"Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 23 желтоқсандағы № 1231 бұйрығына өзгеріс енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 2023 жылғы 30 наурыздағы № 115/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 31 наурызда № 32205 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 23 желтоқсандағы № 1231 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13341 болып тіркелген) мынадай өзгеріс енгізілсін:

      көрсетілген бұйрықпен бекітілген Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары осы бұйрыққа қосымшаға сәйкес жаңа редакцияда жазылсын.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Цифрлық шешімдер департаменті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің м.а.
Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Мәдениет және спорт министрлігі

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің м.а. 2023 жылғы
30 наурыздағы № 115/НҚ
бұйрығына қосымша
  Қазақстан Республикасы
Инвестициялар және даму
министрінің бұйрығымен бекітілген
2015 жылғы 23 желтоқсандағы
№ 1231

Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары

1-тарау. Жалпы ережелер

      1. Осы Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары (бұдан әрі – Қағидалар) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 5-бабы 1-тармағының 6) тармақшасына сәйкес әзірленді және Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау тәртібін белгілейді.

      2. Осы Қағидаларда мынадай ұғымдар мен қысқартулар пайдаланылады:

      1) ақпаратты криптографиялық қорғау құралы – кілттерді криптографиялық қайта түрлендірудің алгоритмдерін, құруды, қалыптастыруды, бөлуді немесе басқаруды жүзеге асыратын құрал;

      2) интернет желісінде кеңінен пайдаланылатын техникалық ерекшеліктер мен Стандарттарды қамтитын интернеттің нөмірленген ақпараттық құжаттары (Request for Comments) (бұдан әрі – RFC) 2560 сериясынан алынған құжат – тіркеу куәлігінің мәртебесін анықтауға арналған хаттамаға қойылатын талаптарды реттейтін халықаралық IETF стандарттары сериясынан ұсынылатын стандарт;

      3) интернет желісінде кеңінен пайдаланылатын техникалық ерекшеліктер мен Стандарттарды қамтитын интернеттің нөмірленген ақпараттық құжаттары (Request for Comments) (бұдан әрі – RFC) 5280 сериясынан алынған құжат – тіркеу куәліктерінің құрылымы мен КТКТ-ға қойылатын талаптарды реттейтін халықаралық IETF стандарттары сериясынан ұсынылатын стандарт;

      4) каталогтарға қол жеткізудің жеңілдетілген хаттамасы (Lightweight Directory Access Protocol) (бұдан әрі – LDAP) – Халықаралық электрбайланыс одағының (Internation Telecommunication Union – telecommunication sector) электрбайланысты стандарттау секторы стандартының (бұдан әрі – ITU-T) X. 500 ұсынымдарында әзірленген каталогтар қызметіне қол жеткізуге арналған қолданбалы деңгей хаттамасы;

      5) кері қайтарып алынған куәлік – осы Қағидалармен белгіленген тәртіппен жойылған тіркеу куәлігі;

      6) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – КТКТ) – қолданысы тоқтатылған тіркеу куәліктері туралы мәліметтерді, олардың сериялық нөмірлерін, қайтарып алу күні мен себебін қамтитын тіркеу куәліктері тіркелімінің бөлігі;

      7) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;

      8) кілттік ақпаратты жеткізгіш –электрондық цифрлық қолтаңбаның сақталатын жабық кілтін қорғау үшін "Ақпаратты криптографиялық қорғау құралы. Жалпы техникалық талаптар" (екінші 2 деңгейден төмен емес) Қазақстан Республикасының 1073-2007 ұлттық стандартының талаптарына сәйкестік сертификаты бар ақпаратты криптографиялық қорғау құралдары пайдаланылатын арнайы жеткізгіш;

      9) өтініш беруші – тіркеу куәліктерін беруге немесе кері қайтаруға құжаттар ұсынған жеке немесе заңды тұлға;

      10) тіркеу куәлігі – электрондық цифрлық қолтаңбаның Заңмен белгіленген талаптарға сәйкестігін растау үшін куәландырушы орталық беретін қағаз жеткізгіштегі құжат немесе электрондық құжат;

      11) тіркеу куәлігі мәртебесінің онлайн хаттамасы (Online Certificate Status Protocol) (бұдан әрі – OCSP) – тіркеу куәлігінің мәртебесін анықтауға арналған хаттама;

      12) тіркеу куәлігінің (Distinguished Name) әмбебап атауы (бұдан әрі – DN) – тіркеу куәлігінің иесін немесе куәландырушы орталығын сәйкестендіру үшін пайдаланылатын ерекше атау;

      13) тіркеу куәлігінің иесі – атына тіркеу куәлігі берілген, тіркеу куәлігінде көрсетілген ашық кілтке сәйкес жабық кілтті заңды түрде иеленетін жеке немесе заңды тұлға;

      14) тіркеу куәліктерін пайдалану саясаты – куәландырушы орталықтың тіркеу куәліктерін басқаруға қатысты жұмысының регламенті мен механизмдерін айқындайтын, куәландырушы орталық бекіткен ішкі құжат;

      15) тіркеу орталығы – өтініш берушіні сәйкестендіру, тіркеу куәліктерін беруге немесе кері қайтарып алуға құжаттарды қабылдау мен өтініш берушіге дайын тіркеу куәліктерін ұсынуға жауапты куәландырушы орталықтың құрылымдық бөлімшесі немесе куәландырушы орталықпен шарт негізінде әрекет ететін заңды тұлға;

      16) уақыт белгісінің түбіртегі – куәландырушы орталық беретін, электрондық құжаттың жасалу уақыты туралы ақпаратты қамтитын электрондық құжат;

      17) үлкен мәтінді жіберу хаттамасы (Hyper Text Transfer Protocol) (бұдан әрі – HTTP) – деректерді берудің қолданбалы деңгей хаттамасы;

      18) электрондық құжат айналымының жүйесі (бұдан әрі – ЭҚАЖ) – қатысушылары арасындағы қатынастар Заңмен және Қазақстан Республикасының өзге де нормативтік құқықтық актілерімен реттелетін электрондық құжаттармен алмасу жүйесі;

      19) ЭҚАЖ қатысушысы – электрондық құжаттарды жинау, өңдеу, сақтау, тарату, іздестіру және жариялау процестеріне қатысатын жеке немесе заңды тұлға, мемлекеттік орган немесе лауазымды тұлға;

      20) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық символарының жиынтығы;

      21) Х.509 – ЭЦҚ-сы бар тіркеу куәлігінің көмегімен ашық кілттерді бөлу рәсімдері мен деректердің форматтарын анықтайтын стандарт;

      22) электрондық жеткізгіш – ақпаратты электрондық нысанда сақтауға, сондай-ақ техникалық құралдардың көмегімен жазуға немесе оны жаңғыртуға арналған материалдық жеткізгіш;

      23) биометриялық сәйкестендіру – адамның бірегей биометриялық деректері негізінде оның жеке басын анықтау рәсімі.

2-тарау. Куәландырушы орталықтың тіркеу куәліктерін беру тәртібі

      3. Өтініш берушіге (не сенімхат бойынша оның өкіліне) тіркеу куәлігін беру үшін құжаттарды қабылдау ол тіркеу орталығына немесе куәландырушы орталықтың интернет-ресурсы арқылы жүгінген кезде жүзеге асырылады.

      4. Тіркеу куәлігін алу үшін жеке тұлға (не сенімхат бойынша оның өкілі) тіркеу орталығына қолма-қол мынадай құжаттарды немесе куәландырушы орталықтың интернет-ресурсы арқылы алған кезде құжаттардың электрондық көшірмелерін ұсынады:

      1) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша жеке тұлғадан тіркеу куәлігін беруге өтініш;

      2) сәйкестендіру үшін жеке басын куәландыратын құжат;

      3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – куәландырушы орталықтың тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатта белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттіктері көрсетілген, нотариалдық куәландырылған жеке тұлғаның атына сенімхат.

      5. Тіркеу куәлігін алу үшін заңды тұлға, оның филиалы немесе өкілдігі (не сенімхат бойынша оның өкілі) куәландырушы орталықтың интернет-ресурсы арқылы алған кезде мынадай құжаттарды не құжаттардың электрондық көшірмелерін ұсынады:

      1) осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша заңды тұлғадан тіркеу куәлігін беруге өтініш;

      2) сәйкестендіру үшін жеке басын куәландыратын құжат;

      3) заңды тұлға үшін – өтініш беруші заңды тұлғаның заңды тұлға ретінде мемлекеттік тіркелгені (қайта тіркеу) туралы анықтама немесе куәлік (немесе түпнұсқаларын ұсынбаған жағдайда, нотариалдық куәландырылған көшірмесі);

      4) куәландырушы орталықтың тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсетілген заңды тұлға өкіліне берілген сенімхат. Ұйымның мөрі болмаған кезде өтініш берушінің өкіліне берілген сенімхат нотариалды куәландырылады, онда тіркеу куәлігін беруге құжаттарды ұсыну мен сенімхатта айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттіктері көрсетіледі;

      5) заңды тұлғаның бірінші басшысы немесе оның міндетін атқарушы тұлға үшін сенімхаттың орнына жұмыс орнынан анықтама не заңды тұлғаның мөрімен (ол болған кезде) куәландырылған бірінші басшыны немесе оның міндетін атқарушы адамды лауазымға тағайындау туралы бұйрықтың (шешімнің, хаттаманың) көшірмесі ұсынылады.

      6. Тіркеу орталығында құжаттар топтамасын қабылдау кезінде тіркеу орталығының қызметкері өтініш берушінің жеке басын куәландыратын құжатпен салыстырып тексеруді (сәйкестендіруді) жүргізеді. Өтініш беруші куәландырушы орталықтың интернет-ресурсы арқылы жүгінген кезде куәландырушы орталық өтініш берушінің жеке басын салыстырып тексеруді (сәйкестендіруді) жүргізеді. Қажет болған жағдайда куәландырушы орталық Өтініш берушінің жеке басын биометриялық сәйкестендіруді жүргізеді.

      7. Өтініш берушіге тіркеу куәлігін беруді куәландырушы орталық осы Қағидалардың 4 және 5-тармақтарында көрсетілген құжаттар келіп түскеннен кейін бес жұмыс күні ішінде жүзеге асырады.

      8. Өтініш берушіде қолданыстағы тіркеу куәлігі болған кезде жаңа тіркеу куәлігін тіркеуге өтініш электрондық құжат нысанында берілуі мүмкін. Бұл ретте өтініште қамтылған мәліметтер қолданыстағы тіркеу куәлігінде электрондық цифрлық қолтаңба кілтін пайдалана отырып қалыптастырылған өтініш берушінің қолданыстағы электрондық цифрлық қолтаңбасымен расталады.

      9. Куәландырушы орталық және тіркеу куәлігінің иесі қажет болған жағдайда тіркеу куәліктерін беру немесе кері қайтарып алу үшін олардың арасында тіркеу куәліктерін беру және (немесе) кері қайтарып алу туралы келісім жасасады.

      10. Тіркеу куәлігін куәландырушы орталық өтініш берушіге осы Қағидаларға 3-қосымшаға сәйкес электрондық құжат нысанында береді.

      11. Электрондық құжат нысанындағы тіркеу куәлігіне куәландырушы орталықтың ЭЦҚ-сымен қол қойылады.

      12. Куәландырушы орталық ЭҚАЖ қатысушысының келісімі бойынша тіркеу куәлігінде электрондық құжат айналымы үшін қажетті қосымша ақпаратты енгізеді.

      13. Иесіне тіркеу куәлігін беру тіркеу орталығында, сондай-ақ куәландырушы орталықтың интернет-ресурсында пайдаланушының негізгі ақпарат жеткізгішіне немесе электрондық ақпарат жеткізгішіне тіркеу куәлігін жазу арқылы жүзеге асырылады.

      14. Тіркеу куәлігінің қолданылу мерзімін үш айдан үш жылға дейін куәландырушы орталық белгілейді.

      15. Куәландырушы орталық иеленуші өтініш берген күні құжаттарды қабылдаудан мынадай жағдайларда бас тартады:

      1) осы Қағидалардың 4 және 5-тармақтарына сәйкес ұсынылған құжаттардың толық болмауы;

      2) дәйексіз мәліметтер ұсыну;

      3) заңды күшіне енген сот шешіміне сәйкес;

      4) адамның он алты жасқа толмауы.

      Өтініш беруші қызмет көрсетуден бас тарту себептерін жойған кезде өтініш беруші осы Қағидаларда белгіленген тәртіппен тіркеу куәлігін беру және кері қайтарып алу жөніндегі қызметті алу үшін қайта өтініш береді.

      16. Куәландырушы орталық беретін иесінің тіркеу куәліктері және куәландырушы орталықтың тіркеу куәлігі X. 509 стандартының талаптарына және RFC 5280 стандартының ұсынымдарына сәйкес келуі тиіс.

      17. Тіркеу куәлігін беру осы Қағидаларға 4-қосымшаға сәйкес жеке және заңды тұлғаның тіркеу куәлігінің құрылымымен және осы Қағидаларға 5-қосымшаға сәйкес жеке және заңды тұлғаның тіркеу куәлігінің DN-ге қойылатын талаптарымен электрондық құжат нысанында жүзеге асырылады.

      18. Куәландырушы орталықтың тіркеу куәлігі осы Қағидаларға 6-қосымшаға сәйкес куәландырушы орталықтың тіркеу куәлігінің құрылымын және осы Қағидаларға 7-қосымшаға сәйкес куәландырушы орталықтың тіркеу куәлігінің DN атауына қойылатын талаптарды қамтиды.

      19. Куәландырушы орталық өзі шығарған әрбір тіркеу куәлігіне, кері қайтарып алынған тіркеу куәліктерінің тізіміне өз атын енгізеді және оларға ЭЦҚ-ның жеке жабық кілтінің көмегімен қол қояды.

      20. Иесінің тіркеу куәлігінің және куәландырушы орталықтың негізгі тіркеу куәліктерінің құрылымы қажет болған жағдайда X. 509 стандартының және RFC 5280 стандарты ұсынымдарының аясындағы кеңейтілімдермен толықтырылады.

3-тарау. Куәландырушы орталықтың тіркеу куәліктерін сақтау тәртібі

      21. Куәландырушы орталық берілген тіркеу куәліктерінің көшірмелерін электрондық нысанда сақтауды қамтамасыз етеді.

      22. Кері қайтарып алынған тіркеу куәліктерін тіркеу куәліктерінің тіркелімінде сақтау мерзімі кемінде бес жылды құрайды.

      23. Электрондық цифрлық қолтаңбаны жасау және оның күшін жою туралы құжаттарды сақтау мерзімі Қазақстан Республикасы Мәдениет және спорт министрінің міндетін атқарушының 2017 жылғы 29 қыркүйектегі № 263 (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 15997 болып тіркелген) бұйрығымен бекітілген Сақтау мерзімін көрсете отырып, мемлекеттік және мемлекеттік емес ұйымдардың қызметінде жасалатын үлгілік құжаттар тізбесіне сәйкес жүзеге асырылады.

      24. Осы Қағидалардың 22-тармағында көрсетілген мерзім өткеннен кейін кері қайтарып алынған тіркеу куәліктері Тізбеге сәйкес архивтік сақтауға түседі.

4-тарау. Куәландырушы орталықтың тіркеу куәліктерін кері қайтарып алу тәртібі

      25. Тіркеу куәлігін қайтарып алуға құжаттарды қабылдау меншік иесі (не сенімхат бойынша оның өкілі) тіркеу орталығына немесе куәландырушы орталықтың интернет-ресурсы арқылы жүгінген кезде жүзеге асырылады.

      26. Тіркеу куәлігін кері қайтарып алу үшін тіркеу куәлігінің иесі – жеке тұлға (не сенімхат бойынша оның өкілі) куәландырушы орталықтың интернет-ресурсы арқылы кері қайтарып алуды жүзеге асыру кезінде тіркеу орталығына мынадай құжаттарды қолма-қол не құжаттардың электрондық көшірмелерін ұсынады:

      1) осы Қағидаларға 8-қосымшаға сәйкес нысан бойынша жеке тұлғаның тіркеу куәлігін қайтарып алуға жазған өтініші;

      2) сәйкестендіру үшін жеке басын куәландыратын құжат;

      3) тіркеу куәлігін қайтарып алуға құжаттарды ұсыну және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігі көрсетілген өтініш берушінің өкіліне берілген нотариалды куәландырылған сенімхат.

      27. Тіркеу куәлігін кері қайтарып алу үшін тіркеу куәлігінің иесі – заңды тұлға, оның филиалы немесе өкілдігі (не сенімхат бойынша оның өкілі) куәландырушы орталықтың интернет-ресурсы арқылы кері қайтарып алуды жүзеге асыру кезінде тіркеу орталығына мынадай құжаттарды қолма-қол не құжаттардың электрондық көшірмелерін ұсынады:

      1) осы Қағидаларға 9-қосымшаға сәйкес нысан бойынша заңды тұлғаның тіркеу куәлігін қайтарып алуға жазған өтініші;

      2) сәйкестендіру үшін жеке басын куәландыратын құжат;

      3) өтініш берушінің өкіліне сенімхат.

      Заңды тұлға заңды тұлғадан өтініш берушінің өкіліне сенімхат берген кезде оның филиалына және/немесе өкілдігіне берілген тіркеу куәлігін кері қайтарып алады. Бұл ретте тіркеу куәлігін қайтарып алуға берілген өтініште көрсетілген тұлғаның қолы сенімхатта талап етілмейді.

      Ұйымның мөрі болмаған кезде өтініш берушінің өкіліне берілген сенімхат нотариалды куәландырылады, онда тіркеу куәлігін беруге құжаттарды ұсыну мен сенімхатта айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттіктері көрсетіледі;

      28. Тіркеу куәлігін берген куәландырушы орталық оны мынадай жағдайларда кері қайтарып алады:

      1) тіркеу куәлігі иесінің не оның өкілінің талап етуі бойынша;

      2) дәйексіз мәліметтерді ұсыну фактісі не тіркеу куәлігін алған кезде құжаттардың толық емес топтамасы анықталған кезде;

      3) тіркеу куәлігі иесінің қайтыс болуы;

      4) тіркеу куәлігі иесінің тегі, аты немесе әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) өзгертілсе;

      5) тіркеу куәлігінің иесі – заңды тұлғаның атауы, қайта ұйымдастырылуы, таратылуы, заңды тұлға басшысының ауысуы;

      6) куәландырушы орталық пен тіркеу куәлігінің иесі арасындағы келісімде көзделген;

      7) заңды күшіне енген сот шешімі бойынша.

      Куәландырушы орталық осы Қағидалардың 28-тармағының 1) тармақшасын қоспағанда, осы көрсетілген жағдайлардың бірі басталған кезде өтініш берушіден оның өтінішінсіз тіркеу куәлігін кері қайтарып алуды жүргізеді.

      29. Тіркеу куәлігі иесінің не оның өкілінің талабы бойынша тіркеу куәлігін кері қайтарып алу осы Қағидалардың 26 және 27-тармақтарына сәйкес құжаттарды ұсынған кезде бір жұмыс күні ішінде жүзеге асырылады.

      30. Өтініш берушіде қолданыстағы электрондық цифрлық қолтаңба болған кезде тіркеу куәлігін кері қайтарып алу туралы өтініш электрондық құжат нысанында ұсынылуы мүмкін. Бұл ретте ашық кілті бар электрондық құжат нысанындағы тіркеу куәлігін кері қайтарып алуға арналған өтініште қамтылған мәліметтер өтініш берушінің қолданыстағы электрондық цифрлық қолтаңбасымен расталады.

      31. Куәландырушы орталықтың интернет-ресурсының жұмысындағы техникалық іркілістер кезінде тіркеу куәліктерін қайтарып алу куәландырушы орталықтың интернет-ресурсының жұмысы қалпына келтірілгенге дейін тоқтатыла тұрады.

      32. Тіркеу куәлігі иесінің осы Қағидалардың 26 және 27-тармақтарында көрсетілген өтініште толтырылған деректердің дұрыстығын растай отырып, куәландырушы орталық тіркеу куәліктерін қайтарып алу күнін, себебін және уақытын көрсете отырып, тіркеу куәлігінің қолданылуын тоқтату туралы тіркеу куәліктерінің тіркеліміне жазбалар енгізеді.

      33. Тіркеу куәлігін кері қайтарып алу кезінде куәландырушы орталық бұл туралы тіркеу куәлігінің иесіне тіркеу куәлігін кері қайтарып алу күні мен уақытын көрсете отырып, тиісті ақпаратты тіркеу куәліктерінің тіркеліміне дереу енгізу жолымен хабарлайды.

      34. Куәландырушы орталық интернет-ресурста кері қайтарып алынған тіркеу куәліктері туралы мәліметтерді, олардың сериялық нөмірлерін, КТКТ-ға кері қайтарып алу күні мен себебін жариялайды.

      35. КТКТ электронды түрде RFC 5280 анықтаған форматта беріледі. КТКТ куәландырушы орталықтың электрондық цифрлық қолтаңбасымен куәландырылады. Қайтарылған тіркеу куәліктерінің тізіміне қол жеткізу LDAP және HTTP хаттамалары арқылы қамтамасыз етіледі.

      36. Интернет-ресурста тіркеу куәліктерінің мәртебесін тексеру сервисі RFC 2560-да көрсетілген талаптарға сәйкес ұсынылады.

5-тарау. Куәландырушы орталықтың электрондық цифрлық қолтаңба ашық кілтінің тиесілігін және жарамдылығын растау тәртібі

      37. Ақпараттық жүйемен электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру тәртібі Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 9 желтоқсандағы № 1187 бұйрығымен бекітілген (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 12864 болып тіркелген) Электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру қағидаларына сәйкес жүзеге асырылады.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру,
сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
1-қосымша
  Нысан

Жеке тұлғадан тіркеу куәлігін беруге өтініш

      Тіркеу куәлігінің нөмірі:__________________________________________

      Жеке сәйкестендіру нөмірі:________________________________________

      Резидент еместер үшін – жеке басты куәландыратын құжаттың нөмірі,

      берілген күні, мемлекеті көрсетілген құжатты берген органның атауын

      немесе бірегей нөмірін көрсету_____________________________________

      Тегі:___________

      Аты:___________

      Әкесінің аты:___________

      Облыс атауы:___________

      Қала:___________

      Электрондық пошта мекенжайы:___________

      Телефон:___________

      Тіркеу куәліктерінің жарамдылық мерзімі:__________________________

      Электрондық цифрлық қолтаңбаны пайдалану салалары мен пайдалануды

      шектеулер туралы ақпарат ________________________________________

      Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін

      пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы

      деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және

      ашық кілт ұзындығының белгіленуі:________________________________

      ЭЦҚ ашық кілті:________________________________________________

      Қосымша ақпаратқа арналған орын:________________________________

      20__ жылғы "_____" _____________

      Жеке тұлғаның (жеке тұлға өкілінің) қолы _____________

      Өтініштегі жолдардың болуы мен тәртібін куәландырушы орталық айқындайды.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
2-қосымша
  Нысан

Заңды тұлғадан тіркеу куәлігін беруге өтініш

      Тіркеу куәлігінің нөмірі:__________________________________________

      Бизнес сәйкестендіру нөмірі:______________________________________

      Резидент еместер үшін – тіркелген елі көрсетілген қосылған құн салығын

      төлеушінің тіркеу нөмірі _________________________________________

      Ұйымның атауы:_________________________________________________

      Атына тіркеу куәліктері берілетін заңды тұлға қызметкерінің

      сәйкестендіру деректері:

      Жеке сәйкестендіру нөмірі:________________________________________

      Резидент еместер үшін – жеке басты куәландыратын құжаттың нөмірі,

      берілген күні, мемлекеті көрсетілген құжатты берген органның атауын

      немесе бірегей нөмірін көрсету ____________________________________

      Тегі:________________________________________________________

      Аты:________________________________________________________

      Әкесінің аты:_________________________________________________

      Облыс атауы:________________________________________________

      Қала:______________________________________________________

      Электрондық пошта мекенжайы:___________

      Телефон:______________________________________________________

      Тіркеу куәліктерінің жарамдылық мерзімі:___________________________

      Электрондық цифрлық қолтаңбаны пайдалану салалары мен пайдалануды

      шектеулер туралы ақпарат:________________________________________

      Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін

      пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы

      деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және

      ашық кілт ұзындығының белгіленуі: ______________________________

      ЭЦҚ ашық кілті: _______________________________________________

      Қосымша ақпаратқа арналған орын:_______________________________

      20__ жылғы "____" _____________

      Заңды тұлға қызметкерінің (заңды тұлға өкілінің) қолы _______________

      Өтініштегі жолдардың болуы мен тәртібін куәландырушы орталық

      айқындайды.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
3-қосымша

Электрондық құжат нысанындағы тіркеу куәлігі

      №____________

      Нұсқасы:_________

      Тіркеу куәлігінің сериялық нөмірі:__________________________________

      ЭЦҚ алгоритмін сәйкестендіргіш:__________________________________

      Тіркеу куәлігін шығарушының атауы:_______________________________

      Тіркеу куәлігін шығарушыны криптографиялық түрлендіру

      алгоритмі:______________________________________________________

      Тіркеу куәлігінің жарамдылық мерзімі:

      ___________ бастап ______________ дейін жарамды

      Тіркеу куәлігі иесінің аты:________________________________________

      Тіркеу куәлігі иесінің жабық кілті:

      кілттің ұзындығы:___________ бит

      Тіркеу куәлігі иесінің ашық кілті:

      кілттің ұзындығы:___________ бит

      мәні:_______________________________________________________

      Кілттің мақсаты:____________________________________________

      Кілтті пайдалану саласы:

Туы

Кілттің пайдалануы



      ЭЦҚ құралы:_______________

      Тіркеу куәлігі _________ форматында: қосымшаны қараңыз

      Шығарушының осы тіркеу куәлігіндегі ЭЦҚ:______________________

      20__ жылғы "___" _________

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
4-қосымша

Жеке және заңды тұлғаның тіркеу куәлігінің құрылымы

Р/с

Тіркеу куәлігін кеңейтудің атауы

Анықтамасы

Мазмұны

1

2

3

4

1. Тіркеу куәліктерінің Х.509 форматындағы негізгі кеңейтулері

1)

Version

Бұл кеңейтуде нұсқасы көрсетіледі

V3

2)

Serial Number

Белгілі куәландырушы орталық шығарған әрбір тіркеу куәлігінің бірегей сериялық нөмірін анықтайтын кеңейту

ұзындығы 32 байт он алты еселік көріністегі бүтін сан

3)

Signature

Куәландырушы орталық тіркеу куәлігіне қой қойған кезінде пайдаланылатын алгоритм мен хэш-функцияға арналған алгоритм сәйкестендіргіші

Мәні

4)

Issuer

Осы тіркеу куәлігіне қол қойған және шығарған куәландырушы орталықтың DN анықтайды

Мәні

5)

Validity

Тіркеу куәлігінің мәртебесі туралы ақпаратты қолдайтынына куәландырушы орталық кепілдік беретін уақыт аралығы

YYYYMMDDHHMMSSZ GMT бастап жарамды
YYYYMMDDHHMMSSZ GMT дейін жарамды

6)

Subject

Ашық кілттің жолында қамтылған ашық кілтпен байланысты объектіні анықтайды

Мәні

2. Тіркеу куәліктерінің қосымша кеңейтулері

1)

SubjectPublicKeyInfo

Ашық кілтті сақтау және осы ашық кілт үлгісі болып табылатын алгоритмді айқындау үшін пайдаланылатын кеңейту

Мәні

2)

Extensions

Құрылымға ASN.1. анықтамасын өзгертпей жаңа жолдар енгізуге мүмкіндік береді

Мәні

3)

AthorityInfoAccess

Кез келген форматтағы Online Certificate Status Protocol (OCSP) қоса алғанда, куәландырушы орталықтың сервистері туралы ақпаратты сақтау үшін пайдалданылатын кеңейту

Мәні

4)

AthorityKeyIdentifier

Куәландырушы орталықтың уәкілетті тұлғасының кілтін сәйкестендіргіш

Мәні

5)

SubectKeyIdentifier

Тіркеу куәлігі иесінің кілтін сәйкестендіргіш

Мәні

6)

KeyUsage

DigitalSignature тіркеу куәлігінің мақсаты -
– цифрлық қолтаңба, аутентификация,
17 onrepudiation – цифрлық қолтаңба
keyEncipherment – аутентификация

Цифрлық қолтаңба,
Бас тартпаушылық (c0)

7)

ExtendedKeyUsage

электрондық цифрлық қолтаңба қойылған электрондық құжаттың заңды мәні болатын кілтті пайдалану саласы. Мүмкін болатын мәндері:
- Client Authentication
- emailProtection

Мәні

8)

CRL Distribution Points

Кері қайтарылған (жойылған) тіркеу куәліктерінің тізімін жариялау нүктесі

Мәні

9)

CertificatePolicies

Тіркеу куәліктерінің саясаты

Мәні

10)

SubjectAltName

Осы тіркеу куәлігінің
іс-қимылымен таратылатын қосымша субъектілерді анықтайтын кеңейту

Мәні

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
5-қосымша

Жеке және заңды тұлға тіркеу куәлігінің DN атауына қойылатын талаптар

Р/с

Жолдардың атауы

Мәні

Ескертпе

1

2

3

4

1. Жолдарға арналған міндетті мәндер

1)

Country

Елдің атауы

Тіркеу куәлігін иеленуші резиденті болып табылатын елдің атауы көрсетіледі

2)

Organization

Ұйымның атауы

Өрістің мәні – ұйымның толық атауы (қысқартылмаған), ол 256 нышаннан артық болса да. Сертификаттарды шығаруға байланысты проблемалар орын алса, арнайы басуға болмайтын нышандарды жою немесе ауыстыру мүмкін болады.

2. Жолдарға ұсынылатын мәндер

1)

Organization unit

Бизнес сәйкестендіру нөмірі

Бұл жол бірегей болып табылмайды және бір тіркеу куәлігінде бірнеше "OU" жолы болуы мүмкін. Мәндердің бірі келесі үлгіге сәйкес болуы мүмкін:
"BIN123456789012"
Осындай жағдайда жолдың ұзындығы 15 нышан.
Бірінші үш нышаны "BIN" тең.
4-15-ге дейінгі символдар тек қана цифрлар болып, заңды тұлғаның бизнес сәйкестендіру нөмірін қамтиды.

2)

Serial number

Жеке сәйкестендіру нөмірі

Жолдың үлгісі
"IIN123456789012"
Жолдың ұзындығы әрдайым 15 символ болады,
Бірінші үш символ "IIN" тең.
4- 15-ге дейінгі символдар тек қана цифрлар болып, жеке тұлғаның бизнес сәйкестендіру нөмірін қамтиды.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
6-қосымша

Куәландырушы орталықтың тіркеу куәлігінің құрылымы

Р/с

Тіркеу куәлігін кеңейтудің атауы

Анықтамасы

Мазмұны

1

2

3

4

1. Тіркеу куәліктерінің Х.509 форматындағы негізгі кеңейтулері

1)

Version

Бұл кеңейтуде нұсқасы көрсетіледі (X.509v3)

V3

2)

Serial Number

Белгілі куәландырушы орталық шығарған әрбір тіркеу куәлігінің бірегей сериялық нөмірін анықтайтын кеңейту

өлшемі 32 байт он алты еселік көріністегі бүтін сан

3)

Signature

Куәландырушы орталық тіркеу куәлігіне қол қойған кезінде пайдаланылатын алгоритм мен хэш-функцияға арналған алгоритм сәйкестендіргіші

Мәні

4)

Issuer

Осы тіркеу куәлігіне қол қойған және шығарған куәландырушы орталықтың DN анықтайды

Мәні

5)

Validity

Тіркеу куәлігінің мәртебесі туралы ақпаратты қолдайтынына куәландырушы орталық кепілдік беретін уақыт аралығы

YYYYMMDDHHMMSSZ GMT бастап жарамды
YYYYMMDDHHMMSSZ GMT дейін жарамды

6)

Subject

Ашық кілттің жолында қамтылған ашық кілтпен байланысты объектіні анықтайды

Мәні

2. Тіркеу куәліктерінің қосымша кеңейтулері

1)

SubjectPublicKeyInfo

Ашық кілтті сақтау және осы ашық кілт үлгісі болып табылатын алгоритмді айқындау үшін пайдаланылатын кеңейту

Мәні

2)

Extensions

Құрылымға ASN.1. анықтамасын өзгертпей жаңа жолдар енгізуге мүмкіндік береді

Мәні

3)

SubectKeyIdentifier

Тіркеу куәлігі иесінің кілтін сәйкестендіргіш

Мәні

4)

KeyUsage

Тіркеу куәлігін тағайындау.
Келесі мәндерді қамтиды:
CRLSign – куәландырушы орталықтың негізгі тіркеу куәлігінің саясаты анықталады (опциялық мәні)
KeyCertSgin – куәландырушы орталықтың негізгі тіркеу куәлігін білдіреді

Мәні

5)

ExtendedKeyUsage

Электрондық цифрлық қолтаңба қойылған электрондық құжаттың заңды мәні болатын кілтті пайдалану саласы. Ықтимал опциялық мәндері:
- Time stamping
- OCSPSigning

Мәні

6)

Basic constraints

Субъекті түрі.
Мәні сА = True

Мәні

7)

SubjectAltName

Осы тіркеу куәлігінің іс-қимылымен таратылатын қосымша субъектілерді анықтайтын кеңейту

Мәні

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
7-қосымша

Куәландырушы орталықтың тіркеу куәлігінің DN атауына қойылатын талаптар

Р/с

Жолдардың атауы

Мәні

Ескертпе

1

2

3

4

1. Жолдарға арналған міндетті мәндер

1)

Country

KZ

Жолдың мәні әрдайым "KZ" тең

2)

Organization

Ұйымның атауы

Жолдың мәні – ұйымның толық атауы (қысқартылмаған), ол 256 символдан артық болса да. Сертификаттарды шығаруға байланысты проблемалар орын алса, арнайы басуға болмайтын символдарды жою немесе ауыстыру мүмкін болады.

2. Жолдарға ұсынылатын мәндер

1)

Organization unit

Бизнес сәйкестендіру нөмірі

Бұл жол бірегей болып табылмайды және бір тіркеу куәлігінде бірнеше "OU" жолы болуы мүмкін. Мәндердің бірі келесі үлгіге сәйкес болуы мүмкін:
"BIN123456789012"
Осындай жағдайда жолдың ұзындығы 15 символ.
Бірінші үш символы "BIN" тең.
4-15-ге дейінгі символдар тек қана цифрлар болып, заңды тұлғаның бизнес сәйкестендіру нөмірін қамтиды.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
8-қосымша
  Нысан

Жеке тұлғадан тіркеу куәлігін кері қайтарып алуға өтініш

      Жеке сәйкестендіру нөмірі: _______________________________________

      Резидент еместер үшін – жеке басты куәландыратын құжаттың нөмірі,

      берілген күні, мемлекеті көрсетілген құжатты берген органның атауын

      немесе бірегей нөмірін көрсету ____________________________________

      Тегі: ___________________________________________________________

      Аты: ___________________________________________________________

      Әкесінің аты: ___________________________________________________

      Электрондық пошта мекенжайы: ___________________________________

      Телефон: _______________________________________________________

      Тіркеу куәлігінің сәйкестендіру деректері:

      Сериялық нөмірі: ______________________________________________

      20___ жылғы "_____"____________________.

      Жеке тұлғаның (жеке тұлға өкілінің) қолы _____________

      Өтініштегі жолдардың болуы мен тәртібін куәландырушы орталық

      айқындайды.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
9-қосымша
  Нысан

Заңды тұлғадан тіркеу куәлігін қайтарып алуға өтініш

      Бизнес сәйкестендіру нөмірі:______________________________________

      Резидент еместер үшін – тіркелген елі көрсетілген қосылған құн салығын

      төлеушінің тіркеу нөмірі:_________________________________________

      Ұйымның атауы:_________________________________________________

      Атына тіркеу куәліктері берілетін заңды тұлға қызметкерінің

      сәйкестендіру деректері:

      Жеке сәйкестендіру нөмірі:________________________________________

      Резидент еместер үшін – жеке басты куәландыратын құжаттың нөмірі,

      берілген күні, мемлекеті көрсетілген құжатты берген органның атауын

      немесе бірегей нөмірін көрсету ____________________________________

      Тегі:___________________________________________________________

      Аты:___________________________________________________________

      Әкесінің аты:____________________________________________________

      Электрондық пошта мекенжайы: ___________________________________

      Телефон: _______________________________________________________

      Тіркеу куәлігінің сәйкестендіру деректері:

      Сериялық нөмірі:________________________________________________

      _______________________________________________________________

      20__ жылғы "_____"____________________________.

      Заңды тұлғаның (заңды тұлға өкілінің) қолы ________

      Өтініштегі жолдардың болуы мен тәртібін куәландырушы орталық

      айқындайды.

О внесении изменения в приказ Министра по инвестициям и развитию Республики Казахстан от 23 декабря 2015 года № 1231 "Об утверждении Правил выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан"

Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 марта 2023 года № 115/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 31 марта 2023 года № 32205

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра по инвестициям и развитию Республики Казахстан от 23 декабря 2015 года № 1231 "Об утверждении Правил выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13341) следующее изменение:

      Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан, утвержденные указанным приказом, изложить в новой редакции согласно приложению к настоящему приказу.

      2. Департаменту цифровых решений Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      и.о. Министра цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

      "СОГЛАСОВАНО"
Министерство культуры и спорта
Республики Казахстан

  Приложение к приказу
и.о. Министра цифрового
развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
от 30 марта 2023 года № 115/НҚ
  Утверждены приказом
Министра по инвестициям
и развитию
Республики Казахстан
от 23 декабря 2015 года № 1231

Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан

Глава 1. Общие положения

      1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 6) пункта 1 статьи 5 Закона Республики Казахстан "Об электронном документе и электронной цифровой подписи" (далее – Закон) и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан.

      2. В настоящих Правилах используются следующие понятия и сокращения:

      1) средство криптографической защиты информации – средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;

      2) документ из серии пронумерованных информационных документов Интернета, охватывающих технические спецификации и Стандарты, широко используемые сети Интернет (Request for Comments) (далее – RFC) 2560 – рекомендуемый стандарт из серии международных стандартов IETF, регулирующий требования к протоколу для определения статуса регистрационного свидетельства;

      3) документ из серии пронумерованных информационных документов Интернета, охватывающих технические спецификации и Стандарты, широко используемые сети Интернет (Request for Comments) (далее – RFC) 5280 – рекомендуемый стандарт из серии международных стандартов IETF (Internet Engineering Task Force, открытое международное сообщество проектировщиков, ученых, сетевых операторов и провайдеров), регулирующий требования к структуре регистрационных свидетельств и СОРС;

      4) облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol) (далее – LDAP) – протокол прикладного уровня для доступа к службе каталогов, разработанной на рекомендациях стандарта сектора стандартизации электросвязи Международного союза электросвязи (Internation Telecommunication Union – Telecommunication sector) (далее – ITU-T) X.500;

      5) отозванное регистрационное свидетельство – регистрационное свидетельство, аннулированное в порядке, установленном настоящими Правилами;

      6) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;

      7) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

      8) носитель ключевой информации – специализированный носитель, в котором для защиты хранящихся закрытых ключей электронной цифровой подписи используется средства криптографической защиты информации, имеющее сертификат соответствия требованиям национального Стандарта Республики Казахстан 1073-2007 "Средства криптографической защиты информации. Общие технические требования" (не ниже второго уровня);

      9) заявитель – физическое или юридическое лицо, подавшее документы на выдачу или отзыв регистрационного свидетельства;

      10) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;

      11) онлайн протокол статуса регистрационного свидетельства (Online Certificate Status Protocol) (далее – OCSP) – протокол для определения статуса регистрационного свидетельства;

      12) уникальное имя регистрационного свидетельства (Distinguished Name) (далее – DN имя регистрационного свидетельства) – отличительное имя, применяемое для идентификации владельца регистрационного свидетельства или удостоверяющего центра;

      13) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;

      14) политика применения регистрационного свидетельства – внутренний документ, утвержденный удостоверяющим центром, определяющий регламент и механизмы работы удостоверяющего центра в части управления регистрационными свидетельствами;

      15) центр регистрации – структурное подразделение удостоверяющего центра или действующее на основании договора с удостоверяющим центром юридическое лицо, ответственные за идентификацию заявителей, прием документов на выдачу или отзыв регистрационных свидетельств и предоставление заявителям готовых регистрационных свидетельств;

      16) квитанция метки времени – электронный документ, выдаваемый удостоверяющим центром, содержащий информацию о времени создания электронного документа;

      17) протокол передачи гипертекста (Hyper Text Transfer Protocol) (далее – HTTP) – протокол прикладного уровня передачи данных;

      18) система электронного документооборота (далее – СЭД) – система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан;

      19) участник СЭД – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;

      20) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

      21) Х.509 – стандарт, определяющий форматы данных и процедуры распределения открытых ключей с помощью регистрационного свидетельства с ЭЦП;

      22) электронный носитель – материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;

      23) биометрическая идентификация – процедура установления личности человека на основании его уникальных биометрических данных.

Глава 2. Порядок выдачи регистрационных свидетельств удостоверяющим центром

      3. Прием документов на выдачу регистрационного свидетельства заявителю осуществляется при его обращении (либо его представителю по доверенности) в центр регистрации или через интернет-ресурс удостоверяющего центра.

      4. Для получения регистрационного свидетельства, физическое лицо (либо его представитель по доверенности) нарочно предоставляет в центр регистрации следующие документы, либо электронные копии документов при получении через интернет-ресурс удостоверяющего центра:

      1) заявление на выдачу регистрационного свидетельства от физического лица по форме, согласно приложению 1 к настоящим Правилам;

      2) документ, удостоверяющий личность, для идентификации;

      3) доверенность на представителя физического лица, удостоверенную нотариально с указанием полномочия представлять документы на выдачу регистрационного свидетельства удостоверяющего центра и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.

      5. Для получения регистрационного свидетельства, юридическое лицо его филиал или представительство (либо его представитель по доверенности), нарочно предоставляет следующие документы, либо электронные копии документов при получении через интернет-ресурс удостоверяющего центра:

      1) заявление на выдачу регистрационного свидетельства от юридического лица по форме, согласно приложению 2 к настоящим Правилам;

      2) документ, удостоверяющий личность, для идентификации;

      3) справку либо свидетельство о государственной регистрации (перерегистрации) юридического лица заявителя в качестве юридического лица (либо копию, удостоверенную нотариально в случае непредставления оригиналов) – для юридического лица;

      4) доверенность на представителя юридического лица, с указанием полномочия представлять документы на выдачу регистрационных свидетельств удостоверяющего центра и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью. При отсутствии печати организации, доверенность на представителя заявителя заверяется нотариально, с указанием полномочий представлять документы на выдачу регистрационного свидетельства и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью;

      5) Для первого руководителя юридического лица или лица, исполняющего его обязанности, взамен доверенности представляется справка с места работы, либо заверенная печатью юридического лица (при ее наличии) копия приказа (решения, протокола) о назначении на должность первого руководителя или лица, исполняющего его обязанности.

      6. При приеме пакета документов в центре регистрации работник центра регистрации проводит сверку (идентификацию) личности заявителя с документом, удостоверяющим его личность. При обращении заявителя через интернет-ресурс удостоверяющего центра, удостоверяющий центр проводит сверку (идентификацию) личности заявителя. При необходимости удостоверяющий центр проводит биометрическую идентификацию личности заявителя.

      7. Выдача заявителю регистрационного свидетельства осуществляется удостоверяющим центром в течение пяти рабочих дней, после поступления документов, указанных в пунктах 4 и 5 настоящих Правил.

      8. При наличии у заявителя действующего регистрационного свидетельства, заявление на регистрацию нового регистрационного свидетельства, может быть подано в форме электронного документа. При этом сведения, содержащиеся в заявлении, подтверждаются действующей электронной цифровой подписью заявителя, сформированной с использованием ключа электронной цифровой подписи в действующем регистрационном свидетельстве.

      9. Удостоверяющий центр и владелец регистрационного свидетельства при необходимости для выдачи или отзыва регистрационных свидетельств заключают между собой соглашение о выдаче и (или) отзыве регистрационных свидетельств.

      10. Регистрационное свидетельство выдается заявителю удостоверяющим центром в форме электронного документа, согласно приложению 3 к настоящим Правилам.

      11. Регистрационное свидетельство в форме электронного документа подписывается ЭЦП удостоверяющего центра.

      12. Удостоверяющий центр по согласованию с участником СЭД включает в регистрационное свидетельство дополнительную информацию, необходимую для электронного документооборота.

      13. Выдача регистрационного свидетельства владельцу осуществляется в центре регистрации, а также на интернет-ресурсе удостоверяющего центра путем записи регистрационного свидетельства на носитель ключевой информации или электронный носитель информации пользователя.

      14. Срок действия регистрационного свидетельства, от трех месяцев до трех лет, устанавливается удостоверяющим центром.

      15. Удостоверяющий центр отказывает в приеме документов, в день обращения владельца регистрационного свидетельства в случае:

      1) неполноты представленных документов, согласно пунктам 4 и 5 настоящих Правил;

      2) представления недостоверных сведений;

      3) в соответствии со вступившим в законную силу решением суда;

      4) недостижение лицом шестнадцатилетнего возраста.

      При устранении заявителем причин отказа в оказании услуги, заявитель подает повторное заявление для получения услуги по выдаче и отзыву регистрационного свидетельства, в порядке, установленном настоящими Правилами.

      16. Регистрационное свидетельство владельца, выдаваемое удостоверяющим центром и регистрационное свидетельство удостоверяющего центра должны соответствовать требованиям стандарта X.509 и рекомендациям стандарта RFC 5280.

      17. Выдача регистрационного свидетельства заявителю осуществляется в форме электронного документа, со структурой регистрационного свидетельства физического и юридического лица, согласно приложению 4 к настоящим Правилам и требования к DN имени регистрационного свидетельства физического и юридического лица, согласно приложению 5 к настоящим Правилам.

      18. Регистрационное свидетельство удостоверяющего центра содержит структуру регистрационного свидетельства удостоверяющего центра согласно приложению 6 к настоящим Правилам и требования к DN имени регистрационного свидетельства удостоверяющего центра согласно приложению 7 к настоящим Правилам.

      19. Удостоверяющий центр включает свое имя в каждое выпущенное им регистрационное свидетельство, список отозванных регистрационных свидетельств и подписывает их при помощи собственного закрытого ключа ЭЦП.

      20. Структура регистрационного свидетельства владельца и корневого регистрационного свидетельства удостоверяющего центра при необходимости дополняется расширениями в рамках стандарта X.509 и рекомендаций стандарта RFC 5280.

Глава 3. Порядок хранения регистрационных свидетельств удостоверяющим центром

      21. Удостоверяющий центр обеспечивает хранение копий выданных регистрационных свидетельств в электронной форме.

      22. Срок хранения отозванных регистрационных свидетельств в регистре регистрационных свидетельств составляет не менее пяти лет.

      23. Срок хранения документов о создании и аннулировании электронной цифровой подписи осуществляется согласно Перечню типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием срока хранения, утвержденному приказом исполняющий обязанности Министра культуры и спорта Республики Казахстан от 29 сентября 2017 года № 263 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 15997).

      24. По истечении срока, указанного в пункте 22 настоящих Правил, отозванные регистрационные свидетельства поступают на архивное хранение в соответствии с Перечнем.

Глава 4. Порядок отзыва регистрационных свидетельств удостоверяющим центром

      25. Прием документов на отзыв регистрационного свидетельства осуществляется при обращении владельца (либо его представителя по доверенности) в центр регистрации или через интернет-ресурс удостоверяющего центра.

      26. Для отзыва регистрационного свидетельства, владелец регистрационного свидетельства – физическое лицо (либо его представитель по доверенности) нарочно предоставляет в центр регистрации следующие документы, либо электронные копии документов при осуществлении отзыва через интернет-ресурс удостоверяющего центра:

      1) заявление на отзыв регистрационного свидетельства от физического лица по форме, согласно приложению 8 к настоящим Правилам;

      2) документ, удостоверяющий личность, для идентификации;

      3) нотариально заверенная доверенность на представителя заявителя, с указанием полномочия представлять документы на отзыв регистрационного свидетельства и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.

      27. Для отзыва регистрационного свидетельства, владелец регистрационного свидетельства – юридическое лицо, его филиал или представительство (либо его представитель по доверенности) нарочно предоставляет следующие документы в центр регистрации, либо электронные копии документов при осуществлении отзыва через интернет-ресурс удостоверяющего центра:

      1) заявление на отзыв регистрационного свидетельства от юридического лица по форме, согласно приложению 9 к настоящим Правилам;

      2) документ, удостоверяющий личность, для идентификации;

      3) доверенность на представителя заявителя.

      Юридическое лицо отзывает регистрационное свидетельство, выданное на его филиал и/или представительство при предоставлении доверенности на представителя заявителя от юридического лица. При этом подпись лица, указанного в заявлении на отзыв регистрационного свидетельства, в доверенности не требуется.

      При отсутствии печати организации, доверенность на представителя заявителя заверяется нотариально, с указанием полномочия представлять документы на отзыв регистрационного свидетельства и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.

      28. Удостоверяющий центр, выдавший регистрационное свидетельство отзывает его в следующих случаях:

      1) по требованию владельца регистрационного свидетельства, либо его представителя;

      2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении регистрационного свидетельства;

      3) смерти владельца регистрационного свидетельства;

      4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;

      5) смены наименования, реорганизации, ликвидации юридического лица – владельца регистрационного свидетельства, смены руководителя юридического лица;

      6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;

      7) по вступившему в законную силу решению суда.

      Удостоверяющий центр производит отзыв регистрационного свидетельства без заявления от заявителя при наступлении одного из случаев, указанных в пункте 28, за исключением подпункта 1) настоящих Правил.

      29. Отзыв регистрационного свидетельства по требованию владельца регистрационного свидетельства, либо его представителя осуществляется при предоставлении документов согласно пунктам 26 и 27 настоящих Правил, в течение одного рабочего дня.

      30. При наличии у заявителя действующей электронной цифровой подписи заявление об отзыве регистрационного свидетельства может быть представлено в форме электронного документа. При этом сведения, содержащиеся в заявлении на отзыв регистрационного свидетельства в форме электронного документа, содержащего открытый ключ, подтверждаются действующей электронной цифровой подписью заявителя.

      31. При технических сбоях в работе интернет-ресурса удостоверяющего центра отзыв регистрационных свидетельств приостанавливается до восстановления работы интернет-ресурса удостоверяющего центра.

      32. Подтвердив правильность заполнения владельцем регистрационного свидетельства данных в заявлении, указанных в пунктах 26 и 27 настоящих Правил, удостоверяющий центр вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационных свидетельств.

      33. При отзыве регистрационного свидетельства удостоверяющий центр оповещает об этом владельца регистрационного свидетельства путем незамедлительного внесения в регистр регистрационных свидетельств соответствующей информации с указанием даты и времени отзыва регистрационного свидетельства.

      34. Удостоверяющий центр опубликовывает на интернет-ресурсе сведения об отозванных регистрационных свидетельствах, их серийные номера, дату и причину отзыва в СОРС.

      35. СОРС предоставляется в электронной форме в формате, определенном RFC 5280. СОРС заверяется электронной цифровой подписью удостоверяющего центра. Доступ к списку отозванных регистрационных свидетельств обеспечивается по протоколам LDAP и HTTP.

      36. Сервис проверки статуса регистрационных свидетельств на интернет-ресурсе предоставляется в соответствии с требованиями, изложенными в RFC 2560.

Глава 5. Порядок подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром

      37. Порядок проверки подлинности электронной цифровой подписи информационной системой осуществляется согласно Правил проверки подлинности электронной цифровой подписи, утвержденными приказом Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 12864).

  Приложение 1
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи
удостоверяющим центром,
за исключением корневого
удостоверяющего центра
Республики Казахстан,
удостоверяющего центра
государственных органов,
национального удостоверяющего центра
Республики Казахстан
и доверенной третьей стороны
Республики Казахстан
  Форма

Заявление на выдачу регистрационного свидетельства от физического лица

      Номер регистрационного свидетельства: ___________________________________
Индивидуальный идентификационный номер:_______________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата его выдачи,
наименование выдавшего органа с указанием государства выдачи или уникальный
номер _________________________________________________________________
Фамилия: ______________________________________________________________
Имя: __________________________________________________________________
Отчество: ______________________________________________________________
Наименование области: __________________________________________________
Город: _________________________________________________________________
Адрес электронной почты: ________________________________________________
Телефон: _______________________________________________________________
Срок действия регистрационного свидетельства:______________________________
Информацию о сферах применения и ограничениях применения электронной
цифровой подписи _______________________________________________________
Данные о средствах электронной цифровой подписи, используемых для создания
соответствующего закрытого ключа электронной цифровой подписи, обозначение
стандарта алгоритма электронной цифровой подписи и длины открытого
ключа:__________________________________________________________________
Открытый ключ ЭЦП: ____________________________________________________
Место для дополнительной информации:
________________________________________________________________________
Дата "__" _________ 20__года.
Подпись физического лица (представителя физического лица) _________________
Наличие и порядок полей в заявлении определяется удостоверяющим центром

  Приложение 2
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и
действительности открытого
ключа электронной цифровой
подписи удостоверяющим
центром, за исключением
корневого удостоверяющего
центра Республики Казахстан,
удостоверяющего центра
государственных органов,
национального
удостоверяющего центра
Республики Казахстан
и доверенной третьей стороны
Республики Казахстан
  Форма

Заявление на выдачу регистрационного свидетельства от юридического лица

      Номер регистрационного свидетельства:_________________________________
Бизнес-идентификационный номер:_____________________________________
Для нерезидентов – регистрационный номер плательщика налог
на добавленную стоимость с указанием страны регистрации
___________________________________________________________________
Наименование организации:____________________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационные свидетельства:
Индивидуальный идентификационный номер:_____________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата его
выдачи, наименование выдавшего органа с указанием государства выдачи
или уникальный номер ________________________________________________
Фамилия:____________________________________________________________
Имя:________________________________________________________________
Отчество:____________________________________________________________
Наименование области:________________________________________________
Город:_______________________________________________________________
Адрес электронной почты: _____________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационного свидетельства:___________________________
Информацию о сферах применения и ограничениях применения электронной
цифровой подписи: ___________________________________________________
Данные о средствах электронной цифровой подписи, используемых для
создания соответствующего закрытого ключа электронной цифровой подписи,
обозначение стандарта алгоритма электронной цифровой подписи и длины
открытого ключа: ____________________________________________________
Открытый ключ ЭЦП: ________________________________________________
Место для дополнительной информации: ________________________________
Дата "__" ___________ 20__ года.
Подпись сотрудника юридического лица (представителя юридического лица)
________________
Наличие и порядок полей в заявлении определяется удостоверяющим центром

  Приложение 3
к Правилам выдачи, хранения, отзыва
регистрационных свидетельств
и подтверждения принадлежности
и действительности открытого ключа
электронной цифровой подписи
удостоверяющим центром,
за исключением корневого
удостоверяющего центра
Республики Казахстан,
удостоверяющего центра
государственных органов, национального
удостоверяющего центра
Республики Казахстан
и доверенной третьей стороны
Республики Казахстан

Регистрационное свидетельство в форме электронного документа

      № _______
Версия: _________
Серийный номер регистрационного свидетельства: _______________________
Идентификатор алгоритма ЭЦП: _______________________________________
Имя издателя регистрационного свидетельства: __________________________
Алгоритм криптографического преобразования издателя
регистрационного свидетельства:_______________________________________
Срок действия регистрационного свидетельства:
Действительно с _____________ по ______________
Имя Владельца регистрационного свидетельства: _________________________
Закрытый ключ владельца регистрационного свидетельства:
длина ключа: ___________ бит
Открытый ключ владельца регистрационного свидетельства:
длина ключа: ___________ бит
значение:____________________________________________________________
Назначение ключа: ___________________________________________________
Область применения ключа:

Флаг

Применение ключа



      Средство ЭЦП: _____________________________________________________
Регистрационное свидетельство в формате _________: см. приложение
ЭЦП издателя под настоящим регистрационным свидетельством: ____________
____________________________________________________________________
"___" _________ 20__ года.

  Приложение 4
к Правилам выдачи, хранения, отзыва
регистрационных свидетельств
и подтверждения принадлежности
и действительности открытого ключа
электронной цифровой подписи
удостоверяющим центром,
за исключением корневого
удостоверяющего центра
Республики Казахстан,
удостоверяющего центра
государственных органов, национального
удостоверяющего центра
Республики Казахстан
и доверенной третьей стороны
Республики Казахстан

Структура регистрационного свидетельства физического и юридического лица


п/п

Наименование расширения регистрационного свидетельства

Определение

Содержание

1

2

3

4

1. Базовые расширения регистрационных свидетельств в формате Х.509

1)

Version

В данном расширении указывается версия

V3

2)

Serial Number

Расширение, определяющее уникальный серийный номер каждого регистрационного свидетельства, выпущенного определенным удостоверяющим центром

Целое число в шестнадцатеричном представлении длиной 32 байта

3)

Signature

Содержит идентификатор алгоритма для алгоритма и хэш-функции, используемой удостоверяющим центром при подписании регистрационного свидетельства

Значение

4)

Issuer

Определяет DN удостоверяющего центра, подписавшего и издавшего данное регистрационное свидетельство

Значение

5)

Validity

Определяет интервал времени, в течение которого удостоверяющий центр гарантирует, что он будет поддерживать информацию о статусе регистрационного свидетельства

Действителен с: YYYYMMDDHHMMSSZ GMT
Действителен по: YYYYMMDDHHMMSSZ GMT

6)

Subject

Определяет объект, связанный с открытым ключом, содержащимся в поле открытого ключа субъекта

Значение

2. Дополнительные расширения регистрационных свидетельств

1)

SubjectPublicKeyInfo

Расширение, используемое для хранения открытого ключа и для определения алгоритма, примером, которого является данный открытый ключ

Значение

2)

Extensions

Делает возможным добавление новых полей в структуру без изменения определения ASN.1.

Значение

3)

AthorityInfoAccess

Расширение, используемое для хранения информации о сервисах удостоверяющего центра, в том числе Online Certificate Status Protocol (OCSP) любых форматов

Значение

4)

AthorityKeyIdentifier

Идентификатор ключа уполномоченного лица удостоверяющего центра

Значение

5)

SubectKeyIdentifier

Идентификатор ключа владельца регистрационного свидетельства

Значение

6)

KeyUsage

Назначение регистрационного свидетельства DigitalSignature – цифровая подпись, аутентификация
onrepudiation – цифровая подпись
keyEncipherment – аутентификация

Цифровая подпись, Неотрекаемость (c0)

7)

ExtendedKeyUsage

Область использования регистрационного свидетельства, при которых электронный документ с электронной цифровой подписи будет иметь юридическое значение. Возможные значения:
- Client Authentication
- emailProtection

Значение

8)

CRL Distribution Points

Точка распространения списка отозванных регистрационных свидетельств

Значение

9)

CertificatePolicies

Политика регистрационных свидетельств

Значение

10)

SubjectAltName

Расширение определяет дополнительные субъекты распространяемый действием данного регистрационного свидетельства

Значение

  Приложение 5
к Правилам выдачи, хранения, отзыва
регистрационных свидетельств
и подтверждения принадлежности
и действительности открытого ключа
электронной цифровой подписи
удостоверяющим центром,
за исключением корневого
удостоверяющего центра
Республики Казахстан,
удостоверяющего центра
государственных органов, национального
удостоверяющего центра
Республики Казахстан
и доверенной третьей стороны
Республики Казахстан

Требования к DN имени регистрационного свидетельства физического и юридического лица

№ п/п

Наименование полей

Значение

Примечание

1

2

3

4

1. Обязательные значения для полей

1)

Country

Наименование страны

Указывается наименование страны, резидентом которой является владелец регистрационного свидетельства

2)

Organization

Наименование организации

Значение поля – полное наименование организации (без сокращений), даже если оно превышает 256 символов. Возможно удаление или замена специальных непечатных символов, если возникают проблемы с выпуском сертификатов.

2. Рекомендуемые значения для полей

1)

Organization unit

Бизнес идентификационный номер

Данное поле является не уникальным и в одном регистрационном свидетельстве может быть несколько полей "OU".
Одно из значений может соответствовать следующему шаблону:
"BIN123456789012"
В этом случае длина поля 15 символов.
Первые три символа равны "BIN",
С 4 по 15 символы только цифры и содержат бизнес идентификационный номер юридического лица.

2)

Serial number

Индивидуальный идентификационный номер

Шаблон поля "IIN123456789012"
Длина поля всегда 15 символов,
Первые три символа всегда равны "IIN",
С 4 по 15 символы только цифры и содержат индивидуальный идентификационный номер физического лица.

  Приложение 6
к Правилам выдачи, хранения, отзыва
регистрационных свидетельств
и подтверждения принадлежности
и действительности открытого ключа
электронной цифровой подписи
удостоверяющим центром,
за исключением корневого
удостоверяющего центра
Республики Казахстан,
удостоверяющего центра
государственных органов, национального
удостоверяющего центра
Республики Казахстан
и доверенной третьей стороны
Республики Казахстан

Структура регистрационного свидетельства удостоверяющего центра


п/п

Наименование расширения регистрационного свидетельства

Определение

Содержание

1

2

3

4

1. Базовые расширения регистрационного свидетельства в формате Х.509

1)

Version

В данном расширении указывается версия (X.509v3)

V3

2)

Serial Number

Расширение, определяющее уникальный серийный номер каждого регистрационного свидетельства, выпущенного определенным удостоверяющим центром

Целое число в шестнадцатеричном представлении длиной 32 байта

3)

Signature

Содержит идентификатор алгоритма для алгоритма и хэш-функции, используемой удостоверяющим центром при подписании регистрационного свидетельства

Значение

4)

Issuer

Определяет DN удостоверяющего центра, подписавшего и издавшего данное регистрационное свидетельство

Значение

5)

Validity

Определяет интервал времени, в течение которого удостоверяющий центр гарантирует, что он будет поддерживать информацию о статусе регистрационных свидетельств

Действителен с: YYYYMMDDHHMMSSZ GMT
Действителен по: YYYYMMDDHHMMSSZ GMT

6)

Subject

Определяет объект, связанный с открытым ключом, содержащимся в поле открытого ключа субъекта

Значение

2. Дополнительные расширения регистрационных свидетельств

1)

SubjectPublicKeyInfo

Расширение, используемое для хранения открытого ключа и для определения алгоритма, примером, которого является данный открытый ключ

Значение

2)

Extensions

Делает возможным добавление новых полей в структуру без изменения определения ASN.1.

Значение

3)

SubectKeyIdentifier

Идентификатор ключа владельца регистрационного свидетельства

Значение

4)

KeyUsage

Назначение регистрационного свидетельства. Содержит следующие значения:
CRLSign – определяется политика корневого регистрационного свидетельства удостоверяющего центра (опциональное значение)
KeyCertSgin –указывает на регистрационное свидетельство удостоверяющего центра

Значение

5)

ExtendedKeyUsage

Область использования ключа, при которых электронный документ с электронной цифровой подписи будет иметь юридическое значение. Возможные опциональные значения:
- Time stamping
- OCSPSigning

Значение

6)

Basic constraints

Тип субъекта. Значение сА = True

Значение

7)

SubjectAltName

Расширение определяет дополнительные субъекты распространяемый действием данного регистрационного свидетельства

Значение

  Приложение 7
к Правилам выдачи, хранения, отзыва
регистрационных свидетельств
и подтверждения принадлежности
и действительности открытого ключа
электронной цифровой подписи
удостоверяющим центром,
за исключением корневого
удостоверяющего центра
Республики Казахстан,
удостоверяющего центра
государственных органов, национального
удостоверяющего центра
Республики Казахстан
и доверенной третьей стороны
Республики Казахстан

Требования к DN имени регистрационного свидетельства удостоверяющего центра

№ п/п

Наименование полей

Значение

Примечание

1

2

3

4

1. Обязательные значения для полей

1)

Country

KZ

Значение поля всегда равно "KZ"

2)

Organization

Наименование организации

Значение поля – полное наименование организации (без сокращений), даже если оно превышает 256 символов. Возможно удаление или замена специальных непечатных символов, если возникают проблемы с выпуском сертификатов.

2. Рекомендуемые значения для полей

1)

Organization unit

Бизнес идентификационный номер

Данное поле является не уникальным и в одном регистрационном свидетельстве может быть несколько полей "OU".
Одно из значений может соответствовать следующему шаблону:
"BIN123456789012"
В этом случае длина поля 15 символов.
Первые три символа равны "BIN",
С 4 по 15 символы только цифры и содержат бизнес идентификационный номер юридического лица.

  Приложение 8
к Правилам выдачи, хранения, отзыва
регистрационных свидетельств
и подтверждения принадлежности
и действительности открытого ключа
электронной цифровой подписи
удостоверяющим центром,
за исключением корневого
удостоверяющего центра
Республики Казахстан,
удостоверяющего центра
государственных органов, национального
удостоверяющего центра
Республики Казахстан
и доверенной третьей стороны
Республики Казахстан
  Форма

Заявление на отзыв регистрационного свидетельства от физического лица

      Индивидуальный идентификационный номер: _______________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата его выдачи,
наименование выдавшего органа с указанием государства выдачи или
уникальный номер:______________________________________________________
Фамилия: ______________________________________________________________
Имя: __________________________________________________________________
Отчество: ______________________________________________________________
Адрес электронной почты: _______________________________________________
Телефон: ______________
Идентификационные данные регистрационного свидетельства:
Серийный номер: _______________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Дата "__" ___________ 20__ года.
Подпись физического лица (представителя физического лица) _________________
Наличие и порядок полей в заявлении определяется удостоверяющим центром

  Приложение 9
к Правилам выдачи, хранения, отзыва
регистрационных свидетельств
и подтверждения принадлежности
и действительности открытого ключа
электронной цифровой подписи
удостоверяющим центром,
за исключением корневого
удостоверяющего центра
Республики Казахстан,
удостоверяющего центра
государственных органов, национального
удостоверяющего центра
Республики Казахстан
и доверенной третьей стороны
Республики Казахстан
  Форма

Заявление на отзыв регистрационного свидетельства от юридического лица

      Бизнес-идентификационный номер:_______________________________________
Для нерезидентов – регистрационный номер плательщика налог на добавленную
стоимость с указанием страны регистрации:
______________________________________________________________________
Наименование организации:______________________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационные свидетельства:
Индивидуальный идентификационный номер: ______________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата его выдачи,
наименование выдавшего органа с указанием государства выдачи или уникальный
номер: _________________________________________________________________
Фамилия: ______________________________________________________________
Имя: __________________________________________________________________
Отчество: ______________________________________________________________
Адрес электронной почты: _______________________________________________
Телефон: ______________________________________________________________
Идентификационные данные регистрационного свидетельства:
Серийный номер: _______________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Дата "__" __________ 20__ года.
Подпись сотрудника юридического лица (представителя юридического лица)_________
Наличие и порядок полей в заявлении определяется удостоверяющим центром.