В соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», ПРИКАЗЫВАЮ: Сноска. Преамбула в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования). 1. Утвердить прилагаемые: 1) Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, согласно приложению 1 к настоящему приказу; 2) Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан, согласно приложению 2 к настоящему приказу; 3) Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан, согласно приложению 3 к настоящему приказу. 2. Признать утратившим силу приказ Министра связи и информации Республики Казахстан от 10 декабря 2010 года № 348 «Об утверждении Правил деятельности корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан и национального удостоверяющего центра Республики Казахстан» (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 6716, опубликованный в газете «Казахстанская правда» от 15 марта 2011 года № 92-93 (26513-26514). 3. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить: 1) в установленном законодательством порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан; 2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии на официальное опубликование в периодических печатных изданиях и информационно-правовой системе «Әділет»; 3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов; 4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 3 настоящего приказа. 4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан. 5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Исполняющий обязанности Министра по инвестициям и развитию Республики Казахстан А. Рау
«СОГЛАСОВАН» Министр юстиции Республики Казахстан _______________Б. Имашев 9 сентября 2015 года
«СОГЛАСОВАН» Министр финансов Республики Казахстан _______________Б. Султанов 27 августа 2015 года
«СОГЛАСОВАН» Министр культуры и спорта Республики Казахстан _______________ А. Мухамедиулы 24 августа 2015 года
Приложение 1 к приказу исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727
Содержание
- 1
Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан
- 2
1. Общие положения
- 3
2. Порядок выдачи регистрационного свидетельства удостоверяющему центру
- 4
3. Порядок хранения регистрационных свидетельств, выданных КУЦ РК
- 5
4. Порядок отзыва регистрационного свидетельства удостоверяющего центра
- 6
5. Порядок подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи
- 7
Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан
- 8
1. Общие положения
- 9
2. Порядок выдачи регистрационного свидетельства заявителю УЦ ГО
- 10
3. Порядок хранения регистрационного свидетельства УЦ ГО
- 11
4. Порядок отзыва регистрационного свидетельства УЦ ГО
- 12
5. Порядок подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи
- 13
Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
- 14
1. Общие положения
- 15
2. Порядок выдачи регистрационных свидетельств заявителю НУЦ
- 16
3. Порядок хранения регистрационных свидетельств, выданных НУЦ
- 17
4. Порядок отзыва регистрационного свидетельства
- 18
5. Порядок подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи
Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан
1. Общие положения
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан (далее — Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее — Закон), и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан. Сноска. Пункт 1 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования). 2. В настоящих Правилах используются следующие основные понятия: 1) средство криптографической защиты информации (далее — СКЗИ) — средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами; 2) список отозванных регистрационных свидетельств (далее — СОРС) — часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва; 3) удостоверяющий центр — юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства; 4) корневой удостоверяющий центр Республики Казахстан (далее – КУЦ РК) — удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров; 5) заявитель – удостоверяющий центр, за исключением КУЦ РК; 6) владелец регистрационного свидетельства — физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве; 7) регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом; 8) отзыв регистрационного свидетельства — процедура признания регистрационного свидетельства недействительным в КУЦ РК; 9) электронная цифровая подпись (далее — ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания.
2. Порядок выдачи регистрационного свидетельства удостоверяющему центру
3. Для выдачи удостоверяющему центру регистрационного свидетельства, заявитель представляет в КУЦ РК посредством почтовой или специальной почтовой связью, а также нарочно следующие документы: 1) заявление на выдачу регистрационного свидетельства удостоверяющему центру по форме, согласно приложению 1 к настоящим Правилам; 2) копию свидетельства об аккредитации удостоверяющего центра, в соответствии с Правилами проведения аккредитации удостоверяющих центров, утвержденными постановлением Правительства Республики Казахстан от 19 ноября 2010 года № 1222; 3) регистрационное свидетельство удостоверяющего центра в форме электронного документа. 4. Выдача удостоверяющему центру регистрационного свидетельства осуществляется посредством почтовой или специальной почтовой связью, а также нарочно в течение пятнадцати рабочих дней, после подачи документов указанных в пункте 3 настоящих Правил. 5. КУЦ РК и заявитель при необходимости для случаев ускоренного выпуска или отзыва регистрационного свидетельства могут заключить между собой соглашение о выдаче и отзыве регистрационного свидетельства. 6. После рассмотрения документов КУЦ РК производит выдачу удостоверяющему центру регистрационного свидетельства в форме электронного документа, а также его копии на бумажном носителе по форме, согласно приложению 2 к настоящим Правилам и регистрирует его в регистре регистрационных свидетельств. 7. Выдача регистрационного свидетельства удостоверяющему центру регистрируется в специальном журнале учета выдачи регистрационных свидетельств по форме, согласно приложению 3 к настоящим Правилам. 8. КУЦ РК отказывает удостоверяющему центру в выдаче регистрационного свидетельства в следующих случаях: 1) неполноты представленных документов; 2) представления недостоверных сведений; 3) в соответствии со вступившим в законную силу решением суда; 4) недостижения лицом шестнадцатилетнего возраста. Письменный мотивированный ответ об отказе в выдаче регистрационного свидетельства удостоверяющему центру выдается заявителю посредством почтовой или специальной почтовой связью, а также нарочно в течение пятнадцати рабочих дней со дня обращения заявителя в КУЦ РК. Сноска. Пункт 8 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования). 9. Срок действия регистрационного свидетельства удостоверяющего центра составляет пять лет с момента его выдачи.
3. Порядок хранения регистрационных свидетельств, выданных КУЦ РК
10. КУЦ РК обеспечивает хранение копий выданных регистрационных свидетельств на бумажном носителе. 11. Срок хранения отозванных регистрационных свидетельств удостоверяющего центра в регистре регистрационных свидетельств составляет не менее пяти лет. 12. По истечении срока, указанного в пункте 11 настоящих Правил, отозванные регистрационные свидетельства поступают на архивное хранение в порядке, установленном действующим законодательством Республики Казахстан.
4. Порядок отзыва регистрационного свидетельства удостоверяющего центра
13. Отзыв регистрационного свидетельства удостоверяющего центра, осуществляется в следующих случаях: 1) по требованию владельца регистрационного свидетельства либо его представителя на основании заявления на отзыв регистрационного свидетельства по форме, согласно приложению 4 к настоящим Правилам; 2) установления факта предоставления недостоверных сведений при получении регистрационного свидетельства; 3) смерти владельца регистрационного свидетельства; 4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства; 5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства; 6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства; 7) по вступившему в законную силу решению суда. Сноска. Пункт 13 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования). 14. Для отзыва регистрационного свидетельства удостоверяющего центра, заявитель представляет в КУЦ РК посредством почтовой или специальной почтовой связью, а также нарочно официальное письмо с подтверждающим документом наступления одного из случаев, предусмотренных пунктом 13 настоящих Правил. 15. Отзыв регистрационного свидетельства удостоверяющего центра осуществляется в течение двух рабочих дней. 16. После рассмотрения документов КУЦ РК вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационного свидетельства удостоверяющего центра в срок не менее одного рабочего дня с момента получения соответствующей информации. 17. КУЦ РК в день отзыва регистрационного свидетельства направляет заявителю посредством почтовой или специальной почтовой связью, а также нарочно письменное уведомление об отзыве регистрационного свидетельства и опубликовывает данный факт в СОРС КУЦ РК на интернет-ресурсе по адресу www.root.gov.kz. Обновление СОРС производится с периодичностью не менее одного раза в месяц.
5. Порядок подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи
18. Пользователь удостоверяющего центра при получении электронного документа, содержащего регистрационное свидетельство, осуществляет его проверку на подтверждение принадлежности и действительность открытого ключа ЭЦП с использованием СКЗИ удостоверяющего центра, путем выполнения следующих проверок: 1) регистрационное свидетельство удостоверяющего центра удостоверено ЭЦП КУЦ РК; 2)срок действия регистрационного свидетельства удостоверяющего центра не истек; 3) регистрационное свидетельство удостоверяющего центра не отозвано.
Приложение 1 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан
Форма
Заявление на выдачу регистрационного свидетельства удостоверяющему центру
Настоящим я, ________________________________________________________ (Фамилия, имя, отчество, дата рождения) ИИН/БИН: ____________________________________________________________ _____________________________________________________________________ (наименование юридического лица, адрес, телефон) прошу обработать запрос (PKCS#10) или регистрационное свидетельство УЦ (P7B) в формате Base64: _____________________________________________________________________ (тело запроса или регистрационного свидетельства) и изготовить регистрационное свидетельство подчиненного УЦ в соответствии с указанными в заявлении сведениями. Идентификационные данные: наименование страны: ________________________________________________ наименование области: _______________, город_________________________ наименование организации: ___________________________________________ Наименование удостоверяющего центра: ________________________________ адрес электронной почты: ____________________________________________ Область использования регистрационных свидетельств: 1.___________________________________________________________________ Срок действия регистрационного свидетельства: _______________________ Дата « » 20 г. Руководитель __________ ______________ (подпись) (имя, фамилия) МП (при наличии)
Приложение 2 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан
Форма
Регистрационное Свидетельство № _______
Версия: _____________________________________________________________ Серийный номер регистрационного свидетельства: ______________________ _____________________________________________________________________ Идентификатор алгоритма ЭЦП:_________________________________________ Имя Издателя регистрационного свидетельства:_________________________ Алгоритм криптографического преобразования издателя регистрационного свидетельства: ______________________________________________________ _____________________________________________________________________ Срок действия регистрационного свидетельства: Действителен с _____________ по ______________ Имя Владельца регистрационного свидетельства: ______________________________________________ ИИН/БИН:_____________________________________________________________ Закрытый ключ владельца регистрационного свидетельства: длина ключа: ________ бит Открытый ключ владельца регистрационного свидетельства: длина ключа: ___________ бит значение: ___________________________________________________________ _____________________________________________________________________ Назначение ключа:____________________________________________________ Область применения ключа:
Средство ЭЦП: Регистрационное свидетельство в формате _____________: см. приложение ЭЦП издателя под настоящим регистрационным свидетельством:___________ _____________________________________________________________________ _____________________________________________________________________ МП (при наличии) «___»____________20___г.
Приложение к регистрационному свидетельству № _______
Регистрационное свидетельство в формате ______________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ МП (при наличии) «___»____________20___г.
Приложение 3 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан
Форма
Журнал учета выдачи регистрационных свидетельств удостоверяющему центру
Приложение 4 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан
Форма
Заявление на отзыв регистрационного свидетельства
Настоящим я, ________________________________________________________ (Фамилия, имя, отчество, дата рождения) ИИН/БИН: ____________________________________________________________ _____________________________________________________________________ (наименование юридического лица, адрес, телефон) прошу отозвать ранее выданное регистрационное свидетельство УЦ в связи с:_____________________________________________________________ серийный номер регистрационного свидетельства:_______________________ _____________________________________________________________________ наименование страны: ________________________________________________ наименование области: _______________, город_________________________ наименование организации: ___________________________________________ Наименование удостоверяющего центра: ________________________________ адрес электронной почты: ____________________________________________ Срок действия регистрационного свидетельства: _______________________ Дата « » 20 г. Руководитель _________ ______________ (подпись) (имя, фамилия) МП (при наличии)
Приложение 2 к приказу исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727
Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан
1. Общие положения
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее – Закон) и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан. Сноска. Пункт 1 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования). 2. В настоящих Правилах используются следующие понятия: 1) средство криптографической защиты информации (далее — СКЗИ) — средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами; 2) отозванное регистрационное свидетельство — регистрационное свидетельство, выданное УЦ ГО, действие которого прекращено в порядке, установленном настоящими Правилами; 3) список отозванных регистрационных свидетельств (далее — СОРС) — часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва; 4) носитель ключевой информации – специализированный носитель, в котором для защиты хранящихся закрытых ключей электронной цифровой подписи используется СКЗИ, имеющее сертификат соответствия требованиям стандарта СТ РК 1073-2007 «Средства криптографической защиты информации. Общие технические требования» (3 уровень); 5) удостоверяющий центр государственных органов Республики Казахстан (далее — УЦ ГО) – удостоверяющий центр, обслуживающий участников единой системы электронного документооборота государственных органов Республики Казахстан (далее — ЕСЭДО); 6) заявитель — государственные органы Республики Казахстан и их территориальные подразделения; 7) владелец регистрационного свидетельства — участник ЕСЭДО, на имя которого выдано регистрационное свидетельство, правомерно владеющий закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве; 8) регистрационное свидетельство — документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом; 9) единая транспортная среда государственных органов (далее – ЕТС ГО) – сеть телекоммуникаций, расположенная на территории Республики Казахстан, состоящая из межведомственной информационно-коммуникационной сети, предназначенная для реализации управленческих и организационных целей и взаимодействия между собой органов местного самоуправления, государственных органов, включая их территориальные подразделения и подведомственные организации, а также предназначенная для обеспечения взаимодействия электронных информационных ресурсов и информационных систем «электронного правительства»; 10) открытый ключ электронной цифровой подписи — последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе; 11) закрытый ключ электронной цифровой подписи — последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи; 12) электронная цифровая подпись (далее — ЭЦП) — набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания.
2. Порядок выдачи регистрационного свидетельства заявителю УЦ ГО
3. Для получения регистрационного свидетельства заявитель предоставляет в УЦ ГО посредством ЕСЭДО в режиме онлайн, почтовой или специальной почтовой связью, а также нарочно письмо для получения регистрационных свидетельств по форме, согласно приложению 1 к настоящим Правилам (далее – письмо). 4. Выдача регистрационного свидетельства УЦ ГО осуществляется в течение пяти рабочих дней. 5. Регистрационное свидетельство выдается в форме электронного документа, записанного на носитель ключевой информации, со структурой регистрационного свидетельства для пользователей УЦ ГО согласно приложению 2 к настоящим Правилам. 6. Выдача регистрационного свидетельства регистрируется в специальном журнале учета выдачи регистрационных свидетельств пользователей УЦ ГО по форме, согласно приложению 3 к настоящим Правилам. 7. Выдача регистрационных свидетельств осуществляется в режиме онлайн, почтовой или специальной почтовой связью, а также нарочно. 8. Выдача регистрационного свидетельства почтовой или специальной почтовой связью: 1) УЦ ГО выдает регистрационное свидетельство заявителю на основании письма; 2) после рассмотрения письма, оператор УЦ ГО производит регистрацию регистрационного свидетельства путем формирования в регистре регистрационных свидетельств записей (сведений), составляющих содержание регистрационного свидетельства; 3) при выдаче регистрационного свидетельства, оператор УЦ ГО производит генерацию открытого и закрытого ключа ЭЦП, а также запись закрытого ключа ЭЦП на носитель ключевой информации; 4) регистрационное свидетельство в форме электронного документа подписывается ЭЦП УЦ ГО; 5) носитель ключевой информации передается заявителю почтовой или специальной почтовой связью с регистрацией в специальном журнале учета выданных регистрационных свидетельств. 9. Выдача регистрационного свидетельства нарочно осуществляется через уполномоченного сотрудника заявителя в случае указания его ФИО в письме на выдачу регистрационных свидетельств. 10. Выпуск регистрационного свидетельства в режиме онлайн: 1) при подаче онлайн заявки на выдачу регистрационного свидетельства ответственный за выдачу регистрационных свидетельств сотрудник государственного органа или местного государственного органа (далее — сотрудник ГО/МИО) подключает к рабочей станции носитель ключевой информации заявителя; 2) сотрудник ГО/МИО, на основании документа о назначении на должность, онлайн подает заявку на выдачу регистрационного свидетельства в УЦ ГО посредством ЕТС ГО. При успешной подачи заявки сотрудник ГО/МИО распечатывает полученное заявление на выдачу регистрационных свидетельств (далее — заявление); 3) сотрудник ГО/МИО, подписывает данное заявление у заявителя, при этом проводит его идентификацию по документу удостоверяющего личность заявителя; 4) после подписания заявления, сотрудник ГО/МИО посредством ЕСЭДО направляет в УЦ ГО письмо о выдаче регистрационных свидетельств с приложением заявления; 5) оператор УЦ ГО после получения письма подтверждает запрос на выдачу регистрационных свидетельств; 6) сотрудник ГО/МИО после подтверждения заявки оператором УЦ ГО, устанавливает регистрационное свидетельство на носитель ключевой информации заявителя и передает его владельцу регистрационного свидетельства. 11. Ответом на письмо заявителя является передача заявителю носителя ключевой информации нарочно, почтовой или специальной почтовой связью, в случае выдачи регистрационного свидетельства в режиме онлайн – подтверждение запроса на выдачу регистрационного свидетельства оператором УЦ ГО. 12. УЦ ГО отказывает в выдаче регистрационного свидетельства в следующих случаях если: 1) неполноты представленных документов; 2) представления недостоверных сведений; 3) в соответствии со вступившим в законную силу решением суда; 4) недостижения лицом шестнадцатилетнего возраста. Сноска. Пункт 12 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования). 13. Письменный мотивированный ответ об отказе в выдаче регистрационного свидетельства предоставляется заявителю посредством: ЕСЭДО, почтовой или специальной почтовой связью, а также нарочно в течение пяти рабочих дней со дня обращения заявителя в УЦ ГО. 14. Срок действия регистрационного свидетельства составляет один год с момента его выдачи.
3. Порядок хранения регистрационного свидетельства УЦ ГО
15. УЦ ГО обеспечивает хранение копий выданных регистрационных свидетельств в электронной форме. 16. Срок хранения отозванных регистрационных свидетельств в регистре регистрационных свидетельств составляет не менее пяти лет. 17. По истечении срока, указанного в пункте 16 настоящих Правил, отозванные регистрационные свидетельства поступают на архивное хранение в порядке, установленном действующим законодательством Республики Казахстан.
4. Порядок отзыва регистрационного свидетельства УЦ ГО
18. Оператор УЦ ГО отзывает регистрационное свидетельство: 1) по требованию владельца регистрационного свидетельства либо его представителя на основании письма на отзыв регистрационного свидетельства, согласно приложению 4 к настоящим Правилам; 2) установления факта предоставления недостоверных сведений при получении регистрационного свидетельства; 3) смерти владельца регистрационного свидетельства; 4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства; 5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства; 6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства; 7) по вступившему в законную силу решению суда. Сноска. Пункт 18 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования). 19. Отзыв регистрационного свидетельства осуществляется не позднее двух рабочих дней, со дня обращения заявителя. 20. По основаниям, предусмотренным пунктом 18, настоящих Правил УЦ ГО вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты и времени отзыва регистрационного свидетельства в срок не менее одного рабочего дня со дня получения соответствующей информации. 21. УЦ ГО опубликовывает сведения об отозванных регистрационных свидетельствах, их серийные номера и причину отзыва в СОРС.
5. Порядок подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи
22. Подтверждение принадлежности и действительности открытого ключа ЭЦП осуществляется информационными системами, интегрированными с УЦ ГО (далее — ИС) или его участником при обмене электронными документами между участниками ИС с выполнением требований Правил электронного документооборота, утвержденных постановлением Правительства Республики Казахстан от 17 апреля 2004 года № 430. 23. Участник ИС, при получении электронного документа, содержащего регистрационное свидетельство подписывающей стороны, осуществляет проверку регистрационного свидетельства на принадлежность закрытого ключа ЭЦП открытому ключу ЭЦП. 24. Проверка регистрационного свидетельства подписывающей стороны осуществляется путем выполнения следующих проверок с использованием СКЗИ УЦ ГО: проверка построения корректной цепочки от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельсва удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров; проверка срока действия регистрационного свидетельства. Проверка сроков действия от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров; проверка регистрационного свидетельства на отозванность. Проверка регистрационного свидетельства на отозванность подписывающей стороны осуществляется одним из методов: на основе СОРС УЦ ГО. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия СОРС УЦ ГО; онлайн проверка регистрационного свидетельства на отозванность, основанная на протоколе OCSP (On-line Certificate Status Protocol). Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент отправки запроса (текущее время); на основе дополнительного СОРС. Данный сервис необходимо использовать совместно с сервисом СОРС, что позволяет получить более актуальную информацию, чем в сервисе СОРС. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия дополнительного СОРС УЦ ГО; проверка области использования ключа. Проверка заключается в проверке значения поля регистрационного свидетельства «использование ключа» (KeyUsage). Если поле «использование ключа» содержит значения «Цифровая подпись» и «Неотрекаемость», то это регистрационное свидетельство используется для ЭЦП. А если поле «использование ключа» содержит значения «Цифровая подпись» и «Шифрование ключей», то это регистрационное свидетельство используется для аутентификации; проверка номера политики регистрационного свидетельства и разрешенных способах его использования. Если политика проверяемого регистрационного свидетельства предусматривает ограничение его использования (только в одной системе), то данное регистрационное свидетельство и соответствующий закрытый ключ не использоваться в других системах; проверка метки времени. Доказательством подписания документа в указанный момент времени является квитанция метки времени, полученная в НУЦ РК и содержащая время подписания документа. Данная проверка производится для электронных документов долговременного хранения и формируется в момент подписания документа. 25. Проверка ЭЦП в электронном документе производится с использованием СКЗИ путем использования открытого ключа ЭЦП, который содержится в регистрационном свидетельстве подписывающей стороны. Техническая реализация проверки ЭЦП возлагается на владельца информационной системы с выполнением требований Правил электронного документооборота, утвержденных постановлением Правительства Республики Казахстан от 17 апреля 2004 года № 430.
Приложение 1 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан
Форма
Письмо для получения регистрационных свидетельств
Настоящим просим выдать регистрационные свидетельства в УЦ ГО следующих сотрудников:
сообщаем о принятии вышеуказанными сотрудниками условий пользовательского соглашения информационной системы Удостоверяющего центра государственных органов Республики Казахстан размещенным на интернет-ресурсе www.ucgo.gov.kz. В случае необходимости передачи регистрационных свидетельств УЦГО нарочным способом, необходимо указать ФИО уполномоченного лица имеющего право осуществить их прием. Руководитель _________ ______________ (подпись) (имя, фамилия)
ФИО исполнителя и телефон с кодом (обязательно)
Приложение 2 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан
Структура регистрационного свидетельства для пользователей УЦ ГО РК
Приложение 3 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан
Форма
Журнал учета выдачи регистрационных свидетельств пользователей УЦ ГО
Приложение 4 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан
Форма
Письмо на отзыв регистрационного свидетельства
Настоящим просим отозвать регистрационные свидетельства в Удостоверяющем центре государственных органов Республики Казахстан следующих сотрудников:
Руководитель _________ ______________ (подпись) (имя, фамилия)
ФИО исполнителя и телефон с кодом (обязательно)
Приложение 3 к приказу исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727
Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Сноска. Правила в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
1. Общие положения
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее – Закон) и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан. 2. В настоящих Правилах используются следующие понятия: 1) объектный идентификатор (далее – OID) – уникальный набор цифр, который связан с объектом и однозначно идентифицирует его в мировом адресном пространстве объектов; 2) средство криптографической защиты информации (далее – СКЗИ) – средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами; 3) отозванное регистрационное свидетельство – регистрационное свидетельство, аннулированное в порядке, установленном настоящими Правилами; 4) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва; 5) национальный удостоверяющий центр Республики Казахстан (далее – НУЦ) – удостоверяющий центр, обслуживающий участников «электронного правительства», государственных и негосударственных информационных систем; 6) заявитель – физическое или юридическое лицо, подавшее документы на выдачу или отзыв регистрационного свидетельства; 7) регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом; 8) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого НУЦ выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве; 9) участник системы электронного документооборота – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов; 10) система электронного документооборота (далее – СЭД) – система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан; 11) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания; 12) средства ЭЦП – совокупность программных и технических средств, используемых для создания и проверки подлинности ЭЦП. 3. Регистрационные свидетельства выдаются физическим и юридическим лицам, в том числе владельцам доменного имени интернет-ресурса, участникам информационной системы «Казначейство – клиент», физическим и юридическим лицам иностранных государств.
2. Порядок выдачи регистрационных свидетельств заявителю НУЦ
4. Для получения регистрационных свидетельств физические лица Республики Казахстан предоставляют в НУЦ следующие документы: 1) заявление на выдачу регистрационных свидетельств НУЦ (от физического лица) по форме, согласно приложению 1 к настоящим Правилам на бумажном носителе, полученное с веб-портала «электронного правительства» www.egov.kz (далее – портал) или интернет-ресурс www.pki.gov.kz (далее – интернет-ресурс); 2) документ, удостоверяющий личность заявителя, содержащий индивидуальный идентификационный номер (далее – ИИН) заявителя; 3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом. 5. Для получения регистрационных свидетельств индивидуальные предприниматели, осуществляющие деятельность в виде совместного предпринимательства, предоставляют в НУЦ следующие документы: 1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) по форме, согласно приложению 2 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер; 2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя; 3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом; 4) для проверки данных указанных в заявлении заявитель предоставляет справку или свидетельство (при наличии) о государственной регистрации индивидуального предпринимателя – для индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства. 6. Для получения регистрационных свидетельств юридические лица Республики Казахстан предоставляют в НУЦ следующие документы: 1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) по форме, согласно приложению 2 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер; 2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя; 3) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе; 4) для проверки данных указанных в заявлении заявитель предоставляет справку или свидетельство (при наличии) о государственной регистрации юридического лица, содержащий бизнес-идентификационный номер (далее – БИН) юридического лица или их копии; Для получения регистрационных свидетельств на сотрудника юридического лица до обращения в НУЦ, первый руководитель юридического лица или лицо, исполняющего его обязанности посредством интернет-ресурса подтверждает поданную сотрудником юридического лица заявку на выдачу регистрационных свидетельств путем удостоверения ее своей электронной цифровой подписью. Для первого руководителя юридического лица или лица, исполняющего его обязанности, взамен доверенности представляется справка с места работы либо заверенная печатью юридического лица (при ее наличии) копия приказа (решения, протокола) о назначении на должность первого руководителя или лица, исполняющего его обязанности. 7. Для получения регистрационных свидетельств владелец доменного имени интернет-ресурса (физическое лицо) предоставляет в НУЦ следующие документы: 1) заявление на выдачу SSL регистрационного свидетельства НУЦ (от физического лица) по форме, согласно приложению 4 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер; 2) документ, удостоверяющий личность заявителя, содержащий ИИН заявителя; 3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом; 4) один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе: сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации; выписку из WHOIS (поиск доменного имени.KZ и.ҚАЗ). 8. Для получения регистрационных свидетельств владелец доменного имени интернет-ресурса (юридическое лицо) предоставляет в НУЦ следующие документы: 1) заявление на выдачу SSL регистрационного свидетельства НУЦ (от юридического лица) по форме, согласно приложению 5 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер; 2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя; 3) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе; 4) один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе: сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации; выписку из WHOIS (поиск доменного имени.KZ и.ҚАЗ). 9. Для получения регистрационных свидетельств участники информационной системы «Казначейство – клиент» предоставляют в НУЦ следующие документы: 1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица для пользователей ИС «Казначейство-Клиент») по форме, согласно приложению 6 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер; 2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя; 3) соглашение либо дополнительное соглашение об использовании ЭЦП между Комитетом казначейства Министерства финансов Республики Казахстан и клиентом на бумажном носителе (если дата подписания соглашения и дата предоставления соглашения либо дополнительного соглашения в НУЦ превышает три рабочих дня, исключая день подписания соглашения (дополнительного соглашения), то данное соглашения отклоняется); 4) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе – при представлении интересов заявителя третьим лицом. 10. Для получения регистрационных свидетельств физические лица иностранных государств предоставляют в НУЦ следующие документы: 1) заявление на выдачу регистрационных свидетельств НУЦ (от физического лица) по форме, согласно приложению 1 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер; 2) документ, удостоверяющий личность заявителя; 3) один из документов, содержащий ИИН и подтверждающий, что данное физическое лицо иностранного государства зарегистрировано на территории Республики Казахстан: вид на жительство иностранца в Республике Казахстан; удостоверение лица без гражданства; регистрационное свидетельство для иностранцев; 4) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом. 11. Для получения регистрационных свидетельств юридические лица иностранных государств предоставляют в НУЦ следующие документы: 1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) по форме, согласно приложению 2 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса содержащее уникальный номер; 2) документ, удостоверяющий личность представителя заявителя; 3) один из документов, содержащий ИИН и подтверждающий, что данный гражданин иностранного государства зарегистрирован на территории Республики Казахстан: вид на жительство иностранца в Республике Казахстан; удостоверение лица без гражданства; регистрационное свидетельство для иностранцев; 4) один из документов, содержащий БИН и подтверждающий, что данное юридическое лицо иностранного государства зарегистрировано на территории Республики Казахстан: справку или свидетельство (при наличии) об учетной регистрации (перерегистрации) филиала, представительства – для юридических лиц-нерезидентов, осуществляющих деятельность в Республике Казахстан через филиалы и представительства (с образованием постоянного учреждения); регистрационное свидетельство для юридических лиц-нерезидентов: являющихся налоговыми агентами в соответствии с пунктом 5 статьи 197 Кодекса Республики Казахстан от 10 декабря 2008 года «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс) (далее – Налоговый кодекс); владеющих в Республике Казахстан объектами налогообложения; являющихся дипломатическими и приравненными к ним представительствами иностранного государства, аккредитованными в Республике Казахстан; осуществляющих деятельность через зависимого агента, который рассматривается как его постоянное учреждение согласно пункту 8 статьи 191 Налогового кодекса; осуществляющих деятельность через постоянное учреждение без открытия филиала, представительства; открывающих текущие счета в банках-резидентах; 5) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе. Для первого руководителя юридического лица или лица, исполняющего его обязанности, взамен доверенности представляется справка с места работы на бумажном носителе, либо заверенная печатью юридического лица копия приказа (решения, протокола) о назначении на должность первого руководителя или лица, исполняющего его обязанности. 12. Для получения регистрационных свидетельств на портале или интернет-ресурсе, в случае повторного получения владелец регистрационного свидетельства НУЦ (за исключением участников информационной системы «Казначейство-клиент») подает запрос в форме электронного документа, содержащего открытый (ые) ключ (и) и удостоверенный его ЭЦП. 13. НУЦ и владелец регистрационного свидетельства при необходимости для выпуска или отзыва регистрационного свидетельства могут заключить между собой соглашение о выдаче и отзыве регистрационного свидетельства. 14. При приеме пакета документов работник НУЦ проверяет представленные документы заявителя на полноту, сверяет данные из информационной системы государственной базы данных «Физические лица» или «Юридические лица» с оригиналами документов заявителя и возвращает оригиналы заявителю. При приеме документов согласно пунктам 4, 5, 6, 7, 8, 9, 10, 11 настоящих Правил, работник НУЦ выдает заявителю расписку о приеме соответствующих документов с указанием: 1) номера и даты приема запроса; 2) вида запрашиваемой услуги; 3) количества и название приложенных документов; 4) даты (времени) и места выдачи документов; 5) фамилии, имени, отчества работника НУЦ, принявшего запрос на оформление документов; 6) фамилии, имени, отчества заявителя или уполномоченного представителя, и их контактные телефоны. Также заявителю направляется уведомление – отчет на адрес электронной почты, указанный в заявлении о принятии запроса для предоставления услуги. 15. Выдача заявителю регистрационных свидетельств осуществляется НУЦ в течение одного рабочего дня, после поступления документов согласно пунктам 4, 5, 6, 7, 8, 9, 10 и 11 настоящих Правил. 16. Выдача заявителю регистрационных свидетельств на портале или интернет-ресурсе, после поступления запроса в форме электронного документа, содержащего открытые ключи, при наличии у заявителя действующих регистрационных свидетельств осуществляется в течение одного рабочего дня. 17. Выдача регистрационного свидетельства осуществляется в форме электронного документа, со структурами регистрационных свидетельств согласно приложению 7 к настоящим Правилам. 18. В случае не предоставления заявителем документов, указанных в пунктах 4, 5, 6, 7, 8, 9, 10, 11 настоящих Правил, заявка, поданная заявителем на получение регистрационных свидетельств через портал или интернет-ресурс в форме электронного документа будет отозвана по истечении одного месяца с момента подачи заявки. 19. Регистрация регистрационного свидетельства осуществляется путем формирования в регистре регистрационных свидетельств записей (сведений), составляющих содержание регистрационного свидетельства. Для отличительных особенностей НУЦ присваивает регистрационному свидетельству объектный идентификатор (OID). 20. Выдача регистрационных свидетельств владельцу производятся в НУЦ путем записи на удостоверение личности, содержащее электронный носитель информации (чип) и (или) на sim-карту содержащую средства криптографической защиты информации, а также через портал или интернет-ресурс. 21. НУЦ отказывает в выдаче регистрационного свидетельства в случаях: 1) неполноты представленных документов; 2) представления недостоверных сведений; 3) в соответствии со вступившим в законную силу решением суда; 4) недостижения лицом шестнадцатилетнего возраста. В случае технических сбоев в работе портала или интернет-ресурса выдача регистрационных свидетельств приостанавливается до восстановления работы портала или интернет-ресурса. 22. Срок действия регистрационного свидетельства составляет один год с момента его выдачи.
3. Порядок хранения регистрационных свидетельств, выданных НУЦ
23. НУЦ обеспечивает хранение копий выданных регистрационных свидетельств в электронной форме. 24. Срок хранения отозванных регистрационных свидетельств в регистре регистрационных свидетельств составляет не менее пяти лет. 25. По истечении срока, указанного в пункте 24 настоящих Правил, отозванные регистрационные свидетельства поступают на архивное хранение в соответствии с приказом Министра культуры и спорта Республики Казахстан от 26 января 2015 года № 22 «Об утверждении Перечня типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием сроков хранения» (зарегистрированный в Реестре государственной регистрации нормативных правовых актов под № 10345).
4. Порядок отзыва регистрационного свидетельства
26. Регистрационное свидетельство отзывается в НУЦ на основании предоставления владельцем регистрационных свидетельств – физического лица Республики Казахстан, физического лица — владельца доменного имени интернет-ресурса, физического лица — нерезидента следующих документов: 1) заявление на отзыв регистрационных свидетельств НУЦ от физического лица, физического лица — владельца доменного имени интернет-ресурса, физического лица-нерезидента по форме, согласно приложению 8 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса; 2) документ, удостоверяющий личность владельца регистрационных свидетельств; 3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом. 27. Регистрационное свидетельство отзывается в НУЦ на основании предоставления владельцем регистрационных свидетельств – индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства Республики Казахстан следующих документов: 1) заявление на отзыв регистрационных свидетельств НУЦ от юридического лица, индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства, юридического лица — владельца доменного имени интернет-ресурса, участника информационной системы «Казначейство-клиент», юридического лица-нерезидента по форме, согласно приложению 9 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса заверенная печатью юридического лица, либо выписку из приказа об увольнении заявителя. В случае предоставления выписки из приказа об увольнении, подпись руководителя и печать организации не требуется; 2) документ, удостоверяющий личность владельца регистрационных свидетельств; 3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом. 28. Регистрационное свидетельство отзывается в НУЦ на основании предоставления владельцем регистрационных свидетельств – юридического лица, юридического лица — владельца доменного имени интернет-ресурса, участника информационной системы «Казначейство-клиент», юридического лица-нерезидента следующих документов: 1) заявление на отзыв регистрационных свидетельств НУЦ от юридического лица, индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства, юридического лица — владельца доменного имени интернет-ресурса, участника информационной системы «Казначейство-клиент», юридического лица-нерезидента по форме, согласно приложению 9 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса заверенная печатью юридического лица, либо выписку из приказа об увольнении заявителя. В случае предоставления выписки из приказа об увольнении, подпись руководителя и печать организации не требуется; 2) документ, удостоверяющий личность владельца регистрационных свидетельств; 3) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе. 29. Регистрационное свидетельство отзывается через портал или интернет-ресурс на основании запроса в форме электронного документа, содержащего открытый (ые) ключ (и) и удостоверенный ЭЦП владельца регистрационного свидетельства. 30. Также регистрационное свидетельство отзывается: 1) по требованию владельца регистрационного свидетельства либо его представителя; 2) установления факта предоставления недостоверных сведений при получении регистрационного свидетельства; 3) смерти владельца регистрационного свидетельства; 4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства; 5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства; 6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства; 7) по вступившему в законную силу решению суда. 31. В случае технических сбоев в работе портала или интернет-ресурса отзыв регистрационных свидетельств приостанавливается до восстановления работы портала или интернет-ресурса. 32. Подтвердив правильность заполнения владельцем регистрационных свидетельств, указанных в пунктах 26, 27, 28 настоящих Правил, своих данных в заявлении, НУЦ вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационного свидетельства. 33. Отзыв регистрационных свидетельств при обращении в НУЦ, после поступления документов согласно пунктам 26, 27, 28 настоящих Правил осуществляется в течение одного рабочего дня. 34. Отзыв регистрационных свидетельств через портал или интернет-ресурс после поступления запроса в форме электронного документа содержащий открытый (ые) ключ (и), при наличии у владельца действующих регистрационных свидетельств осуществляется в течение одного рабочего дня. При этом сведения, содержащиеся в заявлении, подтверждаются действующей ЭЦП владельца регистрационных свидетельств. 35. НУЦ опубликовывает в сети Интернет сведения об отозванных регистрационных свидетельствах, их серийные номера, дату и причину отзыва в СОРС.
5. Порядок подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи
36. Подтверждение принадлежности и действительности открытого ключа ЭЦП осуществляется участником СЭД или информационной системой, в случае ее наличия, при обмене электронными документами между участниками СЭД. 37. Участник СЭД при получении электронного документа, содержащего регистрационное свидетельство подписывающей стороны, осуществляет его проверку на подтверждение принадлежности и действительности открытого ключа ЭЦП путем: проверки регистрационного свидетельства подписывающей стороны; проверки ЭЦП в электронном документе. 38. Проверка регистрационного свидетельства на действительность подписывающей стороны осуществляется путем выполнения следующих проверок с использованием СКЗИ НУЦ: проверка построения корректной цепочки от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров; проверка срока действия регистрационного свидетельства. Проверка сроков действия от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров; проверка регистрационного свидетельства на отзыв. Проверка регистрационного свидетельства на отзыв подписывающей стороны осуществляется одним из методов: на основе СОРС НУЦ. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия СОРС НУЦ; онлайн проверка регистрационного свидетельства на отзыв, основанная на протоколе OCSP (On-line Certificate Status Protocol). Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент отправки запроса (текущее время); на основе дополнительного СОРС. Данный сервис необходимо использовать совместно с сервисом СОРС, что позволяет получить более актуальную информацию, чем в сервисе СОРС. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия дополнительного СОРС НУЦ. проверка области использования ключа. Проверка заключается в проверке значения поля регистрационного свидетельства «использование ключа» (KeyUsage). Если поле «использование ключа» содержит значения «Цифровая подпись» и «Неотрекаемость», то это регистрационное свидетельство используется для ЭЦП. А если поле «использование ключа» содержит значения «Цифровая подпись» и «Шифрование ключей», то это регистрационное свидетельство используется для аутентификации; проверка номера политики регистрационного свидетельства и разрешенных способах его использования. Если политика проверяемого регистрационного свидетельства предусматривает ограничение его использования (только в одной системе), то данное регистрационное свидетельство и соответствующий закрытый ключ не использоваться в других системах; проверка метки времени. Доказательством подписания документа в указанный момент времени является квитанция метки времени, полученная в НУЦ и содержащая время подписания документа. Данная проверка производится для электронных документов долговременного хранения и формируется в момент подписания документа. Метка времени является доказательством наличия ЭЦП в указанный в квитанции момент времени; проверка полномочий лица подписавшего документ. Механизмы проверки полномочий возлагаются на информационную систему. Проверку полномочий также можно проверить, в случае наличии информации об этом в регистрационном свидетельстве. 39. Проверка подтверждения принадлежности и действительности открытого ключа ЭЦП в электронном документе производится с использованием СКЗИ НУЦ путем использования открытого ключа, который содержится в регистрационном свидетельстве подписывающей стороны. Техническая реализация проверки ЭЦП возлагается на владельца информационной системы. 40. В случае если ЭЦП или регистрационное свидетельство не соответствует требованиям хотя бы одного из критериев вышеописанных проверок, за исключением проверки метки времени, то ЭЦП или регистрационное свидетельство считается недействительным. 41. Техническая реализация проверки принадлежности и действительности открытого ключа ЭЦП и регистрационного свидетельства возлагается на информационную систему, путем использования высокоуровневых функций разработки с применением СКЗИ НУЦ.
Приложение 1 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Форма
Заявление на выдачу регистрационных свидетельств НУЦ (от физического лица)
Уникальный номер
Идентификационные данные физического лица на имя которого выдаются регистрационные свидетельства: ИИН: ________________________________________________________________ Фамилия: ____________________________________________________________ Имя: ________________________________________________________________ Отчество (при наличии): _____________________________________________ Наименование области: _______________________________________________ Город: ______________________________________________________________ Адрес электронной почты: ___________________________________________ Телефон: ____________________________________________________________ Срок действия регистрационных свидетельств: 1 год. С политикой соответствующих регистрационных свидетельств НУЦ РК ознакомлен, возражений не имею. Данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи, обозначение стандарта алгоритма электронной цифровой подписи и длины открытого ключа: СКЗИ НУЦ РК (ЭЦП — RSA 2048 Бит, аутентификация — RSA 2048 Бит, ЭЦП для sim-карты – ГОСТ 34.310-2004 512 Бит) Открытый ключ подписи: ______________________________________________ Открытый ключ аутентификации: _______________________________________ Место для дополнительной информации: ________________________________ С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения регистрационных свидетельств и получения уведомлений на электронную почту.
Дата обращения в НУЦ «___» ______________ 20 __г. Подпись физического лица (представителя физического лица) __________
Приложение 2 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Форма
Заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства)
Уникальный номер
Идентификационные данные юридического лица: БИН: ________________________________________________________________ Наименование организации или ИП: ____________________________________ Идентификационные данные сотрудника юридического лица на имя которого выдается регистрационные свидетельства: ИИН: ________________________________________________________________ Фамилия: ____________________________________________________________ Имя: ________________________________________________________________ Отчество (при наличии): _____________________________________________ Наименование области: _______________________________________________ Город: ______________________________________________________________ Адрес электронной почты: ____________________________________________ Телефон: ____________________________________________________________ Срок действия регистрационных свидетельств: 1 год. С политикой соответствующих регистрационных свидетельств НУЦ РК ознакомлен, возражений не имею. Данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи, обозначение стандарта алгоритма электронной цифровой подписи и длины открытого ключа: СКЗИ НУЦ (ЭЦП – ГОСТ 34.310-2004 512 Бит, Аутентификация — RSA 2048 Бит) Открытый ключ подписи: ______________________________________________ Открытый ключ аутентификации: _______________________________________ Место для дополнительной информации: ________________________________ С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения регистрационных свидетельств и получения уведомлений на электронную почту. Дата обращения в НУЦ «___» ______________ 20 __г.
Подпись сотрудника юридического лица или ИП (представителя юридического лица или ИП) ____________
Приложение 3 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Форма
Доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица
_________________________________, «___» ____________ 20___ г (наименование населенного пункта) _________________________________, БИН _____________________, (наименование юридического лица)
юридический адрес: ________________________________________________, в лице ____________________________________________________________, действующего на основании Устава (Положения), настоящей доверенностью уполномочивает: гражданина _________________________________________________________, (фамилия, имя, отчество (при наличии), год и место рождения, место жительства) ИИН _________________________________________________________________ представить документы на _____________ регистрационных свидетельств в (выдачу или отзыв) НУЦ для сотрудников юридического лица: 1._________________________________________________, ________________ (фамилия, имя, отчество (при наличии)) (подпись) ИИН _______________________________ 2.________________________________________________, ________________ (фамилия, имя, отчество (при наличии)) (подпись) ИИН _______________________________ 3._________________________________________________, ________________ (фамилия, имя, отчество (при наличии)) (подпись) ИИН _______________________________ 4._________________________________________________, ________________ (фамилия, имя, отчество (при наличии)) (подпись) ИИН _______________________________ Представитель наделяется правом расписываться в соответствующих документах НУЦ для исполнения поручений, определенных настоящей доверенностью.
Руководитель _________ ______________ (подпись) (имя, фамилия)
МП (при наличии)
Приложение 4 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Форма
Заявление на выдачу SSL регистрационного свидетельства НУЦ (от физического лица)
Уникальный номер
Идентификационные данные физического лица на имя которого выдается регистрационное свидетельство: ИИН: ________________________________________________________________ Фамилия: ____________________________________________________________ Имя: ________________________________________________________________ Отчество (при наличии): _____________________________________________ Наименование области: _______________________________________________ Город: ______________________________________________________________ Адрес электронной почты: ____________________________________________ Телефон: ____________________________________________________________ Доменное имя: _______________________________________________________ Список дополнительных доменных имен: ________________________________ Запрос PKCS#10 в формате Base64:
запрос в формате Base64
Срок действия регистрационного свидетельства: 1 год. С политикой соответствующих регистрационных свидетельств НУЦ РК ознакомлен, возражений не имею. С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения регистрационных свидетельств и получения уведомлений на электронную почту.
Дата обращения в НУЦ «___» ___________________ 20___ г.
Подпись физического лица (представителя физического лица) ___________
Приложение 5 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Форма
Заявление на выдачу SSL регистрационного свидетельства НУЦ (от юридического лица)
Уникальный номер
Идентификационные данные юридического лица: БИН: ________________________________________________________________ Наименование организации: ___________________________________________ _____________________________________________________________________ _____________________________________________________________________ Идентификационные данные сотрудника юридического лица на имя которого выдается регистрационное свидетельство: ИИН: ________________________________________________________________ Фамилия: ____________________________________________________________ Имя: ________________________________________________________________ Отчество (при наличии): _____________________________________________ Наименование области: _______________________________________________ Город: ______________________________________________________________ Адрес электронной почты: ____________________________________________ Телефон:_____________________________________________________________ Доменное имя: _______________________________________________________ Список дополнительных доменных имен: ________________________________ Запрос PKCS#10 в формате Base64:
запрос в формате Base64
Срок действия регистрационного свидетельства: 1 год. С политикой соответствующих регистрационных свидетельств НУЦ РК ознакомлен, возражений не имею. С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения регистрационных свидетельств и получения уведомлений на электронную почту.
Дата обращения в НУЦ «___» ___________________ 20___ г.
Подпись сотрудника юридического лица (представителя юридического лица) ____________
Приложение 6 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Форма
Заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица для пользователей ИС «Казначейство-Клиент»)
Уникальный номер
Идентификационные данные юридического лица: БИН: ________________________________________________________________ Наименование организации: ___________________________________________ _____________________________________________________________________ Идентификационные данные сотрудника юридического лица на имя которого выдается регистрационное свидетельство: ИИН: ________________________________________________________________ Фамилия: ____________________________________________________________ Имя: ________________________________________________________________ Отчество (при наличии): _____________________________________________ код ГУ/СКС: _________________________________________________________ Роль: _______________________________________________________________ Наименование области: _______________________________________________ Город: ______________________________________________________________ Адрес электронной почты: ____________________________________________ Телефон: ____________________________________________________________ Срок действия регистрационного свидетельства: 1 год. С политикой соответствующих регистрационных свидетельств НУЦ РК ознакомлен, возражений не имею. Данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи, обозначение стандарта алгоритма электронной цифровой подписи и длины открытого ключа: СКЗИ НУЦ (ЭЦП – ГОСТ 34.310-2004 512 Бит, Аутентификация — RSA 2048 Бит) Открытый ключ подписи: ______________________________________________ Открытый ключ аутентификации: _______________________________________ Место для дополнительной информации: ________________________________ С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения регистрационных свидетельств и получения уведомлений на электронную почту.
Дата обращения в НУЦ «___» ___________________ 20___ г.
Подпись сотрудника юридического лица (представителя юридического лица) _____________
Приложение 7 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Структуры регистрационных свидетельств
Структура переподчиненного регистрационного свидетельства НУЦ (на алгоритме RSA)
Структура переподчиненного регистрационного свидетельства НУЦ (на алгоритме ГОСТ)
Структура регистрационного свидетельства для физических лиц НУЦ (для подписи)
Структура регистрационного свидетельства для физических лиц НУЦ (для аутентификации)
Структура регистрационного свидетельства для юридических лиц НУЦ (для подписи)
Структура регистрационного свидетельства для юридических лиц НУЦ (для аутентификации)
Структура регистрационного свидетельства для участников информационной системы «Казначейство-клиент» (для подписи)
Структура регистрационного свидетельства для участников информационной системы «Казначейство-клиент» (для аутентификации)
Структура регистрационного свидетельства SSL для физических лиц НУЦ
Структура регистрационного свидетельства SSL для юридических лиц НУЦ
Структура СОРС НУЦ на алгоритме RSA
Структура СОРС НУЦ на алгоритме ГОСТ
Структура дополнительного СОРС НУЦ на алгоритме RSA
Структура дополнительного СОРС НУЦ на ГОСТ
Структура регистрационного свидетельства OCSP НУЦ на алгоритме RSA
Структура регистрационного свидетельства TSP НУЦ на алгоритме RSA
Приложение 8 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Форма
Заявление на отзыв регистрационных свидетельств НУЦ от физического лица, физического лица — владельца доменного имени интернет-ресурса, физического лица-нерезидента
Идентификационные данные физического лица: ИИН: ________________________________________________________________ Фамилия: ____________________________________________________________ Имя: ________________________________________________________________ Отчество (при наличии): _____________________________________________ Адрес электронной почты: ____________________________________________ Телефон: ____________________________________________________________ Идентификационные данные регистрационных свидетельств: Серийные номера: _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________
Дата выдачи: ________________________ С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях отзыва регистрационных свидетельств и получения уведомлений на электронную почту.
Дата обращения в НУЦ «___» ___________________ 20___ г.
Подпись физического лица (представителя физического лица) ___________
Приложение 9 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Форма
Заявление на отзыв регистрационных свидетельств НУЦ от юридического лица, индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства, юридического лица — владельца доменного имени интернет-ресурса, участника информационной системы «Казначейство-клиент», юридического лица-нерезидента
Идентификационные данные юридического лица: БИН: ________________________________________________________________ Наименование организации или ИП: ____________________________________ _____________________________________________________________________ ИИН: ________________________________________________________________ Фамилия: ____________________________________________________________ Имя: ________________________________________________________________ Отчество (при наличии):___________________________________________код ГУ/СКС (для пользователей информационной системы «Казначейство-Клиент»): _____________________________________________ Роль (для пользователей информационной системы «Казначейство Клиент»): ___________________________________________________________ Наименование области: _______________________________________________ Город: ______________________________________________________________ Телефон: ____________________________________________________________ Идентификационные данные регистрационных свидетельств: Серийные номера: ____________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях отзыва регистрационных свидетельств и получения уведомлений на электронную почту.
Дата обращения в НУЦ «___» ___________________ 20___ г.
Руководитель* _________ ________________ (подпись) (имя, фамилия)
МП (при наличии)
*В случае предоставления выписки из приказа об увольнении владельца регистрационного свидетельства НУЦ РК, заявление может быть подписано владельцем регистрационного свидетельства НУЦ. В данном случае нет необходимости в печати организации.
Источник