"Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының 5-бабы 1-тармағының 6) тармақшасына сәйкес БҰЙЫРАМЫН:
1. Қоса беріліп отырған Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары бекітілсін.
2. "Тіркеу куәліктерін беру, тіркеу, сақтау, кері қайтарып алу (жою), оның ішінде олардың қағаз жүзіндегі көшірмесін және тіркеу куәліктерінің тіркелемін жүргізу ережесі" Қазақстан Республикасы Ақпараттандыру және байланыс жөніндегі агенттігі Төрағасының 2005 жылғы 8 желтоқсандағы N 457-Ө бұйрығының (Нормативтік құқықтық актілерін мемлекеттік тіркеу тізілімінде № 26441 болып тіркелген, "Заң газеті" газетінде 2006 жылғы 10 ақпанда № 23-24(830) жарияланған) күші жойылды деп танылсын.
3. Қазақстан Республикасы Инвестициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (Т.Б. Қазанғап):
1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;
2) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде мерзімді баспа басылымдарында және "Әділет" ақпараттық-құқықтық жүйесінде, сондай-ақ Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін Республикалық құқықтық ақпарат орталығына ресми жариялауға оның көшірмелерін баспа және электронды түрде жіберуді;
3) осы бұйрықты Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталында орналастыруды;
4) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне осы бұйрықтың 3-тармағының 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Инвестициялар және даму вице-министріне жүктелсін.
5. Осы бұйрық оның алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының | |
Инвестициялар және даму министрі | Ә. Исекешев |
"КЕЛІСІЛГЕН"
Қазақстан Республикасының
Мәдениет және спорт министрі
_______________ А. Мұхамедиұлы
2016 жылғы 25 қаңтар
| Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 23 желтоқсандағы № 1231 бұйрығымен бекітілген |
Қазақстан Республикасының негізгі куәландырушы орталығын,
мемлекеттік органдардың куәландырушы орталығын, Қазақстан
Республикасының ұлттық куәландырушы орталығын және Қазақстан
Республикасының сенім білдірілген үшінші тарапын қоспағанда,
куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері
қайтарып алу және электрондық цифрлық қолтаңбаның ашық
кілтінің тиесілілігі мен жарамдылығын растау қағидалары
1. Жалпы ережелер
1. Осы Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидалары (бұдан әрі – Қағидалар) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы Қазақстан Республикасы заңының (бұдан әрі – Заң) 5-бабы 1-тармағының 6) тармақшасына сәйкес әзірленді және Қазақстан Республикасының негізгі куәландырушы орталығын, мемлекеттік органдардың куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қоспағанда, куәландырушы орталықтың тіркеу куәліктерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау тәртібін белгілейді.
2. Осы Қағидаларда мынадай ұғымдар мен қысқартулар пайдаланылады:
1) ақпаратты криптографиялық қорғау құралы (бұдан әрі – АКҚҚ) – кілттерді криптографиялық қайта құрудың алгоритмдерін, құруды, қалыптастыруды, бөлуді және басқаруды жүзеге асыратын құрал;
2) Интернет желісінде кеңінен пайдаланылатын техникалық ерекшеліктер мен Стандарттарды қамтитын Интернеттің нөмірленген ақпараттық құжаттары сериясынан алынған құжат (Request for Comments) (бұдан әрі – RFC) 2560 – тіркеу куәлігінің мәртебесін анықтауға арналған хаттамаға қойылатын талаптарды реттейтін халықаралық IETF стандарттары сериясынан ұсынылатын стандарт;
3) Интернет желісінде кеңінен пайдаланылатын техникалық ерекшеліктер мен Стандарттарды қамтитын Интернеттің нөмірленген ақпараттық құжаттары сериясынан алынған құжат (Request for Comments) (бұдан әрі – RFC) 5280 – тіркеу куәліктерінің құрылымы мен КТКТ қойылатын талаптарды реттейтін халықаралық IETF стандарттары сериясынан ұсынылатын стандарт;
4) каталогтарға қол жеткізудің жеңілдетілген хаттамасы (Lightweight Directory Access Protocol) (бұдан әрі – LDAP) - ITU-T X.500 стандартының ұсынымдары бойынша әзірленген каталогтар қызметіне қол жеткізуге арналған қолданбалы деңгей хаттамасы;
5) кері қайтарып алынған куәлік – куәландырушы орталығы берген, әрекеті осы Қағидалармен белгіленген тәртіппен тоқтатылған тіркеу куәлігі;
6) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – КТКТ) – әрекеті тоқтатылған тіркеу куәліктері, олардың сериялық нөмірлері және кері қайтару (жою) мерзімі мен себебі туралы мәліметтерді қамтитын тіркеу куәліктері тіркелімінің бөлігі;
7) куәландырушы орталық – электрондық цифрлық қолтаңба ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестілігін куәландыратын, сондай-ақ тіркеу куәліктерінің дұрыстығын растайтын заңды тұлға;
8) кілтті ақпаратты тасығыш – онда сақталатын электрондық цифрлық қолтаңба ашық кілтін қорғау үшін ҚР СТ 1073-2007 "Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар" стандартының талаптарына сәйкестік сертификаты бар АҚҚҚ пайдаланылатын арнайы тасығыш;
9) өтініш беруші – тіркеу куәліктерін бруге немесе кері қайтаруға құжаттар ұсынған жеке немесе заңды тұлға;
10) тіркеу куәлігі – электрондық цифрлық қолтаңбаның Заңменбелгіленген талаптарға сәйкестігін растау үшін куәландырушы орталық беретін қағаз тасығыштағы құжат немесе электрондық құжат;
11) тіркеу куәлігі мәртебесінің онлайн хаттамасы (Online Certificate Status Protocol) (бұдан әрі – OCSP) – тіркеу куәлігінің мәртебесін анықтауға арналған хаттама;
12) тіркеу куәлігінің DN атауы – тіркеу куәлігінің иесін немесе куәландырушы орталығын сәйкестендіру үшін пайдаланылатын ерекше атау;
13) тіркеу куәлігінің иесі – атына тіркеу куәлігі берілген, тіркеу куәлігінде көрсетілген ашық кілтке сәйкес жабық кілтті заңды түрде иеленетін жеке немесе заңды тұлға;
14) тіркеу куәліктерін пайдалану саясаты – куәландырушы орталықтың тіркеу куәліктерін басқаруға қатысты жұмысының регламенті мен механизмдерін айқындайтын, куәландырушы орталық бекіткен ішкі құжат;
15) тіркеу орталығы – куәландырушы орталықтың өтініш берушіні сәйкестендіру, тіркеу куәліктерін беруге немесе кері қайтарып алуға құжаттарды қабылдау мен өтініш берушіге дайын тіркеу куәліктерін ұсыну үшін жауапты құрылымдық бөлімшсі немесе куәландырушы орталықпен шарт негізінде әрекет ететін заңды тұлға;
16) уақыт белгісінің түбіртегі – электрондық құжатты жасау уақыты туралы ақпаратты қамтитын, куәландырушы орталығы беретін электрондық құжат;
17) үлкен мәтінді жіберу хаттамасы (Hyper Text Transfer Protocol) (бұдан әрі – HTTP) – деректерді берудің қолданбалы деңгей хаттамасы;
18) электрондық құжат айналымы жүйесі (бұдан әрі – ЭҚАЖ) – қатысушылары арасындағы қатынастар Заңмен және Қазақастан Республикасының өзге де нормативтік құқықтық актілерімен реттелетін электрондық құжаттармен алмасу жүйесі;
19) ЭҚАЖ қатысушы – электрондық құжаттарды жинау, өңдеу, сақтау, тарату, іздестіру және жариялау процестеріне қатысатын жеке немесе заңды тұлға, мемлекеттік орган немесе лауазымды тұлға;
20) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық символарының жиынтығы;
21) Х.509 – ашық кілттерді ЭЦҚ бар тіркеу куәлігінің көмегімен бөлу деректерінің және процедурасының форматтарын анықтайтын стандарт.
2. Куәландырушы орталықтың тіркеу куәліктерін беру тәртібі
3. Өтініш брушіге (немесе сенімхат бойынша оның өкіліне) тіркеу куәліктерін беру куәландырушы орталыққа және (немесе) куәландырушы орталықтың тіркеу орталығына жеке өзі келгенде немесе куәландырушы орталықтың интернет-ресурсы арқылы жүзеге асырылады.
4. Тіркеу куәліктерін алу үшін жеке тұлға (немесе сенімхат бойынша оның өкілі) тіркеу орталығына қолма-қол немесе куәландырушы орталықтың интернет-ресурсы арқылы келесі құжаттарды ұсынады:
1) жеке тұлғадан осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша тіркеу куәліктерін беруге өтініш;
2) жеке тұлғаны куәландырушы құжаттың көшірмесі;
3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – куәландырушы орталықтың тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатта белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттіктері көрсетілген, нотариалдық куәландырылған жеке тұлғаның атына сенімхат.
5. Тіркеу куәліктерін алу үшін заңды тұлға (немесе сенімхат бойынша оның өкілі) тіркеу орталығына қолма-қол немесе куәландырушы орталықтың интернет-ресурсы арқылы келесі құжаттарды ұсынады:
1) заңды тұлғадан осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша тіркеу куәліктерін беруге өтініш;
2) заңды тұлғаның өкілін куәландырушы құжаттың көшірмесі;
3) заңды тұлға үшін – өтініш беруші заңды тұлғаны заңды тұлға ретінде мемлекеттік тіркеу (қайта тіркеу) туралы анықтама немесе куәлік (немесе түпнұсқаларын ұсынбаған жағдайда, нотариалдық куәландырылған көшірмесі);
4) куәландырушы орталықтың тіркеу куәліктерін беруге құжаттарды ұсыну және сенімхатта белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттіктері көрсетілген заңды тұлға өкіліне сенімхат.
Заңды тұлғаның бірінші басшысы немесе оның міндетін атқарушы тұлға үшін сенімхаттың орнына жұмыс орнынан анықтама не заңды тұлғаның мөрімен (болған кезде) расталған бірінші басшыны немесе оның міндетін атқарушы тұлғаны лауазымға тағайындау туралы бұйрықтың (шешімнің, хаттаманың) көшірмесі беріледі.
6. Тіркеу орталығында құжаттар пакетін қабылдаған кезде тіркеу орталығының жұмыскері өтініш берушінің тұлғасын оның жеке басын куәландырушы құжатпен салыстыруды (сәйкестендіруді) жүргізеді және құжаттың түпнұсқасын өтініш берушіге қайтарады.
7. Осы Қағидалардың 4 және 5-тармақтарына сәйкес тіркеу орталығында құжаттарды қабылдаған кезде тіркеу орталығының жұмыскері өтініш берушіге (немесе сенімхат бойынша оның өкіліне) мыналарды көрсете отырып, тиісті құжаттарды қабылдағаны туралы қолхат береді:
1) тіркеу куәліктерін беруге арналған өтінішті қабылдау күні мен нөмірін;
2) қоса берілген құжаттардың саны мен атауын;
3) тіркеу куәліктерін беруге өтінішті қабылдаған куәландырушы орталықтың немесе куәландырушы орталықтың тіркеу орталығы жұмыскерінің тегін, атын, әкесінің атын.
8. Өтініш берушіге тіркеу куәліктерін беруді куәландырушы орталық барлық қажетті құжаттар келіп түскеннен кейін бес жұмыс күні ішінде жүзеге асырады.
9. Өтініш берушінің қолданысында тіркеу куәлігі болған кезде жаңа тіркеу куәлігін тіркеуге өтініш электрондық құжат насанында берілуі мүмкін. Бұл ретте өтініштегі мәліметтер әрекет ететін тіркеу куәлігіндегі электрондық цифрлық қолтаңба кілтін пайдалана отырып, қалыптастырылған өтініш берушінің қолданыстағы электрондық цифрлық қолтаңбасымен расталады.
10. Өтініш берушіге тіркеу куәліктерін беру немесе кері қайтарып алу үшін куәландырушы орталық және тіркеу куәлігінің иесі тіркеу куәліктерін беру және/немесе кері қайтарып алу туралы өзара келісім жасайды.
11. Куәландырушы орталық тіркеу куәліктерін өтініш берушіге электрондық қағаз тасығышта және/немесе осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша электрондық құжат түрінде береді.
12. Куәландырушы орталық ЭҚАЖ қатысушымен келiсім бойынша тiркеу куәлiгiне электрондық құжат айналымы үшiн қажеттi қосымша ақпаратты енгiзеді.
13. Тіркеу куәліктерін иесіне беру тіркеу куәліктерін кілтті ақпаратты тасығышқа немесе қорғалмаған ақпаратты тасығышқа жазу арқылы тіркеу орталығында, сондай-ақ куәландырушы орталығының интернет-ресурсында жүзеге асырылады.
14. Өтініш берушінің қолданысында басқа куәландырушы орталық берген тіркеу куәліктері болған жағдайда, оларды тану үшін куәландырушы орталықтары арасында жасалған тиісті келісімдердің болуы талап етіледі.
15. Тіркеу куәліктерінің жарамдылық мерзімін куәландырушы орталық белгілейді.
16. Тіркеу орталығы:
1) осы Қағидалардың 4 және 5-тармақтарына сәйкес ұсынылған құжаттар толық болмаған;
2) дұрыс емес мәліметтерді ұсынған;
3) заңды күшіне енген сот шешіміне сәйкес;
4) тұлға он алты жасқа толмаған жағдайда тіркеу куәліктерінің иесі жүгінген күні құжаттарды қабылдаудан бас тартады.
17. Куәландырушы орталық беретін иеленуші тіркеу куәліктері мен куәландырушы орталығының тіркеу куәлігі X.509 стандартының талаптарына және RFC 5280 стандартының ұсынымдарына сәйкес болуы тиіс.
18. Тіркеу куәлігін беру осы Қағидаларға 4-қосымшаға сәйкес жеке және заңды тұлға тіркеу куәлігінің құрылымы және осы Қағидаларға 5-қосымшаға сәйкес жеке және заңды тұлға тіркеу куәлігінің DN атауына қойылатын талаптар қамтылған электрондық құжат нысанында жүзеге асырылады.
19. Куәландырушы орталықтың тіркеу куәлігі осы Қағидаларға
6-қосымшаға сәйкес куәландырушы орталықтың тіркеу куәлігі құрылымын және осы Қағидаларға 7-қосымшаға сәйкес куәландырушы орталықтың тіркеу куәлігінің DN атауына қойылатын талаптарды қамтиды.
20. Куәландырушы орталық өз атауын өзі шығарған әрбір тіркеу куәлігіне, кері қайтарып алынған тіркеу куәліктерінің тізіміне енгізеді және өзінің ЭЦҚ жабық кілтінің көмегімен оларға қол қояды.
21. Қажет болған кезде иеленуші тіркеу куәліктерінің және куәландырушы орталықтың негізгі тіркеу куәлігінің құрылымы X.509 стандартының және RFC 5280 стандартының ұсынымдары шеңберіндегі кеңейтулермен толықтырылады.
22. Тіркеу куәлігін қағаз тасығыштағы құжат нысанында берген жағдайда, бұл тіркеу куәлігі куәландырушы орталықтың бланкісінде ресімделеді немесе уәкілетті тұлғаның өз қолымен және куәландырушы орталықтың мөрімен куәландырылады.
23. Тіркеу куәлігін электрондық құжат нысанында берген жағдайда, бұл тіркеу куәлігіне куәландырушы орталықтың ЭЦҚ қойылады.
3. Куәландырушы орталықтың тіркеу куәліктерін сақтау тәртібі
24. Куәландырушы орталық берілген тіркеу куәліктерінің көшірмелерін электрондық нысанында сақтауды қамтамасыз етеді.
25. Кері қайтарып алынған тіркеу куәліктерін тіркеу куәліктерінің тіркелімінде сақтау мерзімі бес жылдан кем емес мерзімді құрайды.
26. ЭЦҚ шығару және кері қайтарып алу туралы құжаттарды (ЭЦҚ, тіркеу куәлігін шығару туралы өтініштер, тіркеу куәлігін кері қайтарып алу туралы өтініштер мен хабарламалар, ЭЦҚ жабық кілтін жою актілері және басқа құжаттар) сақтау мерзімі Қазақстан Республикасы Мәдениет және спорт министрінің 2015 жылғы 26 қаңтардағы № 2015 "Сақтау мерзімдерін көрсете отырып, мемлекеттік және мемлекеттік емес ұйымдар қызметінде жасалатын үлгілік құжаттар тізбесін бекіту туралы" бұйрығына сәйкес (бұдан әрі – Тізбе) (Нормативтік құқықтық актілерін мемлекеттік тіркелім тізілімінде № 10345 болып тіркелген) он бес жылды құрайды.
27. Осы Қағидалардың 25-тармағында көрсетілген мерзім аяқталғаннан кейін кері қайтарып алынған тіркеу куәліктері Тіркелімге сәйкес мұрағаттық сақтауға түседі.
4. Куәландырушы орталықтың тіркеу куәліктерін кері қайтарып алу тәртібі
28. Тіркеу куәліктері тіркеу куәлігінің иесі жеке тұлғаның (немесе сенім хат бойынша оның өкілінің) тіркеу орталығына немесе куәландырушы орталықтың интернет-ресурсы арқылы мынадай құжаттарды ұсынуы негізінде кері қайтарылады:
1) жеке тұлғадан осы Қағидаларға 8-қосымшаға сәйкес нысан бойынша тіркеу куәлігін кері қайтаруға өтініш;
2) жеке тұлғаны куәландырушы құжаттың көшірмесі;
3) жеке тұлғаның мүдделерін үшінші тұлға білдірген кезде – куәландырушы орталықтың тіркеу куәліктерін кері қайтарып алуға құжаттарды ұсыну және сенімхатта белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттіктері көрсетілген, нотариалдық куәландырылған жеке тұлғаның өкіліне сенімхат.
29. Тіркеу куәліктері тіркеу куәлігінің иесі заңды тұлғаның (немесе сенім хат бойынша оның өкілінің) куәландырушы орталықтың тіркеу орталығына немесе куәландырушы орталықтың интернет-ресурсы арқылы мынадай құжаттарды ұсынуы негізінде кері қайтарылады:
1) заңды тұлғадан осы Қағидаларға 9-қосымшаға сәйкес нысан бойынша тіркеу куәлігін кері қайтаруға өтініш;
2) заңды тұлғаның өкілін куәландырушы құжаттың көшірмесі;
3) куәландырушы орталықтың тіркеу куәліктерін кері қайтарып алуға құжаттарды ұсыну және сенімхатта белгіленген тапсырманы орындау үшін тиісті құжаттарға қол қою өкілеттіктері көрсетілген заңды тұлғаның өкіліне сенімхат.
30. Тіркеу куәлігін берген куәландырушы орталық:
1) тіркеу куәлігі иесінің немесе оның өкілінің талап етуi бойынша;
2) тіркеу куәлігін алған кезде анық емес мәліметтер беру фактісі анықталғанда;
3) тiркеу куәлiгiнің иесi қайтыс болғанда;
4) тіркеу куәлігін иеленушінің тегі, аты немесе әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) өзгергенде;
5) тіркеу куәлігін иеленуші – заңды тұлғаның атауы ауысқанда, ол қайта ұйымдастырылғанда, таратылғанда;
6) куәландырушы орталық пен тiркеу куәлiгiнің иесi арасындағы келiсiмде көзделген жағдайларда;
7) заңды күшiне енген сот шешiмi бойынша керi қайтарып алады.
31. Осы Қағидалардың 28 және 29-тармақтарына сәйкес құжаттар келіп түскеннен кейін куәландырушы орталыққа жүгінген кезде тіркеу куәліктерін кері қайтару бір жұмыс күні ішінде жүзеге асырылады.
32. Өтініш берушінің қолданысында электрондық цифрлық қолтаңбасы болған кезде тіркеу куәліктерін кері қайтару туралы өтініш электрондық құжат насанында берілуі мүмкін. Бұл ретте ашық кілттер қамтылған электрондық құжат насанындағы тіркеу куәліктерін кері қайтаруға арналған өтініштегі мәліметтер өтініш берушінің қолданыстағы электрондық цифрлық қолтаңбасымен расталады.
33. Куәландырушы орталығы интернет-ресурсының жұмысында техникалық кідірулер орын алған жағдайда, тіркеу куәліктерін кері қайтару куәландырушы орталығы интернет-ресурсының жұмысы қалпына келтірілгенге дейін тоқтатылады.
34. Тіркеу куәліктерінің иесі өтініште осы Қағидалардың 28 және 29-тармақтарында көрсетілген деректерді дұрыс толтырғанын растағаннан кейін куәландырушы орталық тіркеу куәліктерін кері қайтару күнін, себебі мен уақытын көрсете отырып, тіркеу куәліктерінің тіркеліміне тіркеу куәліктерінің қолданылуы тоқтатылғаны туралы жазбалар енгізеді.
35. Тіркеу куәліктерін кері қайтарып алған жағдайда куәландырушы орталық тіркеу куәліктерін кері қайтару күнін және уақытын көрсете отырып, тіркеу куәліктерінің тіркеліміне дереу түрде тиісті ақпарат енгізу арқылы бұл туралы тіркеу куәлігінің иесін хабарландырады.
36. Куәландырушы орталық кері қайтарылған тіркеу куәліктері туралы мәліметтерді, олардың сериялық нөмірлерін, КТКТ кері қайтару мерзімі мен себебін интернет-ресурста жариялайды.
37. КТКТ электрондық нысанда RFC 5280 белгіленген форматта ұсынылады. КТКТ куәландырушы орталықтың негізгі тіркеу куәлігімен куәландырылады. Кері қайтарылған тіркеу куәліктерінің тізіміне қолжетімділік LDAP және HTTP хаттамалары бойынша қамтамасыз етіледі.
38. Тіркеу куәліктерінің интернет-ресурстағы мәртебесін тексеру сервисі RFC 2560 жазылған талаптарға сәйкес ұсынылады.
5. Куәландырушы орталықтың электрондық цифрлық қолтаңба ашық
кілтінің тиесілігін және жарамдылығын растау тәртібі
39. Куәландырушы орталықтың ЭЦҚ ашық кілтінің тиесілігін және жарамдылығын растауын ЭҚАЖ қатысушылар арасында электрондық құжаттармен алмасқан кезде ЭҚАЖ қатысушы немесе бар болған жағдайда ақпараттық жүйе жүзеге асырады.
40. Қол қоюшы тараптың тіркеу куәліктері қамтылған электрондық құжатты алған кезде ЭҚАЖ қатысушы:
1) қол қоюшы тараптың тіркеу куәліктерін тексеру;
2) электрондық құжаттағы ЭЦҚ тексеру арқылы ЭЦҚ ашық кілтінің тиесілігін және жарамдылығын растауға қатысты оны тексеруді жүзеге асырады.
41. Қол қоюшы тараптың тіркеу куәліктерін тексеру куәландырушы орталықтың АКҚҚ пайдалана отырып, келесі тексерулерді орындау арқылы жүзеге асырылады:
1) куәландырушы орталықтардың аралық тіркеу куәліктерін ескере отырып, тексеру үстіндегі тіркеу куәлігінен куәландырушы орталықтың сенім білдірілген негізгі тіркеу куәлігіне дейін дұрыс тізбектің құрылуын тексеру;
2) тіркеу куәліктерінің жарамдылық мерзімін тексеру. Куәландырушы орталықтардың аралық тіркеу куәліктерін ескере отырып, тексеру үстіндегі тіркеу куәлігінен куәландырушы орталықтың сенім білдірілген негізгі тіркеу куәлігіне дейін әрекет ету мерзімдерін тексеру;
3) тіркеу куәліктерінің кері қайтарылуын тексеру. Қол қоюшы тараптың тіркеу куәліктерінің кері қайтарылғанын тексеру мына әдістердің бірі арқылы жүзеге асырылады:
куәландырушы орталықтың КТКТ негізінде. Тексерістің бұл әдісі куәландырушы орталығының КТКТ әрекет ету мерзімі басталған сәтте тексеріліп отырған тіркеу куәліктерінің кері қайтарылғанын растайды;
OCSP хаттамасына негізделген тіркеу куәліктерін кері қайтарылғанына қатысты онлайн тексеру. Тексерістің бұл әдісі сұрау салуды жіберген сәтте (ағымдағы уақыт) тексеріліп отырған тіркеу куәліктерінің кері қайтарылғанын растайды;
қосымша КТКТ негізінде. Аталған сервисті КТКТ сервисімен бірге пайдалану қажет. Бұл ҚТКТ сервисіне қарағанда, барынша өзектілендірілген ақпаратты алуға мүмкіндік береді. Тексерістің бұл әдісі куәландырушы орталықтың қосымша КТКТ әрекет ету мерзімі басталған сәтте тексеріліп отырған тіркеу куәліктерінің кері қайтарылғанын растайды;
4) кілтті пайдалану саласын тексеру. Тексеріс тіркеу куәліктерінің "кілтті пайдалану" жолының талап етілетін мәндерінің бар болуын айқындауды қамтиды. Егер "кілтті пайдалану" жолы "Цифрлық қолтаңба" мен "Бас тартпаушылық" мәндерін қамтыса, бұл тіркеу куәліктері ЭЦҚ үшін пайдаланылады. Ал егер "кілтті пайдалану" жолы "Цифрлық қолтаңба" мен "Кілттерді шифрлеу" мәндерін қамтыса, бұл тіркеу куәлігі аутентификация үшін пайдаланылады;
5) тіркеу куәліктері саясатының нөмірі мен оларды пайдаланудың рұқсат етілген әдістерін тексеру. Егер тексеріліп отырған тіркеу куәліктерінің саясаты оларды пайдалануды шектеуді (тек қана бір жүйеде) көздесе, бұл тіркеу куәліктері және сәйкес жабық кілт басқа жүйелерде пайдаланылмайды;
6) уақыт белгісін тексеру. Құжатқа көрсетілген уақытта қол қойылғанның растауы куәландырушы орталықта алынған және құжатқа қол қойылған уақыты көрсетілген уақыт белгісінің түбіртегі болып табылады. Бұл тексеріс ұзақ мерзім сақталатын электрондық құжаттар үшін жүргізіледі де құжатқа қол қойған сәтте қалыптастырылады.
Нысан
Жеке тұлғадан тіркеу куәліктерін беруге өтініш
Тіркеу куәлігінің нөмірі:____________________________________________
ЖСН: ________________________________________________________________
Резидент еместер үшін – жеке басты куәландыратын құжаттың нөмірі,
берілген күні, берген мемлекет немесе бірегей нөмірі көрсетілген
берген органның атауы:
_____________________________________________________________________
Тегі: _______________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты:________________________________________________________
Облыс атауы:_________________________________________________________
Қала: _______________________________________________________________
Электрондық пошта мекенжайы:_________________________________________
Телефон:_____________________________________________________________
Тіркеу куәліктерінің жарамдылық мерзімі: ____________________________
Электрондық цифрлық қолтаңбаны пайдалану салалары мен пайдалануды
шектеулер туралы ақпарат ____________________________________________
Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін
пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы
деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және
ашық кілт ұзындығының белгіленуі:____________________________________
ЭЦҚ ашық кілті: _____________________________________________________
Қосымша ақпаратқа арналған орын:
_____________________________________________________________________
Күні 20__ ж. "_____" _____________
Жеке тұлғаның (жеке тұлға өкілінің) қолы _____________
Нысан
Заңды тұлғадан тіркеу куәліктерін беруге өтініш
Тіркеу куәлігінің нөмірі:____________________________________________
БСН: ________________________________________________________________
Резидент еместер үшін – ҚҚС төлеушінің тіркелген елі көрсетілген
тіркеу нөмірі:__________
Ұйымның атауы:_______________________________________________________
Атына тіркеу куәлітері берілген заңды тұлға қызметкерінің
сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Резидент еместер үшін – жеке басты куәландырушы құжаттың нөмірі,
берілген күні, берген мемлекет немесе бірегей нөмірі көрсетілген
берген органның атауы:
_____________________________________________________________________
Тегі: _______________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты:________________________________________________________
Облыс атауы:_________________________________________________________
Қала: _______________________________________________________________
Электрондық пошта мекенжайы:_________________________________________
Телефон:_____________________________________________________________
Тіркеу куәліктерінің жарамдылық мерзімі: ____________________________
Электрондық цифрлық қолтаңбаны пайдалану салалары мен пайдалануды
шектеулер туралы ақпарат: ___________________________________________
Электрондық цифрлық қолтаңбаның тиісті жабық кілтін құру үшін
пайдаланылатын электрондық цифрлық қолтаңбаның құралдары туралы
деректер, электрондық цифрлық қолтаңба алгоритмі стандартының және
ашық кілт ұзындығының белгіленуі:____________________________________
Қолтаңба ашық кілті:_________________________________________________
Қосымша ақпаратқа арналған орын:
_____________________________________________________________________
Күні 20__ жылғы "____" _____________
Заңды тұлға қызметкерінің (заңды тұлға өкілінің) қолы _______________
Нысан
Қағаз тасығыштағы және (немесе) электрондық құжат нысанындағы
№ _______ тіркеу куәлігі
Нұсқасы: _________
Тіркеу куәлігінің сериялық нөмірі:
_____________________________________________________________________
ЭЦҚ алгоритмін сәйкестендіргіш: _____________________________________
Тіркеу куәлігін Шығарушының атауы: __________________________________
Тіркеу куәлігін шығарушыны криптографиялық түрлендіру алгоритмі:
_____________________________________________________________________
Тіркеу куәлігінің жарамдылық мерзімі:
___________ бастап ______________ дейін жарамды
Тіркеу куәлігі иесінің аты:__________________________________________
Тіркеу куәлігі иесінің жабық кілті:
кілттің ұзындығы: ___________ бит
Тіркеу куәлігі иесінің ашық кілті:
кілттің ұзындығы: ___________ бит
мәні: _______________________________________________________________
_____________________________________________________________________
Кілттің мақсаты: ____________________________________________________
Кілтті пайдалану саласы:
Туы | Кілттің пайдалануы |
ЭЦҚ құралы: _________________________________________________________
Тіркеу куәлігі _________ форматында: қосымшаны қараңыз
Шығарушының осы тіркеу куәлігіндегі ЭЦҚ: ____________________________
_____________________________________________________________________
20__ ж. "___" _________
Жеке және заңды тұлғаның тіркеу куәлігінің құрылымы
р/с № | Тіркеу куәлігін кеңейтудің атауы | Анықтамасы | Мазмұны |
1 | 2 | 3 | 4 |
1. Тіркеу куәліктерінің Х.509 форматындағы негізгі кеңейтулері | |||
1) | Version | Бұл кеңейтуде нұсқасы көрсетіледі | V3 |
2) | Serial Number | Белгілі куәландырушы орталық шығарған әрбір тіркеу куәлігінің бірегей сериялық нөмірін анықтайтын кеңейту | ұзындығы 32 байт он алты еселік көріністегі бүтін сан |
3) | Signature | Куәландырушы орталық тіркеу куәлігіне қой қойған кезінде пайдаланылатын алгоритм мен хэш-функцияға арналған алгоритм сәйкестендіргіші | Мәні |
4) | Issuer | Осы тіркеу куәлігіне қол қойған және шығарған куәландырушы орталықтың DN анықтайды | Мәні |
5) | Validity | Тіркеу куәлігінің мәртебесі туралы ақпаратты қолдайтынына куәландырушы орталық кепілдік беретін уақыт аралығы | YYYYMMDDHHMMSSZ GMT бастап жарамды YYYYMMDDHHMMSSZ GMT дейін жарамды |
6) | Subject | Ашық кілттің жолында қамтылған ашық кілтпен байланысты объектіні анықтайды | Мәні |
2. Тіркеу куәліктерінің қосымша кеңейтулері | |||
1) | SubjectPublicKeyInfo | Ашық кілтті сақтау және осы ашық кілт үлгісі болып табылатын алгоритмді айқындау үшін пайдаланылатын кеңейту | Мәні |
2) | Extensions | Құрылымға ASN.1. анықтамасын өзгертпей жаңа жолдар енгізуге мүмкіндік береді | Мәні |
3) | AthorityInfoAccess | Кез келген форматтағы Online Certificate Status Protocol (OCSP) қоса алғанда, куәландырушы орталықтың сервистері туралы ақпаратты сақтау үшін пайдалданылатын кеңейту | Мәні |
4) | AthorityKeyIdentifier | Куәландырушы орталықтың уәкілетті тұлғасының кілтін сәйкестендіргіш | Мәні |
5) | SubectKeyIdentifier | Тіркеу куәлігі иесінің кілтін сәйкестендіргіш | Мәні |
6) | KeyUsage | DigitalSignature тіркеу куәлігінің мақсаты - – цифрлық қолтаңба, аутентификация, 17 onrepudiation – цифрлық қолтаңба keyEncipherment – аутентификация | Цифрлық қолтаңба, Бас тартпаушылық (c0) |
7) | ExtendedKeyUsage | электрондық цифрлық қолтаңба қойылған электрондық құжаттың заңды мәні болатын кілтті пайдалану саласы. Мүмкін мәндері: - Client Authentication - emailProtection | Мәні |
8) | CRL Distribution Points | Кері қайтарылған (жойылған) тіркеу куәліктерінің тізімін жариялау нүктесі | Мәні |
9) | CertificatePolicies | Тіркеу куәліктерінің саясаты | Мәні |
10) | SubjectAltName | Осы тіркеу куәлігінің іс-қимылымен таратылатын қосымша субъектілерді анықтайтын кеңейту | Мәні |
Жеке және заңды тұлға тіркеу куәлігінің DN атауына
қойылатын талаптар
р/с № | Жолдардың атауы | Мәні | Ескертпе |
1 | 2 | 3 | 4 |
1. Жолдарға арналған міндетті мәндер | |||
1) | Country | Елдің атауы | Тіркеу куәлігін иеленуші резиденті болып табылатын елдің атауы көрсетіледі |
2) | Organization | Ұйымның атауы | Өрістің мәні – ұйымның толық атауы (қысқартылмаған), ол 256 нышаннан артық болса да. Сертификаттарды шығаруға байланысты проблемалар орын алса, арнайы басуға болмайтын нышандарды жою немесе ауыстыру мүмкін болады. |
2. Жолдарға ұсынылатын мәндер | |||
1) | Organization unit | Бизнес сәйкестендіру нөмірі | Бұл жол бірегей болып табылмайды және бір тіркеу куәлігінде бірнеше "OU" жолы болуы мүмкін. Мәндердің бірі келесі үлгіге сәйкес болуы мүмкін: "BIN123456789012" Осындай жағдайда жолдың ұзындығы 15 нышан. Бірінші үш нышаны "BIN" тең. 4-15-ге дейінгі символдар тек қана цифрлар болып, заңды тұлғаның бизнес сәйкестендіру нөмірін қамтиды. |
2) | Serial number | Жеке сәйкестендіру нөмірі | Жолдың үлгісі "IIN123456789012" Жолдың ұзындығы әрдайым 15 символ болады, Бірінші үш символ "IIN" тең. 4- 15-ге дейінгі символдар тек қана цифрлар болып, жеке тұлғаның бизнес сәйкестендіру нөмірін қамтиды. |
Куәландырушы орталықтың тіркеу куәлігінің құрылымы
р/с № | Тіркеу куәлігін кеңейтудің атауы | Анықтамасы | Мазмұны | |
1 | 2 | 3 | 4 | |
1. Тіркеу куәліктерінің Х.509 форматындағы негізгі кеңейтулері | ||||
1) | Version | Бұл кеңейтуде нұсқасы көрсетіледі (X.509v3) | V3 | |
2) | Serial Number | Белгілі куәландырушы орталық шығарған әрбір тіркеу куәлігінің бірегей сериялық нөмірін анықтайтын кеңейту | өлшемі 32 байт он алты еселік көріністегі бүтін сан | |
3) | Signature | Куәландырушы орталық тіркеу куәлігіне қол қойған кезінде пайдаланылатын алгоритм мен хэш-функцияға арналған алгоритм сәйкестендіргіші | Мәні | |
4) | Issuer | Осы тіркеу куәлігіне қол қойған және шығарған куәландырушы орталықтың DN анықтайды | Мәні | |
5) | Validity | Тіркеу куәлігінің мәртебесі туралы ақпаратты қолдайтынына куәландырушы орталық кепілдік беретін уақыт аралығы | YYYYMMDDHHMMSSZ GMT бастап жарамды YYYYMMDDHHMMSSZ GMT дейін жарамды | |
6) | Subject | Ашық кілттің жолында қамтылған ашық кілтпен байланысты объектіні анықтайды | Мәні | |
2. Тіркеу куәліктерінің қосымша кеңейтулері | ||||
1) | SubjectPublicKeyInfo | Ашық кілтті сақтау және осы ашық кілт үлгісі болып табылатын алгоритмді айқындау үшін пайдаланылатын кеңейту | Мәні | |
2) | Extensions | Құрылымға ASN.1. анықтамасын өзгертпей жаңа жолдар енгізуге мүмкіндік береді | Мәні | |
3) | SubectKeyIdentifier | Тіркеу куәлігі иесінің кілтін сәйкестендіргіш | Мәні | |
4) | KeyUsage | Тіркеу куәлігін тағайындау. Келесі мәндерді қамтиды: CRLSign – куәландырушы орталықтың негізгі тіркеу куәлігінің саясаты анықталады (опциялық мәні) KeyCertSgin – куәландырушы орталықтың негізгі тіркеу куәлігін білдіреді | Мәні | |
5) | ExtendedKeyUsage | Электрондық цифрлық қолтаңба қойылған электрондық құжаттың заңды мәні болатын кілтті пайдалану саласы. Ықтимал опциялық мәндері: - Time stamping - OCSPSigning | Мәні | |
6) | Basic constraints | Субъекті түрі. Мәні сА = True | Мәні | |
7) | SubjectAltName | Осы тіркеу куәлігінің іс-қимылымен таратылатын қосымша субъектілерді анықтайтын кеңейту | Мәні | |
Куәландырушы орталығы тіркеу куәлігінің DN атауына қойылатын талаптар
р/с № | Жолдардың атауы | Мәні | Ескертпе |
1 | 2 | 3 | 4 |
1. Жолдарға арналған міндетті мәндер | |||
1) | Country | KZ | Жолдың мәні әрдайым "KZ" тең |
2) | Organization | Ұйымның атауы | Жолдың мәні – ұйымның толық атауы (қысқартылмаған), ол 256 символдан артық болса да. Сертификаттарды шығаруға байланысты проблемалар орын алса, арнайы басуға болмайтын символдарды жою немесе ауыстыру мүмкін болады. |
2. Жолдарға ұсынылатын мәндер | |||
1) | Organization unit | Бизнес сәйкестендіру нөмірі | Бұл жол бірегей болып табылмайды және бір тіркеу куәлігінде бірнеше "OU" жолы болуы мүмкін. Мәндердің бірі келесі үлгіге сәйкес болуы мүмкін: "BIN123456789012" Осындай жағдайда жолдың ұзындығы 15 символ. Бірінші үш символы "BIN" тең. 4-15-ге дейінгі символдар тек қана цифрлар болып, заңды тұлғаның бизнес сәйкестендіру нөмірін қамтиды. |
Нысан
Жеке тұлғадан тіркеу куәлігін кері қайтарып алуға өтініш
ЖСН: ________________________________________________________________
Резидент еместер үшін – жеке басты куәландыратын құжаттың нөмірі,
берілген күні, берген мемлекет немесе бірегей нөмірі көрсетілген
берген органның атауы:
_____________________________________________________________________
Тегі: _______________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты:________________________________________________________
Электрондық пошта мекенжайы:_________________________________________
Телефон:_____________________________________________________________
Тіркеу куәлігінің сәйкестендіру деректері:
Сериялық нөмірі:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Күні 20___ жылғы "_____"______________________________.
Жеке тұлғаның (жеке тұлға өкілінің) қолы _____________
Нысан
Заңды тұлғадан тіркеу куәліктерін кері қайтарып алуға өтініш
БСН: ________________________________________________________________
Резидент еместер үшін – ҚҚС төлеушінің тіркелген елі көрсетілген
тіркеу нөмірі: ______________________________________________________
Ұйымның атауы: ______________________________________________________
Атына тіркеу куәліктері берілетін заңды тұлға қызметкерінің
сәйкестендіру деректері:
ЖСН: ________________________________________________________________
Резидент еместер үшін – жеке басты куәландыратын құжаттың нөмірі,
берілген күні, берген мемлекет немесе бірегей нөмірі көрсетілген
берген органның атауы:
_____________________________________________________________________
Тегі: _______________________________________________________________
Аты:_________________________________________________________________
Әкесінің аты:________________________________________________________
Электрондық пошта мекенжайы: ________________________________________
Телефон:_____________________________________________________________
Тіркеу куәлігінің сәйкестендіру деректері:
Сериялық нөмірі:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Күні 20__ жылғы "_____"____________________________.
Заңды тұлғаның (заңды тұлға өкілінің) қолы ________