Жеке басты куәландыратын құжаттарды дайындау кезінде пайдаланылатын интегралдық микросхемаға қойылатын талаптарды және Интегралдық микросхемаға сәйкестендіру нөмірін енгізу қағидаларын бекіту туралы

Қазақстан Республикасы Ішкі істер министрінің 2023 жылғы 3 шiлдедегi № 542 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 5 шiлдеде № 33041 болып тіркелді

      "Қазақстан Республикасы Ішкі істер министрлігінің мәселелері" туралы Қазақстан Республикасы Үкіметінің 2005 жылғы 22 маусымдағы № 607 қаулысымен бекітілген Қазақстан Республикасы Ішкі істер министрлігі туралы ережеге сәйкес БҰЙЫРАМЫН:

      1. Мыналар:

      1) осы бұйрыққа 1-қосымшаға сәйкес жеке басты куәландыратын құжаттарды дайындау кезінде пайдаланылатын интегралдық микросхемаға қойылатын талаптар;

      2) осы бұйрыққа 2-қосымшаға сәйкес интегралдық микросхемаға сәйкестендіру нөмірін енгізу қағидалары бекітілсін.

      2. Қазақстан Республикасы Ішкі істер министрлігінің Көші-қон қызметі комитеті заңнамада бекітілген тәртіпте:

      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Ішкі істер министрлігінің интернет-ресурсына орналастыруды;

      3) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күні ішінде осы тармақтың 1), 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Ішкі істер министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Ішкі істер министрінің жетекшілік ететін орынбасарына және Қазақстан Республикасы Ішкі істер министрлігінің Көші-қон қызметі комитетіне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Ішкі істер министрі
М. Ахметжанов

      "КЕЛІСІЛДІ"
Қазақстан Республикасының
Сыртқы істер министрлігі

      "КЕЛІСІЛДІ"
Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті

      "КЕЛІСІЛДІ"
Қазақстан Республикасы
цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі министрлігі

  Қазақстан Республикасының
Ішкі істер министрі
2023 жылғы 3 шілдедегі
№ 542 Бұйрығына
1-қосымша

Жеке басты куәландыратын құжаттарды дайындау кезінде пайдаланылатын интегралдық микросхемаға қойылатын талаптар

      1. Қазақстан Республикасы азаматының паспортын, азаматтығы жоқ адамның куәлігін, Қазақстан Республикасының дипломатиялық паспортын, Қазақстан Республикасының қызметтік паспортын және жол жүру құжатын дайындау кезінде пайдаланылатын интегралдық микросхемаға (чипқа) қойылатын талаптар мыналардың:

      1) есте сақтау көлемі кемінде 64 Кб ISO 14443 (А немесе В) халықаралық стандартқа сәйкес келетін чиптің;

      2) чиптен ақпаратты рұқсатсыз оқудан қорғаудың (Basic Accesss Control);

      3) цифрлық фотоны қоса алғанда, визуалды деректерін чипке жазудың;

      4) биометриялық деректерді (шифрланған түрде екі саусақ таңбаларын) чипке жазу мүмкіндігінің;

      5) Халықаралық азаматтық авиация ұйымының (бұдан әрі - ICAO) ұсынымдарына сәйкес оқу құрылғыларында паспортты, азаматтығы жоқ адамның куәлігін және жол жүру құжатын оқу мүмкіндігінің болуын қамтиды.

      2. Жеке куәлікті және шетелдіктің Қазақстан Республикасында тұруға берілген ықтиярхатын дайындау кезінде пайдаланылатын интегралдық микросхемаға қойылатын талаптар мыналардың:

      1) еске сақтау көлемі кемінде 64 Кб дуалді чиптің (екі интерфейсі бар бір чип);

      2) чиптен ақпаратты рұқсатсыз оқудан қорғаудың (Basic Accesss Control);

      3) цифрлық фотоны қоса алғанда, визуалды деректерін чипке жазудың;

      4) биометриялық деректерді (шифрланған түрде екі саусақ таңбаларын) чипке жазу мүмкіндігінің;

      5) ICAO ұсынымдарына сәйкес оқу құрылғыларында жеке куәлікті оқу мүмкіндігінің;

      6) құжат иесінің электрондық-цифрлық қолтаңбасына арналған кілттерді жасау үшін чиптегі криптографиялық қосарлы процессордың болуын қамтиды.

      Криптографиялық қайта өзгертулер алгоритмдері Қазақстан Республикасының Ұлттық куәландыру орталығы пайдаланатын алгоритмдермен үйлесімді болуы тиіс.

  Бұйрығына
  2-қосымша

Интегралдық микросхемаға сәйкестендіру нөмірін енгізу қағидалары

      1. Осы интегралдық микросхемаға сәйкестендіру нөмірін енгізу қағидалары "Сәйкестендіру нөмірлерінің ұлттық тізілімдері туралы" Қазақстан Республикасының Заңын іске асыру мақсатында әзірленді және жеке басты куәландыратын құжаттарға орналастырылған интегралдық микросхемаға сәйкестендіру нөмірін енгізудің тәртібін белгілейді.

      2. Интегралдық микросхемаға жеке сәйкестендіру нөмірін енгізу мамандандырылған жабдықта дербестендіру барысында жүзеге асырылады.

      3. Дербестендіру персонал тарапынан араласуды талап етпейтін толық автоматтандырылған процес дегенді білдіреді.

      4. Дербестендіру екі процестен тұрады: деректерді көрнекі түрде дербестендіру процесі және интегралдық микросхеманы дербестендіру процесі.

      5. Деректерді көрнекі түрде дербестендіру процесі - бұл дербес деректерді, оның ішінде фотобейнесі мен жеке қолын тиісті құжаттарға енгізу.

      6. Интегралдық микросхеманы дербестендіру процесі - бұл дербес деректерді, оның ішінде сәйкестендіру нөмірін, сондай-ақ биометриялық элементтер мен электрондық цифрлық қолтаңбаны оларды әрі қарай сақтау және оқу үшін электрондық құжаттың интегралдық микросхемасына жазу.

      7. Саусақ таңбаларын шифрлау үшін әрбір құжатқа арналған бірегей құпия кілтті жабық өндірістік циклде жасаумен симметриялық шифрлау алгоритмі қолданылады.

      8. Электрондық құжаттарды дербестендіру қауіпсіздіктің жоғары деңгейімен жабдықталады, ол персонал мен аппаратураның қолжетімділігін бақылау ерекшеліктерімен жұмыстың жабық циклімен қамтамасыз етіледі.

      9. Дербестендірудің тиімділігі мамандандырылған жабдыққа орнатылған басқару және сапаны қамтамасыз ету модульдерінің көмегімен қолдау табады.

      10. Интегралдық микросхеманы дербестендіру процесінің соңында чиптегі жеке деректердегі кез келген өзгерістерді қоспағанда, чипті қорғалған күйге ауыстыру процедурасы асырылады.

      11. Дербестендіру процесі аяқталған сон, құжаттың интегралдық микросхемасына енгізілген ақпарат мамандандырылған жабдықтың бақылап оқу модулімен салыстырылады.

      12. Электрондық құжаттың интегралдық микросхемасында қамтылған ақпаратты рұқсатсыз оқудан қорғау ICAO ұсынымдарына сәйкес "Basic Access Control" деректеріне қол жеткізуді қорғау тетігімен қамтамасыз етіледі.

Об утверждении требований к интегральной микросхеме, используемой при изготовлении документов, удостоверяющих личность и Правил занесения идентификационного номера в интегральную микросхему

Приказ Министра внутренних дел Республики Казахстан от 3 июля 2023 года № 542. Зарегистрирован в Министерстве юстиции Республики Казахстан 5 июля 2023 года № 33041

      В соответствии с Положением о Министерстве внутренних дел Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 22 июня 2005 года № 607 "Вопросы Министерства внутренних дел Республики Казахстан", ПРИКАЗЫВАЮ:

      1. Утвердить:

      1) Требования к интегральной микросхеме, используемой при изготовлении документов, удостоверяющих личность, согласно приложению 1 к настоящему приказу;

      2) Правила занесения идентификационного номера в интегральную микросхему, согласно приложению 2 к настоящему приказу.

      2. Комитету миграционной службы Министерства внутренних дел Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства внутренних дел Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства внутренних дел Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего заместителя министра внутренних дел Республики Казахстан и Комитет миграционной службы Министерства внутренних дел Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр внутренних дел
Республики Казахстан
М. Ахметжанов

      "СОГЛАСОВАН"
Министерство иностранных дел
Республики Казахстан

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

      "СОГЛАСОВАН"
Министерство цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан

  Приложение 1 к приказу
Министр внутренних дел
Республики Казахстан
от 3 июля 2023 года № 542

Требования к интегральной микросхеме, используемой при изготовлении документов, удостоверяющих личность

      1. Требования, предъявляемые к интегральной микросхеме (чипу), используемой при изготовлении паспорта гражданина Республики Казахстан, удостоверения лица без гражданства, дипломатического паспорта Республики Казахстан, служебного паспорта Республики Казахстан и проездного документа включают наличие:

      1) чипа, соответствующего международному стандарту ISO 14443 (А или В) с объемом памяти не менее 64 Кб;

      2) защиты от несанкционированного считывания информации с чипа (Basic Access Control);

      3) записи в чип визуальных данных, включая цифровое фото;

      4) возможности записи в чип биометрических данных (отпечатков двух пальцев в зашифрованном виде);

      5) возможности считывания паспорта, удостоверения лица без гражданства и проездного документа на устройствах считывания в соответствии с рекомендациями Международной организации гражданской авиации (далее - ICAO).

      2. Требования, предъявляемые к интегральной микросхеме, используемой при изготовлении удостоверения личности и вида на жительство иностранца в Республике Казахстан, включают наличие:

      1) дуального чипа (одного чипа с двумя интерфейсами), с объемом памяти не менее 64 Кб;

      2) защиты от несанкционированного считывания информации с чипа (Basic Access Control);

      3) записи в чип визуальных данных, включая цифровое фото;

      4) возможности записи в чип биометрических данных (отпечатков двух пальцев в зашифрованном виде);

      5) возможности считывания удостоверения личности на устройствах считывания в соответствии с рекомендациями ICAO;

      6) криптографического сопроцессора в чипе для генерации ключей для электронно-цифровой подписи владельца документа.

      Алгоритмы криптографического преобразования должны быть совместимы с алгоритмами, используемыми Национальным удостоверяющим центром Республики Казахстан.

  Приложение 2 к приказу

Правила занесения идентификационного номера в интегральную микросхему

      1. Настоящие Правила занесения идентификационного номера в интегральную микросхему разработаны в целях реализации Закона Республики Казахстан "О национальных реестрах идентификационных номеров" и определяют порядок занесения идентификационного номера в интегральную микросхему, размещенную на документах, удостоверяющих личность.

      2. Занесение индивидуального идентификационного номера в интегральную микросхему производится в ходе персонализации на специализированном оборудовании.

      3. Персонализация представляет собой полностью автоматизированные процессы, не требующие вмешательства со стороны персонала.

      4. Персонализация состоит из двух процессов: процесса визуальной персонализации данных и процесса персонализации интегральной микросхемы.

      5. Процесс визуальной персонализации данных - это нанесение персональных данных, в том числе фотоизображения и личной подписи на соответствующие документы.

      6. Процесс персонализации интегральной микросхемы - это запись персональных данных, в том числе идентификационного номера, а также биометрических элементов и электронной цифровой подписи в интегральную микросхему электронного документа для дальнейшего их хранения и считывания.

      7. Для шифрования отпечатков пальцев применяется алгоритм симметричного шифрования с генерацией в закрытом производственном цикле уникального секретного ключа для каждого документа.

      8. Персонализация электронных документов снабжается высоким уровнем безопасности, который обеспечивается закрытым циклом работы, особенностями контроля доступа персонала и аппаратуры.

      9. Эффективность персонализации поддерживается с помощью встроенных в специализированное оборудование модулей управления и обеспечения качества.

      10. В завершении процесса персонализации интегральной микросхемы осуществляется процедура перевода чипа в защищенное состояние, исключающее какое-либо изменение персональных данных на чипе.

      11. По завершении процессов персонализации, информация, занесенная в интегральную микросхему документа, сверяется модулем контрольного считывания специализированного оборудования.

      12. Защита от несанкционированного считывания информации, содержащейся в интегральной микросхеме электронного документа, обеспечивается механизмом защиты доступа к данным "Basic Access Control", в соответствии с рекомендациями ICAO.