Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидаларын бекіту туралы

Қазақстан Республикасы Үкіметінің 2013 жылғы 12 наурыздағы № 227 қаулысы. Күші жойылды - Қазақстан Республикасы Үкіметінің 2015 жылғы 20 тамыздағы № 653 қаулысымен

      Ескерту. Күші жойылды - ҚР Үкіметінің 20.08.2015 № 653 қаулысымен (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі).

      «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасының Заңы 4-бабының 4-2) тармақшасына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
      1. Қоса беріліп отырған Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидалары бекітілсін.
      2. Осы қаулы алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
      Премьер-Министрі                                     С. Ахметов

Қазақстан Республикасы
Үкіметінің      
2013 жылғы 12 наурыздағы
№ 227 қаулысымен   
бекітілген      

Қазақстан Республикасының сенім білдірілген үшінші тарапының
шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын
растау қағидалары

1. Жалпы ережелер

      1. Осы Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидалары (бұдан әрі - Қағидалар) «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасының Заңы (бұдан әрі - Заң) 4-бабының 4-2) тармақшасына сәйкес әзірленді.
      Қағидалар ақпараттық алмасудың қатысушыларымен Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау тәртібін айқындайды.
      2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
      1) Қазақстан Республикасының сенім білдірілген үшінші тарапы (бұдан әрі - ҚР СбҮТ) — электрондық цифрлық қолтаңба құралдарын (электрондық цифрлық қолтаңбаны қалыптастыру және тексеру процестерін іске асыратын ақпаратты криптографиялық қорғау құралдарын) пайдаланумен шетелдік электрондық цифрлық қолтаңбаның түпнұсқалылығын растауды жүзеге асыратын мемлекеттік техникалық қызмет;
      2) электрондық цифрлық қолтаңба (бұдан әрі - ЭЦҚ) - электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терімі;
      3) RFC 3029 (Internet Х.509 Public Key Infrastructure Data Validation and Certification Server Protocols (DVCS)) - трансшекаралық ақпарат алмасу кезінде Кеден одағының сыртқы және өзара саудасының ықпалдастырылған ақпараттық жүйесінің негізінде құралатын хаттама;
      4) куәландырушы орталық - электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;
      5) тіркеу куәлігі - куәландырушы орталық электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін беретін қағаз жеткізгіштегі құжат немесе электрондық құжат;
      6) куәландырушы орталықтың тіркеу куәлігі - куәландырушы орталықтың өздігінен қол қойылған тіркеу куәлігі;
      7) шетелдік цифрлық қолтаңбаны тексеру түбіртегі (бұдан әрі - «Электрондық Нотариат» (RFC 3029) қызметі DVCS хаттамасы бойынша DVC түбіртегі) - ҚР СбҮТ ЭЦҚ куәландырылған және шетелдік ЭЦҚ түпнұсқалылығын растайтын электрондық құжат;
      8) VSD (Validation of Digitally Signed Document) - шетелдік ЭЦҚ түпнұсқалылығын тексеруді жүзеге асыратын ҚР СбҮТ қызметі;
      9) VPKC (Validation of Public Key Certificates) - бір немесе бірнеше тіркеу куәліктерінің электрондық цифрлық қолтаңбасының ашық кілтінің тиесілігін және дұрыстығын тексеруді жүзеге асыратын ҚР СбҮТ қызметі.
      3. ҚР СбҮТ-пен ақпараттық алмасудың қатысушылары:
      1) шетелдік мемлекеттердің СбҮТ-і;
      2) жеке және заңды тұлғалар (бұдан әрі - пайдаланушылар) болып табылады.

2. Шетелдік электрондық цифрлық қолтаңбаның түпнұсқалылығын
растау тәртібі

      4. ҚР СбҮТ шетелдік электрондық цифрлық қолтаңбаның түпнұсқалылығын мынадай шарттар орындалған кезде тексереді:
      1) тексерілетін электрондық құжат шетелдік мемлекеттің жеке немесе заңды тұлғасының электрондық цифрлық қолтаңбасымен куәландырылған;
      2) шетелдік мемлекеттің жеке немесе заңды тұлғасының тіркеу куәлігі шетелдік куәландырушы орталықта шығарылған;
      3) шетелдік куәландырушы орталық шетелдік мемлекеттің тиісті СбҮТ-інде тіркелген;
      4) шетелдік мемлекеттің СбҮТ-і ҚР СбҮТ-інде тіркелген.
      Шетелдік мемлекеттің СбҮТ-ін ҚР СбҮТ-інде тіркеу тәртібін ақпараттандыру саласындағы уәкілетті орган айқындайды.
      5. Шетелдік электрондық цифрлық қолтаңбаның түпнұсқалылығын тексеру үшін пайдаланушы www.dts.gov.kz интернет-ресурсы (бұдан әрі -
интернет-ресурс) арқылы ҚР СбҮТ-іне RFC 3029 сәйкес («Электрондық
Нотариат» қызметінің DVCS хаттамасы бойынша қызметке өтінім нысаны
бойынша және жауап нысаны бойынша) мынадай электрондық сұратуларды:
      1) VSD (Validation of Digitally Signed Document) - шетелдік ЭЦҚ-ның түпнұсқалылығын тексеру үшін;
      2) VPKC (Validation of Public Key Certificates) - шетелдік тіркеу куәлігінің электрондық цифрлық қолтаңбасы ашық кілтінің тиесілігі және дұрыстығын тексеру үшін жібереді.
      6. Электрондық сұрату мен жауап құрылымының сипаттамасы осы Қағидаларға қосымшада келтірілген.
      7. ҚР СбҮТ алынған сұратулардың негізінде оларды тексеруді жүзеге асырады, бұл ретте сұратуды тексерілетін тіркеу куәлігі шығарылған шетелдік мемлекеттің тиісті СбҮТ-іне қайта жібереді.
      8. Шетелдік мемлекеттің СбҮТ-інен алынған жауаптың негізінде ҚР СбҮТ Қазақстан Республикасының аумағында шетелдік ЭЦҚ түпнұсқалылығын растау үшін қажетті және жеткілікті болып табылатын DVC түбіртегі түрінде жауапты қалыптастырады.
      9. Шетелдік ЭЦҚ түпнұсқалылығын растауды ҚР СбҮТ интернет-ресурс арқылы тәулік бойы онлайн режимінде тегін негізде жүзеге асырады.
      10. ҚР СбҮТ жауаптарының түрлері:
      1) «Тексерілді» мәртебесімен DVC түбіртегі (Расталды);
      2) «Тексерілмеді» мәртебесімен DVC түбіртегі (Расталмады);
      3) «Тексеру мүмкін емес» мәртебесімен DVC түбіртегі (Мағынасы ашылмаған, қате, бас тарту).
      Шетелдік ЭЦҚ түпнұсқалылығын растау интернет-ресурстан онлайн режимінде ҚР СбҮТ-ін пайдаланушы «Тексерілді» мәртебесімен алған DVC түбіртектері болған жағдайда куәландырылған болып есептеледі.
      11. ҚР СбҮТ транзакцияларының бірегей сәйкестендірулерін пайдалана отырып, дерекқорларда алынған сұратулар туралы ақпаратты күнтізбелік бір жыл бойы сақтайды.
      Жалпыға қолжетімді ақпаратты қоспағанда, жеке немесе заңды тұлғаларға қатысты ақпарат (қызметтер ұсыну үшін, оның ішінде ақпараттық жүйелерді және ақпараттық ресурстарды құру және енгізу кезінде қажетті тұлғалар және (немесе) объектілер туралы сәйкестендіргіштер және мәліметтер) жеке немесе заңды тұлғаның жазбаша келісімінсіз басқа тұлғаға ұсынылмайды.
      DVC түбіртектері ҚР СбҮТ пайдаланушыларына жеке немесе заңды тұлғаның келісімінсіз ұсынылады.
      12. Бұл ретте, ҚР СбҮТ олардың физикалық сақталуын қамтамасыз ететін тиісті жағдайларды жасайды.
      13. Сақтау мерзімі еткен соң алынған сұратулар туралы ақпарат ҚР СбҮТ-іне мұрағатты сақтауға түседі.

Қазақстан Республикасының  
сенім білдірілген үшінші  
тарапының шетелдік электрондық
цифрлық қолтаңбасының    
түпнұсқалылығын растау   
қағидаларына        
қосымша           

Электрондық сұрату мен жауап құрылымының сипаттамасы

Атауы

Алаң типi

Мағыналық мазмұны

Міндеттілік

DVCSRequestInformation (сұрату)

version

integer

Сұрату нұсқасы

Иә

service

ServiceType

Сервистің түрі (cpd(l), vsd(2), cpkc(3), ccpd(4))

Иә

Nonce

nonce

Резервтелген алаң (пайдаланылмайды)

Жоқ

requestTime

DVCSTime

Таңдауға мәндердің бірін қамтуы мүмкін - UTC бойынша уақыт (genTime), уақыт белгісі (timeStampToken)

Жоқ

requester

GeneralNames

Таңдауға мәндердің бірін қамтуы мүмкін - otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID

Жоқ

requestPolicy

PolicyInformation

Сертификат шығарылған саясат

Жоқ

Dvcs

GeneralNames

Таңдауға мәндердің бірін қамтуы мүмкін - otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iP Address, registeredID

Жоқ

dataLocation

GeneralNames

Таңдауға мәндердің бірін қамтуы мүмкін - otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID

Жоқ

Extensions

Extensions

Қосымша ақпарат

Жоқ

DVCSResponse (жауап)

version

integer

Сұрату нұсқасы

Иә

dvReqinfo

DVCSRequestInformation

Сұрату сұлбасын қамтиды

Иә

messageImprint

DigestInfo

Хештеу алгоритмін және хештің өзін қамтиды

Иә

serialNumber

Integer

Сериялық нөмірі - жауаптың бірегей сәйкестендіргіші

Иә

responseTime

DVCSTime

Таңдауға мәндердің бірін қамтуы мүмкін - UTC бойынша уақыт (genTime), уақыт белгісі (timeStampToken)

Жоқ

dvStatus

PKIStatusInfo

Қателерді сәйкестендіруге арналған кодтар терімі

Жоқ

policy

PolicyInformation

Сертификат шығарылған саясат

Жоқ

reqSignature

SignerInfos

Құрылым қол қоятын тарап бойынша ақпаратты қамтиды

Жоқ

Certs

TargetEtcChain

Тексеру нәтижесін қамтиды

Жоқ

Extensions

Extensions

Қосымша ақпарат

Жоқ