании ЭЦП между Комитетом Казначейства Министерства финансов Республики Казахстан и клиентом на бумажном носителе (если дата подписания соглашения и дата предоставления соглашения, либо дополнительного соглашения в НУЦ РК превышает 3 рабочих дня, исключая день подписания соглашения (дополнительного соглашения), то данное соглашения отклоняется);
доверенность на представителя услугополучателя.
7) физическое лицо-нерезидент:
заявление на выдачу регистрационных свидетельств НУЦ РК для физического лица;
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
один из документов содержащий индивидуальный идентификационный номер и подтверждающий, что данный нерезидент зарегистрирован на территории Республики Казахстан в соответствии с пунктом 3 статьи 9 Закона Республики Казахстан от 12 января 2007 года "О национальных реестрах идентификационных номеров";
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя.
Иностранец, лицо без гражданства, постоянно проживающие на территории другого государства, с предъявлением документов также представляют нотариально засвидетельствованный перевод их текста на казахском или русском языках (за исключением случаев предоставления документов на русском языке). Верность перевода текста документов иностранца, лица без гражданства, может быть засвидетельствована в дипломатическом представительстве или консульском учреждении, либо во внешнеполитическом ведомстве государства, гражданином которого является иностранец, или государства постоянного проживания лица без гражданства.
8) юридическое лицо-нерезидент:
заявление на выдачу регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан);
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
один из документов содержащий индивидуальный идентификационный номер в соответствии с пунктом 3 статьи 9 Закона Республики Казахстан от 12 января 2007 года "О национальных реестрах идентификационных номеров" – при представлении документов нерезидентом;
доверенность на представителя услугополучателя. В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
Для получения регистрационных свидетельств на первого руководителя филиала или представительства юридического лица-нерезидента предоставляется доверенность от уполномоченного органа юридического лица с указанием полномочий представлять интересы филиала или представительства юридического лица-нерезидента (для сверки).
Иностранец, лицо без гражданства, постоянно проживающие на территории другого государства, с предъявлением документов также представляют нотариально засвидетельствованный перевод их текста на казахском или русском языках (за исключением случаев предоставления документов на русском языке). Верность перевода текста документов иностранца, лица без гражданства, может быть засвидетельствована в дипломатическом представительстве или консульском учреждении, либо во внешнеполитическом ведомстве государства, гражданином которого является иностранец, или государства постоянного проживания лица без гражданства.
2. При обращении услугополучателя (либо его представителя по доверенности) в Государственную корпорацию или к услугодателю, для отзыва регистрационных свидетельств НУЦ РК:
1) физическое лицо, физическое лицо - владелец доменного имени интернет-ресурса, физическое лицо – нерезидент:
заявление на отзыв регистрационных свидетельств НУЦ РК по форме согласно приложению 7 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации;
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
2) индивидуальный предприниматель, крестьянское хозяйство или фермерское хозяйство, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан:
заявление на отзыв регистрационных свидетельств НУЦ РК по форме согласно приложению 8 к настоящему Стандарту государственной услуги, полученное с портала, ПЭП или посредством ИИС Государственной корпорации (далее – заявление на отзыв регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан);
документ, удостоверяющий личность услугополучателя, либо его представителя (для идентификации личности);
нотариально заверенная доверенность на представителя услугополучателя, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
В случае отсутствия доверенности, отзыв регистрационных свидетельств НУЦ РК осуществляется услугополучателем посредством "личного кабинета" портала.
3) юридическое лицо, его филиалы и представительства, юридическое лицо – нерезидент, юридическое лицо - владелец доменного имени интернет-ресурса, участник информационной системы "Казначейство-клиент":
заявление на отзыв регистрационных свидетельств НУЦ РК для юридического лица или индивидуального предпринимателя, крестьянского хозяйства или фермерского хозяйства, осуществляющие деятельность в виде совместного предпринимательства Республики Казахстан;
документ, удостоверяющий личность представителя услугополучателя (для идентификации личности);
доверенность на представителя услугополучателя. При этом подпись, лица указанного в заявлении на отзыв регистрационных свидетельств НУЦ РК, в доверенности не требуется. Юридическое лицо имеет возможность отозвать регистрационное свидетельство, выданное на его филиал и/или представительство при предоставлении доверенности на представителя услугополучателя от юридического лица.
В случае отсутствия печати организации, доверенность на представителя услугополучателя заверяется нотариально, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ РК и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
Иностранец, лицо без гражданства, постоянно проживающие на территории другого государства, с предъявлением документов также представляют нотариально засвидетельствованный перевод их текста на казахском или русском языках (за исключением случаев предоставления документов на русском языке). Верность перевода текста документов иностранца, лица без гражданства, может быть засвидетельствована в дипломатическом представительстве или консульском учреждении, либо во внешнеполитическом ведомстве государства, гражданином которого является иностранец, или государства постоянного проживания лица без гражданства.
Сведения о документе, удостоверяющем личность (для физических лиц), сведения о первом руководителе, учредительных документах, сведения о государственной регистрации (перерегистрация) юридического лица (для юридических лиц) услугодатель или работник Государственной корпорации получает из соответствующих государственных информационных систем через шлюз "электронного правительства". В случае представления интересов представителем услугополучателя по нотариально заверенной доверенности, услугодатель или работник Государственной корпорации проверяет доверенность, снимает копию доверенности и прикладывает к основному пакету документов, после чего возвращает оригинал услугополучателю. В случае представления доверенности на представителя услугополучателя удостоверенной печатью организации, услугодатель или работник Государственной корпорации проверяет доверенность и прикладывает к основному пакету документов.
Услугодатель или работник Государственной корпорации получает письменное согласие на использование сведений, составляющих охраняемую законом тайну, содержащихся в информационных системах, при оказании государственных систем если иное не предусмотрено законами Республики Казахстан.
При сдаче всех необходимых документов для получения государственной услуги через Государственную корпорацию, работник Государственной корпорации выдает услугополучателю расписку о приеме соответствующих документов с указанием перечня принятых документов, фамилии, имени и отчества (при наличии) работника, принявшего заявление, даты и времени подачи заявления, а также даты выдачи готовых документов.
3. При обращении на портал или ПЭП для выдачи регистрационных свидетельств посредством "личного кабинета" услугополучатель (за исключением участников информационной системы "Казначейство-клиент" и владельцев регистрационного свидетельства SSL) направляет запрос в форме электронного документа, содержащего открытый (ые) ключ (и) и удостоверенный действующей электронной цифровой подписью услугополучателя.
Для получения регистрационного свидетельства на информационную систему, услугополучатель – владелец информационной системы (физическое или юридическое лицо), посредством портала направляет запрос в форме электронного документа содержащего открытый (ые) ключ (и) и удостоверенный действующей электронной цифровой подписью услугополучателя посредством портала. Для подачи заявки, необходимо указать зарегистрированный объектный идентификатор на информационную систему.
В случае если запрос направляется сотрудником юридического лица, то первый руководитель юридического лица (филиала, представительства), или лицо, наделенное правом подтверждения заявок на выдачу регистрационного свидетельства НУЦ РК, подтверждает заявку на выдачу регистрационного свидетельства НУЦ РК путем удостоверения ее своей электронной цифровой подписью.
На портале или ПЭП услугополучатель имеет возможность отозвать регистрационное свидетельство, направив запрос на отзыв регистрационного свидетельства в форме электронного документа удостоверенный действующей электронной цифровой подписью услугополучателя.

  ";

      приложение 3 к Стандарту государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" изложить в новой редакции согласно приложению 4 к настоящему приказу;

      приложение 2 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан изложить в новой редакции согласно приложению 5 к настоящему приказу.

      2. Признать утратившими силу некоторые приказы Министерства по инвестициям и развитию Республики Казахстан согласно приложению 6 к настоящему приказу.

      3. Комитету государственных услуг Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в порядке, установленном законодательством:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      5. Настоящий приказ вводится в действие по истечении десяти календарного дня после дня его первого официального опубликования.

      Министр цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

      "СОГЛАСОВАН"
Министерство финансов
Республики Казахстан

      "СОГЛАСОВАН"
Министерство культуры и спорта
Республики Казахстан

  Приложение 1 к приказу
Министра цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
от 13 октября 2020 года № 383/НҚ
  Приложение 1 к Правилам
выдачи, хранения, отзыва
регистрационных свидетельств и
подтверждения принадлежности
и действительности открытого ключа
электронной цифровой подписи
удостоверяющим центром
государственных органов
Республики Казахстан
  Форма

Заявление для получения регистрационных свидетельств в режиме офлайн

      Настоящим просим выдать регистрационные свидетельства в Удостоверяющем центре государственных органов следующих сотрудников:

№ п/п

Фамилия, имя, отчество (при его наличии).

ИИН

БИН

Организация

Область, город, район

Адрес электронной почты (для оповещения об истечении срока действий)

Абонентский номер сотовой связи

1

2

3

4

5

6

7

8









      сообщаем о принятии вышеуказанными сотрудниками условий пользовательского соглашения информационной системы Удостоверяющего центра государственных органов Республики Казахстан размещенным на интернет-ресурсе по адресу www.ucgo.gov.kz

      Руководитель _____________________ ______________________________________
                        (подпись)                         (имя, фамилия)

      Место для печати

      ФИО (при его наличии) исполнителя и телефон с кодом (обязательно)

  Приложение 2 к приказу
Министра цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
от 13 октября 2020 года № 383/НҚ
  Приложение 4 к Правилам
выдачи, хранения, отзыва
регистрационных свидетельств и
подтверждения принадлежности
и действительности открытого ключа
электронной цифровой подписи
удостоверяющим центром
государственных органов
Республики Казахстан
  Форма

Заявление на получение регистрационных свидетельств посредством сервиса подачи заявки онлайн

      Настоящим просим выдать регистрационные свидетельства в Удостоверяющем центре государственных органов следующих сотрудников:

Фамилия, имя, отчество (при его наличии)

ИИН

БИН

Организация

Область, город, район

Номер заявки (заполняется при подаче онлайн)

Адрес электронной почты (для оповещения об истечении срока действий)

Абонентский номер сотовой связи

1

2

3

4

5

6

7

8

9










      Сообщаем о принятии вышеуказанными сотрудниками условий пользовательского соглашения информационной системы Удостоверяющего центра государственных органов Республики Казахстан размещенным на интернет-ресурсе по адресу www.ucgo.gov.kz.

      Руководитель _____________________ ______________________________________
                        (подпись)                         (имя, фамилия)

      Место для печати

      Фамилия, имя, отчество (при его наличии) исполнителя и телефон с кодом (обязательно)

  Приложение 3 к приказу
Министра цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
от 13 октября 2020 года № 383/НҚ
  Приложение 5 к Правилам
выдачи, хранения, отзыва
регистрационных свидетельств и
подтверждения принадлежности
и действительности открытого ключа
электронной цифровой подписи
удостоверяющим центром
государственных органов
Республики Казахстан
  Форма

Структура регистрационного свидетельства для пользователей Удостоверяющего центра государственных органов (для подписи)

Тип

Описание

Значение

Обязательность/Критичность

Version

Версия

V3

Да/Не критично

Serial Number

Серийный номер

Значение целого числа в шестнадцатеричном представлении

Да/Не критично

Signature Algorithm

Алгоритм подписи

ГОСТ 34.310-2004

Да/Не критично

Issuer

Издатель (Уникальное имя)

CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ

Да/Не критично

Valid From

Действителен с

День/месяц/год часы/минуты/секунды

Да/Не критично

Valid To

Действителен до

День/месяц/год часы/минуты/секунды

Да/Не критично

Subject

Субъект (Уникальное имя)

E = ЭЛЕКТРОНДЫҚ ПОШТА
G = ӘКЕСІНІҢ АТЫ
SERIALNUMBER= IINXXXXXXXXXXXX
CN = ТЕГІ АТЫ
OU = BINXXXXXXXXXXXX
O = МЕКЕМЕ АТАУЫ
S = ОБЛЫС
C = KZ

Да/Не критично

Public Key

Открытый ключ

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Да/Не критично

Key Usage

Использование ключей

Цифровая подпись, Неотрекаемость

Да/Не критично

CRL Distribution Point

Точка распространения списков отзыва

[1] Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.ucgo.gov.kz/ucgo.crl
URL=http://crl1.ucgo.gov.kz/ucgo.crl

Да/Не критично

Authority Information Access

Доступ к сведениям центра сертификации

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя: URL=http://ucgo.gov.kz/cert/ucgo.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL= http://ocsp.ucgo.gov.kz

Да/Не критично

Certificate Policy

Политики регистрационного свидетельства

[1]Политика сертификата:
Идентификатор политики=1.2.398.5.3.2.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://ucgo.gov.kz/cps

Да/Не критично

Subject Key Identifier

Идентификатор ключа субъекта

Серийный номер регистрационного свидетельства

Да/Не критично

Certificate Authority Key Identifier

Идентификатор ключа центра сертификаций

Идентификатор ключа = серийный номер
Поставщик сертификата:
Адрес каталога:
CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ
Серийный номер сертификата = серийный номер

Да/Не критично

Структура регистрационного свидетельства для пользователей Удостоверяющего центра государственных органов Республики Казахстан (для аутентификации)

Тип

Описание

Значение

Обязательность/Критичность

Version

Версия

V3

Да/Не критично

Serial Number

Серийный номер

Значение целого числа в шестнадцатеричном представлении

Да/Не критично

Signature Algorithm

Алгоритм подписи

ГОСТ 34.310-2004

Да/Не критично

Issuer

Издатель (Уникальное имя)

CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ

Да/Не критично

Valid From

Действителен с

День/месяц/год часы/минуты/секунды

Да/Не критично

Valid To

Действителен до

День/месяц/год часы/минуты/секунды

Да/Не критично

Subject

Субъект (Уникальное имя)

Phone = +7XXXXXXXXXX
E = ЭЛЕКТРОНДЫҚ ПОШТА
G = ӘКЕСІНІҢ АТЫ
SERIALNUMBER= IINXXXXXXXXXXXX
CN = ТЕГІ АТЫ
OU = BINXXXXXXXXXXXX
O = МЕКЕМЕ АТАУЫ
S = ОБЛЫС
C = KZ

Да/Не критично

Public Key

Открытый ключ

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Да/Не критично

Key Usage

Использование ключей

Цифровая подпись, Шифрование ключей

Да/Не критично

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Проверка подлинности клиента
1.3.6.1.5.5.7.3.2

CRL Distribution Point

Точка распространения списков отзыва

[1] Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.ucgo.gov.kz/ucgo.crl
URL=http://crl1.ucgo.gov.kz/ucgo.crl

Да/Не критично

Authority Information Access

Доступ к сведениям центра сертификации

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя: URL=http://ucgo.gov.kz/cert/ucgo.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL= http://ocsp.ucgo.gov.kz

Да/Не критично

Certificate Policy

Политики регистрационного свидетельства

[1]Политика сертификата:
Идентификатор политики=1.2.398.5.3.2.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://ucgo.gov.kz/cps

Да/Не критично

Subject Key Identifier

Идентификатор ключа субъекта

Серийный номер регистрационного свидетельства

Да/Не критично

Certificate Authority Key Identifier

Идентификатор ключа центра сертификаций

Идентификатор ключа = серийный номер
Поставщик сертификата:
Адрес каталога:
CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ
O = "ҰЛТТЫҚ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР" АҚ
С = KZ
Серийный номер сертификата = серийный номер

Да/Не критично

  Приложение 4 к приказу
Министра цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
от 13 октября 2020 года № 383/НҚ
  Приложение 3 к Стандарту
государственной услуги
"Выдача и отзыв регистрационного свидетельства
Национального удостоверяющего центра
Республики Казахстан"
  Форма

Доверенность на представителя услугополучателя на разовое получение или отзыв регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан

___________________________________,
(наименование населенного пункта)






"__" _______________20___ г.

      _______________________________________________________________________,
                        (наименование юридического лица)
БИН ________________________________________________________________________,
юридический адрес: ___________________________________________________________,
в лице _______________________________________________________________________,
действующего на основании Устава (Положения), настоящей доверенностью уполномочивает гражданина
_____________________________________________________________________________,
                        (ФИО лица представляющего документы)
ИИН _________________________________________________________________________
                        (лица представляющего документы)
представить документы на _________________________ регистрационных свидетельств в
                              (выдачу или отзыв)
Национальный удостоверяющий центр Республики Казахстан для сотрудников
юридического лица:
1. ___________________________________________, _____________ ___________________
      (ФИО лица указанного в заявлении)             БИН             (подпись сотрудника)
ИИН _____________________________
2. ____________________________________________, _____________ ___________________,
      (ФИО лица указанного в заявлении)             БИН             (подпись сотрудника)
ИИН _____________________________
3. ___________________________________________, _____________ ___________________,
      (ФИО лица указанного в заявлении)             БИН             (подпись сотрудника)
ИИН _____________________________

      Представитель наделяется правом расписываться в соответствующих документах Национального удостоверяющего центра Республики Казахстан для исполнения поручений, определенных настоящей доверенностью.

      Руководитель __________ __________________________________________________
                  (подпись)                         (имя, фамилия)

      Место для печати (при наличии)

  Приложение 5 к приказу
Министра цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
от 13 октября 2020 года № 383/НҚ
  Приложение 2 к Правилам
выдачи, хранения, отзыва
регистрационных свидетельств и
подтверждения принадлежности
и действительности открытого ключа
электронной цифровой подписи
национальным удостоверяющим
центром Республики Казахстан

Структура переподчиненного регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (на алгоритме RSA)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509 v3

Version

Версия Стандарта Х.509

V3

SerialNumber

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные Издателя регистрационного свидетельства

CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6

CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA)
O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ"
С = KZ

Validity from

Время начала срока действия

UTC TIME

Действителен с:
YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

PublicKey

Значение открытого ключа (4096 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509 v3

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Basic Constraints

Основные ограничения

2.5.29.19, critical

Тип субъекта = Центр сертификации
Ограничение на длину пути = Отсутствует

Key Usage

Использование ключа

2.5.29.15, critical

Подписание регистрационного свидетельства, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06)

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики= 1.2.398.3.3.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://root.gov.kz/cert/root_rsa.cer

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.root.gov.kz/rsa.crl
URL=http://crl1.root.gov.kz/rsa.crl

Digital Signature

Цифровая подпись центра сертификации (4096 бит)

1.2.840.113549.1.1.11

Значение

Структура переподчиненного регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (на алгоритме ГОСТ).

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509 v3

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные Издателя регистрационного свидетельства

CN=2.5.4.3
O=2.5.4.10
C=2.5.4.6

CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA)
O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ"
С = KZ

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные владельца регистрационного
свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Public Key

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509 v3

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Basic Constraints

Основные ограничения

2.5.29.19, critical

Тип субъекта = центр сертификации
Ограничение на длину пути = Отсутствует

Key Usage

Использование ключа

2.5.29.15, critical

Подписание регистрационных свидетельств, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06)

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.1.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://root.gov.kz/cert/root_gost.cer

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.root.gov.kz/gost.crl
URL=http://crl1.root.gov.kz/gost.crl

Digital Signature

Цифровая подпись центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6

E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)

PublicKey

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Неотрекаемость

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Физическое лицо - 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор:
http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_rsa.crl
URL= http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_rsa.crl
URL= http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Цифровая подпись Центра сертификации (4096 бит)

1.2.840.113549.1.1.11

Значение

Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан (для аутентификации)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6

E = адрес электронной почты физического лица (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)

PublicKey

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Шифрование ключей

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Проверка подлинности клиента -1.3.6.1.5.5.7.3.2
Физическое лицо- 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.4
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор: http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Цифровая подпись Центра сертификации (4096 бит)

1.2.840.113549.1.1.11

Значение

Структура регистрационного свидетельства пользователя (физическое лицо – мобильная подпись на sim-карте) Национального удостоверяющего центра Республики Казахстан (для подписи)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6

E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)

PublicKey

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Неотрекаемость

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Физическое лицо - 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор:
http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL= http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_gost.crl
URL= http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)

Public Key

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Неотрекаемость

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства - 1.2.398.3.3.4.1.2
Доступные идентификаторы:
1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица/ индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства
1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов
1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров
1.2.398.3.3.4.1.2.5 – Сотрудник организации
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики=Текст уведомления
Квалификатор:
http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя: URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL= URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан (для аутентификации)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
OU=2.5.4.11
О=2.5.4.10
C=2.5.4.6

E = Адрес электронный почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Шифрование ключей

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства - 1.2.398.3.3.4.1.2
Доступные идентификаторы:
1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица/ индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства
1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов
1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров
1.2.398.3.3.4.1.2.5 – Сотрудник организации
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Текст уведомления
Квалификатор: http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Цифровая подпись ЦС (4096 бит)

1.2.840.113549.1.1.11

Значение

Структура регистрационного свидетельства пользователя (ИС Казначейство -Клиент) Национального удостоверяющего центра Республики Казахстан (для подписи)

Поле

Описание

OID, Критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
BUSINESSCATEGORY = 2.5.4.15
DC=0.9.2342.19200300.100.1.25
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
BUSINESSCATEGORY = KS01234 (обязательное поле)
DC = ROLE01 (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)

PublicKey

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Неотрекаемость

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства -1.2.398.3.3.4.1.2;
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
Информационная система К2 -1.2.398.5.19.1.2.2.1

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

Структура регистрационного свидетельства пользователя (ИС Казначейство - Клиент) Национального удостоверяющего центра Республики Казахстан (для аутентификации)

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
BUSINESSCATEGORY= 2.5.4.15
DC=0.9.2342.19200300.100.1.25
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

E = адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
BUSINESSCATEGORY= KS01234 (обязательное поле)
DC = ROLE01 (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Шифрование ключей

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Доступные идентификаторы:
1.2.398.3.3.4.1.2 – Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства;
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1 ;
1.2.398.5.19.1.2.2.1 – Информационная система К2

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps

Authority Info Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov/kz/nca_rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/crl/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/crl/nca_d_rsa.crl

Digital Signature

Цифровая подпись Центра сертификации (4096 бит)

1.2.840.113549.1.1.11

Значение

Структура регистрационного свидетельства SSL физического лица Национального удостоверяющего центра Республики Казахстан

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные Издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
C=2.5.4.6

E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Доменное имя (обязательное поле)
C = KZ (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Проверка подлинности сервера
(1.3.6.1.5.5.7.3.1)
Физическое лицо - 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Шифрование ключей

Subject Alternative
Name

Дополнительное
имя субъекта


DNS-имя=Доменное имя-1
DNS-имя= Доменное имя-2
DNS-имя= N
(обязательное поле)
Максимальное количество допустимых доменных имен = 10 доменных имен

Authority Info Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

1]Политика сертификата:
Идентификатор политики= 1.2.398.3.3.2.5
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Цифровая подпись ЦС (4096 бит)

1.2.840.113549.1.1.1.1

Значение

Структура регистрационного свидетельства SSL юридического лица Национального удостоверяющего центра Республики Казахстан

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е =1.2.840.113549.1.9.1
SERIALNUMBER =2.5.4.5
SN=2.5.4.4
CN =2.5.4.3
OU=2.5.4.11
О=2.5.4.10
L=2.5.4.7
S=2.5.4.8
C=2.5.4.6

E = Адрес электронный почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Доменное имя (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
L = Город регистрации юридического лица (обязательное поле)
S = Область регистрации юридического лица (обязательное поле)
C = KZ (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Проверка подлинности сервера
(1.3.6.1.5.5.7.3.1)
Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства - 1.2.398.3.3.4.1.2
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Шифрование ключей

Subject Alternative Name

Дополнительное имя субъекта


DNS-имя=Доменное имя-1
DNS-имя= Доменное имя-2
DNS-имя= N
(обязательное поле)
Максимальное количество допустимых доменных имен = 10 доменных имен

Authority Info Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

1]Политика сертификата:
Идентификатор политики= 1.2.398.3.3.2.5
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики=CPS
Квалификатор:
http://pki.gov.kz/cps

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Цифровая подпись ЦС (4096 бит)

1.2.840.113549.1.1.1.1

Значение

Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан, предназначенного для использования информационной системой (для подписи)

Поле

Описание

OID, Критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

SERIALNUMBER =2.5.4.5
CN =2.5.4.3
UID=0.9.2342.19200300.100.1.1
C=2.5.4.6

SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Наименование информационной системы (обязательное поле)
UID = OID информационной системы, выданный уполномоченным органом (обязательное поле)
C = KZ (обязательное поле)

PublicKey

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Неотрекаемость

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Физическое лицо -1.2.398.3.3.4.1.1; Информационная система физического лица- 1.2.398.3.3.4.1.1.1

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан, предназначенного для использования информационной системой (для подписи)

Поле

Описание

OID, Критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

CN =2.5.4.3
UID=0.9.2342.19200300.100.1.1
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

CN = Наименование информационной системы (обязательное поле)
UID = OID информационной системы, выданный уполномоченным органом (обязательное поле)
OU = BIN012345678910 (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)

PublicKey

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Неотрекаемость

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Юридическое лицо/индивидуальный предприниматель осуществляющий деятельность в виде совместного предпринимательства 1.2.398.3.3.4.1.2;
Информационная система юридического лица-1.2.398.3.3.4.1.2.6

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.5.19.1.2.2.1.2
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS
Квалификатор:
http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи) выпущенного в рамках облачной электронной цифровой подписи

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

Е=1.2.840.113549.1.9.1
SERIALNUMBER = 2.5.4.5
SN=2.5.4.4
G=2.5.4.42
CN =2.5.4.3
C=2.5.4.6

E = Адрес электронной почты (необязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
CN = Фамилия Имя (обязательное поле)
C = KZ (обязательное поле)

PublicKey

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта состоит из двадцати байтного формата, степень первого байта, которого должна быть между значениями 0х10 и 0х7F, иначе первый байт будет меняться на произвольные значения между 0х10 и 0х7F.
Генерация происходит, при формировании PKCS10 запроса.

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Неотрекаемость

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Физическое лицо — 1.2.398.3.3.4.1.1
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
Хранение закрытых ключей пользователей "Certex Cloud" - 1.2.398.3.3.5.3.1

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики=1.2.398.3.3.2.3
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS (1.3.6.1.5.5.7.2.1)
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Уведомление пользователя(1.3.6.1.5.5.7.2.2)
Квалификатор:
http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL= http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_gost.crl
URL= http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

Структура регистрационного свидетельства пользователя (юридическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи) выпущенного в рамках облачной электронной цифровой подписи

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Subject

Данные Владельца регистрационного
свидетельства

SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
SN=2.5.4.4
G=2.5.4.42
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
Е=1.2.840.113549.1.9.1

SERIALNUMBER = IIN012345678910 (обязательное поле)
CN = Фамилия Имя (обязательное поле)
SN = Фамилия (необязательное поле)
G = Отчество (необязательное поле)
OU=BIN12345678902 (обязательное поле)
O=Название организации (обязательное поле)
C = KZ (обязательное поле)
E = Адрес электронной почты (необязательное поле)

PublicKey

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта состоит из двадцати байтного формата, степень первого байта, которого должна быть между значениями 0х10 и 0х7F, иначе первый байт будет меняться на произвольные значения между 0х10 и 0х7F.
Генерация происходит, при формировании PKCS10 запроса.

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Key Usage

Использование ключа

2.5.29.15, critical

Цифровая подпись, Неотрекаемость

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Защищенная электронная почта -1.3.6.1.5.5.7.3.4
Юридическое лицо — 1.2.398.3.3.4.1.2
Доступные идентификаторы: 1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица, имеющий право подписи 1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи
1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов 1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров, наделенный правом подтверждать заявки на выпуск регистрационных свидетельств поданные от сотрудников юридического лица
1.2.398.3.3.4.1.2.5 – Сотрудник организации
Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1
Хранение закрытых ключей пользователей "Certex Cloud" - 1.2.398.3.3.5.3.1

Certificate Policy

Политика регистрационного свидетельства

2.5.29.32

[1]Политика регистрационного свидетельства:
Идентификатор политики= 1.2.398.3.3.2.1
[1,1]Сведения квалификатора политики:
Идентификатор квалификатора политики = CPS (1.3.6.1.5.5.7.2.1)
Квалификатор:
http://pki.gov.kz/cps
[1,2]Сведения квалификатора политики:
Идентификатор квалификатора политики = Уведомление пользователя(1.3.6.1.5.5.7.2.2)
Квалификатор:
http://pki.gov.kz/cps

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_gost.crl
URL= http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL= http://crl.pki.gov.kz/nca_d_gost.crl
URL= http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

Информация о списке отозванных регистрационных свидетельств RSA Национального удостоверяющего центра Республики Казахстан

Поле

Описание

OID, критичность

Содержание

Базовые поля СОРС в формате Х.509

Version

Версия Стандарта X.509

V2

Issuer

Данные издателя СОРС

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

This Update

Время издания СОРС

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Next Update

Следующее обновление СОРС

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Дополнительные поля СОРС в формате Х.509

Number CRL

Порядковый номер СОРС

2.5.29.20

Последовательно увеличивающийся номер

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Digital Signature

Цифровая подпись ЦС (4096 бит)

1.2.840.113549.1.1.11

Значение

Информация о списке отозванных регистрационных свидетельств GOST Национального удостоверяющего центра Республики Казахстан

Поле

Описание

OID, критичность

Содержание

Базовые поля СОРС в формате Х.509

Version

Версия Стандарта X.509

V2

Issuer

Данные Издателя СОРС

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

This Update

Время издания СОРС

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Next Update

Следующее обновление СОРС

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Дополнительные поля СОРС в формате Х.509

Number CRL

Порядковый номер СОРС

2.5.29.20

Последовательно увеличивающийся номер

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

Информация о списке отозванных регистрационных свидетельств RSA (Delta CRL) Национального удостоверяющего центра Республики Казахстан

Поле

Описание

OID, критичность

Содержание

Базовые поля СОРС в формате Х.509

Version

Версия Стандарта X.509

V2

Issuer

Данные Издателя СОРС

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

This Update

Время издания СОРС

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Next Update

Следующее обновление СОРС

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Дополнительные поля СОРС в формате Х.509

Number CRL

Порядковый номер СОРС

2.5.29.20

Последовательно увеличивающийся номер

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Freshest CRL

Идентификатор разностного СОРС

2.5.29.46, critical

Digital Signature

Цифровая подпись ЦС (4096 бит)

1.2.840.113549.1.1.11

Значение

Информация о списке отозванных регистрационных свидетельств GOST (Delta CRL) Национального удостоверяющего центра Республики Казахстан

Поле

Описание

OID, критичность

Содержание

Базовые поля СОРС в формате Х.509

Version

Версия Стандарта X.509

V2

Issuer

Данные Издателя СОРС

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

This Update

Время издания СОРС

UTC TIME

Действителен с: YYMMDDHHMMSSZ UTC

Next Update

Следующее обновление СОРС

UTC TIME

Действителен по: YYMMDDHHMMSSZ UTC

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Дополнительные поля СОРС в формате Х.509

Number CRL

Порядковый номер СОРС

2.5.29.20

Последовательно увеличивающийся номер

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Freshest CRL

Идентификатор разностного СОРС

2.5.29.46, critical

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

Структура регистрационного свидетельства OCSP GOST Национального удостоверяющего центра Республики Казахстан

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ GMT

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ GMT

Subject

Данные Владельца регистрационного
свидетельства

CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)

Public Key

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

ГОСТ 34.310-2004

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9)

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_gost.cer

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

OCSP No Revocation Checking

Проверка безотзывности OCSP

1.3.6.1.5.5.7.48.1.5

Пустое значение

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Структура регистрационного свидетельства OCSP RSA Национального удостоверяющего центра Республики Казахстан

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ GMT

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ GMT

Subject

Данные Владельца регистрационного
свидетельства

CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6
SERIALNUMBER = 2.5.4.5

CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Extended Key Usage

Расширенное использование ключа

2.5.29.37

Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9)

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

OCSP No Revocation Checking

Проверка безотзывности OCSP

1.3.6.1.5.5.7.48.1.5

Пустое значение

Digital Signature

Цифровая подпись Центра сертификации (4096 бит)

1.2.840.113549.1.1.11

Значение

Структура регистрационного свидетельства TSP RSA Национального удостоверяющего центра Республики Казахстан

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.840.113549.1.1.11

sha256WithRSAEncryption

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ GMT

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ GMT

Subject

Данные Владельца регистрационного
свидетельства

CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6 SERIALNUMBER = 2.5.4.5

CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)

Public Key

Значение открытого ключа (2048 бит)

1.2.840.113549.1.1.1

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Extended Key Usage

Расширенное использование ключа

2.5.29.37, critical

Установка отметки времени (1.3.6.1.5.5.7.3.8)

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=http://pki.gov.kz/cert/nca_rsa.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя: URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_rsa.crl
URL=http://crl1.pki.gov.kz/nca_rsa.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_rsa.crl
URL=http://crl1.pki.gov.kz/nca_d_rsa.crl

Digital Signature

Цифровая подпись Центра сертификации (4096 бит)

1.2.840.113549.1.1.11

Значение

Структура регистрационного свидетельства TSP GOST Национального удостоверяющего центра Республики Казахстан

Поле

Описание

OID, критичность

Содержание

Базовые поля регистрационного свидетельства в формате Х.509

Version

Версия Стандарта X.509

V3

Serial Number

Серийный номер регистрационного свидетельства

Положительное, целое число
(не более 20 байт)

Signature Algorithm

Алгоритм подписи

1.2.398.3.10.1.1.1.2

ГОСТ 34.310-2004

Issuer

Данные издателя регистрационного свидетельства

C=2.5.4.6
CN =2.5.4.3

C = KZ (обязательное поле)
CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле)

Validity from

Время начала срока действия

UTC TIME

Действителен с: YYMMDDHHMMSSZ GMT

Validity to

Время окончания срока действия

UTC TIME

Действителен по: YYMMDDHHMMSSZ GMT

Subject

Данные Владельца регистрационного
свидетельства

SERIALNUMBER = 2.5.4.5
CN =2.5.4.3
OU=2.5.4.11
O=2.5.4.10
C=2.5.4.6

CN = Наименование сервиса (обязательное поле)
OU = Подразделение (обязательное поле)
O = Наименование организации (обязательное поле)
C = KZ (обязательное поле)
SERIALNUMBER = IIN012345678910 (обязательное поле)

Public Key

Значение открытого ключа (512 бит)

1.2.398.3.10.1.1.1.1
с параметрами
1.2.398.3.10.1.1.1.1.1
1.2.398.3.10.1.3.1.1.0

Значение

Дополнительные поля регистрационного свидетельства в формате Х.509

Subject Key Identifier

Идентификатор ключа субъекта

2.5.29.14

Значение идентификатор ключа субъекта в шестнадцатеричном формате

Authority Key Identifier

Идентификатор ключа центра сертификации

2.5.29.35

Значение идентификатора ключа центра сертификации в шестнадцатеричном формате

Extended Key Usage

Расширенное использование ключа

2.5.29.37, critical

Установка отметки времени (1.3.6.1.5.5.7.3.8)

Certificate Authority Information Access

Доступ к информации о центрах сертификации

1.3.6.1.5.5.7.1.1

[1]Доступ к сведениям центра сертификации
Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL = http://pki.gov.kz/cert/nca_gost.cer
[2]Доступ к сведениям центра сертификации
Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://ocsp.pki.gov.kz

Crl Distribution Points

Точки распространения списков отзыва

2.5.29.31

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_gost.crl
URL=http://crl1.pki.gov.kz/nca_gost.crl

Freshest Crl Distribution Points

Новейший CRL

2.5.29.46

[1]Новейший CRL
Имя точки распространения:
Полное имя:
URL=http://crl.pki.gov.kz/nca_d_gost.crl
URL=http://crl1.pki.gov.kz/nca_d_gost.crl

Digital Signature

Цифровая подпись Центра сертификации (512 бит)

1.2.398.3.10.1.1.1.2

Значение

  Приложение 6 к приказу
Министра цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
от 13 октября 2020 года № 383/НҚ

Перечень утративших силу некоторых приказов Министерства по инвестициям и развитию Республики Казахстан

      1. Приказ Министра по инвестициям и развитию Республики Казахстан от 24 апреля 2015 года № 491 "Об утверждении стандарта государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 11280, опубликован 26 июня 2015 года в информационно-правовой системе "Әділет");

      2. Приказ Министра по инвестициям и развитию Республики Казахстан от 25 мая 2015 года № 601 "Об утверждении регламента государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 11552, опубликован 03 августа 2015 года в информационно-правовой системе "Әділет").

      3. Приказ Министра по инвестициям и развитию Республики Казахстан от 22 января 2016 года № 51 "О внесении изменения в приказ Министра по инвестициям и развитию Республики Казахстан от 24 апреля 2015 года № 491 "Об утверждении стандарта государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13291, опубликован 10 марта 2016 года в информационно-правовой системе "Әділет");

      4. Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 16 февраля 2016 года № 196 "О внесении изменения в приказ Министра по инвестициям и развитию Республики Казахстан от 25 мая 2015 года № 601 "Об утверждении регламента государственной услуги "Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13471, опубликован 30 марта 2016 года в информационно-правовой системе "Әділет").