Об утверждении Правил подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан

Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 23 февраля 2015 года № 149. Зарегистрирован в Министерстве юстиции Республики Казахстан 2 апреля 2015 года № 10615

Обновленный

      В соответствии с подпунктом 13) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», ПРИКАЗЫВАЮ:
      Сноска. Преамбула в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1186 (вводится в действие со дня его первого официального опубликования).
      1. Утвердить прилагаемые Правила подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан.
      2. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Сарсенов С.С.) обеспечить:
      1) в установленном законодательством порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
      2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии на официальное опубликование в периодических печатных изданиях и информационно-правовой системе «Әділет» республиканского государственного предприятия на праве хозяйственного ведения «Республиканский центр правовой информации Министерства юстиции Республики Казахстан»;
      3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;
      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 2 настоящего приказа.
      3. Контроль за исполнением настоящего приказа возложить на вице-министра по инвестициям и развитию Республики Казахстан Жумагалиева А.К.
      4. Настоящий приказ вводится в действие со дня истечения десяти календарных дней после дня его первого официального опубликования.

      Исполняющий обязанности
      Министра по инвестициям и развитию
      Республики Казахстан                       Ж. Касымбек

Утверждены           
приказом Министра        
по инвестициям и развитию    
Республики Казахстан      
от 23 февраля 2015 года № 149 

Правила подтверждения подлинности иностранной электронной
цифровой подписи доверенной третьей стороной
Республики Казахстан

1. Общие положения

      1. Настоящие Правила подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 13) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее – Закон).
      Правила определяют порядок подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан с участниками информационного обмена.
      Сноска. Пункт 1 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1186 (вводится в действие со дня его первого официального опубликования).
      2. В настоящих Правилах используются следующие основные понятия:
      1) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва (аннулирования);
      2) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
      3) доверенная третья сторона Республики Казахстан (далее – ДТС РК) – государственная техническая служба, осуществляющая подтверждение подлинности иностранной электронной цифровой подписи с использованием средств электронной цифровой подписи (средств криптографической защиты информации, реализующих процессы формирования и проверки электронной цифровой подписи);
      4) протоколы сервера подтверждения и сертификации данных X.509 инфраструктуры открытых ключей в сети Интернет (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols, далее – RFC 3029) – протокол, на основе которого ДТС РК предоставляет услуги по подтверждению подлинности электронной цифровой подписи;
      5) регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
      6) сервис подтверждения подлинности регистрационных свидетельств (Validation of Public Key Certificates, далее – VPKC) – сервис ДТС РК осуществляющий проверку принадлежности и действительности открытого ключа электронной цифровой подписи одного или нескольких регистрационных свидетельств;
      7) доверенная третья сторона иностранного государства (далее – ДТС иностранного государства) – организация, наделенная в соответствии с законодательством иностранного государства правом осуществлять деятельность в автоматизированном режиме по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении лица, подписавшего электронный документ;
      8) квитанция проверки иностранной электронной цифровой подписи по RFC 3029 (далее – квитанция) – электронный документ, удостоверенный ЭЦП ДТС РК и подтверждающий подлинность иностранной ЭЦП;
      9) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
      10) сервис подтверждения подлинности документов подписанных электронной цифровой подписью (Validation of Digitally Signed Document, далее – VSD) – сервис ДТС РК осуществляющий проверку подлинности иностранной ЭЦП.
      3. Участниками информационного обмена с ДТС РК являются:
      1) удостоверяющие центры;
      2) ДТС иностранных государств;
      3) пользователи информационных систем, интегрированных с ДТС РК.

2. Порядок подтверждения подлинности иностранной электронной
цифровой подписи

      4. ДТС РК проверяет подлинность иностранной ЭЦП при выполнении следующих условий:
      1) проверяемый электронный документ удостоверен ЭЦП физического или юридического лица иностранного государства;
      2) регистрационное свидетельство физического или юридического лица иностранного государства выпущено в иностранном удостоверяющем центре;
      3) в ДТС РК имеется учетная запись иностранного удостоверяющего центра, либо ДТС иностранного государства.
      5. Для проверки подлинности иностранной ЭЦП пользователь отправляет запрос через информационную систему, интегрированную с ДТС РК, следующие электронные запросы по RFC 3029 согласно приложению 1 настоящих Правил:
      1) VSD – для проверки подлинности иностранной ЭЦП;
      2) VPKC – для проверки принадлежности и действительности открытого ключа электронной цифровой подписи иностранного регистрационного свидетельства.
      ДТС РК принимает запросы объемом не более 5 мегабайт.
      6. Описание структуры электронного запроса и квитанции приведены в приложении 1 и 2 к настоящим Правилам.
      7. ДТС РК, на основе полученных запросов осуществляет их проверку, при этом перенаправляет запросы в соответствующий ДТС иностранного государства, в котором было выпущено проверяемое регистрационное свидетельство, или же проверяет его локально (при наличии учетной записи иностранного удостоверяющего центра, выпустившего регистрационное свидетельство пользователя и доступного ресурса СОРС).
      8. На основании полученного ответа от удостоверяющего центра и (или) ДТС иностранного государства, ДТС РК формирует ответ в виде электронной квитанции согласно приложению 2 настоящих Правил, являющуюся необходимой и достаточной для подтверждения подлинности иностранной ЭЦП на территории Республики Казахстан.
      9. Подтверждение подлинности иностранной ЭЦП ДТС РК осуществляется бесплатно.
      10. Виды ответов от ДТС РК:
      1) квитанция со статусом «Проверено» (Подтверждено), в случае положительной проверки ЭЦП;
      2) квитанция со статусом «Не проверено» (Не подтверждено), в случае отрицательной проверки ЭЦП. При получении квитанции со статусом «Не проверено» пользователь информационной системы получает соответствующее оповещение через средства информационной системы;
      3) квитанция со статусом «Невозможно проверить» (Нерасшифровано, ошибка, отказ), в случае несоответствия структуры электронного запроса приложению 1 настоящих Правил, либо отсутсвия учетной записи иностранного удостоверяющего центра, либо ДТС иностранного государства в ДТС РК.
      Подтверждение подлинности иностранной ЭЦП считается удостоверенной, в случае наличия квитанций со статусом «Проверено», полученной пользователем от ДТС РК в онлайн режиме посредством информационной системы (с сохранением результатов выполнения запроса в информационной системе).
      11. ДТС РК хранит информацию о полученных запросах в базе данных, используя уникальные идентификаторы транзакций в течение пяти лет.
      Информация (идентификаторы и сведения о лицах и (или) об объектах, необходимых для предоставления услуг, в том числе при создании и ведении информационных систем и информационных ресурсов), касающаяся физического или юридического лица, не может быть предоставлена другому лицу без нотариально удостоверенного согласия физического или юридического лица в порядке, определенном законодательством Республики Казахстан.
      При этом ДТС РК обеспечивает их физическую сохранность.
      12. По истечении срока хранения информация о полученных запросах поступает на архивное хранение в ДТС РК.

Приложение 1         
к Правилам подтверждения   
подлинности иностранной    
электронной цифровой подписи  
доверенной третьей стороной  
Республики Казахстан      

                             Электронный запрос VSD

№ п/с

Наименование
поля сообщения

Тип поля сообщения

Смысловое содержание

Обязательность

DVCSRequestInformation (запрос)

1.

requestInformation->version

integer

Версия запроса. По умолчанию 1

Нет

2.

requestInformation->service

ServiceType

Тип сервиса.
VSD – 2

Да

3.

requestInformation->nonce

integer

Зарезервированное поле (не используется)

Нет

4.

requestInformation->requestTime

DVCSTime

Может содержать одно из значений на выбор – время по UTC (genTime), метка времени (timeStampToken)

Нет

5.

requestInformation->requester

GeneralNames

Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID

Нет

6.

requestInformation->requestPolicy

PolicyInformation

Политика запроса

Нет

7.

requestInformation->dvcs

GeneralNames

Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID

Нет

8.

requestInformation->dataLocations

GeneralNames

Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID

Нет

9.

requestInformation->extensions

Extensions

Дополнительная информация

Нет

10.

data

Data

Проверяемые данные

Да

11.

transactionIdentifier

GeneralName

Идентификатор транзакции

Да

                          Электронный запрос VPKC

№ п/с

Наименование
поля сообщения

Тип поля сообщения

Смысловое содержание

Обязательность

DVCSRequestInformation (запрос)

1.

requestInformation->version

integer

Версия запроса. По умолчанию 1

Нет

2.

requestInformation->service

ServiceType

Тип сервиса.
VPKC – 3

Да

3.

requestInformation->nonce

integer

Зарезервированное поле (не используется)

Нет

4.

requestInformation->requestTime

DVCSTime

Может содержать одно из значений на выбор – время по UTC (genTime), метка времени (timeStampToken)

Нет

5.

requestInformation->requester

GeneralNames

Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID

Нет

6.

requestInformation->requestPolicy

PolicyInformation

Политика запроса

Нет

7.

requestInformation->dvcs

GeneralNames

Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID

Нет

8.

requestInformation->dataLocations

GeneralNames

Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID

Нет

9.

requestInformation->extensions

Extensions

Дополнительная информация

Нет

10.

data

Data

Проверяемые данные

Да

11.

transactionIdentifier

GeneralName

Идентификатор транзакции

Да

Приложение 2          
к Правилам подтверждения   
подлинности иностранной    
электронной цифровой подписи  
доверенной третьей стороной  
Республики Казахстан      

                           Электронная квитанция

№ п/с

Наименование
поля сообщения

Тип поля сообщения

Смысловое содержание

Обязательность


DVCSResponse(ответ), 1-й вариант ответа

1.

dvCertInfo->version

integer

Версия запроса.
По умолчанию 1

Нет

2.

dvCertInfo->dvReqInfo

DVCSRequestInformation

Информация о запросе

Да

3.

dvCertInfo->messageImprint

DigestInfo

Хэш-значение на данные из запроса

Да

4.

dvCertInfo->serialNumber

Integer

Уникальный идентификатор запроса

Да

5.

dvCertInfo->responseTime

DVCSTime

Может содержать одно из значений на выбор – время по UTC (genTime), метка времени (timeStampToken)

Да

6.

dvCertInfo->dvStatus

PKIStatusInfo

Статус ответа

Нет

7.

dvCertInfo->policy

PolicyInformation

Политика ответа

Нет

8.

dvCertInfo->reqSignature

SignerInfos

Подпись запроса

Нет

9.

dvCertInfo->certs

TargetEtcChain

Ргеистрационные свидетельства

Нет

10.

dvCertInfo->extensions

Extensions

Дополнительная информация

Нет

DVCSResponse(ответ), 2-й вариант ответа

1.

dvErrorNote->transactionStatus

PKIStatusInfo

Статус ответа

Да

2.

dvErrorNote->transactionIdentifier

GeneralName

Идентификатор транзакции

Нет