«Электрондық құжат және электрондық цифрлық қолтаңба туралы»
2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының
5-бабының 1-тармағы 10) тармақшасына сәйкес, БҰЙЫРАМЫН:
1. Қоса беріліп отырған Электрондық цифрлық қолтаңбаның төлнұсқалығын тексеру қағидалары бекітілсін.
2. Қазақстан Республикасы Инвестициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (Т.Б. Қазанғап):
1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;
2) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспа басылымдарында және «Әділет» ақпараттық-құқықтық жүйесінде, сондай-ақ Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін Республикалық құқықтық ақпарат орталығына ресми жариялауға оның көшірмелерін баспа және электронды түрде жіберуді;
3) осы бұйрықты Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталында орналастыруды;
1) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекетік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне осы бұйрықтың 2-тармағының 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Инвестициялар және даму вице-министріне жүктелсін.
4. Осы бұйрық оның алғышқы ресми жарияланған күнінен бастап қолданысқа енгiзiледi және 2016 жылғы 1 қаңтардан бастап туындаған құқықтық қатынастарға қолданылады.
Қазақстан Республикасының
Инвестициялар және даму
министрі Ә. Исекешев
Қазақстан Республикасы
Инвестициялар және даму министрінің
2015 жылғы 9 желтоқсандағы
№ 1187 бұйрығымен
бекітілген
Электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру
қағидалары 1. Жалпы ережелер
1. Осы Электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру қағидалары (бұдан әрі – Қағидалар) «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасының Заңы (бұдан әрі – Заң) 5-бабының 10) тармақшасына сәйкес әзірленді және электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру тәртібін айқындайды.
2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:
1) ақпаратты криптографиялық қорғау құралы (бұдан әрі – АКҚҚ) – криптографиялық түрлендіру алгоритмдерін, кілттерді өндіруді, қалыптастыруды, бөлуді және басқаруды жүзеге асыратын құрал;
2) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – КТКТ) – әрекеті тоқтатылған тіркеу куәліктері, олардың сериялық нөмірлері, кері қайтару (жою) себебі мерзімі және туралы мәліметтер қамтылған тіркеу куәліктері тіркелімінің бөлігі;
3) куәландырушы орталық – электрондық цифрлық қолтаңба ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;
4) тіркеу куәлігі – электрондық цифрлық қолтаңбаның Заңмен белгіленген талаптарға сәйкестігін растау үшін куәландырушы орталық беретін қағаз тасығыштағы құжат немесе электрондық құжат;
5) электрондық құжат – өзіндегі ақпарат электрондық-цифрлық нысанда ұсынылған және электрондық цифрлық қолтаңба арқылы куәландырылған құжат;
6) электрондық құжат айналымы жүйесі (бұдан әрі – ЭҚАЖ) – оған қатысушылар арасындағы қатынастар осы Заңмен және Қазақстан Республикасының өзге нормативтік құқықтық акілерімен реттелетін электрондық құжаттармен алмасу жүйесі;
7) электрондық құжат айналымы жүйесіне қатысушы
(бұдан әрі – ЭҚАЖ қатысушы) – электрондық құжаттарды жинау, өңдеу, сақтау, беру, іздестіру және тарату процестеріне қатысушы жеке немесе заңды тұлға, мемлекеттік орган немесе лауазымды тұлға;
8) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терілі;
9) электрондық цифрлық қолтаңба құралдары (бұдан әрі – ЭЦҚ құралдары) – электрондық цифрлық қолтаңбаны жасау және түпнұсқалығын тексеру үшін пайдаланылатын бағдарламалық және техникалық құралдардың жиынтығы.
2. Электрондық цифрлық қолтаңбаның түпнұсқалығын
тексеру тәртібі
3. ЭҚАЖ қатысушы қол қоюшы тараптың тіркеу куәлігін қамтитын электрондық құжатты алған кезде ЭҚАЖ қатысушысының ақпараттық жүйесі (бұдан әрі - ақпараттық жүйе) арқылы:
1) қол қоюшы тараптың тіркеу куәлігін тексеру;
2) электрондық құжаттағы ЭЦҚ-ны тексеру жолымен ЭЦҚ түпнұсқалығын тексеруді жүзеге асырады.
4. Ақпараттық жүйе АКҚҚ мен куәландырушы орталықтың ЭЦҚ құралдарын пайдалана отырып, мынадай тексерулерді орындау арқылы қол қоюшы тараптың тіркеу куәліктерін тексереді:
1) тіркеу куәлігінің жарамдылық мерзімін тексеру. Куәландырушы орталықтардың аралық тіркеу куәліктерін ескере отырып, тексерiлетiн тiркеу куәлiгінен куәландырушы орталығының сенім білдірілген негізгі тiркеу куәлігіне дейін қолданыс мерзімдерін тексеру;
2) тіркеу куәлігін кері қайтаруға (жоюға) қатысты тексеру. Тіркеу куәлігін кері қайтарылуға (жойюға) қатысты тексеру мынадай әдістердің бірімен жүзеге асырылады:
куәландырушы орталықтың ҚТКТ негізінде. Осы тексеру әдісі тексеріліп отырған тіркеу куәлігі куәландырушы орталығының ҚТКТ қолдану мерзімі басталған сәттен жойылғандығын растайды;
On-line Certificate Status Protocol (бұдан әрі- OCSP) хаттамасына негізделген тіркеу куәлігінің жойылғандығына қатысты онлайн тексеру. Осы тексеру әдісі тексеріліп отырған тіркеу куәлігі OCSP түбіртегінде қалыптастырылған сәтінде жойылғандығын растайды;
қосымша ҚТКТ негізінде. Аталған сервис ҚТКТ сервисімен бірге пайдаланады, бұл ҚТКТ сервисіне қарағанда барынша өзектілендірілген ақпаратты алуға мүмкіндік береді. Осы тексеру әдісі тексеріліп отырған тіркеу куәлігі куәландырушы орталығының қосымша ҚТКТ қолдану мерзімі басталған сәттен жойылғандығын растайды;
3) тіркеу куәлігінің ЭЦҚ пайдалану саласын тексеру. Тексеру «кілтті пайдалану» (KeyUsage) тiркеу куәлiгі жолының мәнiн тексеруді қамтиды. Егер «кілтті пайдалану» өрісі «Цифрлық қолтаңба» мен «Бастартпаушылық» мәндерін қамтитын болса, онда көрсетілген тіркеу куәлігі ЭЦҚ үшін пайдаланылады. Ал, егер «кілтті пайдалану» жолы «Цифрлық қолтаңба» мен «Кілттерді шифрлау» мәндерін қамтитын болса, онда осы көрсетілген тіркеу куәлігі аутентификация үшін сәйкестендіру;
4) тiркеу куәлiгі саясатының нөмiрiн және оны пайдаланудың рұқсат етілген әдiстерiн тексеру. Егер тексерiліп отырған тiркеу куәлігінің саясаты оны пайдалануды шектеуді көздейтін болса (тек бір ғана жүйеде), онда осы тiркеу куәлiгі және оның тиiстi жабық кiлті автоматты түрде басқа жүйелерде пайдаланылмайды;
5) уақыт белгісін тексеру. Осы куәландырушы орталықта алынған уақыт белгісі түбіртегін тексеру ұзақ мерзім сақталатын электрондық құжаттар үшiн жүргізіледі және құжатқа қол қойылған сәтте қалыптасып, уақыттың көрсетілген кезеңінде құжатқа қол қоюдың дәлелі болып табылады.
Уақыт белгісі түбіртекте көрсетілген уақытта ЭЦҚ болғанының дәлелі болып табылады;
6) құжатқа қол қойған тұлғаның өкілеттігін тексеру. Өкілеттіктерді тексеру тетіктері ақпараттық жүйеге жүктеледі. Сондай-ақ өкілеттіктерді бұл туралы ақпарат тіркеу куәлігінде болған жағдайда тексеруге болады.
7) куәландырушы орталықтардың аралық тіркеу куәліктерін ескере отырып, тексерiлетiн тiркеу куәлiгінен куәландырушы орталығының сенім білдірілген негізгі тiркеу куәлігіне дейін дұрыс тізбегінің құрылуын тексеру.
Уақыт белгісін тексеруді қоспағанда, егер ЭЦҚ немесе тіркеу куәлігі 4-тармақтағы тексеру критерийлерінің ең болмаса біреуінің талаптарына сәйкес келмеуі анықталса, ЭЦҚ немесе тіркеу куәлігі жарамсыз болып есептеледі.
5. Ақпараттық жүйе электрондық құжаттағы ЭЦҚ-ны қол қоюшы тараптың тiркеу куәлiгіндегі ЭЦҚ ашық кілтін пайдалану арқылы тексереді. Электрондық құжатта қол қоюшы тараптың тiркеу куәлiгі болуға тиіс.
6. ЭЦҚ-ны тексеру құжатқа қол қойылған тәртіптің кері тәртібімен мынадай схема бойынша жүзеге асырылады:
1) жөнелтушiнiң ЭЦҚ ашық кiлтiнің көмегімен хабарлама хэшінің (жiберушiнiң қолы) мәні ашылады;
2) хэш – функциясының көмегімен түпнұсқалық хабарламаның бақылау сомасы есептеледі.
Екі бақылау соманы салыстыру жүргізіліп, егер олар тең болса қойылған қол дұрыс деп есептеледі, егер тең болмаса, қойылған қол дұрыс емес деп есептеледі.
7. ЭЦҚ мен тіркеу куәлігінің түпнұсқалылығын тексеруді техникалық іске асыру ақпараттық жүйеге жүктеледі.
8. КО АКҚҚ пайдалана отырып ЭЦҚ түпнұсқалылығын растауды (белгілеуді) алған кезде ЭЦҚ тексеру рәсімін жүргізгеннен кейін ақпараттық жүйе арқылы алынған құжат электрондық құжат болып танылады.
9. АКҚҚ пайдалана отырып ЭЦҚ төлнұсқалыған тексеру рәсімін жүргізгеннен кейін ЭЦҚ сәйкессіздігі айқындалған жағдайда, ақпараттық жүйе арқылы алынған құжат электрондық құжат болып танылмайды.