БҰЙЫРАМЫН:
1. "Куәландырушы орталықта электрондық цифрлық қолтаңбаның жабық кілттерін жасау, пайдалану және сақтау қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 27 қазандағы № 405/НҚ бұйрығына (нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 21549 болып тіркелген) мынадай өзгеріс енгізілсін:
Көрсетілген бұйрықпен бекітілген Куәландырушы орталықта электрондық цифрлық қолтаңбаның жабық кілттерін жасау, пайдалану және сақтау қағидаларын бекіту туралы қағидаларында:
1 және 2 тармақ мынадай редакцияда жазылсын:
"1. Осы куәландырушы орталықта электрондық цифрлық қолтаңбаның жабық кілттерін жасау, сақтау және пайдалану қағидалары (бұдан әрі – Қағидалар) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңына сәйкес әзірленді және бұлтты сервистерде электрондық цифрлық қолтаңбаның жабық кілттерін жасау, пайдалану және сақтау тәртібін айқындайды.
2. Осы Қағидаларда мынадай ұғымдар қолданылады:
1) биометриялық сәйкестендіру – жеке басты физиологиялық және биологиялық өзгермейтін белгілері негізінде сәйкестендіретін шаралар кешені;
2) блокчейн – өзара байланысты деректер блоктарының, тұтастығын растаудың берілген алгоритмдері мен шифрлау құралдарының тізбектері базасында деректердің таратылған платформасындағы ақпараттың өзгермеуін қамтамасыз ететін ақпараттық-коммуникациялық технология;
3) көп факторлы сәйкестендіру – парольдерді немесе сәйкестендіру белгілерін (цифрлық сертификаттар, токендер, смарт-карталар, бір жолғы парольдердің генераторлары және биометриялық сәйкестендіруші құралдар) құру мен енгізуді қоса алғанда, түрлі параметрлер комбинациясының көмегімен пайдаланушының шынайылығын тексеру тәсілі;
4) куәландырушы орталық (бұдан әрі – КО) – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің анықтығын растайтын заңды тұлға;
5) тіркеу куәлігін иеленуші (бұдан әрі – иеленуші) – өз атына тіркеу куәлігі берілген, тіркеу куәлігінде көрсетілген ашық кілтке сәйкес келетін жабық кілтті құқыққа сыйымды иеленетін жеке немесе заңды тұлға;
6) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың анықтығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар жиынтығы;
7) ЭЦҚ ашық кілті – кез келген тұлғаға қолжетімді және электрондық құжаттағы электрондық цифрлық қолтаңбаның төлнұсқалығын растауға арналған электрондық цифрлық нышандар дәйектілігі;
8) ЭЦҚ жабық кілті – электрондық цифрлық қолтаңба құралдарын пайдалана отырып, электрондық цифрлық қолтаңбаны жасауға арналған электрондық цифрлық нышандар дәйектілігі;
9) ЭЦҚ құралдары – электрондық цифрлық қолтаңбаны жасау және оның төлнұсқалығын тексеру үшін пайдаланылатын бағдарламалық және техникалық құралдардың жиынтығы;
10) бұлтты ЭЦҚ – куәландырушы орталықтың HSM-де электрондық цифрлық қолтаңбаның жабық кілттерін жасауға, пайдалануға, сақтауға және жоюға мүмкіндік беретін сервисі, мұнда жеке кілтке қол жеткізуді иеленуші кемінде екі аутентификация факторы арқылы қашықтан жүзеге асырады, олардың бірі биометриялық болып табылады;
11) хэш – еркін ұзындықтағы кіріс деректерінің құрылымын белгіленген ұзындықтың бит-ке түрлендіру;
12) (Hardware Security Module) аппараттық криптографиялық модулі (бұдан әрі – HSM) – ақпаратты шифрлауға және ЭЦҚ ашық және жабық кілттерін басқаруға арналған аппараттық криптографиялық модуль.";
20 тармақ мынадай редакцияда жазылсын:
"КО көп факторлы аутентификациясыз бұлтты ЭЦҚ ЭЦҚ жабық кілттерін пайдалана отырып, электрондық құжаттарға қол қою мүмкіндігінің болмауын қамтамасыз етеді".
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Цифрлық шешімдер департаменті заңнамада белгіленген тәртіппен мыналарды қамтамасыз етсін:
1) осы бұйрықтың Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелуі;
2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыру;
3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
Б. Мусин |
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті