«Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 13) тармақшасына сәйкес БҰЙЫРАМЫН:
Ескерту. Кіріспе жаңа редакцияда - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1186 (бірінші ресми жарияланған күннен бастап қолданысқа енгiзiледi) бұйрығымен.
1. Қоса беріліп отырған Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалығын растау қағидалары бекітілсін.
2. Қазақстан Республикасы Инвестициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (С.С. Сарсенов):
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде заңнамада белгіленген тәртіпте мемлекеттік тіркеуді;
2) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін кезеңдік басылымдарда және «Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының «Әділет» ақпараттық-құқықтық жүйесінде ресми жариялауға жіберуді;
3) осы бұйрықты Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталында орналастыруды;
4) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекетік тіркегеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне осы бұйрықтың 2-тармағының 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасының Инвестициялар және даму вице-миниcтрі А.Қ. Жұмағалиевке жүктелсін.
4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының
Инвестициялар және даму
министрінің міндетін атқарушы Ж. Қасымбек
Қазақстан Республикасы
Инвестициялар және даму министрінің
2015 жылғы 23 ақпандағы
№ 149 бұйрығымен бекітілген
Қазақстан Республикасының сенім білдірілген үшінші тарапының
шетелдік электрондық цифрлық қолтаңбасының түпнұсқалығын
растау қағидалары
1. Жалпы ереже
1. Осы Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидалары (бұдан әрі - Қағидалар) «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасының Заңы (бұдан әрі - Заң) 5-бабы 1-тармағының 13) тармақшасына сәйкес әзірленді.
Қағидалар Қазақстан Республикасының сенім білдірілген үшінші тарапының ақпаратық алмасу қатысушылармен шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау тәртібін айқындайды.
Ескерту. 1-тармақ жаңа редакцияда - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1186 (бірінші ресми жарияланған күннен бастап қолданысқа енгiзiледi) бұйрығымен.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – ҚТКТ) – олардың қолданысы тоқтатылған тіркеу куәліктері туралы мәліметтерді, олардың сериялық нөмірін, күйін және қайталау себептерін (жою) қамтитын тіркеу куәліктері тіркелімінің бөлігі;
2) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;
3) Қазақстан Республикасының сенім білдірілген үшінші тарапы (бұдан әрі – ҚР СБҮТ) – электрондық цифрлық қолтаңба құралдарын (электрондық цифрлық қолтаңбаны қалыптастыру және тексеру процестерін іске асыратын ақпаратты криптографиялық қорғау құралдарын) пайдаланумен шетелдік электрондық цифрлық қолтаңбаның түпнұсқалығын растауды жүзеге асыратын мемлекеттік техникалық қызмет;
4) Интернет желісіндегі Ашық кілттер инфрақұрылымының X.509 түпнұсқалықты растау және серификаттау серверінің хаттамалары (Internet X.509 Public Key Infrastructure Data Validation and Certification Servers Protocols, бұдан әрі - RFC 3029) – оның ішінде ҚР СБҮТ электрондық цифрлік қолтаңбаның түпнұсқалығын
растау бойынша қызметтерді көрсететін хаттама;
5) тіркеу куәлігі – электрондық цифрлық қолтаңбаның Заңменбелгіленген талаптарға сәйкестігін растау үшін куәландырушы орталық беретін қағаз тасығыштағы құжат немесе электрондық құжат;
6) тіркеу куәліктерінің түпнұсқалығын растау сервисі (Validation of Public Key Certificates, бұдан әрі – VPKC) – бір немесе бірнеше тіркеу куәліктерінің электрондық цифрлық қолтаңбасының ашық кілтінің тиісілілігін және растығын тексеруді жүзеге асыратын ҚР СБҮТ сервисі;
7) шетел мемлекетінің сенім білдірген үшінші тарапы (бұдан әрі - шетел мемлекетінің СБҮТ) – шетел мемлекетінің заңнамасына сәйкес электрондық құжатқа қолтаңба қойған тұлғаға қатысты белгіленген уақытта электрондық құжаттарда электрондық цифрлық қолтаңбаны тексеру қызметін атқару автоматты ретінде жүзеге асыру құқығы берілген ұйым;
8) RFC 3029 бойынша шетелдік электрондық цифрлық қолтаңбаны тексеру түбіртегі (бұдан әрі - түбіртек) ҚР СБҮТ ЭЦҚ куәландырылған және шетелдік ЭЦҚ түпнұсқалығын растайтын электрондық құжат
9) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық символдардың жиынтығы;
10) электрондық цифрлік қолтаңбамен қолтаңба қойылған құжаттардың түпнұсқалығын растау сервисі (Validation of Digitally Signed Document, бұдан әрі - VSD) – шетелдік ЭЦҚ түпнұсқалығын тексеруді жүзеге асыратын ҚР СБҮТ сервисі;
3. ҚР СБҮТ-мен ақпарат алмасудың қатысушылары:
1) куәландырушы орталықтар;
2) шетел мемлекеттердің СБҮТ;
3) ҚР СБҮТ-мен интеграцияланған ақпараттық жүйелердің пайдаланушылары болып табылады.
2. Шетелдiк электрондық цифрлық қолтаңбасының түпнұсқалылығын растау тәртібі
4. ҚР СБҮТ мынадай шарттарды орындау кезінде шетелдік ЭЦҚ түпнұсқалылығын:
1) тексерiлетiн электрондық құжат шетел мемлекеттерінің жеке және заңды тұлғаларының ЭЦҚ-сымен куәландырылғанды;
2) шетел мемлекетінің жеке немесе заңды тұлғасының тiркеу куәлiгі шетелдiк куәландырушы орталықта шығарылғанда;
3) ҚР СБҮТ-ында шетел куәландырушы орталығының немесе шетел мемлекетінің СБҮТ-ның есеп жазбасы бар болғанда.
5. Шетелдік ЭЦҚ-ның түпнұсқалылығын тексеру үшін пайдаланушы ҚР СБҮТ-мен ықпалдастырылған ақпараттық жүйе арқылы осы Қағидаларға 1-қосымшаға сәйкес RFC 3029 бойынша мынадай электрондық сұратуды:
1) VSD – шетелдік ЭЦҚ-ның
түпнұсқалылығын тексеру үшін;
2) VPKC – шетелдік тіркеу куәлігінің электрондық цифрлық қолтаңбасы ашық кілтінің тиесілілігі мен жарамдылығын тексеру үшін жібереді.
ҚР СБҮТ сұрауды 5 мегабайттан артық емес көлеммен қабылдайды.
6. Электрондық сұрау құрылымның сипаттамасы және түбіртек осы Қағидаларға 1 мен 2-қосымшаларда келтiрiлген.
7. ҚР СБҮТ алынған сұрау салу негізінде оларды тексеруді жүзеге асырады, бұл ретте сұраулар тексерілетін тіркеу куәлігі шығарылған шетел мемлекетінің тиісті СБҮТ-ге қайта жібереді немесе оны локалдық тексереді (пайдаланушының және ҚТКТ-нің қол жетімді ресурсын тіркеу куәлігін шығарған шетел куәландырушы орталығының есеп жазбасы болған кезде).
8. Куәландырушы орталықтан және (немесе) шетел мемлекетінің СБҮТ-нен алынған жауаптың негізінде ҚР СБҮТ Қазақстан Республикасының аумағында шетел ЭЦҚ түпнұсқалылығын растау үшін қажетті және жеткілікті болып табылатын, осы Қағидаларғдың 2-қосымшасына сәйкес түрінде жауапты қалыптастырады.
9. ҚР СБҮТ-нің шетелдің ЭЦҚ түпнұсқалығын растау тегін жүзеге асырылады.
10. ҚР СБҮТ-ден жауаптардың түрлері:
1) «Тексерілді» мәртебесі бар түбіртек (Расталған), ЭЦҚ-ны оң тексеру жағдайында;
2) «Тексерілмеді» мәртебесі бар түбіртек (Растамлаған), ЭЦҚ-ны теріс тексеру жағдайында. Ақпараттық жүйенің пайдаланушысы «Тексерілмеді» мәртебесі бар түбіртекті алған кезде ақпараттық жүйенің құралдары арқылы тиісті хабарландыруды алады.
3) «Тексеру мүмкiн емес» мәртебесі бар түбіртек (Ашып жазылмаған, қате, бас тарту), электрондық сұраудың құрылымы осы Қағидалардың 1-қосымшасына сәйкес болмағанда немесе ҚР СБҮТ-ында шетел куәландырушы орталығының не шетел мемлекетінің СБҮТ-нің есеп жазбасы болмаған жағдайда.
Шетелдік ЭЦҚ түпнұсқалығын растау ҚР СБҮТ-нен пайдаланушы ақпараттық жүйе арқылы онлайн режимінде алған (ақпараттық жүйеде сұраудың нәтижесін сақтай отырып) «Тескерілді» мәртебесі бар түбіртек болған жағдайда, куәландырылған болып есептеледі.
11. ҚР СБҮТ транзакцияның бірегей сәйкестендірулерін пайдалана отырып, дерекқорында алынған сұрауларьтуралы ақпаратты бес жыл ішінде сақтайды.
Жеке немесе заңды тұлғаға қатысты ақпарат (қызметтерді көрсету үшін, оның ішінде ақпараттық жүйелерді және ақпараттық ресурстарды құрған және енгізген кезінде қажетті тұлғалар және (немесе) объектілер туралы идентификаторлар және мәліметтер) Қазақстан Республикасының заңнамасымен белгіленген тәртіпте жеке немесе заңды тұлғаның нотариалды расталмаған келісімінсіз басқадай тұлғаға берілуі мүмкін емес.
Бұл ретте ҚР СБҮТ олардың физикалық сақталуын қамтамасыз етеді.
12. Алынған сұраулар туралы ақпаратты сақтау мерзiмі өткен соң ҚР СБҮТ-ге мұрағатты сақтауға түседi.
Қазақстан Республикасының сенім
білдірілген үшінші тарапының
шетелдік электрондық цифрлық
қолтаңбасының түпнұсқалылығын
растау қағидаларына
1-қосымша
VSD электрондық сұрау
| № р/с |
Хабарлау алаңының атауы | Хабарлау алаңының түрі | Мағыналық мазмұны | Мiндеттiлiк |
|---|---|---|---|---|
DVCSRequestInformation (сұрау) |
||||
1. |
requestInformation->version |
integer |
Сұрау нұсқасы. Өздігінен-1 |
Жоқ |
2. |
requestInformation->service |
ServiceType |
Сервистiң түрi. VSD–2 |
Ия |
3. |
requestInformation->nonce |
integer |
Резервтелген алаң (пайдаланылмайды) |
Жоқ |
4. |
requestInformation->requestTime |
DVCSTime |
Таңдаудың бір мәнін қамтуы мүмкін – UTC бойынша уақыт (genTime), уақыт белгісі (timeStampToken) |
Жоқ |
5. |
requestInformation->requester |
GeneralNames |
Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Жоқ |
6. |
requestInformation->requestPolicy |
PolicyInformation |
Сұрау саясаты |
Жоқ |
7. |
requestInformation->dvcs |
GeneralNames |
Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Жоқ |
8. |
requestInformation->dataLocations |
GeneralNames |
Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Жоқ |
9. |
requestInformation->extensions |
Extensions |
Қосымша ақпарат |
Жоқ |
10. |
data |
Data |
Тексерілетін деректер |
Ия |
11. |
transactionIdentifier |
GeneralName |
Транзакияның сәйкестендірігіші |
Ия |
VSD электрондық сұрау
| № р/с |
Хабарлау алаңының атауы | Хабарлау алаңының түрі | Мағыналық мазмұны | Мiндеттiлiк |
|---|---|---|---|---|
DVCSRequestInformation (сұрау) |
||||
1. |
requestInformation->version |
integer |
Сұрау нұсқасы. Өздігінен-1 |
Жоқ |
2. |
requestInformation->service |
ServiceType |
Сервистiң түрi. VPKC – 3. |
Ия |
3. |
requestInformation->nonce |
integer |
Резервтелген алаң (пайдаланылмайды) |
Жоқ |
4. |
requestInformation->requestTime |
DVCSTime |
Таңдаудың бір мәнін қамтуы мүмкін – UTC бойынша уақыт (genTime), уақыт белгісі (timeStampToken) |
Жоқ |
5. |
requestInformation->requester |
GeneralNames |
Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Жоқ |
6. |
requestInformation->requestPolicy |
PolicyInformation |
Сұрау саясаты |
Жоқ |
7. |
requestInformation->dvcs |
GeneralNames |
Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Жоқ |
8. |
requestInformation->dataLocations |
GeneralNames |
Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Жоқ |
9. |
requestInformation->extensions |
Extensions |
Қосымша ақпарат |
Жоқ |
10. |
data |
Data |
Тексерілетін деректер |
Ия |
11. |
transactionIdentifier |
GeneralName |
Транзакияның сәйкестендірігіші |
Ия |
Қазақстан Республикасының сенім
білдірілген үшінші тарапының
шетелдік электрондық цифрлық
қолтаңбасының түпнұсқалылығын
растау қағидаларына
2-қосымша
Электрондық түбіртек
| № р/с |
Хабарлау алаңының атауы | Хабарлау алаңының түрі | Мағыналық мазмұны | Мiндеттiлiк |
|---|---|---|---|---|
DVCSResponse(жауап), 1-жауаптың нұсқасы |
||||
1. |
dvCertInfo->version |
integer |
Сұрау нұсқасы. Өздігінен-1 |
Жоқ |
2. |
dvCertInfo->dvReqInfo |
DVCSRequestInformation |
Сұрау туралы ақпарат |
Ия |
3. |
dvCertInfo->messageImprint |
DigestInfo |
Сұраудан ақпаратқа хэш-мағынасы |
Ия |
4. |
dvCertInfo->serialNumber |
Integer |
Сұраудың бірегей сәйкестендіргіші |
Ия |
5. |
dvCertInfo->responseTime |
DVCSTime |
Таңдаудың бір мәнін қамтуы мүмкін – UTC бойынша уақыт (genTime), уақыт белгісі (timeStampToken) |
Ия |
6. |
dvCertInfo->dvStatus |
PKIStatusInfo |
Жауаптың мәртебесі |
Жоқ |
7. |
dvCertInfo->policy |
PolicyInformation |
Жауаптың саясаты |
Жоқ |
8. |
dvCertInfo->reqSignature |
SignerInfos |
Сұраудың қолтаңбасы |
Жоқ |
9. |
dvCertInfo->certs |
TargetEtcChain |
Тіркеу куәліктері |
Жоқ |
10. |
dvCertInfo->extensions |
Extensions |
Қосымша ақпарат |
Жоқ |
DVCSResponse(жауап), 2-жауаптың нұсқасы |
||||
1. |
dvErrorNote->transactionStatus |
PKIStatusInfo |
Жауаптың мәртебесі |
Ия |
2. |
dvErrorNote->transactionIdentifier |
GeneralName |
Транзакияның сәйкестендірігіші |
Жоқ |