ПРИКАЗЫВАЮ:
1. Внести в приказ Министра по инвестициям и развитию Республики Казахстан от 23 декабря 2015 года № 1231 "Об утверждении Правил выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 13341) следующее изменение:
Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан, утвержденные указанным приказом, изложить в новой редакции согласно приложению к настоящему приказу.
2. Департаменту цифровых решений Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |
"СОГЛАСОВАНО"
Министерство культуры и спорта
Республики Казахстан
Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан
Глава 1. Общие положения
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 6) пункта 1 статьи 5 Закона Республики Казахстан "Об электронном документе и электронной цифровой подписи" (далее – Закон) и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан.
2. В настоящих Правилах используются следующие понятия и сокращения:
1) средство криптографической защиты информации – средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;
2) документ из серии пронумерованных информационных документов Интернета, охватывающих технические спецификации и Стандарты, широко используемые сети Интернет (Request for Comments) (далее – RFC) 2560 – рекомендуемый стандарт из серии международных стандартов IETF, регулирующий требования к протоколу для определения статуса регистрационного свидетельства;
3) документ из серии пронумерованных информационных документов Интернета, охватывающих технические спецификации и Стандарты, широко используемые сети Интернет (Request for Comments) (далее – RFC) 5280 – рекомендуемый стандарт из серии международных стандартов IETF (Internet Engineering Task Force, открытое международное сообщество проектировщиков, ученых, сетевых операторов и провайдеров), регулирующий требования к структуре регистрационных свидетельств и СОРС;
4) облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol) (далее – LDAP) – протокол прикладного уровня для доступа к службе каталогов, разработанной на рекомендациях стандарта сектора стандартизации электросвязи Международного союза электросвязи (Internation Telecommunication Union – Telecommunication sector) (далее – ITU-T) X.500;
5) отозванное регистрационное свидетельство – регистрационное свидетельство, аннулированное в порядке, установленном настоящими Правилами;
6) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;
7) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
8) носитель ключевой информации – специализированный носитель, в котором для защиты хранящихся закрытых ключей электронной цифровой подписи используется средства криптографической защиты информации, имеющее сертификат соответствия требованиям национального Стандарта Республики Казахстан 1073-2007 "Средства криптографической защиты информации. Общие технические требования" (не ниже второго уровня);
9) заявитель – физическое или юридическое лицо, подавшее документы на выдачу или отзыв регистрационного свидетельства;
10) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
11) онлайн протокол статуса регистрационного свидетельства (Online Certificate Status Protocol) (далее – OCSP) – протокол для определения статуса регистрационного свидетельства;
12) уникальное имя регистрационного свидетельства (Distinguished Name) (далее – DN имя регистрационного свидетельства) – отличительное имя, применяемое для идентификации владельца регистрационного свидетельства или удостоверяющего центра;
13) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
14) политика применения регистрационного свидетельства – внутренний документ, утвержденный удостоверяющим центром, определяющий регламент и механизмы работы удостоверяющего центра в части управления регистрационными свидетельствами;
15) центр регистрации – структурное подразделение удостоверяющего центра или действующее на основании договора с удостоверяющим центром юридическое лицо, ответственные за идентификацию заявителей, прием документов на выдачу или отзыв регистрационных свидетельств и предоставление заявителям готовых регистрационных свидетельств;
16) квитанция метки времени – электронный документ, выдаваемый удостоверяющим центром, содержащий информацию о времени создания электронного документа;
17) протокол передачи гипертекста (Hyper Text Transfer Protocol) (далее – HTTP) – протокол прикладного уровня передачи данных;
18) система электронного документооборота (далее – СЭД) – система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан;
19) участник СЭД – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
20) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
21) Х.509 – стандарт, определяющий форматы данных и процедуры распределения открытых ключей с помощью регистрационного свидетельства с ЭЦП;
22) электронный носитель – материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;
23) биометрическая идентификация – процедура установления личности человека на основании его уникальных биометрических данных.
Глава 2. Порядок выдачи регистрационных свидетельств удостоверяющим центром
3. Прием документов на выдачу регистрационного свидетельства заявителю осуществляется при его обращении (либо его представителю по доверенности) в центр регистрации или через интернет-ресурс удостоверяющего центра.
4. Для получения регистрационного свидетельства, физическое лицо (либо его представитель по доверенности) нарочно предоставляет в центр регистрации следующие документы, либо электронные копии документов при получении через интернет-ресурс удостоверяющего центра:
1) заявление на выдачу регистрационного свидетельства от физического лица по форме, согласно приложению 1 к настоящим Правилам;
2) документ, удостоверяющий личность, для идентификации;
3) доверенность на представителя физического лица, удостоверенную нотариально с указанием полномочия представлять документы на выдачу регистрационного свидетельства удостоверяющего центра и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
5. Для получения регистрационного свидетельства, юридическое лицо его филиал или представительство (либо его представитель по доверенности), нарочно предоставляет следующие документы, либо электронные копии документов при получении через интернет-ресурс удостоверяющего центра:
1) заявление на выдачу регистрационного свидетельства от юридического лица по форме, согласно приложению 2 к настоящим Правилам;
2) документ, удостоверяющий личность, для идентификации;
3) справку либо свидетельство о государственной регистрации (перерегистрации) юридического лица заявителя в качестве юридического лица (либо копию, удостоверенную нотариально в случае непредставления оригиналов) – для юридического лица;
4) доверенность на представителя юридического лица, с указанием полномочия представлять документы на выдачу регистрационных свидетельств удостоверяющего центра и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью. При отсутствии печати организации, доверенность на представителя заявителя заверяется нотариально, с указанием полномочий представлять документы на выдачу регистрационного свидетельства и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью;
5) Для первого руководителя юридического лица или лица, исполняющего его обязанности, взамен доверенности представляется справка с места работы, либо заверенная печатью юридического лица (при ее наличии) копия приказа (решения, протокола) о назначении на должность первого руководителя или лица, исполняющего его обязанности.
6. При приеме пакета документов в центре регистрации работник центра регистрации проводит сверку (идентификацию) личности заявителя с документом, удостоверяющим его личность. При обращении заявителя через интернет-ресурс удостоверяющего центра, удостоверяющий центр проводит сверку (идентификацию) личности заявителя. При необходимости удостоверяющий центр проводит биометрическую идентификацию личности заявителя.
7. Выдача заявителю регистрационного свидетельства осуществляется удостоверяющим центром в течение пяти рабочих дней, после поступления документов, указанных в пунктах 4 и 5 настоящих Правил.
8. При наличии у заявителя действующего регистрационного свидетельства, заявление на регистрацию нового регистрационного свидетельства, может быть подано в форме электронного документа. При этом сведения, содержащиеся в заявлении, подтверждаются действующей электронной цифровой подписью заявителя, сформированной с использованием ключа электронной цифровой подписи в действующем регистрационном свидетельстве.
9. Удостоверяющий центр и владелец регистрационного свидетельства при необходимости для выдачи или отзыва регистрационных свидетельств заключают между собой соглашение о выдаче и (или) отзыве регистрационных свидетельств.
10. Регистрационное свидетельство выдается заявителю удостоверяющим центром в форме электронного документа, согласно приложению 3 к настоящим Правилам.
11. Регистрационное свидетельство в форме электронного документа подписывается ЭЦП удостоверяющего центра.
12. Удостоверяющий центр по согласованию с участником СЭД включает в регистрационное свидетельство дополнительную информацию, необходимую для электронного документооборота.
13. Выдача регистрационного свидетельства владельцу осуществляется в центре регистрации, а также на интернет-ресурсе удостоверяющего центра путем записи регистрационного свидетельства на носитель ключевой информации или электронный носитель информации пользователя.
14. Срок действия регистрационного свидетельства, от трех месяцев до трех лет, устанавливается удостоверяющим центром.
15. Удостоверяющий центр отказывает в приеме документов, в день обращения владельца регистрационного свидетельства в случае:
1) неполноты представленных документов, согласно пунктам 4 и 5 настоящих Правил;
2) представления недостоверных сведений;
3) в соответствии со вступившим в законную силу решением суда;
4) недостижение лицом шестнадцатилетнего возраста.
При устранении заявителем причин отказа в оказании услуги, заявитель подает повторное заявление для получения услуги по выдаче и отзыву регистрационного свидетельства, в порядке, установленном настоящими Правилами.
16. Регистрационное свидетельство владельца, выдаваемое удостоверяющим центром и регистрационное свидетельство удостоверяющего центра должны соответствовать требованиям стандарта X.509 и рекомендациям стандарта RFC 5280.
17. Выдача регистрационного свидетельства заявителю осуществляется в форме электронного документа, со структурой регистрационного свидетельства физического и юридического лица, согласно приложению 4 к настоящим Правилам и требования к DN имени регистрационного свидетельства физического и юридического лица, согласно приложению 5 к настоящим Правилам.
18. Регистрационное свидетельство удостоверяющего центра содержит структуру регистрационного свидетельства удостоверяющего центра согласно приложению 6 к настоящим Правилам и требования к DN имени регистрационного свидетельства удостоверяющего центра согласно приложению 7 к настоящим Правилам.
19. Удостоверяющий центр включает свое имя в каждое выпущенное им регистрационное свидетельство, список отозванных регистрационных свидетельств и подписывает их при помощи собственного закрытого ключа ЭЦП.
20. Структура регистрационного свидетельства владельца и корневого регистрационного свидетельства удостоверяющего центра при необходимости дополняется расширениями в рамках стандарта X.509 и рекомендаций стандарта RFC 5280.
Глава 3. Порядок хранения регистрационных свидетельств удостоверяющим центром
21. Удостоверяющий центр обеспечивает хранение копий выданных регистрационных свидетельств в электронной форме.
22. Срок хранения отозванных регистрационных свидетельств в регистре регистрационных свидетельств составляет не менее пяти лет.
23. Срок хранения документов о создании и аннулировании электронной цифровой подписи осуществляется согласно Перечню типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием срока хранения, утвержденному приказом исполняющий обязанности Министра культуры и спорта Республики Казахстан от 29 сентября 2017 года № 263 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 15997).
24. По истечении срока, указанного в пункте 22 настоящих Правил, отозванные регистрационные свидетельства поступают на архивное хранение в соответствии с Перечнем.
Глава 4. Порядок отзыва регистрационных свидетельств удостоверяющим центром
25. Прием документов на отзыв регистрационного свидетельства осуществляется при обращении владельца (либо его представителя по доверенности) в центр регистрации или через интернет-ресурс удостоверяющего центра.
26. Для отзыва регистрационного свидетельства, владелец регистрационного свидетельства – физическое лицо (либо его представитель по доверенности) нарочно предоставляет в центр регистрации следующие документы, либо электронные копии документов при осуществлении отзыва через интернет-ресурс удостоверяющего центра:
1) заявление на отзыв регистрационного свидетельства от физического лица по форме, согласно приложению 8 к настоящим Правилам;
2) документ, удостоверяющий личность, для идентификации;
3) нотариально заверенная доверенность на представителя заявителя, с указанием полномочия представлять документы на отзыв регистрационного свидетельства и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
27. Для отзыва регистрационного свидетельства, владелец регистрационного свидетельства – юридическое лицо, его филиал или представительство (либо его представитель по доверенности) нарочно предоставляет следующие документы в центр регистрации, либо электронные копии документов при осуществлении отзыва через интернет-ресурс удостоверяющего центра:
1) заявление на отзыв регистрационного свидетельства от юридического лица по форме, согласно приложению 9 к настоящим Правилам;
2) документ, удостоверяющий личность, для идентификации;
3) доверенность на представителя заявителя.
Юридическое лицо отзывает регистрационное свидетельство, выданное на его филиал и/или представительство при предоставлении доверенности на представителя заявителя от юридического лица. При этом подпись лица, указанного в заявлении на отзыв регистрационного свидетельства, в доверенности не требуется.
При отсутствии печати организации, доверенность на представителя заявителя заверяется нотариально, с указанием полномочия представлять документы на отзыв регистрационного свидетельства и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
28. Удостоверяющий центр, выдавший регистрационное свидетельство отзывает его в следующих случаях:
1) по требованию владельца регистрационного свидетельства, либо его представителя;
2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении регистрационного свидетельства;
3) смерти владельца регистрационного свидетельства;
4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
5) смены наименования, реорганизации, ликвидации юридического лица – владельца регистрационного свидетельства, смены руководителя юридического лица;
6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
7) по вступившему в законную силу решению суда.
Удостоверяющий центр производит отзыв регистрационного свидетельства без заявления от заявителя при наступлении одного из случаев, указанных в пункте 28, за исключением подпункта 1) настоящих Правил.
29. Отзыв регистрационного свидетельства по требованию владельца регистрационного свидетельства, либо его представителя осуществляется при предоставлении документов согласно пунктам 26 и 27 настоящих Правил, в течение одного рабочего дня.
30. При наличии у заявителя действующей электронной цифровой подписи заявление об отзыве регистрационного свидетельства может быть представлено в форме электронного документа. При этом сведения, содержащиеся в заявлении на отзыв регистрационного свидетельства в форме электронного документа, содержащего открытый ключ, подтверждаются действующей электронной цифровой подписью заявителя.
31. При технических сбоях в работе интернет-ресурса удостоверяющего центра отзыв регистрационных свидетельств приостанавливается до восстановления работы интернет-ресурса удостоверяющего центра.
32. Подтвердив правильность заполнения владельцем регистрационного свидетельства данных в заявлении, указанных в пунктах 26 и 27 настоящих Правил, удостоверяющий центр вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационных свидетельств.
33. При отзыве регистрационного свидетельства удостоверяющий центр оповещает об этом владельца регистрационного свидетельства путем незамедлительного внесения в регистр регистрационных свидетельств соответствующей информации с указанием даты и времени отзыва регистрационного свидетельства.
34. Удостоверяющий центр опубликовывает на интернет-ресурсе сведения об отозванных регистрационных свидетельствах, их серийные номера, дату и причину отзыва в СОРС.
35. СОРС предоставляется в электронной форме в формате, определенном RFC 5280. СОРС заверяется электронной цифровой подписью удостоверяющего центра. Доступ к списку отозванных регистрационных свидетельств обеспечивается по протоколам LDAP и HTTP.
36. Сервис проверки статуса регистрационных свидетельств на интернет-ресурсе предоставляется в соответствии с требованиями, изложенными в RFC 2560.
Глава 5. Порядок подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром
37. Порядок проверки подлинности электронной цифровой подписи информационной системой осуществляется согласно Правил проверки подлинности электронной цифровой подписи, утвержденными приказом Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 12864).
Заявление на выдачу регистрационного свидетельства от физического лица
Номер регистрационного свидетельства: ___________________________________
Индивидуальный идентификационный номер:_______________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата его выдачи,
наименование выдавшего органа с указанием государства выдачи или уникальный
номер _________________________________________________________________
Фамилия: ______________________________________________________________
Имя: __________________________________________________________________
Отчество: ______________________________________________________________
Наименование области: __________________________________________________
Город: _________________________________________________________________
Адрес электронной почты: ________________________________________________
Телефон: _______________________________________________________________
Срок действия регистрационного свидетельства:______________________________
Информацию о сферах применения и ограничениях применения электронной
цифровой подписи _______________________________________________________
Данные о средствах электронной цифровой подписи, используемых для создания
соответствующего закрытого ключа электронной цифровой подписи, обозначение
стандарта алгоритма электронной цифровой подписи и длины открытого
ключа:__________________________________________________________________
Открытый ключ ЭЦП: ____________________________________________________
Место для дополнительной информации:
________________________________________________________________________
Дата "__" _________ 20__года.
Подпись физического лица (представителя физического лица) _________________
Наличие и порядок полей в заявлении определяется удостоверяющим центром
Заявление на выдачу регистрационного свидетельства от юридического лица
Номер регистрационного свидетельства:_________________________________
Бизнес-идентификационный номер:_____________________________________
Для нерезидентов – регистрационный номер плательщика налог
на добавленную стоимость с указанием страны регистрации
___________________________________________________________________
Наименование организации:____________________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационные свидетельства:
Индивидуальный идентификационный номер:_____________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата его
выдачи, наименование выдавшего органа с указанием государства выдачи
или уникальный номер ________________________________________________
Фамилия:____________________________________________________________
Имя:________________________________________________________________
Отчество:____________________________________________________________
Наименование области:________________________________________________
Город:_______________________________________________________________
Адрес электронной почты: _____________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационного свидетельства:___________________________
Информацию о сферах применения и ограничениях применения электронной
цифровой подписи: ___________________________________________________
Данные о средствах электронной цифровой подписи, используемых для
создания соответствующего закрытого ключа электронной цифровой подписи,
обозначение стандарта алгоритма электронной цифровой подписи и длины
открытого ключа: ____________________________________________________
Открытый ключ ЭЦП: ________________________________________________
Место для дополнительной информации: ________________________________
Дата "__" ___________ 20__ года.
Подпись сотрудника юридического лица (представителя юридического лица)
________________
Наличие и порядок полей в заявлении определяется удостоверяющим центром
Регистрационное свидетельство в форме электронного документа
№ _______
Версия: _________
Серийный номер регистрационного свидетельства: _______________________
Идентификатор алгоритма ЭЦП: _______________________________________
Имя издателя регистрационного свидетельства: __________________________
Алгоритм криптографического преобразования издателя
регистрационного свидетельства:_______________________________________
Срок действия регистрационного свидетельства:
Действительно с _____________ по ______________
Имя Владельца регистрационного свидетельства: _________________________
Закрытый ключ владельца регистрационного свидетельства:
длина ключа: ___________ бит
Открытый ключ владельца регистрационного свидетельства:
длина ключа: ___________ бит
значение:____________________________________________________________
Назначение ключа: ___________________________________________________
Область применения ключа:
Флаг | Применение ключа |
Средство ЭЦП: _____________________________________________________
Регистрационное свидетельство в формате _________: см. приложение
ЭЦП издателя под настоящим регистрационным свидетельством: ____________
____________________________________________________________________
"___" _________ 20__ года.
Структура регистрационного свидетельства физического и юридического лица
№ | Наименование расширения регистрационного свидетельства | Определение | Содержание |
1 | 2 | 3 | 4 |
1. Базовые расширения регистрационных свидетельств в формате Х.509 | |||
1) | Version | В данном расширении указывается версия | V3 |
2) | Serial Number | Расширение, определяющее уникальный серийный номер каждого регистрационного свидетельства, выпущенного определенным удостоверяющим центром | Целое число в шестнадцатеричном представлении длиной 32 байта |
3) | Signature | Содержит идентификатор алгоритма для алгоритма и хэш-функции, используемой удостоверяющим центром при подписании регистрационного свидетельства | Значение |
4) | Issuer | Определяет DN удостоверяющего центра, подписавшего и издавшего данное регистрационное свидетельство | Значение |
5) | Validity | Определяет интервал времени, в течение которого удостоверяющий центр гарантирует, что он будет поддерживать информацию о статусе регистрационного свидетельства |
Действителен с: YYYYMMDDHHMMSSZ GMT |
6) | Subject | Определяет объект, связанный с открытым ключом, содержащимся в поле открытого ключа субъекта | Значение |
2. Дополнительные расширения регистрационных свидетельств | |||
1) | SubjectPublicKeyInfo | Расширение, используемое для хранения открытого ключа и для определения алгоритма, примером, которого является данный открытый ключ | Значение |
2) | Extensions | Делает возможным добавление новых полей в структуру без изменения определения ASN.1. | Значение |
3) | AthorityInfoAccess | Расширение, используемое для хранения информации о сервисах удостоверяющего центра, в том числе Online Certificate Status Protocol (OCSP) любых форматов | Значение |
4) | AthorityKeyIdentifier | Идентификатор ключа уполномоченного лица удостоверяющего центра | Значение |
5) | SubectKeyIdentifier | Идентификатор ключа владельца регистрационного свидетельства | Значение |
6) | KeyUsage |
Назначение регистрационного свидетельства DigitalSignature – цифровая подпись, аутентификация | Цифровая подпись, Неотрекаемость (c0) |
7) | ExtendedKeyUsage |
Область использования регистрационного свидетельства, при которых электронный документ с электронной цифровой подписи будет иметь юридическое значение. Возможные значения: | Значение |
8) | CRL Distribution Points | Точка распространения списка отозванных регистрационных свидетельств | Значение |
9) | CertificatePolicies | Политика регистрационных свидетельств | Значение |
10) | SubjectAltName | Расширение определяет дополнительные субъекты распространяемый действием данного регистрационного свидетельства | Значение |
Требования к DN имени регистрационного свидетельства физического и юридического лица
№ п/п | Наименование полей | Значение | Примечание |
1 | 2 | 3 | 4 |
1. Обязательные значения для полей | |||
1) | Country | Наименование страны | Указывается наименование страны, резидентом которой является владелец регистрационного свидетельства |
2) | Organization | Наименование организации | Значение поля – полное наименование организации (без сокращений), даже если оно превышает 256 символов. Возможно удаление или замена специальных непечатных символов, если возникают проблемы с выпуском сертификатов. |
2. Рекомендуемые значения для полей | |||
1) | Organization unit | Бизнес идентификационный номер |
Данное поле является не уникальным и в одном регистрационном свидетельстве может быть несколько полей "OU". |
2) | Serial number | Индивидуальный идентификационный номер |
Шаблон поля "IIN123456789012" |
Структура регистрационного свидетельства удостоверяющего центра
№ | Наименование расширения регистрационного свидетельства | Определение | Содержание |
1 | 2 | 3 | 4 |
1. Базовые расширения регистрационного свидетельства в формате Х.509 | |||
1) | Version | В данном расширении указывается версия (X.509v3) | V3 |
2) | Serial Number | Расширение, определяющее уникальный серийный номер каждого регистрационного свидетельства, выпущенного определенным удостоверяющим центром | Целое число в шестнадцатеричном представлении длиной 32 байта |
3) | Signature | Содержит идентификатор алгоритма для алгоритма и хэш-функции, используемой удостоверяющим центром при подписании регистрационного свидетельства | Значение |
4) | Issuer | Определяет DN удостоверяющего центра, подписавшего и издавшего данное регистрационное свидетельство | Значение |
5) | Validity | Определяет интервал времени, в течение которого удостоверяющий центр гарантирует, что он будет поддерживать информацию о статусе регистрационных свидетельств |
Действителен с: YYYYMMDDHHMMSSZ GMT |
6) | Subject | Определяет объект, связанный с открытым ключом, содержащимся в поле открытого ключа субъекта | Значение |
2. Дополнительные расширения регистрационных свидетельств | |||
1) | SubjectPublicKeyInfo | Расширение, используемое для хранения открытого ключа и для определения алгоритма, примером, которого является данный открытый ключ | Значение |
2) | Extensions | Делает возможным добавление новых полей в структуру без изменения определения ASN.1. | Значение |
3) | SubectKeyIdentifier | Идентификатор ключа владельца регистрационного свидетельства | Значение |
4) | KeyUsage |
Назначение регистрационного свидетельства. Содержит следующие значения: | Значение |
5) | ExtendedKeyUsage |
Область использования ключа, при которых электронный документ с электронной цифровой подписи будет иметь юридическое значение. Возможные опциональные значения: | Значение |
6) | Basic constraints | Тип субъекта. Значение сА = True | Значение |
7) | SubjectAltName | Расширение определяет дополнительные субъекты распространяемый действием данного регистрационного свидетельства | Значение |
Требования к DN имени регистрационного свидетельства удостоверяющего центра
№ п/п | Наименование полей | Значение | Примечание |
1 | 2 | 3 | 4 |
1. Обязательные значения для полей | |||
1) | Country | KZ | Значение поля всегда равно "KZ" |
2) | Organization | Наименование организации | Значение поля – полное наименование организации (без сокращений), даже если оно превышает 256 символов. Возможно удаление или замена специальных непечатных символов, если возникают проблемы с выпуском сертификатов. |
2. Рекомендуемые значения для полей | |||
1) | Organization unit | Бизнес идентификационный номер |
Данное поле является не уникальным и в одном регистрационном свидетельстве может быть несколько полей "OU". |
Заявление на отзыв регистрационного свидетельства от физического лица
Индивидуальный идентификационный номер: _______________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата его выдачи,
наименование выдавшего органа с указанием государства выдачи или
уникальный номер:______________________________________________________
Фамилия: ______________________________________________________________
Имя: __________________________________________________________________
Отчество: ______________________________________________________________
Адрес электронной почты: _______________________________________________
Телефон: ______________
Идентификационные данные регистрационного свидетельства:
Серийный номер: _______________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Дата "__" ___________ 20__ года.
Подпись физического лица (представителя физического лица) _________________
Наличие и порядок полей в заявлении определяется удостоверяющим центром
Заявление на отзыв регистрационного свидетельства от юридического лица
Бизнес-идентификационный номер:_______________________________________
Для нерезидентов – регистрационный номер плательщика налог на добавленную
стоимость с указанием страны регистрации:
______________________________________________________________________
Наименование организации:______________________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационные свидетельства:
Индивидуальный идентификационный номер: ______________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата его выдачи,
наименование выдавшего органа с указанием государства выдачи или уникальный
номер: _________________________________________________________________
Фамилия: ______________________________________________________________
Имя: __________________________________________________________________
Отчество: ______________________________________________________________
Адрес электронной почты: _______________________________________________
Телефон: ______________________________________________________________
Идентификационные данные регистрационного свидетельства:
Серийный номер: _______________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Дата "__" __________ 20__ года.
Подпись сотрудника юридического лица (представителя юридического лица)_________
Наличие и порядок полей в заявлении определяется удостоверяющим центром.