"Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орт

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 2023 жылғы 30 наурыздағы № 115/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 31 наурызда № 32205 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 23 желтоқсандағы № 1231 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13341 болып тіркелген) мынадай өзгеріс енгізілсін:

      көрсетілген бұйрықпен бекітілген Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары осы бұйрыққа қосымшаға сәйкес жаңа редакцияда жазылсын.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Цифрлық шешімдер департаменті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің м.а.
Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Мәдениет және спорт министрлігі

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрінің м.а. 2023 жылғы
30 наурыздағы № 115/НҚ
бұйрығына қосымша
  Қазақстан Республикасы
Инвестициялар және даму
министрінің бұйрығымен бекітілген
2015 жылғы 23 желтоқсандағы
№ 1231

Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары

1-тарау. Жалпы ережелер

      1. Осы Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары (бұдан әрі – Қағидалар) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 5-бабы 1-тармағының 6) тармақшасына сәйкес әзірленді және Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау тәртібін белгілейді.

      2. Осы Қағидаларда мынадай ұғымдар мен қысқартулар пайдаланылады:

      1) ақпаратты криптографиялық қорғау құралы – кілттерді криптографиялық қайта түрлендірудің алгоритмдерін, құруды, қалыптастыруды, бөлуді немесе басқаруды жүзеге асыратын құрал;

      2) интернет желісінде кеңінен пайдаланылатын техникалық ерекшеліктер мен Стандарттарды қамтитын интернеттің нөмірленген ақпараттық құжаттары (Request for Comments) (бұдан әрі – RFC) 2560 сериясынан алынған құжат – тіркеу куәлігінің мәртебесін анықтауға арналған хаттамаға қойылатын талаптарды реттейтін халықаралық IETF стандарттары сериясынан ұсынылатын стандарт;

      3) интернет желісінде кеңінен пайдаланылатын техникалық ерекшеліктер мен Стандарттарды қамтитын интернеттің нөмірленген ақпараттық құжаттары (Request for Comments) (бұдан әрі – RFC) 5280 сериясынан алынған құжат – тіркеу куәліктерінің құрылымы мен КТКТ-ға қойылатын талаптарды реттейтін халықаралық IETF стандарттары сериясынан ұсынылатын стандарт;

      4) каталогтарға қол жеткізудің жеңілдетілген хаттамасы (Lightweight Directory Access Protocol) (бұдан әрі – LDAP) – Халықаралық электрбайланыс одағының (Internation Telecommunication Union – telecommunication sector) электрбайланысты стандарттау секторы стандартының (бұдан әрі – ITU-T) X. 500 ұсынымдарында әзірленген каталогтар қызметіне қол жеткізуге арналған қолданбалы деңгей хаттамасы;

      5) кері қайтарып алынған куәлік – осы Қағидалармен белгіленген тәртіппен жойылған тіркеу куәлігі;

      6) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – КТКТ) – қолданысы тоқтатылған тіркеу куәліктері туралы мәліметтерді, олардың сериялық нөмірлерін, қайтарып алу күні мен себебін қамтитын тіркеу куәліктері тіркелімінің бөлігі;

      7) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;

      8) кілттік ақпаратты жеткізгіш –электрондық цифрлық қолтаңбаның сақталатын жабық кілтін қорғау үшін "Ақпаратты криптографиялық қорғау құралы. Жалпы техникалық талаптар" (екінші 2 деңгейден төмен емес) Қазақстан Республикасының 1073-2007 ұлттық стандартының талаптарына сәйкестік сертификаты бар ақпаратты криптографиялық қорғау құралдары пайдаланылатын арнайы жеткізгіш;

      9) өтініш беруші – тіркеу куәліктерін беруге немесе кері қайтаруға құжаттар ұсынған жеке немесе заңды тұлға;

      10) тіркеу куәлігі – электрондық цифрлық қолтаңбаның Заңмен белгіленген талаптарға сәйкестігін растау үшін куәландырушы орталық беретін қағаз жеткізгіштегі құжат немесе электрондық құжат;

      11) тіркеу куәлігі мәртебесінің онлайн хаттамасы (Online Certificate Status Protocol) (бұдан әрі – OCSP) – тіркеу куәлігінің мәртебесін анықтауға арналған хаттама;

      12) тіркеу куәлігінің (Distinguished Name) әмбебап атауы (бұдан әрі – DN) – тіркеу куәлігінің иесін немесе куәландырушы орталығын сәйкестендіру үшін пайдаланылатын ерекше атау;

      13) тіркеу куәлігінің иесі – атына тіркеу куәлігі берілген, тіркеу куәлігінде көрсетілген ашық кілтке сәйкес жабық кілтті заңды түрде иеленетін жеке немесе заңды тұлға;

      14) тіркеу куәліктерін пайдалану саясаты – куәландырушы орталықтың тіркеу куәліктерін басқаруға қатысты жұмысының регламенті мен механизмдерін айқындайтын, куәландырушы орталық бекіткен ішкі құжат;

      15) тіркеу орталығы – өтініш берушіні сәйкестендіру, тіркеу куәліктерін беруге немесе кері қайтарып алуға құжаттарды қабылдау мен өтініш берушіге дайын тіркеу куәліктерін ұсынуға жауапты куәландырушы орталықтың құрылымдық бөлімшесі немесе куәландырушы орталықпен шарт негізінде әрекет ететін заңды тұлға;

      16) уақыт белгісінің түбіртегі – куәландырушы орталық беретін, электрондық құжаттың жасалу уақыты туралы ақпаратты қамтитын электрондық құжат;

      17) үлкен мәтінді жіберу хаттамасы (Hyper Text Transfer Protocol) (бұдан әрі – HTTP) – деректерді берудің қолданбалы деңгей хаттамасы;

      18) электрондық құжат айналымының жүйесі (бұдан әрі – ЭҚАЖ) – қатысушылары арасындағы қатынастар Заңмен және Қазақстан Республикасының өзге де нормативтік құқықтық актілерімен реттелетін электрондық құжаттармен алмасу жүйесі;

      19) ЭҚАЖ қатысушысы – электрондық құжаттарды жинау, өңдеу, сақтау, тарату, іздестіру және жариялау процестеріне қатысатын жеке немесе заңды тұлға, мемлекеттік орган немесе лауазымды тұлға;

      20) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық символарының жиынтығы;

      21) Х.509 – ЭЦҚ-сы бар тіркеу куәлігінің көмегімен ашық кілттерді бөлу рәсімдері мен деректердің форматтарын анықтайтын стандарт;

      22) электрондық жеткізгіш – ақпаратты электрондық нысанда сақтауға, сондай-ақ техникалық құралдардың көмегімен жазуға немесе оны жаңғыртуға арналған материалдық жеткізгіш;

      23) биометриялық сәйкестендіру – адамның бірегей биометриялық деректері негізінде оның жеке басын анықтау рәсімі.

2-тарау. Куәландырушы орталықтың тіркеу куәліктерін беру тәртібі

      3. Өтініш берушіге (не сенімхат бойынша оның өкіліне) тіркеу куәлігін беру үшін құжаттарды қабылдау ол тіркеу орталығына немесе куәландырушы орталықтың интернет-ресурсы арқылы жүгінген кезде жүзеге асырылады.

      4. Тіркеу куәлігін алу үшін жеке тұлға (не сенімхат бойынша оның өкілі) тіркеу орталығына қолма-қол мынадай құжаттарды немесе куәландырушы орталықтың интернет-ресурсы арқылы алған кезде құжаттардың электрондық көшірмелерін ұсынады:

      1) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша жеке тұлғадан тіркеу куәлігін беруге өтініш;

      2) сәйкестендіру үшін жеке басын куәландыратын құжат;

      3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – куәландырушы орталықтың тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатта белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттіктері көрсетілген, нотариалдық куәландырылған жеке тұлғаның атына сенімхат.

      5. Тіркеу куәлігін алу үшін заңды тұлға, оның филиалы немесе өкілдігі (не сенімхат бойынша оның өкілі) куәландырушы орталықтың интернет-ресурсы арқылы алған кезде мынадай құжаттарды не құжаттардың электрондық көшірмелерін ұсынады:

      1) осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша заңды тұлғадан тіркеу куәлігін беруге өтініш;

      2) сәйкестендіру үшін жеке басын куәландыратын құжат;

      3) заңды тұлға үшін – өтініш беруші заңды тұлғаның заңды тұлға ретінде мемлекеттік тіркелгені (қайта тіркеу) туралы анықтама немесе куәлік (немесе түпнұсқаларын ұсынбаған жағдайда, нотариалдық куәландырылған көшірмесі);

      4) куәландырушы орталықтың тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігін көрсетілген заңды тұлға өкіліне берілген сенімхат. Ұйымның мөрі болмаған кезде өтініш берушінің өкіліне берілген сенімхат нотариалды куәландырылады, онда тіркеу куәлігін беруге құжаттарды ұсыну мен сенімхатта айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттіктері көрсетіледі;

      5) заңды тұлғаның бірінші басшысы немесе оның міндетін атқарушы тұлға үшін сенімхаттың орнына жұмыс орнынан анықтама не заңды тұлғаның мөрімен (ол болған кезде) куәландырылған бірінші басшыны немесе оның міндетін атқарушы адамды лауазымға тағайындау туралы бұйрықтың (шешімнің, хаттаманың) көшірмесі ұсынылады.

      6. Тіркеу орталығында құжаттар топтамасын қабылдау кезінде тіркеу орталығының қызметкері өтініш берушінің жеке басын куәландыратын құжатпен салыстырып тексеруді (сәйкестендіруді) жүргізеді. Өтініш беруші куәландырушы орталықтың интернет-ресурсы арқылы жүгінген кезде куәландырушы орталық өтініш берушінің жеке басын салыстырып тексеруді (сәйкестендіруді) жүргізеді. Қажет болған жағдайда куәландырушы орталық Өтініш берушінің жеке басын биометриялық сәйкестендіруді жүргізеді.

      7. Өтініш берушіге тіркеу куәлігін беруді куәландырушы орталық осы Қағидалардың 4 және 5-тармақтарында көрсетілген құжаттар келіп түскеннен кейін бес жұмыс күні ішінде жүзеге асырады.

      8. Өтініш берушіде қолданыстағы тіркеу куәлігі болған кезде жаңа тіркеу куәлігін тіркеуге өтініш электрондық құжат нысанында берілуі мүмкін. Бұл ретте өтініште қамтылған мәліметтер қолданыстағы тіркеу куәлігінде электрондық цифрлық қолтаңба кілтін пайдалана отырып қалыптастырылған өтініш берушінің қолданыстағы электрондық цифрлық қолтаңбасымен расталады.

      9. Куәландырушы орталық және тіркеу куәлігінің иесі қажет болған жағдайда тіркеу куәліктерін беру немесе кері қайтарып алу үшін олардың арасында тіркеу куәліктерін беру және (немесе) кері қайтарып алу туралы келісім жасасады.

      10. Тіркеу куәлігін куәландырушы орталық өтініш берушіге осы Қағидаларға 3-қосымшаға сәйкес электрондық құжат нысанында береді.

      11. Электрондық құжат нысанындағы тіркеу куәлігіне куәландырушы орталықтың ЭЦҚ-сымен қол қойылады.

      12. Куәландырушы орталық ЭҚАЖ қатысушысының келісімі бойынша тіркеу куәлігінде электрондық құжат айналымы үшін қажетті қосымша ақпаратты енгізеді.

      13. Иесіне тіркеу куәлігін беру тіркеу орталығында, сондай-ақ куәландырушы орталықтың интернет-ресурсында пайдаланушының негізгі ақпарат жеткізгішіне немесе электрондық ақпарат жеткізгішіне тіркеу куәлігін жазу арқылы жүзеге асырылады.

      14. Тіркеу куәлігінің қолданылу мерзімін үш айдан үш жылға дейін куәландырушы орталық белгілейді.

      15. Куәландырушы орталық иеленуші өтініш берген күні құжаттарды қабылдаудан мынадай жағдайларда бас тартады:

      1) осы Қағидалардың 4 және 5-тармақтарына сәйкес ұсынылған құжаттардың толық болмауы;

      2) дәйексіз мәліметтер ұсыну;

      3) заңды күшіне енген сот шешіміне сәйкес;

      4) адамның он алты жасқа толмауы.

      Өтініш беруші қызмет көрсетуден бас тарту себептерін жойған кезде өтініш беруші осы Қағидаларда белгіленген тәртіппен тіркеу куәлігін беру және кері қайтарып алу жөніндегі қызметті алу үшін қайта өтініш береді.

      16. Куәландырушы орталық беретін иесінің тіркеу куәліктері және куәландырушы орталықтың тіркеу куәлігі X. 509 стандартының талаптарына және RFC 5280 стандартының ұсынымдарына сәйкес келуі тиіс.

      17. Тіркеу куәлігін беру осы Қағидаларға 4-қосымшаға сәйкес жеке және заңды тұлғаның тіркеу куәлігінің құрылымымен және осы Қағидаларға 5-қосымшаға сәйкес жеке және заңды тұлғаның тіркеу куәлігінің DN-ге қойылатын талаптарымен электрондық құжат нысанында жүзеге асырылады.

      18. Куәландырушы орталықтың тіркеу куәлігі осы Қағидаларға 6-қосымшаға сәйкес куәландырушы орталықтың тіркеу куәлігінің құрылымын және осы Қағидаларға 7-қосымшаға сәйкес куәландырушы орталықтың тіркеу куәлігінің DN атауына қойылатын талаптарды қамтиды.

      19. Куәландырушы орталық өзі шығарған әрбір тіркеу куәлігіне, кері қайтарып алынған тіркеу куәліктерінің тізіміне өз атын енгізеді және оларға ЭЦҚ-ның жеке жабық кілтінің көмегімен қол қояды.

      20. Иесінің тіркеу куәлігінің және куәландырушы орталықтың негізгі тіркеу куәліктерінің құрылымы қажет болған жағдайда X. 509 стандартының және RFC 5280 стандарты ұсынымдарының аясындағы кеңейтілімдермен толықтырылады.

3-тарау. Куәландырушы орталықтың тіркеу куәліктерін сақтау тәртібі

      21. Куәландырушы орталық берілген тіркеу куәліктерінің көшірмелерін электрондық нысанда сақтауды қамтамасыз етеді.

      22. Кері қайтарып алынған тіркеу куәліктерін тіркеу куәліктерінің тіркелімінде сақтау мерзімі кемінде бес жылды құрайды.

      23. Электрондық цифрлық қолтаңбаны жасау және оның күшін жою туралы құжаттарды сақтау мерзімі Қазақстан Республикасы Мәдениет және спорт министрінің міндетін атқарушының 2017 жылғы 29 қыркүйектегі № 263 (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 15997 болып тіркелген) бұйрығымен бекітілген Сақтау мерзімін көрсете отырып, мемлекеттік және мемлекеттік емес ұйымдардың қызметінде жасалатын үлгілік құжаттар тізбесіне сәйкес жүзеге асырылады.

      24. Осы Қағидалардың 22-тармағында көрсетілген мерзім өткеннен кейін кері қайтарып алынған тіркеу куәліктері Тізбеге сәйкес архивтік сақтауға түседі.

4-тарау. Куәландырушы орталықтың тіркеу куәліктерін кері қайтарып алу тәртібі

      25. Тіркеу куәлігін қайтарып алуға құжаттарды қабылдау меншік иесі (не сенімхат бойынша оның өкілі) тіркеу орталығына немесе куәландырушы орталықтың интернет-ресурсы арқылы жүгінген кезде жүзеге асырылады.

      26. Тіркеу куәлігін кері қайтарып алу үшін тіркеу куәлігінің иесі – жеке тұлға (не сенімхат бойынша оның өкілі) куәландырушы орталықтың интернет-ресурсы арқылы кері қайтарып алуды жүзеге асыру кезінде тіркеу орталығына мынадай құжаттарды қолма-қол не құжаттардың электрондық көшірмелерін ұсынады:

      1) осы Қағидаларға 8-қосымшаға сәйкес нысан бойынша жеке тұлғаның тіркеу куәлігін қайтарып алуға жазған өтініші;

      2) сәйкестендіру үшін жеке басын куәландыратын құжат;

      3) тіркеу куәлігін қайтарып алуға құжаттарды ұсыну және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігі көрсетілген өтініш берушінің өкіліне берілген нотариалды куәландырылған сенімхат.

      27. Тіркеу куәлігін кері қайтарып алу үшін тіркеу куәлігінің иесі – заңды тұлға, оның филиалы немесе өкілдігі (не сенімхат бойынша оның өкілі) куәландырушы орталықтың интернет-ресурсы арқылы кері қайтарып алуды жүзеге асыру кезінде тіркеу орталығына мынадай құжаттарды қолма-қол не құжаттардың электрондық көшірмелерін ұсынады:

      1) осы Қағидаларға 9-қосымшаға сәйкес нысан бойынша заңды тұлғаның тіркеу куәлігін қайтарып алуға жазған өтініші;

      2) сәйкестендіру үшін жеке басын куәландыратын құжат;

      3) өтініш берушінің өкіліне сенімхат.

      Заңды тұлға заңды тұлғадан өтініш берушінің өкіліне сенімхат берген кезде оның филиалына және/немесе өкілдігіне берілген тіркеу куәлігін кері қайтарып алады. Бұл ретте тіркеу куәлігін қайтарып алуға берілген өтініште көрсетілген тұлғаның қолы сенімхатта талап етілмейді.

      Ұйымның мөрі болмаған кезде өтініш берушінің өкіліне берілген сенімхат нотариалды куәландырылады, онда тіркеу куәлігін беруге құжаттарды ұсыну мен сенімхатта айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттіктері көрсетіледі;

      28. Тіркеу куәлігін берген куәландырушы орталық оны мынадай жағдайларда кері қайтарып алады:

      1) тіркеу куәлігі иесінің не оның өкілінің талап етуі бойынша;

      2) дәйексіз мәліметтерді ұсыну фактісі не тіркеу куәлігін алған кезде құжаттардың толық емес топтамасы анықталған кезде;

      3) тіркеу куәлігі иесінің қайтыс болуы;

      4) тіркеу куәлігі иесінің тегі, аты немесе әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) өзгертілсе;

      5) тіркеу куәлігінің иесі – заңды тұлғаның атауы, қайта ұйымдастырылуы, таратылуы, заңды тұлға басшысының ауысуы;

      6) куәландырушы орталық пен тіркеу куәлігінің иесі арасындағы келісімде көзделген;

      7) заңды күшіне енген сот шешімі бойынша.

      Куәландырушы орталық осы Қағидалардың 28-тармағының 1) тармақшасын қоспағанда, осы көрсетілген жағдайлардың бірі басталған кезде өтініш берушіден оның өтінішінсіз тіркеу куәлігін кері қайтарып алуды жүргізеді.

      29. Тіркеу куәлігі иесінің не оның өкілінің талабы бойынша тіркеу куәлігін кері қайтарып алу осы Қағидалардың 26 және 27-тармақтарына сәйкес құжаттарды ұсынған кезде бір жұмыс күні ішінде жүзеге асырылады.

      30. Өтініш берушіде қолданыстағы электрондық цифрлық қолтаңба болған кезде тіркеу куәлігін кері қайтарып алу туралы өтініш электрондық құжат нысанында ұсынылуы мүмкін. Бұл ретте ашық кілті бар электрондық құжат нысанындағы тіркеу куәлігін кері қайтарып алуға арналған өтініште қамтылған мәліметтер өтініш берушінің қолданыстағы электрондық цифрлық қолтаңбасымен расталады.

      31. Куәландырушы орталықтың интернет-ресурсының жұмысындағы техникалық іркілістер кезінде тіркеу куәліктерін қайтарып алу куәландырушы орталықтың интернет-ресурсының жұмысы қалпына келтірілгенге дейін тоқтатыла тұрады.

      32. Тіркеу куәлігі иесінің осы Қағидалардың 26 және 27-тармақтарында көрсетілген өтініште толтырылған деректердің дұрыстығын растай отырып, куәландырушы орталық тіркеу куәліктерін қайтарып алу күнін, себебін және уақытын көрсете отырып, тіркеу куәлігінің қолданылуын тоқтату туралы тіркеу куәліктерінің тіркеліміне жазбалар енгізеді.

      33. Тіркеу куәлігін кері қайтарып алу кезінде куәландырушы орталық бұл туралы тіркеу куәлігінің иесіне тіркеу куәлігін кері қайтарып алу күні мен уақытын көрсете отырып, тиісті ақпаратты тіркеу куәліктерінің тіркеліміне дереу енгізу жолымен хабарлайды.

      34. Куәландырушы орталық интернет-ресурста кері қайтарып алынған тіркеу куәліктері туралы мәліметтерді, олардың сериялық нөмірлерін, КТКТ-ға кері қайтарып алу күні мен себебін жариялайды.

      35. КТКТ электронды түрде RFC 5280 анықтаған форматта беріледі. КТКТ куәландырушы орталықтың электрондық цифрлық қолтаңбасымен куәландырылады. Қайтарылған тіркеу куәліктерінің тізіміне қол жеткізу LDAP және HTTP хаттамалары арқылы қамтамасыз етіледі.

      36. Интернет-ресурста тіркеу куәліктерінің мәртебесін тексеру сервисі RFC 2560-да көрсетілген талаптарға сәйкес ұсынылады.

5-тарау. Куәландырушы орталықтың электрондық цифрлық қолтаңба ашық кілтінің тиесілігін және жарамдылығын растау тәртібі

      37. Ақпараттық жүйемен электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру тәртібі Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 9 желтоқсандағы № 1187 бұйрығымен бекітілген (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 12864 болып тіркелген) Электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру қағидаларына сәйкес жүзеге асырылады.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру,
сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
1-қосымша
  Нысан

Жеке тұлғадан тіркеу куәлігін беруге өтініш

      Тіркеу куәлігінің нөмірі:__________________________________________

      Жеке сәйкестендіру нөмірі:________________________________________

      Резидент еместер үшін – жеке басты куәландыратын құжаттың нөмірі,

      берілген күні, мемлекеті көрсетілген құжатты берген органның атауын

      немесе бірегей нөмірін көрсету_____________________________________

      Тегі:___________

      Аты:___________

      Әкесінің аты:___________

      Облыс атауы:___________

      Қала:___________

      Электрондық пошта мекенжайы:___________

      Телефон:___________

      Тіркеу куәліктерінің жарамдылық мерзімі:__________________________

      Электрондық цифрлық қолтаңбаны пайдалану салалары мен пайдалануды

      шектеулер туралы ақпарат ________________________________________

      Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін

      пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы

      деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және

      ашық кілт ұзындығының белгіленуі:________________________________

      ЭЦҚ ашық кілті:________________________________________________

      Қосымша ақпаратқа арналған орын:________________________________

      20__ жылғы "_____" _____________

      Жеке тұлғаның (жеке тұлға өкілінің) қолы _____________

      Өтініштегі жолдардың болуы мен тәртібін куәландырушы орталық айқындайды.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
2-қосымша
  Нысан

Заңды тұлғадан тіркеу куәлігін беруге өтініш

      Тіркеу куәлігінің нөмірі:__________________________________________

      Бизнес сәйкестендіру нөмірі:______________________________________

      Резидент еместер үшін – тіркелген елі көрсетілген қосылған құн салығын

      төлеушінің тіркеу нөмірі _________________________________________

      Ұйымның атауы:_________________________________________________

      Атына тіркеу куәліктері берілетін заңды тұлға қызметкерінің

      сәйкестендіру деректері:

      Жеке сәйкестендіру нөмірі:________________________________________

      Резидент еместер үшін – жеке басты куәландыратын құжаттың нөмірі,

      берілген күні, мемлекеті көрсетілген құжатты берген органның атауын

      немесе бірегей нөмірін көрсету ____________________________________

      Тегі:________________________________________________________

      Аты:________________________________________________________

      Әкесінің аты:_________________________________________________

      Облыс атауы:________________________________________________

      Қала:______________________________________________________

      Электрондық пошта мекенжайы:___________

      Телефон:______________________________________________________

      Тіркеу куәліктерінің жарамдылық мерзімі:___________________________

      Электрондық цифрлық қолтаңбаны пайдалану салалары мен пайдалануды

      шектеулер туралы ақпарат:________________________________________

      Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін

      пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы

      деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және

      ашық кілт ұзындығының белгіленуі: ______________________________

      ЭЦҚ ашық кілті: _______________________________________________

      Қосымша ақпаратқа арналған орын:_______________________________

      20__ жылғы "____" _____________

      Заңды тұлға қызметкерінің (заңды тұлға өкілінің) қолы _______________

      Өтініштегі жолдардың болуы мен тәртібін куәландырушы орталық

      айқындайды.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
3-қосымша

Электрондық құжат нысанындағы тіркеу куәлігі

      №____________

      Нұсқасы:_________

      Тіркеу куәлігінің сериялық нөмірі:__________________________________

      ЭЦҚ алгоритмін сәйкестендіргіш:__________________________________

      Тіркеу куәлігін шығарушының атауы:_______________________________

      Тіркеу куәлігін шығарушыны криптографиялық түрлендіру

      алгоритмі:______________________________________________________

      Тіркеу куәлігінің жарамдылық мерзімі:

      ___________ бастап ______________ дейін жарамды

      Тіркеу куәлігі иесінің аты:________________________________________

      Тіркеу куәлігі иесінің жабық кілті:

      кілттің ұзындығы:___________ бит

      Тіркеу куәлігі иесінің ашық кілті:

      кілттің ұзындығы:___________ бит

      мәні:_______________________________________________________

      Кілттің мақсаты:____________________________________________

      Кілтті пайдалану саласы:

Туы

Кілттің пайдалануы



      ЭЦҚ құралы:_______________

      Тіркеу куәлігі _________ форматында: қосымшаны қараңыз

      Шығарушының осы тіркеу куәлігіндегі ЭЦҚ:______________________

      20__ жылғы "___" _________

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
4-қосымша

Жеке және заңды тұлғаның тіркеу куәлігінің құрылымы

Р/с

Тіркеу куәлігін кеңейтудің атауы

Анықтамасы

Мазмұны

1

2

3

4

1. Тіркеу куәліктерінің Х.509 форматындағы негізгі кеңейтулері

1)

Version

Бұл кеңейтуде нұсқасы көрсетіледі

V3

2)

Serial Number

Белгілі куәландырушы орталық шығарған әрбір тіркеу куәлігінің бірегей сериялық нөмірін анықтайтын кеңейту

ұзындығы 32 байт он алты еселік көріністегі бүтін сан

3)

Signature

Куәландырушы орталық тіркеу куәлігіне қой қойған кезінде пайдаланылатын алгоритм мен хэш-функцияға арналған алгоритм сәйкестендіргіші

Мәні

4)

Issuer

Осы тіркеу куәлігіне қол қойған және шығарған куәландырушы орталықтың DN анықтайды

Мәні

5)

Validity

Тіркеу куәлігінің мәртебесі туралы ақпаратты қолдайтынына куәландырушы орталық кепілдік беретін уақыт аралығы

YYYYMMDDHHMMSSZ GMT бастап жарамды
YYYYMMDDHHMMSSZ GMT дейін жарамды

6)

Subject

Ашық кілттің жолында қамтылған ашық кілтпен байланысты объектіні анықтайды

Мәні

2. Тіркеу куәліктерінің қосымша кеңейтулері

1)

SubjectPublicKeyInfo

Ашық кілтті сақтау және осы ашық кілт үлгісі болып табылатын алгоритмді айқындау үшін пайдаланылатын кеңейту

Мәні

2)

Extensions

Құрылымға ASN.1. анықтамасын өзгертпей жаңа жолдар енгізуге мүмкіндік береді

Мәні

3)

AthorityInfoAccess

Кез келген форматтағы Online Certificate Status Protocol (OCSP) қоса алғанда, куәландырушы орталықтың сервистері туралы ақпаратты сақтау үшін пайдалданылатын кеңейту

Мәні

4)

AthorityKeyIdentifier

Куәландырушы орталықтың уәкілетті тұлғасының кілтін сәйкестендіргіш

Мәні

5)

SubectKeyIdentifier

Тіркеу куәлігі иесінің кілтін сәйкестендіргіш

Мәні

6)

KeyUsage

DigitalSignature тіркеу куәлігінің мақсаты -
– цифрлық қолтаңба, аутентификация,
17 onrepudiation – цифрлық қолтаңба
keyEncipherment – аутентификация

Цифрлық қолтаңба,
Бас тартпаушылық (c0)

7)

ExtendedKeyUsage

электрондық цифрлық қолтаңба қойылған электрондық құжаттың заңды мәні болатын кілтті пайдалану саласы. Мүмкін болатын мәндері:
- Client Authentication
- emailProtection

Мәні

8)

CRL Distribution Points

Кері қайтарылған (жойылған) тіркеу куәліктерінің тізімін жариялау нүктесі

Мәні

9)

CertificatePolicies

Тіркеу куәліктерінің саясаты

Мәні

10)

SubjectAltName

Осы тіркеу куәлігінің
іс-қимылымен таратылатын қосымша субъектілерді анықтайтын кеңейту

Мәні

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
5-қосымша

Жеке және заңды тұлға тіркеу куәлігінің DN атауына қойылатын талаптар

Р/с

Жолдардың атауы

Мәні

Ескертпе

1

2

3

4

1. Жолдарға арналған міндетті мәндер

1)

Country

Елдің атауы

Тіркеу куәлігін иеленуші резиденті болып табылатын елдің атауы көрсетіледі

2)

Organization

Ұйымның атауы

Өрістің мәні – ұйымның толық атауы (қысқартылмаған), ол 256 нышаннан артық болса да. Сертификаттарды шығаруға байланысты проблемалар орын алса, арнайы басуға болмайтын нышандарды жою немесе ауыстыру мүмкін болады.

2. Жолдарға ұсынылатын мәндер

1)

Organization unit

Бизнес сәйкестендіру нөмірі

Бұл жол бірегей болып табылмайды және бір тіркеу куәлігінде бірнеше "OU" жолы болуы мүмкін. Мәндердің бірі келесі үлгіге сәйкес болуы мүмкін:
"BIN123456789012"
Осындай жағдайда жолдың ұзындығы 15 нышан.
Бірінші үш нышаны "BIN" тең.
4-15-ге дейінгі символдар тек қана цифрлар болып, заңды тұлғаның бизнес сәйкестендіру нөмірін қамтиды.

2)

Serial number

Жеке сәйкестендіру нөмірі

Жолдың үлгісі
"IIN123456789012"
Жолдың ұзындығы әрдайым 15 символ болады,
Бірінші үш символ "IIN" тең.
4- 15-ге дейінгі символдар тек қана цифрлар болып, жеке тұлғаның бизнес сәйкестендіру нөмірін қамтиды.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
6-қосымша

Куәландырушы орталықтың тіркеу куәлігінің құрылымы

Р/с

Тіркеу куәлігін кеңейтудің атауы

Анықтамасы

Мазмұны

1

2

3

4

1. Тіркеу куәліктерінің Х.509 форматындағы негізгі кеңейтулері

1)

Version

Бұл кеңейтуде нұсқасы көрсетіледі (X.509v3)

V3

2)

Serial Number

Белгілі куәландырушы орталық шығарған әрбір тіркеу куәлігінің бірегей сериялық нөмірін анықтайтын кеңейту

өлшемі 32 байт он алты еселік көріністегі бүтін сан

3)

Signature

Куәландырушы орталық тіркеу куәлігіне қол қойған кезінде пайдаланылатын алгоритм мен хэш-функцияға арналған алгоритм сәйкестендіргіші

Мәні

4)

Issuer

Осы тіркеу куәлігіне қол қойған және шығарған куәландырушы орталықтың DN анықтайды

Мәні

5)

Validity

Тіркеу куәлігінің мәртебесі туралы ақпаратты қолдайтынына куәландырушы орталық кепілдік беретін уақыт аралығы

YYYYMMDDHHMMSSZ GMT бастап жарамды
YYYYMMDDHHMMSSZ GMT дейін жарамды

6)

Subject

Ашық кілттің жолында қамтылған ашық кілтпен байланысты объектіні анықтайды

Мәні

2. Тіркеу куәліктерінің қосымша кеңейтулері

1)

SubjectPublicKeyInfo

Ашық кілтті сақтау және осы ашық кілт үлгісі болып табылатын алгоритмді айқындау үшін пайдаланылатын кеңейту

Мәні

2)

Extensions

Құрылымға ASN.1. анықтамасын өзгертпей жаңа жолдар енгізуге мүмкіндік береді

Мәні

3)

SubectKeyIdentifier

Тіркеу куәлігі иесінің кілтін сәйкестендіргіш

Мәні

4)

KeyUsage

Тіркеу куәлігін тағайындау.
Келесі мәндерді қамтиды:
CRLSign – куәландырушы орталықтың негізгі тіркеу куәлігінің саясаты анықталады (опциялық мәні)
KeyCertSgin – куәландырушы орталықтың негізгі тіркеу куәлігін білдіреді

Мәні

5)

ExtendedKeyUsage

Электрондық цифрлық қолтаңба қойылған электрондық құжаттың заңды мәні болатын кілтті пайдалану саласы. Ықтимал опциялық мәндері:
- Time stamping
- OCSPSigning

Мәні

6)

Basic constraints

Субъекті түрі.
Мәні сА = True

Мәні

7)

SubjectAltName

Осы тіркеу куәлігінің іс-қимылымен таратылатын қосымша субъектілерді анықтайтын кеңейту

Мәні

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
7-қосымша

Куәландырушы орталықтың тіркеу куәлігінің DN атауына қойылатын талаптар

Р/с

Жолдардың атауы

Мәні

Ескертпе

1

2

3

4

1. Жолдарға арналған міндетті мәндер

1)

Country

KZ

Жолдың мәні әрдайым "KZ" тең

2)

Organization

Ұйымның атауы

Жолдың мәні – ұйымның толық атауы (қысқартылмаған), ол 256 символдан артық болса да. Сертификаттарды шығаруға байланысты проблемалар орын алса, арнайы басуға болмайтын символдарды жою немесе ауыстыру мүмкін болады.

2. Жолдарға ұсынылатын мәндер

1)

Organization unit

Бизнес сәйкестендіру нөмірі

Бұл жол бірегей болып табылмайды және бір тіркеу куәлігінде бірнеше "OU" жолы болуы мүмкін. Мәндердің бірі келесі үлгіге сәйкес болуы мүмкін:
"BIN123456789012"
Осындай жағдайда жолдың ұзындығы 15 символ.
Бірінші үш символы "BIN" тең.
4-15-ге дейінгі символдар тек қана цифрлар болып, заңды тұлғаның бизнес сәйкестендіру нөмірін қамтиды.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
8-қосымша
  Нысан

Жеке тұлғадан тіркеу куәлігін кері қайтарып алуға өтініш

      Жеке сәйкестендіру нөмірі: _______________________________________

      Резидент еместер үшін – жеке басты куәландыратын құжаттың нөмірі,

      берілген күні, мемлекеті көрсетілген құжатты берген органның атауын

      немесе бірегей нөмірін көрсету ____________________________________

      Тегі: ___________________________________________________________

      Аты: ___________________________________________________________

      Әкесінің аты: ___________________________________________________

      Электрондық пошта мекенжайы: ___________________________________

      Телефон: _______________________________________________________

      Тіркеу куәлігінің сәйкестендіру деректері:

      Сериялық нөмірі: ______________________________________________

      20___ жылғы "_____"____________________.

      Жеке тұлғаның (жеке тұлға өкілінің) қолы _____________

      Өтініштегі жолдардың болуы мен тәртібін куәландырушы орталық

      айқындайды.

  Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын,
Қазақстан Республикасының ұлттық куәландырушы орталығын және
Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау,
кері қайтарып алу және электрондық цифрлық қолтаңбаның
ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларына
9-қосымша
  Нысан

Заңды тұлғадан тіркеу куәлігін қайтарып алуға өтініш

      Бизнес сәйкестендіру нөмірі:______________________________________

      Резидент еместер үшін – тіркелген елі көрсетілген қосылған құн салығын

      төлеушінің тіркеу нөмірі:_________________________________________

      Ұйымның атауы:_________________________________________________

      Атына тіркеу куәліктері берілетін заңды тұлға қызметкерінің

      сәйкестендіру деректері:

      Жеке сәйкестендіру нөмірі:________________________________________

      Резидент еместер үшін – жеке басты куәландыратын құжаттың нөмірі,

      берілген күні, мемлекеті көрсетілген құжатты берген органның атауын

      немесе бірегей нөмірін көрсету ____________________________________

      Тегі:___________________________________________________________

      Аты:___________________________________________________________

      Әкесінің аты:____________________________________________________

      Электрондық пошта мекенжайы: ___________________________________

      Телефон: _______________________________________________________

      Тіркеу куәлігінің сәйкестендіру деректері:

      Сериялық нөмірі:________________________________________________

      _______________________________________________________________

      20__ жылғы "_____"____________________________.

      Заңды тұлғаның (заңды тұлға өкілінің) қолы ________

      Өтініштегі жолдардың болуы мен тәртібін куәландырушы орталық

      айқындайды.