Ескерту. Бұйрықтың тақырыбы жаңа редакцияда - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1183 (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
"Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 12) тармақшасына сәйкес БҰЙЫРАМЫН:
Ескерту. Кіріспе жаңа редакцияда - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1183 (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.1. Қоса беріліп отырған:
1) осы бұйрыққа 1-қосымшаға сәйкес Қазақстан Республикасының негізгі куәландырушы орталығының тіркеу куәліктерін беруі, сақтау, қайтарып алуы және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары;
2) осы бұйрыққа 2-қосымшаға сәйкес Қазақстан Республикасы мемлекеттік органдарының куәландырушы орталығының тіркеу куәліктерін беруі, сақтауы, қайтарып алуы және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары;
3) осы бұйрыққа 3-қосымшаға сәйкес Қазақстан Республикасы ұлттық куәландырушы орталығының тіркеу куәліктерін беруі, сақтауы, қайтарып алуы және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары бекітілсін.
2. "Қазақстан Республикасының негізгі куәландырушы орталығы, Қазақстан Республикасының мемлекеттік органдарын куәландырушы орталық және Қазақстан Республикасының ұлттық куәландырушы орталығы қызметінің қағидаларын бекіту туралы" Қазақстан Республикасы Байланыс және ақпарат министрінің 2010 жылғы 10 желтоқсандағы № 348 бұйрығының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6716 болып тіркелген, "Егемен Қазақстан" газетінде 2011 жылғы 15 наурыздағы № 92-93 (26513-26514)) жарияланған күші жойылды деп танылсын.
3. Қазақстан Республикасы Инветициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (Т.Б. Қазанғап):
1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде заңнамада белгіленген тәртіппен мемлекеттік тіркелуін;
2) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспа басылымдарында және "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауға жіберуді;
3) осы бұйрықты Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың Интранет-порталында орналастыруды;
4) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекетік тіркегеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне осы бұйрықтың 3-тармағының 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Инвестициялар және даму вице-министріне жүктелсін.
5. Осы бұйрық оның талғаш ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының | |
Инвестициялар және даму | |
министрінің міндетін атқарушы | А. Рау |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Әділет министрі
_______________ Б. Имашев
2015 жылғы 9 қыркүйек
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Қаржы министрі
_______________ Б. Сұлтанов
2015 жылғы 27 тамыз
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Мәдениет және спорт министрі
_______________ А. Мұхамедиұлы
2015 жылғы 24 тамыз
| Қазақстан Республикасы Инвестициялар және даму министрі міндетін атқарушының 2015 жылғы 26 маусымдағы № 727 бұйрығына 1-қосымша |
Қазақстан Республикасы негізгі куәландырушы орталығының тіркеу
куәліктерін беру, сақтау, кері қайтарып алу және электрондық
цифрлық қолтаңба ашық кілтінің тиесілілігі мен жарамдылығын
растау қағидалары
1. Жалпы ережелер
1. Осы Қазақстан Республикасының негізгі куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары (бұдан әрі – Қағидалар) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 12) тармақшасына (бұдан әрі – Заң) сәйкес әзірленді және Қазақстан Республикасының негізгі куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбасы ашық кілтінің тиесілілігі мен жарамдылығын растау тәртібін айқындайды.
Ескерту. 1-тармақ жаңа редакцияда - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1183 (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) ақпаратты криптографиялық қорғау құралы (бұдан әрі – АКҚҚ) – криптографиялық түрлендіру алгоритмдерін, кілттерді өндіруді, қалыптастыруды, бөлуді немесе басқаруды іске асыратын құрал;
2) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – ҚТКТ) – қолданысы тоқтатылған тіркеу куәліктері, олардың сериялық нөмірлері, қайтарылған күні және себебі туралы мәліметтерді қамтитын тіркеу куәліктері тіркелімінің бөлігі;
3) куәландырушы орталық – электрондық цифрлық қолтаңба ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің жарамдылығын растайтын заңды тұлға;
4) Қазақстан Республикасының негізгі куәландырушы орталығы (бұдан әрі – ҚР НКО) – куәландырушы орталықтардың электрондық цифрлық қолтаңбасының ашық кілттерінің тиесілілігін және жарамдылығын растауды жүзеге асыратын куәландырушы орталық;
5) өтініш беруші – ҚР НКО-ны қоспағанда, куәландырушы орталық;
6) тiркеу куәлiгінің иесі – өз атына тіркеу куәлігі берілген, тіркеу куәлігінде көрсетілген ашық кілтке сәйкес келетін жабық кілтті заңды түрде иеленетін жеке немесе заңды тұлға;
7) тіркеу куәлігі – куәландырушы орталық электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін беретін қағаз жеткізгіштегі құжат немесе электрондық құжат;
8) тіркеу куәлігін кері қайтарып алу – ҚР НКО-да тіркеу куәлігін жарамсыз деп тану рәсімі;
9) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терілімі.
2. Куәландырушы орталыққа тіркеу куәлігін беру тәртібі
3. Куәландырушы орталыққа тіркеу куәлігін беру үшін өтініш беруші ҚР НКО-ға пошта немесе арнайы пошта байланысы, сондай-ақ қолма-қол мынадай құжаттарды ұсынады:
1) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша куәландырушы орталыққа тіркеу куәлігін беруге өтініш;
2) Қазақстан Республикасы Үкіметінің 2010 жылғы 19 қарашадағы № 1222 қаулысымен бекітілген Куәландырушы орталықтарды аккредиттеуді жүргізу қағидасына сәйкес куәландырушы орталықты аккредиттеу туралы куәліктің көшірмесі;
3) электрондық құжат нысанындағы куәландырушы орталықтың тіркеу куәлігі.
4. Куәландырушы орталыққа тіркеу куәлігін беру осы Қағидалардың 3-тармағында көрсетілген құжаттарды бергеннен кейін он бес жұмыс күні ішінде пошта немесе арнайы пошта байланысы, сондай-ақ қолма-қол беру арқылы жүзеге асырылады.
5. ҚР НКО және өтініш беруші қажеттілігіне қарай тіркеу куәлікті шұғыл шығару немесе кері қайтарып алу жағдайлары үшін өзара тіркеу куәлігін беру және кері қайтарып алу туралы келісім жасай алады.
6. ҚР НКО құжаттарды қарағаннан кейін куәландырушы орталыққа электрондық құжат нысанында тіркеу куәлігін, сондай-ақ осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша оның қағаз тасығыштағы көшірмесін беруді жүргізеді және оны тіркеу куәліктерінің тіркелімінде тіркейді.
7. Тіркеу куәлігін куәландырушы орталыққа беру осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша тіркеу куәліктерін беруді есепке алудың арнайы журналында тіркеледі.
8. ҚР НКО мынадай жағдайларда куәландырушы орталыққа тіркеу куәліктерін беруден бас тартады:
1) ұсынылған құжаттар толық болмаған;
2) анық емес мәліметтер ұсынылған;
3) соттың заңды күшіне енген шешіміне сәйкес;
4) адам он алты жасқа толмаған жағдайларда, тіркеу куәлігін беруден бас тартады.
Куәландырушы орталыққа тіркеу куәлігін беруден бас тарту туралы дәлелді жазбаша жауап өтініш берушіге пошта немесе арнайы пошта байланысы арқылы, сондай-ақ қолма-қол өтініш беруші ҚР НКО-ға жүгінген күнінен бастап он бес жұмыс күні ішінде беріледі.
Ескерту. 8-тармақ жаңа редакцияда - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1183 (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.9. Куәландырушы орталығы тіркеу куәлігінің жарамдылық мерзімі оны берген сәттен бастап бес жылды құрайды.
3. ҚР НКО берген тіркеу куәліктерін сақтау тәртібі
10. ҚР НКО беріп тіркеу куәліктерінің көшірмелерін қағаз тасығышта сақтауды қамтамасыз етеді.
11. Куәландырушы орталықтың кері қайтарып алынған тіркеу куәліктерін тіркеу куәліктерінің тіркелімінде сақтау мерзімі кем дегенде бес жылды құрайды.
12. Осы Қағидалардың 11-тармағында көрсетілген мерзім аяқталған соң кері қайтарып алынған тіркеу куәліктері Қазақстан Республикасының қолданыстағы заңнамасымен белгіленген тәртіппе мұрағаттық сақтауға түседі.
4. Куәландырушы орталықтың тіркеу
куәлігін кері қайтарып алу тәртібі
13. Куәландырушы орталықтың тіркеу куәлігін кері қайтарып алу мынадай жағдайларда жүзеге асырылады:
1) осы Қағидаларға 4-қосымшаға сәйкес нысан бойынша тіркеу куәлігін кері қайтаруға өтініштің негізінде тіркеу куәлігі иесінің немесе оның өкiлiнiң талабы бойынша;
2) тіркеу куәлігін алған кезде анық емес мәліметтер беру фактісі анықталғанда;
3) тiркеу куәлiгiнің иесi қайтыс болғанда;
4) тіркеу куәлігін иеленушінің тегі, аты немесе әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) өзгергенде;
5) тіркеу куәлігін иеленуші – заңды тұлғаның атауы ауысқанда, ол қайта ұйымдастырылғанда, таратылғанда;
6) куәландырушы орталық пен тiркеу куәлiгiнің иесi арасындағы келiсiмде көзделген жағдайларда;
7) заңды күшiне енген сот шешiмi бойынша керi қайтарып алады.
Ескерту. 13-тармақ жаңа редакцияда - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1183 (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.14. Куәландырушы орталығының тіркеу куәлігін кері қайтарып алу үшін өтініш беруші ҚР НКО-ға осы Қағидалардың 13-тармағында көзделген жағдайлардың бірі орын алғанын растау құжатын қоса бере отырып, пошта немесе арнайы пошта байланысы арқылы, сондай-ақ қолма-қол ресми хатты ұсынады.
15. Куәландырушы орталықтың тіркеу куәлігін кері қайтарып алу екі жұмыс күні ішінде жүзеге асырылады.
16. Құжаттарды қарағаннан кейін ҚР НКО тиісті ақпаратты алған сәттен бастап бір жұмыс күннен кешіктірмейтін мерзімде куәландырушы орталықтың тіркеу куәлігін кері қайтарып алу күнін, себебі мен уақытын көрсете отырып, тіркеу куәлігінің әрекетін тоқтату туралы жазбаны тіркеу куәліктерінің тіркеліміне енгізеді.
17. Тіркеу куәлігін кері қайтарып алу күні ҚР НКО өтініш берушіге пошта немесе арнайы пошта байланысы, сондай-ақ қолма-қол тіркеу куәлігін кері қайтарып алу туралы жазбаша хабарламаны жібереді және осы фактіні www.root.gov.kz. мекенжайы бойынша ҚР НКО–ның интернет-ресурсындағы ҚТКТ жариялайды.
ҚТКТ жаңарту кемінде бір айда бір рет мерзімділігімен жүргізіледі.
5. Электрондық цифрлық қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын растау тәртібі
18. Тіркеу куәлігін қамтитын электрондық құжатты алған кезде куәландырушы орталықтың пайдаланушысы мынадай тексерулерді орындау жолымен куәландырушы орталықтың АКҚҚ пайдаланумен ЭЦҚ ашық кілтінің тиесілілігін және жарамдылығын растауға қатысты оны тексеруді жүзеге асырады:
1) куәландырушы орталықтың тіркеу куәлігі ҚР НКО ЭЦҚ куәландырылған;
2) куәландырушы орталық тіркеу куәлігінің жарамдылық мерзімі аяқталмаған;
3) куәландырушы орталықтың тіркеу куәлігі қайтарылып алынбаған.
Нысан
Куәландырушы орталыққа тіркеу куәлігін беруге
өтініш
Мен, __________________________________________________________
(тегі, аты, әкесінің аты, туған күні)
ЖСН/БСН: ____________________________________________________________
_____________________________________________________________________
(заңды тұлғаның атауы, мекенжайы, телефоны)
сұрау салуды (PKCS#10) немесе КО (P7B) тіркеу куәлігін Base64
форматында өңдеуді:
_____________________________________________________________________
(сұрау салудың немесе тіркеу куәлігінің сұлбасы)
және өтініште көрсетілген мәліметтерге сәйкес бағынышты КО тіркеу
куәлігін шығаруды сұраймын.
сәйкестендіру деректері:
Елдің атауы: ________________________________________________________
облыстың атауы: _________________________, қала _____________________
ұйымның атауы: ______________________________________________________
Куәландырушы орталықтың атауы: ______________________________________
электрондық пошта мекенжайы: ________________________________________
Тіркеу куәліктерін пайдалану саласы:
1. __________________________________________________________________
Тіркеу куәлігінің жарамдылық мерзімі: _______________________________
Күні 20 ж. " " ____________________________
Басшы _______________ _____________________
(қолы) (аты, тегі)
МО (болған кезде)
Нысан
№ _______ тіркеу куәлігі
Нұсқасы: ____________________________________________________________
Тіркеу куәлігінің сериялық нөмірі: __________________________________
_____________________________________________________________________
ЭЦҚ алгоритмінің сәйкестендірушісі: _________________________________
Тіркеу куәлігін шығарушының аты: ____________________________________
Тіркеу куәлігін шығарушының криптографиялық түрлендіру алгоритмі:____
_____________________________________________________________________
Тіркеу куәлігінің жарамдылық мерзімі:
_________ бастап _____________ дейін жарамды
Тіркеу куәлігі иесінің аты: _________________________________________
ЖСН/БСН: ____________________________________________________________
Тіркеу куәлігі иесінің жабық кілті:
Кілттің ұзындығы: ____________ бит
Тіркеу куәлігі иесінің ашық кілті:
Кілттің ұзындығы: ___________ бит
мәні: _______________________________________________________________
_____________________________________________________________________
Кілттің мақсаты: ____________________________________________________
Кілттің қолдану саласы:
Туы | Кілттің қолданылуы |
ЭЦҚ құралы:
________________________ форматындағы тіркеу куәлігі: қосымшаны қарау
Шығарушының осы тіркеу куәлігіндегі ЭЦҚ: ____________________________
_____________________________________________________________________
_____________________________________________________________________
МО (болған кезде) 20___ж. "___" ____________
| № _______ тіркеу куәлігіне қосымша |
_________ форматындағы тіркеу куәлігі
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
МО (болған кезде) 20____ ж. "____" _______________________
Нысан
Куәландырушы орталыққа тіркеу
куәліктерін беруді есепке алу журналы
№ | Ұйымның атауы | Хаттың нөмірі мен күні | Куәландырушы орталықтың атауы | Тіркеу куәлігін шығару күні | Тасығыштың сериялық нөмірі | Алушының Т.А.Ә. | Қолы | Күні |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Нысан
Тіркеу куәлігін кері қайтарып алуға өтініш
Мен, __________________________________________________________
(Тегі, аты, әкесінің аты, туған күні)
ЖСН/БСН: ____________________________________________________________
_____________________________________________________________________
(заңды тұлғаның атауы, мекенжайы, телефоны)
_____________________________________________________________________
байланысты бұрын берілген КО тіркеу куәлігін кері қайтарып алуды
сұраймын.
Тіркеу куәлігінің сериялық нөмірі: __________________________________
_____________________________________________________________________
елдің атауы: ________________________________________________________
облыстың атауы: _________________________, қала _____________________
ұйымның атауы:_______________________________________________________
Куәландырушы орталықтың атауы: ______________________________________
электрондық почта мекенжайы: ________________________________________
Тіркеу куәлігінің жарамдылық мерзімі: _______________________________
Күні 20 ж. " " _______________________
Басшы ___________ ____________________
(қолы) (аты, тегі)
МО (болған кезде)
| Қазақстан Республикасы Инвестициялар және даму министрі міндетін атқарушының 2015 жылғы 26 маусымдағы № 727 бұйрығына 2-қосымша |
Қазақстан Республикасы мемлекеттік органдарын куәландырушы
орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу
және электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен
жарамдылығын растау қағидалары
1. Жалпы ережелер
1. Осы мемлекеттік органдардың куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары (бұдан әрі – Қағидалар) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 12) тармақшасына (бұдан әрі – Заң) сәйкес әзірленді және мемлекеттік органдардың куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен жарамдылығын растау тәртібін айқындайды.
Ескерту. 1-тармақ жаңа редакцияда - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1183 (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:
1) ақпаратты криптографиялық қорғау құралы (бұдан әрі – АКҚҚ) – криптографиялық қайта құрудың алгоритмдерін, кілттерді құрастыруды, қалыптастыруды, бөлуді немесе басқаруды жүзеге асыратын құрал;
2) кері қайтарып алынған тіркеу куәлігі – қолданысы осы Қағидаларда белгіленген тәртіпте тоқтатылған, МО КО берген тіркеу куәлігі;
3) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – ҚТКТ) – әрекеті тоқтатылған тіркеу куәліктері, олардың сериялық нөмірлері, қайтарылған күні және себебі туралы мәліметтерді қамтитын тіркеу куәліктері тіркелімінің бөлігі;
4) кілтті ақпаратты тасығыш – онда сақталатын электрондық цифрлық қолтаңба жабық кілттерін қорғау үшін ҚР СТ 1073-2007 (3 деңгей) "Ақпаратты криптографикалық қорғау құралы. Жалпы техникалық талаптар" стандарты талаптарына сәйкестік сертификаты бар, АКҚҚ пайдаланылатын, арнайы тасығыш;
5) Қазақстан Республикасының мемлекеттiк органдарын куәландырушы орталығы (бұдан әрі – МО КО) – Қазақстан Республикасы мемлекеттік органдарының электрондық құжат айналымы бірыңғай жүйесінің (бұдан әрі – ЭҚАБЖ) қатысушыларына қызмет көрсететін куәландырушы орталық;
6) өтініш беруші – Қазақстан Республикасының мемлекеттік органдары мен олардың аумақтық бөлімшелері;
7) тiркеу куәлiгінің иесі – атына тіркеу куәлігі берілген, тіркеу куәлігінде көрсетілген ашық кілтке сәйкес жабық кілтті заңды түрде иеленуші ЭҚАБЖ қатысушы;
8) тіркеу куәлігі – куәландырушы орталық электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін беретін қағаз жеткізгіштегі құжат немесе электрондық құжат;
9) мемлекеттік органдардың бірыңғай көлiк ортасы (бұдан әрі – МО БКО) – Қазақстан Республикасының аумағында орналасқан, ведомствоаралық ақпараттық-коммуникациялық желiден тұратын, басқару және ұйымдастыру мақсаттарын iске асыруға және жергiлiктi өзiн-өзi басқару органдарының, аумақтық бөлімшелері мен ведомстволық бағынысты ұйымдарын қоса алғанда, мемлекеттiк органдардың арасындағы өзара іс-әрекетіне арналған, сондай-ақ "электрондық үкiметтiң" электрондық ақпараттық ресурстары мен ақпараттық жүйелерiнiң өзара iс-әрекетін қамтамасыз етуге арналған телекоммуникациялар желiсi;
10) электрондық цифрлық қолтаңбаның ашық кілті – кез келген тұлғаның қолы жететін және электрондық құжаттағы электрондық цифрлық қолтаңбаның түпнұсқалығын растауға арналған электрондық цифрлық нышандар дәйектілігі;
11) электрондық цифрлық қолтаңбаның жабық кілті – тіркеу куәлігінің иесіне белгілі және электрондық цифрлық қолтаңба құралдарын пайдалана отырып электрондық цифрлық қолтаңбаны жасауға арналған электрондық цифрлық нышандар дәйектілігі;
12) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, тиесілігі мен және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терілімі.
2. МО КО өтініш берушісіне тіркеу куәлігін беру тәртібі
3. Өтінім беруші тіркеу куәлігін алу үшін МО КО-ға онлайн режимінде ЭҚАБЖ арқылы, пошта немесе арнайы пошта байланысы, сондай-ақ қолма-қол жеткізу арқылы осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша хат (бұдан әрі - хат) ұсынады.
4. МО КО тіркеу куәлігін беру бес жұмыс күні ішінде жүзеге асырылады.
5. Тіркеу куәлігі осы Қағидаларға 2-қосымшаға сәйкес құрылымы бар, кілтті ақпаратты тасығышқа жазылған электрондық құжат нысанында беріледі.
6. Тіркеу куәлігін беріу осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша арнайы МО КО пайдаланушыларының тіркеу куәліктерін беруді есепке алу журналында тіркеледі.
7. Тіркеу куәліктерін беру онлайн режимінде, пошта немесе арнайы пошта байланысы, сондай-ақ қолма-қол жүзеге асырылады.
8. Тіркеу куәлігі пошта немесе арнайы пошта байланысы арқылы:
1) МО КО ресми хаттың негізінде өтініш берушіге тіркеу куәлігі беріледі;
2) ресми хатты қарағаннан кейін МО КО операторы тіркеу куәліктерінің тіркелімінде тіркеу куәлігінің мазмұнын қамтитын жазбалар (мәліметтер) қалыптастыру жолымен тіркеу куәлігін тіркеуді жүргізеді;
3) тіркеу куәлігін берген кезде МО КО операторы ЭЦҚ-ның ашық және жабық кілтін құруды, сондай-ақ ЭЦҚ-ның жабық кілтін кілтті ақпаратты тасығышқа жазуды жүргізеді;
4) электрондық құжат нысанындағы тіркеу куәлігіне МО КО ЭЦҚ қойылады;
5) кілтті ақпаратты тасығыш берілген тіркеу куәліктерін есепке алудың арнайы журналында тіркеліп, пошта немесе арнайы пошта байланысы арқылы өтініш берушіге жіберіледі.
9. Тіркеу куәліктерін қолма-қол беру тіркеу куәлігін беруға ресми хатта оның ТАӘА көрсетілген жағдайда өтініш берушінің өкілеттік берілген қызметкері арқылы жүзеге асырылады.
10. Тіркеу куәліктерін онлайн режимінде шығару:
1) тіркеу куәлігін беруге онлайн өтініш берген кезде мемлекеттік органның немесе жергілікті мемлекеттік органның тіркеу куәліктерін беру үшін жауапты қызметкері (бұдан әрі – МО/ЖМО қызметкері) өтініш берушінің кілтті ақпаратты тасығышын жұмыс станциясына қосады;
2) лауазымға тағайындау туралы құжаттың негізінде МО/ЖМО қызметкері тіркеу куәлігін беруге онлайн өтінішті МО БКО арқылы МО КО-ға жібереді. Өтініш сәтті ұсынылған кезде МО/ЖМО қызметкері алынған тіркеу куәлігін беру жөніндегі өтінішті (бұдан әрі – өтініш) басып шығарады;
3) МО/ЖМО қызметкері аталған өтінішке өтініш берушінің қолын қойғызады және өтініш берушінің жеке басын куәландыру құжаты бойынша оны сәйкестендіруді жүргізеді;
4) өтінішке қол қойылғаннан кейін МО/ЖМО қызметкері өтініш қоса берілген тіркеу куәлігін беру туралы ресми хатты ЭҚАБЖ арқылы МО КО жібереді;
5) ресми хатты алғаннан кейін МО КО операторы тіркеу куәліктерін беру туралы сұрау салуды растайды;
6) МО КО операторы өтінімді растағаннан кейін МО/ЖМО қызметкері тіркеу куәлігін өтініш берушінің кілтті ақпаратты тасығышына орнатады және оны тіркеу куәлігінің иесіне береді.
11. Хатқа жауап кілтті ақпаратты тасығышты өтініш берушіге қолма-қол, почта немесе арнайы пошта байланысы арқылы беру, тіркеу куәлігін онлайн режимінде берген жағдайда - МО КО операторының тіркеу куәлігін беру туралы сұрау салуды растауы болып табылады.
12. МО КО мына жағдайларда тіркеу куәлігін беруден бас тартады:
1) ұсынылған құжаттар толық болмаған;
2) анық емес мәліметтер ұсынылған;
3) соттың заңды күшіне енген шешіміне сәйкес;
4) адам он алты жасқа толмаған жағдайларда, тіркеу куәлігін беруден бас тартады.
Ескерту. 12-тармақ жаңа редакцияда - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1183 (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.13. Тіркеу куәлігін беруден бас тарту туралы өтініш берушіге жазбаша дәлелді жауап өтініш беруші МО КО жүгінген күннен бастап бес жұмыс күні ішінде ЭҚАБЖ, пошта немесе арнайы пошта байланысы, сондай-ақ қолма-қол беріледі.
14. Тіркеу куәлігінің жарамдылық мерзімі оны берген сәттен бастап бір жылды құрайды.
3. МО КО тіркеу куәлігін сақтау тәртібі
15. МО КО берілген тіркеу куәліктерінің көшірмелерін электрондық нысанда сақтауды қамтамасыз етеді.
16. Кері қайтарып алынған тіркеу куәліктерін тіркеу куәліктерінің тіркелімінде сақтау мерзімі кем дегенде бес жылды құрайды.
17. Осы Қағидалардың 16-тармағында көрсетілген мерзім аяқталған соң кері қайтарып алынған тіркеу куәліктері Қазақстан Республикасының қолданыстағы заңнамасымен белгіленген тәртіппен мұрағаттық сақтауға түседі.
4. МО КО тіркеу куәлігін кері қайтарып алу тәртібі
18. МО КО операторы мынадай жағдайларда тіркеу куәлігін кері қайтарып алады:
1) осы Қағидаларға 4-қосымшаға сәйкес нысан бойынша тіркеу куәлігін кері қайтарып алуға арналған хаттың негізінде тiркеу куәлiгi иесiнiң немесе оның өкiлiнiң талап етуi бойынша;
2) тіркеу куәлігін алған кезде анық емес мәліметтер беру фактісі анықталғанда;
3) тiркеу куәлiгiнің иесi қайтыс болғанда;
4) тіркеу куәлігін иеленушінің тегі, аты немесе әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) өзгергенде;
5) тіркеу куәлігін иеленуші – заңды тұлғаның атауы ауысқанда, ол қайта ұйымдастырылғанда, таратылғанда;
6) куәландырушы орталық пен тiркеу куәлiгiнің иесi арасындағы келiсiмде көзделген жағдайларда;
7) заңды күшiне енген сот шешiмi бойынша керi қайтарып алады.
Ескерту. 18-тармақ жаңа редакцияда - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1183 (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.19. Тіркеу куәлігін кері қайтарып алу өтініш беруші жүгінген күннен бастап екі жұмыс күнінен кешіктірмей жүзеге асырылады.
20. Осы Қағидалардың 18-тармағында көзделген негіздемелер бойынша МО КО тиісті ақпаратты алған күнінен бастап бір жұмыс күннен кешіктірмейтін мерзімде тіркеу куәліктерінің тіркеліміне тіркеу куәлігін кері қайтарып алу күні мен уақытын көрсете отырып, тіркеу куәлігінің қолданысын тоқтату туралы жазбалар енгізеді.
21. МО КО кері қайтарып алынған тіркеу куәліктері туралы мәліметтерді, олардың сериялық нөмірлері мен кері қайтарып алу себебін ҚТКТ-да жариялайды.
5. Электрондық цифрлық қолтаңба ашық кілтінің
тиесілілігі мен жарамдылығын растау тәртібі
22. ЭЦҚ ашық кілттерінің тиесілілігін және жарамдылығын растауды МО КО интеграцияланған ақпараттық жүйелер (бұдан әрі - АЖ) немесе оған қатысушы Қазақстан Республикасы Үкіметінің 2004 жылғы 17 сәуірдегі № 430 қаулысымен бекітілген Электрондық құжат айналымы ережелерінің талаптарын орындай отырып, АЖ қатысушылар арасында электрондық құжаттармен алмасқан кезде жүзеге асырады.
23. Қол қоюшы тараптың тіркеу куәлігін қамтитын электрондық құжатты алған кезде АЖ қатысушы ЭЦҚ жабық кілтінің ЭЦҚ ашық кілтіне тиесілілігіне қатысты тіркеу куәлігін тексеруді жүзеге асырады.
24. Қол қоюшы тараптың тіркеу куәлігін тексеру МО КО АКҚҚ пайдалана отырып, мына тексерістерді орындау арқылы жүзеге асырылады:
куәландырушы орталықтардың аралық тіркеу куәліктерін ескере отырып тексерiлетiн тiркеу куәлiгінен куәландырушы орталықтың сенім білдірілген негізгі тiркеу куәлігіне дейін дұрыс тізбегінің құрылуын тексеру;
тіркеу куәлігінің қолданылу мерзімін тексеру. Куәландырушы орталықтардың аралық тіркеу куәліктерін ескере отырып тексерiлетiн тiркеу куәлiгінен куәландырушы орталықтың сенім білдірілген негізгі тiркеу куәлігіне дейін жарамдылық мерзімдерін тексеру;
тіркеу куәлігінің кері қайтарылғандығын тексеру. Қол қоюшы тараптың тіркеу куәлігін кері қайтаруға қатысты тексеру мына әдістердің бірін қолдану арқылы жүзеге асырылады:
МО КО ҚТКТ негізінде. Бұл тексеру әдісі тексеріліп отырған тіркеу куәлігі МО КО ҚТКТ басталған сәтте кері қайтарылғандығын растайды;
OCSP (On-line Certificate Status Protocol) хаттамасына негізделген тіркеу куәлігінің кері қайтарылғандығын онлайн тексеру. Бұл тексеріс тәсілі тексеріліп отырған тіркеу куәлігі сұрау салынған сәтте (ағымдағы уақыт) кері қайтарылғандығын растайды;
қосымша ҚТКТ негізінде. Аталған сервисті ҚТКТ сервисімен бірігін пайдалану қажет, бұл ҚТКТ сервисіне қарағанда барынша өзектендірілген ақпаратты алуға мүмкіндік береді. Бұл тексеру әдісі тексеріліп отырған тіркеу куәлігі қосымша МО КО ҚТКТ қолдану мерзімі басталған сәтте кері қайтарылғандығын растайды;
кілтті пайдалану саласын тексеру. Тексеру "кілтті пайдалану" (KeyUsage) тiркеу куәлiгі өрісінің мәнiн тексеруді қамтиды. Егер "кілтті пайдалану" өрісі "Цифрлық қолтаңба" мен "Бастартпаушылық" мәндерін қамтитын болса, онда осы тіркеу куәлігі ЭЦҚ үшін пайдаланылады. Ал, егер "кілтті пайдалану" өрісі "Цифрлық қолтаңба" мен "Кілттерді шифрлау" мәндерін қамтитын болса, онда осы тіркеу куәлігі сәйкестендіру үшін пайдаланылады;
тiркеу куәлiгі саясатының нөмiрiн және рұқсат етілген оны пайданың әдiстерiн тексеру. Егер тексерiлетiн тiркеу куәлігінің саясаты оны пайдалануды шектеуді көздейтін болса (тек бір ғана жүйеде) онда, осы тiркеу куәлiгі және оның тиiстi жабық кiлті басқа жүйелерде пайдаланылмайды;
уақыт белгісін тексеру. Уақыттың көрсетілген кезеңінде құжатқа қол қоюдың дәлелі ҚР ҰКО алынған және құжатқа қол қою уақытын қамтитын уақыт белгісінің түбіртегі болып табылады. Осы тексеру ұзақ мерзімді сақталудағы электрондық құжаттар үшiн жүргізіледі және құжатқа қол қою кезеңінде қалыптасады.
25. Электрондық құжаттағы ЭЦҚ тексеру АКҚҚ пайдалана отырып, қол қоюшы тараптың тіркеу куәлігінде қамтылған ЭЦҚ ашық кілтін пайдалану арқылы жүргізіледі. ЭЦҚ-ны тексеруді техникалық іске асыру Қазақстан Республикасы Үкіметінің 2004 жылғы 17 сәуірдегі № 430 қаулысымен бекітілген Электрондық құжат айналымы ережелерінің талаптарын орындай отырып, ақпараттық жүйенің иесіне жүктеледі.
Нысан
Тіркеу куәлігін шығаруға арналған хаттың үлгісі
Осымен МО КО мына қызметкерлерге тiркеу куәлiктерін беруді сұраймыз:
р/с № | Тегі, аты, әкесінің аты (толық) | ЖСН | БСН | Ұйым | Лауазымы | Облыс, қала, аудан | Өтініштің нөмірі (онлайн берген кезде толтырылады) | Электрондық пошта мекенжайы (қолдану мерзімінің өтуі туралы хабарландыру үшін) |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
жоғарыда аталған қызметкерлер Қазақстан Республикасының мемлекеттік
органдарын куәландырушы орталығы ақпараттық жүйесінің www.ucgo.gov.kz
интернет-ресурсынды орналастырылған пайдаланушылық келісімі шарттарын
қабылдағаны туралы хабарлаймыз.
МО КО тіркеу куәліктерін қолма-қол беру қажет болған жағдайда, оларды
қабылдау құқығы берілген уәкілетті тұлғаның Т.А.Ә. А. көрсету қажет.
Басшы _________ _______________
(қолы) (аты, тегі)
Орындаушының ТАӘА және коды көрсетілген телефон нөмірі (міндетті түрде)
ҚР МО КО пайдаланушыларына арналған тіркеу куәлігінің құрылымы
Түрі | Сипаттамасы | Мәні | Міндеттілігі /маңыздылығы |
Version | Нұсқасы | V3 | Ия/маңызды емес |
Serial Number | Сериялық нөмірі | Бүтін санның он алты санмен белгіленген мәні | Ия/маңызды емес |
Signature Algorithm | Қолтаңба алгоритмі | ГОСТ 34.310-2004 | Ия/маңызды емес |
Signature Hash Algorithm | Қолтаңбаны хэштеу алгоритмі | Хештеу алгоритмі ГОСТ 34.311-95 | Ия/маңызды емес |
Issuer | Шығарушы (бірегей атауы) | CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" С = KZ | Ия/маңызды емес |
Valid From | ...бастап жарамды | Күні/айы/жылы сағаты/минуты/секунды | Ия/маңызды емес |
Valid To | ...дейін жарамды | Күні/айы/жылы сағаты/минуты/секунды | Ия/маңызды емес |
Subject | Субъект (бірегей атауы) | E = ЭЛЕКТРОНДЫҚ ПОШТА G = ӘКЕСІНІҢ АТЫ SERIALNUMBER = IINXXXXXXXXXXXX CN = ТЕГІ АТЫ OU = BINXXXXXXXXXXXX O = МЕКЕМЕ АТАУЫ S = ОБЛЫС C = KZ | Ия/маңызды емес |
Public Key | Ашық кілт | 1.2.398.3.10.1.1.1.1 параметрлар 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.3.1.1.0 | Ия/маңызды емес |
Key Usage | Кілттерді қолдану | Цифрлық қолтаңба, Жұмыс істемей қалуы болмаушылығы | Ия/маңызды емес |
CRL Distribution Point | Кері қайтару тізімін тарату нүктесі | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://* URL=http://crl.ucgo.gov.kz/ucgo.crl URL=http://crl1.ucgo.gov.kz/ucgo.crl | Ия/маңызды емес |
Authority Information Access | Сертификаттау орталығының мәліметтеріне қолжетімділік | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттың жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48. 2) Қосымша атауы: URL=http://ucgo.gov.kz/cert/ucgo.cer [2] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттың жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1) Қосымша атауы: URL= http://ocsp.ucgo.gov.kz | Ия/маңызды емес |
Certificate Policies | Тіркеу куәліктерінің саясаттары | [1] Сертификат саясаты: Саясатты сәйкестендіргіш = 1.2.398.3.2.1.1 [1,1] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = CPS Мамандандырушы:http://ucgo.gov.kz/cps | Ия/маңызды емес |
Subject Key Idendifier | Субъекті кілтін сәйкестендіргіш | Тіркеу куәлігінің сериялық нөмірі | Ия/маңызды емес |
Certificate Authority Key Identifier | Сертификаттау орталығы кілтін сәйкестендіргіш | Кілтті сәйкестендіргіш = сериялық нөмірі Сертификатты жеткізгіш: Каталог адресі: CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" С = KZ Сертификаттың сериялық нөмірі = сериялық нөмірі | Ия/маңызды емес |
Нысан
МО КО пайдаланушыларының тіркеу
куәліктерін беруді есепке алу журналы
№ | МО атауы | Хаттың нөмірі мен күні | Тіркеу куәлігі шығарылған пайдаланушының Т.А.Ә.А. | Тіркеу куәлігін шығару күні | Тасығыштың сериялық нөмірі | Алушының Т.А.Ә.А. | Қолы | Күні |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Нысан
Тіркеу куәлігін кері қайтарып алуға арналған хат
Қазақстан Республикасының мемлекеттiк органдарын Куәландырушы
орталығынан мына қызметкерлердің тiркеу куәлiктерін кері қайтарып
алуды сұраймыз:
№ р/с | Тегі, аты, әкесінің аты | ЖСН | БСН | Ұйым | Кері қайтарудың себебі |
1 | 2 | 3 | 4 | 5 | |
Басшы ___________ __________________
(қолы) (аты, тегі)
Орындаушының ТАӘА және коды көрсетілген телефон нөмірі (міндетті түрде)
| Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2015 жылғы 26 маусымдағы № 727 бұйрығына 3-қосымша |
Қазақстан Республикасының ұлттық куәландырушы орталығының
тіркеу куәліктерін беруі, сақтауы, қайтарып алуы және
электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен
жарамдылығын растау қағидалары
Ескерту. Қағида жаңа редакцияда - ҚР Инвестициялар және даму министрінің 09.12.2015 № 1183 (алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
1. Жалпы ережелер
1. Осы Қазақстан Республикасының ұлттық куәландырушы орталығының тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары (бұдан әрі – Қағидалар) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 12) тармақшасына (бұдан әрі – Заң) сәйкес әзірленді және Қазақстан Республикасының ұлттық куәландырушы орталығының тіркеу куәліктерін беруі, сақтауы, кері қайтарып алуы және электрондық цифрлық қолтаңбасы ашық кілтінің тиесілілігі мен жарамдылығын растау тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) объектілік сәйкестендіру (бұдан әрі – OID) – объектімен байланысқан және оны бір мәнді етіп объектілердің әлемдік адрестік кеңістігінде сәйкестендіретін цифрлардың бірегей жиынтағы;
2) ақпаратты криптографиялық қорғау құралы (бұдан әрі – АКҚҚ) – криптографиялық түрлендірудің алгоритмдерін, кілттерді құрастыруды, қалыптастыруды, бөлуді немесе басқаруды іске асыратын құрал;
3) кері қайтарып алынған тіркеу куәлігі – қолданысы осы Қағидаларда белгіленген тәртіпте тоқтатылған тіркеу куәлігі;
4) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – ҚТКТ) – қолданысы тоқтатылған тіркеу куәліктері, олардың сериялық нөмірлері, қайтарылған күні және себебі туралы мәліметтерді қамтитын тіркеу куәліктері тіркелімінің бөлігі;
5) Қазақстан Республикасының Ұлттық куәландырушы орталығы (бұдан әрі – ҰКО) – "электрондық үкіметтің", мемлекеттік және мемлекеттік емес ақпараттық жүйелердің қатысушыларына қызмет көрсететін куәландырушы орталық;
6) өтініш беруші – жеке немесе заңды тұлға;
7) тіркеу куәлігі – куәландырушы орталық электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін беретін қағаз жеткізгіштегі құжат немесе электрондық құжат;
8) тіркеу куәлігінің иесі - оның атына ҰКО тіркеу куәлігі берілген, тіркеу куәлігінде көрсетілген ашық кілтке сәйкес жабық кілтті заңды түрде иеленетін жеке немесе заңды тұлға;
9) электрондық құжат айналымы жүйесіне қатысушы - электрондық құжаттарды жинау, өңдеу, сақтау, беру, іздестіру және тарату процестеріне қатысатын жеке немесе заңды тұлға, мемлекеттік орган немесе лауазымды адам;
10) электрондық құжат айналымы жүйесі (бұдан әрі – ЭҚАЖ)- қатысушылары арасындағы қатынастар осы Заңмен және Қазақстан Республикасының өзге де нормативтік құқықтық актілерімен реттелетін электрондық құжаттармен алмасу жүйесі;
11) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасылған және электрондық құжаттың дұрыстығын, оның тиесілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терілімі;
12) ЭЦҚ құралдары – ЭЦҚ құру және оның түпнұсқалығын тексеру үшін пайдаланылатын бағдарламалық және техникалық құралдардың жиынтығы.
3. Тіркеу куәліктері жеке және заңды тұлғаларға, оның iшiнде интернет-ресурсының домендік атауының иелеріне, "Қазынашылық – клиент" ақпараттық жүйесінің қатысушыларына, шет мемлекеттердің жеке және заңды тұлғаларына беріледі.
2. ҰКО өтініш берушісіне тіркеу куәліктерін беру тәртібі
4. Тіркеу куәлігін алу үшін Қазақстан Республикасының жеке тұлғалары ҰКО-ға мына құжаттарды ұсынады:
1) www.egov.kz "электрондық үкімет" веб-порталынан (бұдан әрі – портал) немесе www.pki.gov.kz интернет-ресурсынан (бұдан әрі-интернет-ресурс) алынған осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәліктерін беруге өтініш (жеке тұлғадан);
2) өтініш берушінің жеке сәйкестендіру нөмірі (бұдан әрі – ЖСН) қамтитын өтініш берушінің жеке басын куәландыратын құжат;
3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін беруге құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
5. Тіркеу куәліктерін алу үшін бірлескен кәсіпкерлік түрінде қызметін жүзеге асыратын дара кәсіпкерлер ҰКО-ға мынадай құжаттарды ұсынады:
1) ҰКО тіркеу куәліктерін алуға (заңды тұлғаның және қызметін бірлескен кәсіпкерлік түрінде жүзеге асыратын жеке кәсіпкердің атынан) осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша тіркеу куәлігін беруге порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
2) өтініш берушінің ЖСН қамтитын өтініш берушінің жеке басын куәландыратын құжат;
3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін беруге құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
4) өтініште көрсетілген деректерді тексеру үшін өтініш беруші анықтаманы немесе бірлескен кәсіпкерлік түрінде жүзеге асыратын дара кәсіпкер үшін - дара кәсіпкерді мемлекеттік тіркеу туралы куәлігін (болған кезде) ұсынады.
6. Тіркеу куәліктерін алу үшін Қазақстан Республикасының заңды тұлғалары ҰКО-ға мынадай құжаттарды ұсынады:
1) ҰКО тіркеу куәліктерін алуға (заңды тұлғаның және қызметін бірлескен кәсіпкерлік түрінде жүзеге асыратын жеке кәсіпкердің атынан) осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша тіркеу куәлігін беруге порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
2) өтініш берушінің ЖСН қамтитын өтініш беруші өкілінің жеке басын куәландыратын құжат;
3) осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін бір рет алуға немесе кері қайтаруға заңды тұлғаға арналған қағаз тасығыштағы сенімхат;
4) өтініште көрсетілген деректерді тексеру үшін өтініш беруші анықтаманы немесе құрамында заңды тұлғаның бизнес-сәйкестендіру нөмірі (бұдан әрі – БСН) бар заңды тұлғаның мемлекеттік тіркеу туралы куәлігін (болған кезде) ұсынады.
ҰКО жүгінуге дейін заңды тұлғаның қызметкеріне тіркеу куәліктерін алу үшін заңды тұлғаның бірінші басшысы немесе оның міндетін атқарушы тұлға өзінің электрондық цифрлық қолтаңбасымен куәландыру жолымен заңды тұлғаның қызметкері берген тіркеу куәліктерін беруге арналған өтінімді интернет-ресурс арқылы растайды.
Заңды тұлғаның бiрiншi басшысына немесе оның міндетін атқарушы тұлғаға сенiмхаттың орнына жұмыс орнынан анықтама немесе заңды тұлғаның мөрімен куәландырылған бірінші басшының лауазымына немесе оның міндетін атқарушы тұлғаны тағайындау туралы бұйрықтың (шешімнің, хаттаманың) көшірмесі.
7. Тіркеу куәліктерін алу үшін интернет-ресурстың домендік атауын иеленуші (жеке тұлға) ҰКО-ға мынадай құжаттарды ұсынады:
1) осы Қағидаларға 6-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігінің SSL беруге порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
2) өтініш берушінің ЖСН қамтитын өтініш берушінің жеке басын куәландыратын құжат;
3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін беруге құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
4) қағаз тасығыштағы интернет-ресурстың домендік атауын иелену құқығын растайтын құжаттардың бірі:
Қазақстан желілік ақпарат орталығы берген домендік атауды иелену туралы сертификат;
WHOIS-дан үзінді көшірме (.KZ және.ҚАЗ домендік атауын іздеу).
8. Тіркеу куәліктерін алу үшін интернет-ресурстың домендік атауын иеленуші (заңды тұлға) ҰКО-ға мынадай құжаттарды ұсынады:
1) осы Қағидаларға 5-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігінің SSL беруге порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
2) өтініш берушінің ЖСН қамтитын өтініш берушінің жеке басын куәландыратын құжат;
3) осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін бір рет алуға немесе кері қайтаруға заңды тұлғаға арналған қағаз тасығыштағы сенімхат;
4) қағаз тасығыштағы интернет-ресурстың домендік атауын иелену құқығын растайтын құжаттардың бірі:
Қазақстан желілік ақпарат орталығы берген домендік атауды иелену туралы сертификат;
WHOIS-дан үзінді көшірме (.KZ және.ҚАЗ домендік атауын іздеу).
9. Тіркеу куәліктерін алу үшін "Қазынашылық – клиент" ақпараттық жүйесінің қатысушылары ҰКО-ға мынадай құжаттарды ұсынады:
1) ҰКО тіркеу куәліктерін беруге ("Қазынашылық-Клиент" АЖ қолданушылары үшін заңды тұлғадан) осы Қағидаларға 6-қосымшаға сәйкес нысан бойынша порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
2) өтініш берушінің ЖСН қамтитын өтініш беруші өкілінің жеке басын куәландыратын құжат;
3) Қазақстан Республикасы Қаржы министрлігі Қазынашылық комитеті мен клиент арасындағы ЭЦҚ пайдалану туралы келісім немесе қосымша келісім (егер келісімге (қосымша келісімге) қол қою қүнін қоспағанда, келісімге қол қою күні мен келісімді немесе қосымша келісімді ҰКО ұсыну күні үш жұмыс күнінен артық болса, аталған келісім қабылданбайды);
4) өтініш берушінің мүдделерін үшінші тұлға білдірген кезде – осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін бір рет алуға немесе кері қайтаруға заңды тұлғаға арналған қағаз тасығыштағы сенімхат.
10. Тіркеу куәліктерін алу үшін шет мемлекеттерінің жеке тұлғалары ҰКО-ға мынадай құжаттарды ұсынады:
1) осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін беруге (жеке тұлғадан) порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
2) өтініш берушінің жеке басын куәландыратын құжат;
3) ЖСН қамтитын және осы жеке тұлға азаматы Қазақстан Республикасы аумағында тіркелгенін растайтын құжаттардың бiрi:
Қазақстан Республикасындағы шетелдіктің ықтиярхаты;
азаматтығы жоқ тұлғаның куәлiгi;
шетелдіктерге арналған тіркеу куәлігі;
4) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін беруге құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
11. Тіркеу куәліктерін алу үшін шет мемлекеттерінің заңды тұлғалары ҰКО-ға мынадай құжаттарды ұсынады:
1) ҰКО тіркеу куәліктерін алуға (заңды тұлғаның және қызметін бірлескен кәсіпкерлік түрінде жүзеге асыратын жеке кәсіпкердің атынан) осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша тіркеу куәлігін беруге порталдан немесе интернет-ресурстан алынған және бірегей нөмірді қамтитын қағаз тасығыштағы өтініш;
2) өтініш беруші өкілінің жеке басын куәландыратын құжат;
3) БСН қамтитын және осы жеке тұлға азаматы Қазақстан Республикасы аумағында тіркелгенін растайтын құжаттардың бiрi:
Қазақстан Республикасындағы шетелдіктің ықтиярхаты;
азаматтығы жоқ тұлғаның куәлiгi;
шетелдіктерге арналған тіркеу куәлігі;
4) осы шет мемлекетiнің заңды тұлғасы Қазақстан Республикасы аумағында тіркелгенін растайтын және БСН қамтитын құжаттардың бiрi:
Қазақстан Республикасында қызметін филиалдар және өкiлдiктер арқылы (тұрақты мекеме құрумен) жүзеге асыратын резидент емес заңды тұлғалар үшiн - филиалды, өкiлдiкті есептік тiркеу (қайта тiркеу) туралы анықтама немесе куәлiк (болған кезде);
мыналар:
"Салықтар және бюджетке төленетін басқа да міндетті төлемдер туралы" 2008 жылғы 10 желтоқсандағы Қазақстан Республикасы кодексінің (Салық кодексі) 197-бабының 5-тармағына (бұдан әрі - Салық кодексі) сәйкес салық агенттері болып табылатын;
Қазақстан Республикасында салық салу объектiлері бар;
дипломатиялық және шет мемлекеттің оларға теңелген өкілдігі болып табылатын, Қазақстан Республикасында аккредиттелген;
Салық кодексінің 191-бабының 8-тармағына сәйкес оның тұрақты мекемесi болып қаралатын, тәуелдi агент арқылы қызметін жүзеге асыратын;
филиал, өкілдік ашпай, тұрақты мекеме арқылы қызметін жүзеге асыратын;
ағымдағы шоттарын резидент-банктерде ашатын резидент емес заңды тұлғаларға арналған тіркеу куәлігі;
5) осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін бір рет алуға немесе кері қайтаруға заңды тұлғаға арналған қағаз тасығыштағы сенімхат.
Заңды тұлғаның бiрiншi басшысына немесе оның міндетін атқарушы тұлғаға сенiмхаттың орнына қағаз тасығыштағы жұмыс орнынан анықтама немесе бірінші басшының лауазымына немесе оның міндетін атқарушы заңды тұлғаның мөрімен куәландырылған тұлғаны тағайындау туралы бұйрықтың (шешімнің, хаттаманың) көшірмесі.
12. ҰКО тіркеу куәлігінің иесі ("Қазынашылық - клиент" ақпараттық жүйесінің қатысушыларын қоспағанда) тіркеу куәліктерін екінші рет алған жағдайда, порталдан немесе интернет-ресурстан тіркеу куәліктерін алу үшін электрондық құжат насанында ашық кілтт(ерді) қамтитын және оның ЭЦҚ куәландырылған сұрау салуды жібереді.
13. ҰКО және тіркеу куәлігінің иесі тіркеу куәлігін жедел шығару немесе кері қайтару қажет болған кезде тіркеу куәлігін беру және кері қайтару туралы өзара келісім жасай алады.
14. Құжаттар пакетін қабылдау кезінде ҰКО қызметкері өтініш беруші берген құжаттардың толықтығын тексереді, "Жеке тұлғалар" немесе "Заңды тұлғалар" мемлекеттік деректер қоры ақпараттық жүйесіндегі деректерді көрсетілетін қызметті алушы құжаттарының түпнұсқаларымен тексеріп салыстырады және түпнұсқаларын көрсетілетін қызметті алушыға қайтарады.
ҰКО қызметкері осы қағидалардың 4, 5, 6, 7, 8, 9, 10, 11-тармақтарына сәйкес құжаттарды қабылдаған кезде өтініш берушіге:
1) сұрау салуды қабылдау күні мен нөмірін;
2) сұрау салынған қызметтің түрін;
3) қоса берілген құжаттардың саны мен атауын;
4) құжаттарды беру орны мен күнін (уақытын);
5) құжаттарды ресімдеуге сұрау салуды қабылдаған ҰКО қызметкерінің тегін, атын, әкесінің атын;
6) өтініш берушінің немесе уәкілетті өкілдің тегін, атын, әкесінің атын және олардың байланыс телефондарын көрсете отырып, тиісті құжаттарды қабылдағаны туралы қолхат береді.
Сонымен қатар өтініш берушінің қызметті көрсетуге сұрау салуды қабылдау туралы өтініште көрсетілген электрондық пошта мекенжайына хабарлама-есеп жіберіледі.
15. Өтініш берушіге тіркеу куәліктерін беру осы Қағидалардың 4, 5, 6, 7, 8, 9, 10 және 11-тармақтарына сәйкес құжаттар келіп түскеннен кейін бір жұмыс күні ішінде ҰКО-да жүзеге асырылады.
16. Порталдан немесе интернет-ресурстан тіркеу куәлігін өтініш берушіге беру ашық кілттерді қамтитын электрондық құжат нысанында сұрау салу түскеннен кейін өтініш берушіде қолданыстағы тіркеу куәлігі бар болған кезде бір жұмыс күні ішінде жүзеге асырылады.
17. Тіркеу куәлігін беру құрылымдары осы Қағидаларға 7-қосымшаға сәйкес электрондық құжат нысанында жүзеге асырады.
18. Өтініш беруші осы Қағидалардың 4, 5, 6, 7, 8, 9, 10, 11-тармақтарында көрсетілген құжаттарды ұсынбаған жағдайда, өтініш беруші электрондық құжат нысанында портал немесе интернет-ресурс арқылы тіркеу куәлігін алуға берген өтінім, өтінім берілген сәттен бастап бір ай өткен соң кері қайтарып алынады.
19. Тіркеу куәлігін тіркеу тіркеу, куәлігінің мазмұнын құрайтын, тіркеу куәліктері жазбаларының (мәліметтер) тіркелімінде қалыптастыру жолымен жүзеге асырылады. ҰКО айырмашылық ерекшелiктерi үшiн тiркеу куәлiкке объектілік сәйкестендіруді (OID) тағайындайды.
20. Тіркеу куәліктерін иесіне беру ҰКО-да электрондық ақпаратты тасығышы (чипі) бар жеке куәлікке және (немесе) ақпараттық криптографиялық қорғау құралдарын қамтитын sim-картаға жазу арқылы, сондай-ақ портал немесе интернет-ресурс арқылы жүргізіледі.
21. ҰКО келесі жағдайларда тіркеу куәліктерін беруден бас тартады:
1) ұсынылған құжаттар толық болмаған;
2) анық емес мәліметтер ұсынылған;
3) соттың заңды күшіне енген шешіміне сәйкес;
4) адам он алты жасқа толмаған жағдайларда, тіркеу куәлігін беруден бас тартады.
Порталдың немесе интернет-ресурстың жұмысында техникалық іркілістер болған жағда йда, тіркеу куәліктерін беру порталдың немесе интернет-ресурстың жұмысы қалпына келтірілгенге дейін тоқтатылады.
22. Тіркеу куәлігінің жарамдылық мерзімі оны шығарған сәттен бастап бір жылды құрайды.
3. ҰКО берген тіркеу куәліктерін сақтау тәртібі
23. ҰКО берілген тіркеу куәліктерінің көшірмелерін электрондық нысанда сақтауды қамтамасыз етеді.
24. Кері қайтарып алынған тіркеу куәліктерін тіркеу куәліктерінің тіркелімінде сақтау мерзімі кем дегенде бес жылды құрайды.
25. Осы Қағидалардың 24-тармағында көрсетілген мерзім аяқталғаннан кейін кері қайтарып алынған тіркеу куәліктері "Сақтау мерзімдерін көрсете отырып, мемлекеттік және мемлекеттік емес ұйымдар қызметінде жасалатын үлгілік құжаттар тізбесін бекіту туралы" Қазақстан Республикасы Мәдениет және спорт министрінің 2015 жылғы 26 қаңтардағы № 22 бұйрығына (Нормативтік құқықтық актілерін мемлекеттік тіркеу тізімінде № 10345 тіркелген) сәйкес мұрағаттық сақтауға түседі.
4. Тіркеу куәлігін кері қайтарып алу тәртібі
26. Тіркеу куәлігінің иесі куәлігін Қазақстан Республикасының жеке тұлғасының, жеке тұлға – интернет-ресурсының домен атауын иеленуші, жеке тұлға – резидент емес ұсынған тіркеу куәліктері мынадай құжаттардың негізінде тіркеу куәлігі ҰКО-ға кері қайтарылады:
1) ҰКО тіркеу куәліктерін жеке тұлғадан, жеке тұлға – интернет-ресурстың домен атауын иеленуші, жеке тұлға – резидент емес осы Қағидаларға 8-қосымшаға сәйкес нысан бойынша кері қайтаруға порталдан немесе интернет-ресурстан алынған қағаз тасығыштағы кері қайтарып алуға өтініш;
2) тіркеу куәліктері иесінің жеке басын куәландыратын құжат;
3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін кері қайтарып алуға құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
27. Тіркеу куәлігі қызметін Қазақстан Республикасының бірлескен кәсіпкерлік түрінде жүзеге асыратын тіркеу куәліктерінің иесі – дара кәсіпкер ұсынған мынадай құжаттардың негізінде ҰКО-ға кері қайтарылады:
1) ҰКО тіркеу куәліктерін заңды тұлға, қызметін бірлескен кәсіпкерлік түрінде жүзеге асыратын дара кәсіпкер, заңды тұлға – интернет-ресурстың домен атауын иеленуші, "Қазынашылық-Клиент" ақпараттық жүйесіне қатысушы, заңды тұлға – резидент емес атынан осы Қағидаларға 9-қосымшаға сәйкес нысан бойынша кері қайтаруға порталдан немесе интернет-ресурстан алынған заңды тұлғаның мөрімен расталған қағаз тасығыштағы өтініш немесе өтініш берушіні жұмыстан босату туралы бұйрықтан үзінді. Жұмыстан босату туралы бұйрықтан үзінді ұсынылған жағдайда, басшының қолы мен ұйымның мөрі талап етілмейді;
2) тіркеу куәліктері иесінің жеке басын куәландыратын құжат;
3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – ҰКО-ның тіркеу куәліктерін кері қайтарып алуға құжаттарды ұсынуға және сенімхатпен айқындалған тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттігінің көрсетілуімен жеке тұлғаның өкіліне нотариалды куәландырылған сенімхат.
28. Тіркеу куәлігі тіркеу куәліктерінің иесі – заңды тұлға, заңды тұлға – интернет-ресурстың домен атауын иеленуші, "Қазынашылық-Клиент" ақпараттық жүйесіне қатысушы, жеке тұлға – резидент емес ұсынған мынадай құжаттардың негізінде ҰКО-ға кері қайтарылады:
1) ҰКО тіркеу куәліктерін заңды тұлға, қызметін бірлескен кәсіпкерлік түрінде жүзеге асыратын дара кәсіпкер, заңды тұлға – интернет-ресурстың домен атауын иеленуші, "Қазынашылық-Клиент" ақпараттық жүйесіне қатысушы, заңды тұлға – резидент емес атынан осы Қағидаларға 9-қосымшаға сәйкес нысан бойынша кері қайтаруға порталдан немесе интернет-ресурстан алынған заңды тұлғаның мөрімен расталған қағаз тасығыштағы өтініш немесе өтініш берушіні жұмыстан босату туралы бұйрықтан үзінді. Жұмыстан босату туралы бұйрықтан үзінді ұсынылған жағдайда, басшының қолы мен ұйымның мөрі талап етілмейді;
2) тіркеу куәліктері иесінің жеке басын куәландыратын құжат;
3) осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ҰКО тіркеу куәлігін бір рет алуға немесе кері қайтаруға заңды тұлғаға арналған қағаз тасығыштағы сенімхат;
29. Ашық кілтт(ерд)і қамтитын және тіркеу куәлігі иесінің ЭЦҚ куәландырылған, электрондық құжат нысанындағы сұрау салудың негізінде тіркеу куәлігі портал немесе интернет-ресурс арқылы кері қайтарылады.
30. Сонымен қатар тіркеу куәлігі:
1) тiркеу куәлiгi иесiнiң немесе оның өкiлiнiң талап етуi бойынша;
2) тіркеу куәлігін алған кезде анық емес мәліметтер беру фактісі анықталғанда;
3) тiркеу куәлiгiнің иесi қайтыс болғанда;
4) тіркеу куәлігін иеленушінің тегі, аты немесе әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) өзгергенде;
5) тіркеу куәлігін иеленуші – заңды тұлғаның атауы ауысқанда, ол қайта ұйымдастырылғанда, таратылғанда;
6) куәландырушы орталық пен тiркеу куәлiгiнің иесi арасындағы келiсiмде көзделген жағдайларда;
7) заңды күшiне енген сот шешiмi бойынша керi қайтарып алады.
31. Порталдың немесе интернет-ресурстың жұмысында техникалық іркілістер болған жағда йда, тіркеу куәліктерін кері қайтарып алу порталдың немесе интернет-ресурстың жұмысы қалпына келтірілгенге дейін тоқтатылады.
32. Тіркеу куәліктерінің иесі осы Қағидалардың 26, 27, 28-тармақтарында көрсетілген өзінің деректерін өтініште дұрыс толтырғанын дәлелдегеннен кейін ҰКО тіркеу куәлігін кері қайтарып алу күнін, себебін және уақытын көрсете отырып, тіркеу куәліктерінің тіркеліміне тіркеу куәлігінің әрекетін тоқтату туралы жазбалар енгізеді.
33. ҰКО-ға жүгінген кезде тіркеу куәліктерін кері қайтарып алу осы қағидалардың 26, 27, 28-тармақтарына сәйкес құжаттар келіп түскеннен кейін бір жұмыс күні ішінде жүзеге асырылады.
34. Иесінде жарамды кілттер болған кезде ашық кілтт(ерд)і қамтитын, электрондық құжат нысанындағы сұрау салу келіп түскеннен кейін тіркеу куәліктерін портал немесе интернет-ресурс арқылы кері қайтару бір жұмыс күні ішінде жүзеге асырылады.
Бұл ретте өтініштегі мәліметтер тіркеу куәліктері иесінің қолданыстағы ЭЦҚ расталады.
35. ҰКО кері қайтарылған тіркеу куәліктері туралы мәліметтерді, олардың сериялық нөмірлерін, ҚТКТ-ға қайтару күні мен себебін Интернет желісінде жариялайды.
5. Электрондық цифрлық қолтаңба ашық кілтінің тиесілілігі мен
жарамдылығын растау тәртібі
36. ЭЦҚ ашық кілтінің тиесілілігін және жарамдылығын растауды ЭҚАЖ қатысушылар электрондық құжаттармен алмасқан кезде ЭҚАЖ қатысушы немесе болған жағдайда ақпараттық жүйе жүзеге асырады.
37. ЭҚАЖ қатысушы қол қоюшы тараптың тіркеу куәлігін қамтитын электрондық құжатты алған кезде ЭЦҚ ашық кілтінің тиесілілігін және жарамдылығын растауға қатысты оны тексеруді:
қол қоюшы тараптың тіркеу куәлігін тексеру;
электрондық құжаттағы ЭЦҚ-ны тексеру арқылы жүзеге асырады.
38. Қол қоюшы тараптың нақтылығына қатысты тіркеу куәліктерін тексеру ҰКО АКҚҚ пайдалана отырып, келесі тексерулерді орындау жолымен жүзеге асырылады:
куәландырушы орталықтардың аралық тіркеу куәліктерін ескере отырып, тексерiлетiн тiркеу куәлiгінен куәландырушы орталығының сенім білдірілген негізгі тiркеу куәлігіне дейін дұрыс тізбегінің құрылуын тексеру;
тіркеу куәлігінің қолданылу мерзімін тексеру. Куәландырушы орталықтардың аралық тіркеу куәліктерін ескере отырып, тексерiлетiн тiркеу куәлiгінен куәландырушы орталықтың сенім білдірілген негізгі тiркеу куәлігіне дейін жарамдылық мерзімдерін тексеру;
тіркеу куәлігінің қайтарылғандығын тексеру. Қол қоюшы тараптың тіркеу куәлігін кері қайтаруға қатысты тексеру мына әдістердің бірін қолдану арқылы жүзеге асырылады:
ҰКО ҚТКТ негізінде. Бұл тексеру әдісі тексеріліп отырған тіркеу куәлігі ҰКО ҚТКТ қолданылу басталған сәтте қайтарылғандығынын растайды;
OCSP (On-line Certificate Status Protocol) хаттамасына негізделген тіркеу куәлігінің қайтарылғандығын онлайн тексеру. Бұл тексеру әдісі тексеріліп отырған тіркеу куәлігі сұрау салынған сәтте (ағымдағы уақыт) қайтарылғандығынын растайды;
қосымша ҚТКТ негізінде. Аталған сервисті ҚТКТ сервисімен бірігіп пайдалану қажет. Бұл ҚТКТ сервисіне қарағанда барынша өзектендірілген ақпаратты алуға мүмкіндік береді. Бұл тексеріс тәсілі тексеріліп отырған тіркеу куәлігі қосымша ҰКО ҚТКТ қолданылу мерзімі басталған сәтте қайтарылғандығынын растайды;
кілтті пайдалану саласын тексеру. Тексеру "кілтті пайдалану" (KeyUsage) тiркеу куәлiгі өрісінің мәнiн тексеруді қамтиды. Егер "кілтті пайдалану" өрісі "Цифрлық қолтаңба" мен "Бас тартпаушылық" мәндерін қамтитын болса онда, көрсетілген тіркеу куәлігі ЭЦҚ үшін пайдаланылады. Ал егер "кілтті пайдалану" өрісі "Цифрлық қолтаңба" мен "Кілттерді шифрлау" мәндерін қамтитын болса онда осы, көрсетілген тіркеу куәлігі сәйкестендіру үшін пайдаланылады;
тiркеу куәлiгі саясатының нөмiрiн және рұқсат етілген оны қолдану әдiстерiн тексеру. Егер тексерiлетiн тiркеу куәлігінің саясаты оны пайдалануды шектеуді көздейтін болса (тек бір ғана жүйеде), онда осы тiркеу куәлiгі және оның тиiстi жабық кiлті басқа жүйелерде пайдаланылмайды;
уақыт белгісін тексеру. Уақыттың көрсетілген кезеңінде құжатқа қол қоюдың дәлелі ҰКО алынған және құжатқа қол қою уақытын қамтитын уақыт белгісінің түбіртегі болып табылады. Осы тексеру ұзақ мерзімді сақталудағы электрондық құжаттар үшiн жүргізіледі және құжатқа қол қойылған сәтте кезеңінде қалыптасады;
құжатқа қол қоятын тұлғаның өкілеттігі. Өкілеттік тексерісінің механизмдері ақпараттық жүйеге жүктеледі. Өкілеттік тексерісін, ол туралы ақпарат тіркеу куәлігінде болған жағдайда тексеруге болады.
39. Электрондық құжаттағы ЭЦҚ ашық кілтінің тиесілілігі мен жарамдылығын растауды тексеру ҰКО АКҚҚ пайдалана отырып, қол қоюшы тараптың тіркеу куәлігінде қамтылған ашық кілтті қолдану жолымен жүргізіледі. ЭЦҚ тексеруді техникалық іске асыру ақпараттық жүйенің иеленушісіне жүктеледі.
40. ЭЦҚ немесе тіркеу куәлігі уақыт белгісін тексеруді қоспағанда жоғарыда сипатталған тексерулер критерийлері талаптарының біреуіне сәйкес келмеген жағдайда, ЭЦҚ немесе тіркеу куәлігі жарамсыз болып саналады.
41. ЭЦҚ ашық кілтінің немесе тіркеу куәлігінің тиесілілігі мен жарамдылығын тексеруді техникалық іске асыру ҰКО АКҚҚ қолдана отырып, әзірлеудің жоғары деңгейдегі функцияларын пайдалану арқылы ақпараттық жүйеге жүктеледі.
Нысан
ҰКО тіркеу куәліктерін беруге өтініш
(жеке тұлғадан)
Бірегей нөмірі |
Тіркеу куәліктері берілетін жеке тұлғаның сәйкестендіру деректері:
ЖСН:_________________________________________________________________
Тегі: _______________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
Облыстың атауы: _____________________________________________________
Қала: _______________________________________________________________
Электрондық пошта мекенжайы: ________________________________________
Телефон:_____________________________________________________________
Тіркеу куәліктерінің жарамдылық мерзімі: 1 жыл.
Тиісті тіркеу куәліктерінің саясатымен таныстым, қарсылығым жоқ.
Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін
пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы
деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және
ашық кілт ұзындығының белгіленді:
ҰКО АҚКҚ (ЭЦҚ) - RSA 2048 Бит, Бірдейлестіру - RSA 2048 Бит)
Қолтаңбаның ашық кілті:
_____________________________________________________________________
Бірдейлестірудің ашық кілті:
_____________________________________________________________________
Қосымша ақпаратқа арналған орын:
_____________________________________________________________________
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.
ҰКО жүгіну күні 20 жылғы "___" _____________
Жеке тұлғаның (жеке тұлға өкілінің) қолы _____________
Нысан
ҰКО тіркеу куәліктерін беруге өтініш
(заңды тұлға және қызметiн бiрлескен кәсiпкерлiк түрiнде жүзеге
асыратын дара кәсiпкер атынан)
Бірегей нөмірі |
Заңды тұлғаның сәйкестендіру деректері:
БСН: ________________________________________________________________
Ұйымның атауы немесе ДК: ____________________________________________
Атына тіркеу куәлігі берілетін заңды тұлға қызметкерінің
сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Тегі: _______________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
Облыстың атауы: _____________________________________________________
Қала: _______________________________________________________________
Электрондық пошта мекенжайы: ________________________________________
Телефон: ____________________________________________________________
Тіркеу куәліктерінің жарамдылық мерзімі: 1 жыл.
Тиісті тіркеу куәліктерінің саясатымен таныстым, қарсылығым жоқ.
Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін
пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы
деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және
ашық кілт ұзындығының белгіленді:
ҰКО АҚКҚ (ЭЦҚ – МЕМСТ 34.310-2004 512 Бит, Бірдейлестіру - RSA 2048
Бит)
_____________________________________________________________________
Қолтаңбаның ашық кілті:
_____________________________________________________________________
Бірдейлестірудің ашық кілті:
_____________________________________________________________________
Қосымша ақпаратқа арналған орын:
_____________________________________________________________________
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.
ҰКО жүгіну күні 20 жылғы "___" _____________
Заңды тұлға немесе ДК қызметкерінің (заңды тұлға немесе ДК өкілінің) қолы _____________
Нысан
ҰКО тіркеу куәліктерін бір рет алуға немесе кері қайтарып
алуға заңды тұлғадан сенімхат
________________________________________, 20 жылғы " " ______________
(елді мекеннің атауы)
__________________________________________, БСН ____________________,
(заңды тұлғаның атауы)
заңды мекенжайы:____________________________________________________,
________________________________________________________ атынан Жарғы
(Ереже) негізінде әрекет ететін азамат
____________________________________________________________________,
(тегі, аты, әкесінің аты (болған кезде), туған жылы және орны,
мекенжайы)
ЖСН ________________________________________________________________
заңды тұлғаның қызметкерлері үшін ҰКО тіркеу
_____________________________________________________________________
(беруге немесе кері қайтаруға)
құжаттарды беруге уәкілеттік береді:
1. ____________________________________________, ________________
(тегі, аты, әкесінің аты (болған кезде)) (қолы)
ЖСН _______________________________
2. ____________________________________________, ________________
(тегі, аты, әкесінің аты (болған кезде)) (қолы)
ЖСН _______________________________
3. ____________________________________________, ________________
(тегі, аты, әкесінің аты (болған кезде)) (қолы)
ЖСН _______________________________
4. ____________________________________________, ________________
(тегі, аты, әкесінің аты (болған кезде)) (қолы)
ЖСН _______________________________
Өкілге осы сенімхатта анықталған тапсырманы орындау үшін
куәландырушы орталықтың тиісті құжаттарына қолын қою құқығы беріледі.
Басшы _________ ______________
(қолы) (аты, тегі)
МО (болған кезде)
Нысан
Интернет-ресурстың домендік атауын иеленушілерге
ҰКО тіркеу куәлігінің SSL беруге өтініш
(жеке тұлғаның атынан)
Бірегей нөмірі |
Атына тіркеу куәлігі берілетін жеке тұлғаның сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Тегі: _______________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
Облыстың атауы: _____________________________________________________
Қала: _______________________________________________________________
Электрондық пошта мекенжайы: ________________________________________
Телефон:_____________________________________________________________
Домендік атау: ______________________________________________________
Қосымша домендік атаулардың тізімі: _________________________________
Base64 форматындағы PKCS#10 сұрау салу:
Base64 форматындағы сұрау салу
Тіркеу куәлігінің жарамдылық мерзімі: 1 жыл.
ҚР ҰКО тіркеу куәлігінің саясатымен таныстым, қарсылығым жоқ.
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.
ҰКО жүгіну күні 20 жылғы "__" _____________
Жеке тұлғаның (жеке тұлға өкілінің) қолы _____________
Нысан
Интернет-ресурстың домендік атауын иеленушілерге
ҰКО тіркеу куәлігінің SSL беруге өтініш
(заңды тұлғаның атынан)
Бірегей нөмірі |
Заңды тұлғаның сәйкестендіру деректері:
БСН: ________________________________________________________________
Ұйымның атауы: ______________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Атына тіркеу куәлігі берілетін заңды тұлға қызметкерінің
сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Тегі: _______________________________________________________________
Аты: ________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
Облыстың атауы: _____________________________________________________
Қала: _______________________________________________________________
Электрондық почта мекенжайы: ________________________________________
Телефон: ____________________________________________________________
Домендік атау: ______________________________________________________
Қосымша домендік атаулардың тізімі: _________________________________
Base64 форматындағы PKCS#10 сұрау салу:
Base64 форматындағы сұрау салу
Тіркеу куәлігінің жарамдылық мерзімі: 1 жыл.
Тіркеу куәлігінің саясатымен таныстым, қарсылығым жоқ.
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.
ҰКО жүгіну күні 20 жылғы "___" _____________
Заңды тұлға қызметкерінің (заңды тұлға өкілінің) қолы _____________
Нысан
ҰКО тіркеу куәлігін беруге өтініш
("Қазынашылық-Клиент" АЖ пайдаланушылары үшін заңды тұлғаның
атынан)
Бірегей нөмірі |
Заңды тұлғаның сәйкестендіру деректері:
БСН: ________________________________________________________________
Ұйымның атауы: ______________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Атына тіркеу куәлігі берілетін заңды тұлға қызметкерінің
сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Тегі:________________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
ММ/МБС коды: ________________________________________________________
Рөлі: _______________________________________________________________
Облыстың атауы: _____________________________________________________
Қала: _______________________________________________________________
Электрондық пошта мекенжайы: ________________________________________
Телефон: ____________________________________________________________
Тіркеу куәлігінің жарамдылық мерзімі: 1 жыл.
Тіркеу куәліктердің саясатымен таныстым, қарсылығым жоқ.
Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін
пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы
деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және
ашық кілт ұзындығының белгіленді:
ҰКО АҚКҚ (ЭЦҚ – МЕМСТ 34.310-2004 512 Бит, Бірдейлестіру - RSA 2048
Бит)
Қолтаңбаның ашық кілті:
_____________________________________________________________________
Бірдейлестірудің ашық кілті:
_____________________________________________________________________
Қосымша ақпаратқа арналған орын:
_____________________________________________________________________
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.
ҰКО жүгіну күні 20 жылғы "___" _____________
Заңды тұлға қызметкерінің (заңды тұлға өкілінің) қолы _____________
Тіркеу куәлігін беру құрылымдары
Бағыныстылығы басқаға берілген ҰКО тіркеу куәлігінің құрылым
(RSA алгоритмінде)
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны | |
Тіркеу куәлігінің Х.509 v3 форматындағы негізгі өрістері | ||||
Version | Х.509 стандартының нұсқасы | - | V3 | |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң, бүтін сан (20 байттан артық емес) | |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption | |
Issuer | Тіркеу куәлігін шығарушының деректері | CN=2.5.4.3 O=2.5.4.10 C=2.5.4.6 | CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" С = KZ | |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды | |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды | |
Subject | Тіркеу куәлігін иесінің деректері | C=2.5.4.6 L= 2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс) | |
Public Key | Ашық кілт | 1.2.840.113549.1.1.1 | Мәні | |
Тіркеу куәлігінің Х.509 v3 форматындағы қосымша өрістері | ||||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні | |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні | |
Basic Constraints | Негізгі шектеулер | 2.5.29.19, critical | Субъекта түрі = Сертификаттау орталығы Жол ұзындығына шектеу = Жоқ | |
Key Usage | Кілтті пайдалану | 2.5.29.15, critical | Тіркеу куәлігіне қол қою, Кері қайтарып алу тізіміне автономды қол қою (CRL), Кері қайтарып алу тізіміне қол қою (CRL) (06) | |
Certificate Policy | Тіркеу куәлігінің саясаты | 2.5.29.32 | [1] Тіркеу куәлігінің саясаты: Саясаттың сәйкестендірушісі =1.2.398.3.3.1.1 [1,1] Саясатты мамандандырушының мәліметтер: Саясатты мамандандырушыны сәйкестендіргіш = CPS Мамандандырушы: http://pki.gov.kz/cps | |
Certificate Authority Information Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://root.gov.kz/cert/root_rsa.cer | |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl | |
Digital Signature | Сертификаттау орталығының цифрлық қолтаңбасы (2048 бит) | 1.2.840.113549.1.1.11 | Мәні | |
Бағыныстылығы басқаға берілген ҰКО тіркеу куәлігінің құрылысым
(МЕМСТ алгоритмінде)
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны | |
Тіркеу куәлігінің Х.509 v3 форматындағы негізгі өрістері | ||||
Version | Х.509 стандартының нұсқасы | - | V3 | |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң, бүтін сан (20 байттан артық емес) | |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.398.3.10.1.1.1.2 | МЕМСТ 34.310-2004 | |
Issuer | Тіркеу куәлігін шығарушының деректері | CN=2.5.4.3 O=2.5.4.10 C=2.5.4.6 | CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" С = KZ | |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды | |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды | |
Subject | Тіркеу куәлігі иесінің деректері | C=2.5.4.6 L= 2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті өріс) | |
Public Key | Ашық кілт (512 бит) | 1.2.398.3.10.1.1.1.1 параметрлар 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.3.1.1.0 | Мәні | |
Тіркеу куәлігінің Х.509 v3 форматындағы қосымша өрістері | ||||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні | |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні | |
Basic Constraints | Негізгі шектеулер | 2.5.29.19, critical | Субъекта түрі = Сертификаттау орталығы Жол ұзындығына шектеу = Жоқ | |
Key Usage | Кілтті пайдалану | 2.5.29.15, critical | Тіркеу куәлігіне қол қою, Кері қайтарып алу тізіміне автономды қол қою (CRL), Кері қайтарып алу тізіміне қол қою (CRL) (06) | |
Certificate Policy | Тіркеу куәлігінің саясаты | 2.5.29.32 | [1] Тіркеу куәлігінің саясаты: Саясаттың сәйкестендірушісі =1.2.398.3.3.1.1 [1,1] Саясатты мамандандырушының мәліметтер: Саясатты мамандандырушыны сәйкестендіргіш = CPS Мамандандырушы: http://pki.gov.kz/cps | |
Certificate Authority Information Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://root.gov.kz/cert/root_rsa.cer | |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl | |
Digital Signature | Сертификаттау орталығының цифрлық қолтаңбасы (2048 бит) | 1.2.398.3.10.1.1.1.2 | Мәні | |
ҰКО жеке тұлғаларына арналған тіркеу куәліктерінің құрылымы
(қол қою үшін)
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V3 |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң, бүтін сан (20 байттан артық емес) |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Тіркеу куәлігін шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс) |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Subject | Тіркеу куәлігі иесінің деректері | Е =1.2.840.113549.1.9.1 SERIALNUMBER = 2.5.4.5 SN=2.5.4.5 G=2.5.4.42 CN =2.5.4.3 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Электрондық почта мекенжайы (міндетті емес өріс) SERIALNUMBER = IIN012345678910 (міндетті өріс) SN = Тегі (міндетті емес өріс) G = Әкесінің аты(міндетті емес өріс) CN = Тегі Аты (міндетті өріс) L = Қала (міндетті өріс) S = Облыс (міндетті өріс) C = KZ (міндетті өріс) |
Public Key | Ашық кілттің мәні (2048) | 1.2.840.113549.1.1.1 | Мәні |
Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері | |||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Key Usage | Кілтті пайдалану | 2.5.29.15, critical | Цифрлық қолтаңба, Жұмыс істемей қалуы болмаушылығы |
Extended Key Usage | Кілтті кең пайдалану | 2.5.29.37 | Қорғалған электрондық почта -1.3.6.1.5.5.7.3.4 Жеке тұлға - 1.2.398.3.3.4.1.1 |
Certificate Policy | Тіркеу куәлігінің саясаты | 2.5.29.32 | [1] Тіркеу куәлігінің саясаты: Саясаттың сәйкестендірушісі =1.2.398.3.3.2.3 [1,1] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = CPS Мамандандырушы: http://pki.gov.kz/cps [1,2] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = Хабарлама мәтіні Мамандандырушы: http://pki.gov.kz/cps |
Certificate Authority Information Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer [2] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Ең жаңа CRL | 2.5.29.46 | [1] Ең жаңа CRL Тарату нүктесінің атауы: Толық атауы: URL= http://crl.pki.gov.kz/d_rsa.crl URL= http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Сертификаттау орталығының цифрлық қолтаңбасы (4069 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
ҰКО жеке тұлғаларына арналған тіркеу куәліктерінің құрылымы
(бірдейлестірудің үшін)
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V3 |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң, бүтін сан (20 байттан артық емес) |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Тіркеу куәлігін шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс) |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Subject | Тіркеу куәлігі иесінің деректері | Е =1.2.840.113549.1.9.1 SERIALNUMBER = 2.5.4.5 SN=2.5.4.5 G=2.5.4.42 CN =2.5.4.3 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Электрондық почта мекенжайы (міндетті емес өріс) SERIALNUMBER = IIN012345678910 (міндетті өріс) SN = Тегі (міндетті емес өріс) G = Әкесінің аты(міндетті емес өріс) CN = Тегі Аты (міндетті өріс) L = Қала (міндетті өріс) S = Облыс (міндетті өріс) C = KZ (міндетті өріс) |
Public Key | Ашық кілттің мәні (2048) | 1.2.840.113549.1.1.1 | Мәні |
Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері | |||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Key Usage | Кілтті пайдалану | 2.5.29.15, critical | Цифрлық қолтаңба, Кілттерді шифрлау |
Extended Key Usage | Кілтті кең пайдалану | 2.5.29.37 | Клиенттің түпнұсқалығын тексеру -1.3.6.1.5.5.7.3.4 Жеке тұлға - 1.2.398.3.3.4.1.1 |
Certificate Policy | Тіркеу куәлігінің саясаты | 2.5.29.32 | [1] Тіркеу куәлігінің саясаты: Саясаттың сәйкестендірушісі =1.2.398.3.3.2.3 [1,1] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = CPS Мамандандырушы: http://pki.gov.kz/cps [1,2] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = Хабарлама мәтіні Мамандандырушы: http://pki.gov.kz/cps |
Certificate Authority Information Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer [2] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Ең жаңа CRL | 2.5.29.46 | [1] Ең жаңа CRL Тарату нүктесінің атауы: Толық атауы: URL= http://crl.pki.gov.kz/d_rsa.crl URL= http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Сертификаттау орталығының цифрлық қолтаңбасы (4069 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
ҰКО заңды тұлғаларына арналған тіркеу куәліктерінің құрылымы
(қол қою үшін)
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V3 |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң, бүтін сан (20 байттан артық емес) |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.398.3.10.1.1.1.2 | МЕМСТ 34.310-2004 |
Issuer | Тіркеу куәлігін шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті өріс) |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Subject | Тіркеу куәлігі иесінің деректері | Е =1.2.840.113549.1.9.1 SERIALNUMBER = 2.5.4.5 SN=2.5.4.5 G=2.5.4.42 CN =2.5.4.3 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Электрондық почта мекенжайы (міндетті емес өріс) SERIALNUMBER = IIN012345678910 (міндетті өріс) SN = Тегі (міндетті емес өріс) G = Әкесінің аты(міндетті емес өріс) CN = Тегі Аты (міндетті өріс) OU = BIN012345678910 (міндетті өріс) O = Ұйымның атауы (міндетті өріс) L = Қала (міндетті өріс) S = Облыс (міндетті өріс) C = KZ (міндетті өріс) |
Public Key | Ашық кілттің мәні (512 бит) | 1.2.398.3.10.1.1.1.1 параметрлар 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.3.1.1.0 | МЕМСТ 34.310-2004 |
Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері | |||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Key Usage | Кілтті пайдалану | 2.5.29.15, critical | Цифрлық қолтаңба, Жұмыс істемей қалуы болмаушылығы |
Extended Key Usage | Кілтті кең пайдалану | 2.5.29.37 | Қорғалған электрондық почта -1.3.6.1.5.5.7.3.4 Заңды тұлға - 1.2.398.3.3.4.1.2 Кілтті белгісіз пайдалану (OID), мұндағы OID ретінде көптеген қол жетімді сәйкестендіргіштер анықталы. Қолжетімді сәйкестендіргіштер: 1.2.398.3.3.4.1.2.1 – қол қою құқығы бар заңды тұлғаның бірінші басшысы 1.2.398.3.3.4.1.2.2 – қол қою құқығы берілген тұлға 1.2.398.3.3.4.1.2.3 - қаржы құжаттарына қол қою құқығы берілген тұлға 1.2.398.3.3.4.1.2.4 –заңды тұлға жұмыскерлерінен тіркеу куәліктерін беруге келіп түскен өтінімдерді растау құқығы берілген кадр бөлімінің жұмыскері 1.2.398.3.3.4.1.2.5 – ұйым жұмыскері |
Certificate Policy | Тіркеу куәлігінің саясаты | 2.5.29.32 | [1] Тіркеу куәлігінің саясаты: Саясаттың сәйкестендірушісі =1.2.398.3.3.2.1 [1,1] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = CPS Мамандандырушы: http://pki.gov.kz/cps [1,2] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = Хабарлама мәтіні Мамандандырушы: http://pki.gov.kz/cps |
Certificate Authority Information Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://pki.gov.kz/cert/pki_gost.cer [2] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Ең жаңа CRL | 2.5.29.46 | [1] Ең жаңа CRL Тарату нүктесінің атауы: Толық атауы: URL= http://crl.pki.gov.kz/d_rsa.crl URL= http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Сертификаттау орталығының цифрлық қолтаңбасы (512 бит) | 1.2.398.3.10.1.1.1.2 | МЕМСТ 34.310-2004 |
ҰКО заңды тұлғаларына арналған тіркеу куәліктерінің құрылымы
(бірдейлестіру үшін)
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V3 |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң, бүтін сан (20 байттан артық емес) |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Тіркеу куәлігін шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс) |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Subject | Тіркеу куәлігі иесінің деректері | Е =1.2.840.113549.1.9.1 SERIALNUMBER = 2.5.4.5 SN=2.5.4.5 G=2.5.4.42 CN =2.5.4.3 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Электрондық почта мекенжайы (міндетті емес өріс) SERIALNUMBER = IIN012345678910 (міндетті өріс) SN = Тегі (міндетті емес өріс) G = Әкесінің аты (міндетті емес өріс) CN = Тегі Аты (міндетті өріс) OU = BIN012345678910 (міндетті өріс) O = Ұйымның атауы (міндетті өріс) L = Қала (міндетті өріс) S = Облыс (міндетті өріс) C = KZ (міндетті өріс) |
Public Key | Ашық кілттің мәні (2048) | 1.2.840.113549.1.1.1 | Мәні |
Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері | |||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Key Usage | Кілтті пайдалану | 2.5.29.15, critical | Цифрлық қолтаңба, Кілттерді шифрлау |
Extended Key Usage | Кілтті кең пайдалану | 2.5.29.37 | Клиенттің түпнұсқалығын тексеру (1.3.6.1.5.5.7.3.2) Заңды тұлға (1.2.398.3.3.4.1.2) Кілтті белгісіз пайдалану (OID), мұндағы OID ретінде көптеген қол жетімді сәйкестендіргіштер анықталы. Қолжетімді сәйкестендіргіштер: 1.2.398.3.3.4.1.2.1 – қол қою құқығы бар заңды тұлғаның бірінші басшысы 1.2.398.3.3.4.1.2.2 – қол қою құқығы берілген тұлға 1.2.398.3.3.4.1.2.3 - қаржы құжаттарына қол қою құқығы берілген тұлға 1.2.398.3.3.4.1.2.4 – заңды тұлға қызметкерлерінен тіркеу куәліктерін беруге келіп түскен өтінімдерді растау құқығы берілген кадр бөлімінің қызметкері 1.2.398.3.3.4.1.2.5 – ұйым жұмыскері |
Certificate Policy | Тіркеу куәлігінің саясаты | 2.5.29.32 | [1] Тіркеу куәлігінің саясаты: Саясаттың сәйкестендірушісі =1.2.398.3.3.2.3 [1,1] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = CPS Мамандандырушы: http://pki.gov.kz/cps [1,2] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = Хабарлама мәтіні Мамандандырушы: http://pki.gov.kz/cps |
Certificate Authority Information Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer [2] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1) Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Ең жаңа CRL | 2.5.29.46 | [1] Ең жаңа CRL Тарату нүктесінің атауы: Толық атауы: URL= http://crl.pki.gov.kz/d_rsa.crl URL= http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Цифрлық қолтаңба ЦҚ (4069 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
"Қазынашылық-клиент" ақпараттық жүйесіне қатысушыларға арналған
тіркеу куәлігінің құрылымы (қол қою үшін)
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V3 |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң, бүтін сан (20 байттан артық емес) |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.398.3.10.1.1.1.2 | МЕМСТ 34.310-2004 |
Issuer | Тіркеу куәлігін шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті өріс) |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Subject | Тіркеу куәлігі иесінің деректері | Е =1.2.840.113549.1.9.1 SERIALNUMBER =2.5.4.5 SN=2.5.4.5 G=2.5.4.42 CN =2.5.4.3 BUSINESSCATEGORY = 2.5.4.15 DC=0.9.2342.19200300.100.1.25 OU=2.5.4.11 O=2.5.4.10 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Электрондық почта мекенжайы (міндетті емес өріс) SERIALNUMBER = IIN012345678910 (міндетті өріс) SN = Тегі (міндетті емес өріс) G = Әкесінің аты (міндетті емес өріс) CN = Тегі Аты (міндетті өріс) BUSINESSCATEGORY = KS01234 (міндетті өріс) DC = ROLE01 (міндетті өріс) OU = BIN012345678910 (міндетті өріс) O = Ұйымның атауы (міндетті өріс) L = Қала (міндетті өріс) S = Облыс (міндетті өріс) C = KZ (міндетті өріс) |
Public Key | Ашық кілттің мәні (512 бит) | 1.2.398.3.10.1.1.1.1 параметрлар 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.3.1.1.0 | МЕМСТ 34.310-2004 |
Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері | |||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Key Usage | Кілтті пайдалану | 2.5.29.15, critical | Цифрлық қолтаңба, Жұмыс істемей қалуы болмаушылығы |
Extended Key Usage | Кілтті кең пайдалану | 2.5.29.37 | Кілтті белгісіз пайдалану (OID), мұндағы OID ретінде көптеген қол жетімді сәйкестендіргіштер анықталы. Қолжетімді сәйкестендіргіштер: Заңды тұлға – 1.2.398.3.3.4.1.2.1 К2 ақпараттық жүйесі - 1.2.398.5.19.1.2.2.1 |
Certificate Policy | Тіркеу куәлігінің саясаты | 2.5.29.32 | [1] Тіркеу куәлігінің саясаты: Саясаттың сәйкестендірушісі =1.2.398.5.19.1.2.2.1.2 [1,1] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = CPS Мамандандырушы: http://pki.gov.kz/cps |
Certificate Authority Information Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://pki.gov.kz/cert/pki_gost.cer [2] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1) Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Ең жаңа CRL | 2.5.29.46 | [1] Ең жаңа CRL Тарату нүктесінің атауы: Толық атауы: URL= http://crl.pki.gov.kz/d_rsa.crl URL= http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Сертификаттау орталығының цифрлық қолтаңбасы (512 бит) | 1.2.398.3.10.1.1.1.2 | МЕМСТ 34.310-2004 |
"Қазынашылық-клиент" ақпараттық жүйесіне қатысушыларға арналған тіркеу куәлігінің құрылымы (бірдейлестіру)
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V3 |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң, бүтін сан (20 байттан артық емес) |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Тіркеу куәлігін шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс) |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Subject | Тіркеу куәлігі иесінің деректері | Е =1.2.840.113549.1.9.1 SERIALNUMBER = 2.5.4.5 SN=2.5.4.5 G=2.5.4.42 CN =2.5.4.3 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Электрондық почта мекенжайы (міндетті емес өріс) SERIALNUMBER = IIN012345678910 (міндетті өріс) SN = Тегі (міндетті емес өріс) G = Әкесінің аты (міндетті емес өріс) CN = Тегі Аты (міндетті өріс) BUSINESSCATEGORY = KS01234 (міндетті өріс) DC = ROLE01 (міндетті өріс) OU = BIN012345678910 (міндетті өріс) O = Ұйымның атауы (міндетті өріс) L = Қала (міндетті өріс) S = Облыс (міндетті өріс) C = KZ (міндетті өріс) |
Public Key | Ашық кілттің мәні (2048) | 1.2.840.113549.1.1.1 | Мәні |
Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері | |||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Key Usage | Кілтті пайдалану | 2.5.29.15, critical | Цифрлық қолтаңба, Кілттерді шифрлау |
Extended Key Usage | Кілтті кең пайдалану | 2.5.29.37 | Клиенттің түпнұсқалығын тексеру (1.3.6.1.5.5.7.3.2) Кілтті белгісіз пайдалану (OID), мұндағы OID ретінде көптеген қол жетімді сәйкестендіргіштер анықталы. Қолжетімді сәйкестендіргіштер: 1.2.398.3.3.4.1.2 – заңды тұлға 1.2.398.5.19.1.2.2.1 – К2 ақпараттық жүйесі |
Certificate Policy | Тіркеу куәлігінің саясаты | 2.5.29.32 | [1] Тіркеу куәлігінің саясаты: Саясаттың сәйкестендірушісі =1.2.398.5.19.1.2.2.1.3 [1,1] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = CPS Мамандандырушы: http://pki.gov.kz/cps |
Authority Info Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer [2] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1) Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Ең жаңа CRL | 2.5.29.46 | [1] Ең жаңа CRL Тарату нүктесінің атауы: Толық атауы: URL= http://crl.pki.gov.kz/d_rsa.crl URL= http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Цифрлық қолтаңба ЦҚ (4069 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
ҰКО жеке тұлғаларға арналған SSL тіркеу куәлігінің құрылымы
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V3 |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң, бүтін сан (20 байттан артық емес) |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Тіркеу куәлігін шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс) |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Subject | Тіркеу куәлігі иесінің деректері | Е =1.2.840.113549.1.9.1 SERIALNUMBER = 2.5.4.5 CN =2.5.4.3 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Электрондық почта мекенжайы (міндетті емес өріс) SERIALNUMBER = IIN012345678910 (міндетті өріс) CN = Домендік атауы (міндетті өріс) L = Қала (міндетті өріс) S = Облыс (міндетті өріс) C = KZ (міндетті өріс) |
Public Key | Ашық кілттің мәні (2048) | 1.2.840.113549.1.1.1 | Мәні |
Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері | |||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Extended Key Usage | Кілтті кең пайдалану | 2.5.29.37 | Сервердің түпнұсқалығын тексеру (1.3.6.1.5.5.7.3.1) Жеке тұлға - 1.2.398.3.3.4.1.1 |
Key Usage | Кілтті пайдалану | 2.5.29.15, critical | Цифрлық қолтаңба, Кілттерді шифрлау |
Subject Alternative Name | Субъектінің қосымша атауы | DNS-атауы=Домендік атауы-1 DNS-атауы = Домендік атауы-2 DNS-атауы = N (міндетті өріс) | |
Authority Info Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer [2] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1) Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/ |
Certificate Policy | Тіркеу куәлігінің саясаты | 2.5.29.32 | [1] Тіркеу куәлігінің саясаты: Саясаттың сәйкестендірушісі =1.2.398.3.3.2.3 [1,1] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = CPS Мамандандырушы: http://pki.gov.kz/cps |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Ең жаңа CRL | 2.5.29.46 | [1] Ең жаңа CRL Тарату нүктесінің атауы: Толық атауы: URL= http://crl.pki.gov.kz/d_rsa.crl URL= http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Цифрлық қолтаңба ЦҚ (4069 бит) | 1.2.840.113549.1.1.11 | Мәні |
ҰКО заңды тұлғаларға арналған SSL тіркеу куәлігінің құрылымы
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V3 |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң, бүтін сан (20 байттан артық емес) |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Тіркеу куәлігін шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс) |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Subject | Тіркеу куәлігі иесінің деректері | Е =1.2.840.113549.1.9.1 SERIALNUMBER = 2.5.4.5 CN =2.5.4.3 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Электрондық почта мекенжайы (міндетті емес өріс) SERIALNUMBER = IIN012345678910 (міндетті өріс) CN = Домендік атауы (міндетті өріс) OU = BIN012345678910 (міндетті өріс) O = Ұйымның атауы (міндетті өріс) L = Қала (міндетті өріс) S = Облыс (міндетті өріс) C = KZ (міндетті өріс) |
Public Key | Ашық кілттің мәні (2048,bn) | 1.2.840.113549.1.1.1 | Мәні |
Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері | |||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Extended Key Usage | Кілтті кең пайдалану | 2.5.29.37 | Сервердің түпнұсқалығын тексеру (1.3.6.1.5.5.7.3.1) Жеке тұлға - 1.2.398.3.3.4.1.1 |
Key Usage | Кілтті пайдалану | 2.5.29.15, critical | Цифрлық қолтаңба, Кілттерді шифрлау |
Subject Alternative Name | Субъектінің қосымша атауы | DNS-атауы=Домендік атауы-1 DNS-атауы = Домендік атауы-2 DNS-атауы = N (міндетті өріс) | |
Authority Info Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://pki.gov.kz/cert/pki_rsa.cer [2] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.1) Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/ |
Certificate Policy | Тіркеу куәлігінің саясаты | 2.5.29.32 | [1] Тіркеу куәлігінің саясаты: Саясаттың сәйкестендірушісі =1.2.398.3.3.2.3 [1,1] Саясатты мамандандырушының мәліметтері: Саясатты мамандандырушыны сәйкестендіргіш = CPS Мамандандырушы: http://pki.gov.kz/cps |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Ең жаңа CRL | 2.5.29.46 | [1] Ең жаңа CRL Тарату нүктесінің атауы: Толық атауы: URL= http://crl.pki.gov.kz/d_rsa.crl URL= http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Цифрлық қолтаңба ЦҚ (4069 бит) | 1.2.840.113549.1.1.11 | Мәні |
RSA алгоритміндегі ҰКО ҚТКТ құрылымы
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
ҚТКТ Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V2 |
Issuer | ҚТКТ шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс) |
This Update | ҚТКТ шығару уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Next Update | ҚТКТ келесі жаңаруы | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
ҚТКТ Х.509 форматындағы қосымша өрістері | |||
Number CRL | ҚТКТ рет саны | 2.5.29.20 | Дәйекті түрде өсетін нөмір |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Digital Signature | Цифрлық қолтаңба ЦҚ (4069 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
МЕМСТ алгоритміндегі ҰКО ҚТКТ құрылымы
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
ҚТКТ Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V2 |
Issuer | ҚТКТ шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті өріс) |
This Update | ҚТКТ шығару уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Next Update | ҚТКТ келесі жаңаруы | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.398.3.10.1.1.1.2 | МЕМСТ 34.310-2004 |
ҚТКТ Х.509 форматындағы қосымша өрістері | |||
Number CRL | ҚТКТ рет саны | 2.5.29.20 | Дәйекті түрде өсетін нөмір |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Digital Signature | Сертификаттау орталығының цифрлық қолтаңба (512 бит) | 1.2.398.3.10.1.1.1.2 | МЕМСТ 34.310-2004 |
RSA алгоритміндегі қосымша ҰКО ҚТКТ құрылымы
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
ҚТКТ Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V2 |
Issuer | ҚТКТ шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс) |
This Update | ҚТКТ шығару уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Next Update | ҚТКТ келесі жаңаруы | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
ҚТКТ Х.509 форматындағы қосымша өрістері | |||
Number CRL | ҚТКТ рет саны | 2.5.29.20 | Дәйекті түрде өсетін нөмір |
Freshest CRL | Таратылатын ҚТКТ сәйкестендіргіші | 2.5.29.46, critical | - |
Digital Signature | Цифрлық қолтаңба ЦҚ (4069 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
МЕМСТ алгоритміндегі қосымша ҰКО ҚТКТ құрылымы
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
ҚТКТ Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V2 |
Issuer | ҚТКТ шығарушының деректері | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (міндетті өріс) |
This Update | ҚТКТ шығару уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Next Update | ҚТКТ келесі жаңаруы | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.398.3.10.1.1.1.2 | МЕМСТ 34.310-2004 |
ҚТКТ Х.509 форматындағы қосымша өрістері | |||
Number CRL | ҚТКТ рет саны | 2.5.29.20 | Дәйекті түрде өсетін нөмір |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Digital Signature | Сертификаттау орталығының цифрлық қолтаңба (512 бит) | 1.2.398.3.10.1.1.1.2 | МЕМСТ 34.310-2004 |
Freshest CRL | Таратылатын ҚТКТ сәйкестендіргіші | 2.5.29.46, critical | - |
RSA алгоритміндегі ҰКО OCSP тіркеу куәлігінің құрылымы
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны | |
Тіркеу куәлігінің Х.509 ф\орматындағы негізгі өрістері | ||||
Version | Х.509 стандартының нұсқасы | - | V3 | |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң,бүтін сан (20 байттан артық емес) | |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption | |
Issuer | Тіркеу куәлігін шығарушының деректері | C=2.5.4.6 L= 2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс) | |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды | |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды | |
Subject | Тіркеу куәлігі иесінің деректері | CN =2.5.4.3 OU=2.5.4.11 O=2.5.4.10 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 SERIALNUMBER = 2.5.4.5 | CN = Сервистің атауы (міндетті өріс) OU = Бөлімше (міндетті өріс) O = Наименование организации (міндетті өріс) L = Қала (міндетті өріс) S = Облыс (міндетті өріс) C = KZ (міндетті өріс) SERIALNUMBER = IIN012345678910 (міндетті өріс) | |
Public Key | Жабық кілттің мәні (2048 бит) | 1.2.840.113549.1.1.1 | Мәні | |
Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері | ||||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні | |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні | |
Extended Key Usage | Кілтті кең пайдалану | 2.5.29.37 | Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9) | |
Certificate Authority Information Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://root.gov.kz/cert/root_rsa.cer | |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl | |
Freshest Crl Distribution Points | Ең жаңа CRL | 2.5.29.46 | [1] Ең жаңа CRL Тарату нүктесінің атауы: Толық атауы: URL= http://crl.pki.gov.kz/d_rsa.crl URL= http://crl1.pki.gov.kz/d_rsa.crl | |
OCSP No Revocation Checking | OCSP кері қайтарып алусыздығын тексеру | 1.3.6.1.5.5.7.48.1.5 | Бос мән | |
Digital Signature | Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption | |
RSA алгоритміндегі ҰКО TSP тіркеу куәлігінің құрылымы
Өріс | Сипаттамасы | OID, маңыздылығы | Мазмұны |
Тіркеу куәлігінің Х.509 форматындағы негізгі өрістері | |||
Version | Х.509 стандартының нұсқасы | - | V3 |
Serial Number | Тіркеу куәлігінің сериялық нөмірі | - | Оң, бүтін сан (20 байттан артық емес) |
Signature Algorithm | Қолтаңба алгоритмі | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Тіркеу куәлігін шығарушының деректері | C=2.5.4.6 L= 2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (міндетті өріс) L = АСТАНА (міндетті өріс) S = АСТАНА (міндетті өріс) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (міндетті өріс) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (міндетті өріс) |
Validity from | Қолданылу мерзімінің басталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC бастап жарамды |
Validity to | Қолданылу мерзімінің аяқталу уақыты | UTC TIME | YYMMDDHHMMSSZ UTC дейін жарамды |
Subject | Тіркеу куәлігі иесінің деректері | CN =2.5.4.3 OU=2.5.4.11 O=2.5.4.10 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 SERIALNUMBER = 2.5.4.5 | CN = Сервистің атауы (міндетті өріс) OU = Бөлімше (міндетті өріс) O = Наименование организации (міндетті өріс) L = Қала (міндетті өріс) S = Облыс (міндетті өріс) C = KZ (міндетті өріс) SERIALNUMBER = IIN012345678910 (міндетті өріс) |
Public Key | Жабық кілттің мәні (2048 бит) | 1.2.840.113549.1.1.1 | Мәні |
Тіркеу куәлігінің Х.509 форматындағы қосымша өрістері | |||
Subject Key Idendifier | Субъекті кілтін сәйкестендіруші | 2.5.29.14 | Субъекті кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Authority Key Identifier | Сертификаттау орталығының кілтін сәйкестендіруші | 2.5.29.35 | Сертификаттау орталығы кілтін сәйкестендірушінің он алты санмен белгіленген форматтағы мәні |
Extended Key Usage | Кілтті кең пайдалану | 2.5.29.37 | Уақыт белгісін орнату (1.3.6.1.5.5.7.3.8) |
Certificate Authority Information Access | Сертификаттау орталықтары туралы ақпаратқа қолжетімділік | 1.3.6.1.5.5.7.1.1 | [1] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Сертификаттау орталығының жеткізгіші (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://root.gov.kz/cert/root_rsa.cer [2] Сертификаттау орталығының мәліметтеріне қолжетімділік Қол жеткізу әдісі = Тіркеу куәлігінің жай-күйін желі арқылы анықтау хаттамасы (1.3.6.1.5.5.7.48.2) Қосымша атауы: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Кері қайтару тізімін тарату нүктесі | 2.5.29.31 | [1] Кері қайтару тізімін бөлу нүктесі (CRL) Тарату нүктесінің атауы: Толық атауы: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Ең жаңа CRL | 2.5.29.46 | [1] Ең жаңа CRL Тарату нүктесінің атауы: Толық атауы: URL= http://crl.pki.gov.kz/d_rsa.crl URL= http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Сертификаттау орталығының цифрлық қолтаңбасы (4096 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Нысан
ҰКО тіркеу куәліктерін жеке тұлға, жеке тұлға – интернет-ресурстың домен атауын иеленуші, жеке тұлға – резидент
емес атынан кері қайтарып алуға өтініш
Жеке тұлғаның сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Тегі: _______________________________________________________________
Аты: ________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
Электрондық пошта мекенжайы: ________________________________________
Телефон: ____________________________________________________________
Тіркеу куәліктерінің сәйкестендіру деректері:
Сериялық нөмірлері:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Берілген күні: ________________________
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.
ҰКО жүгіну күні 20 жылғы "___" _____________
Заңды тұлғаның (заңды тұлға өкілінің) қолы _____________
Нысан
Тіркеу куәліктерін заңды тұлға, қызметін бірлескен кәсіпкерлік
түрінде жүзеге асыратын дара кәсіпкер, заңды тұлға –
интернет-ресурстың домен атауын иеленуші, "Қазынашылық-Клиент"
ақпараттық жүйесіне қатысушы, заңды тұлға – резидент емес
атынан кері қайтарып алуға өтініш
Заңды тұлғаның сәйкестендіру деректері:
БСН: ________________________________________________________________
Ұйымның немесе ДК атауы: ____________________________________________
_____________________________________________________________________
ЖСН: ________________________________________________________________
Тегі: _______________________________________________________________
Аты: ________________________________________________________________
Әкесінің аты (болған кезде): ________________________________________
ММ/МБС коды ("Қазынашылық-Клиент" ақпараттық жүйесінің
пайдаланушылары үшін): ______________________________________________
Рөл ("Қазынашылық-Клиент" ақпараттық жүйесінің пайдаланушылары үшін):
_____________________________________________________________________
Облыстың атауы: _____________________________________________________
Қала:________________________________________________________________
Телефон: ____________________________________________________________
Тіркеу куәліктерінің сәйкестендіру деректері:
Сериялық нөмірлері:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
ҰКО пайдаланушылық келісімімен таныстым және тіркеу куәліктерін алу
мақсатында менің дербес деректерімді өңдеуге және электрондық поштаға
хабарламаларды алуға келісім беруімді растаймын.
ҰКО жүгіну күні 20 жылғы "___" _____________
Басшы* _________ ______________
(қолы) (аты, тегі)
МО (болған кезде)
* ҰКО тіркеу куәлігі иесінің жұмыстан босатылғаны туралы бұйрықтан
үзінді ұсынған жағдайда, өтінішке тіркеу куәлігінің иесі қолын қоя
алады. Осындай жағдайда ұйымның мөрі қажет емес.