В соответствии с подпунктом 8-1) статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан.
2. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Сарсенов С.С.) обеспечить:
1) в установленном законодательством порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии на официальное опубликование в периодических печатных изданиях и информационно-правовой системе «Әділет» республиканского государственного предприятия на праве хозяйственного ведения «Республиканский центр правовой информации Министерства юстиции Республики Казахстан»;
3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;
4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 2 настоящего приказа.
3. Контроль за исполнением настоящего приказа возложить на вице-министра по инвестициям и развитию Республики Казахстан Жумагалиева А.К.
4. Настоящий приказ вводится в действие со дня истечения десяти календарных дней после дня его первого официального опубликования.
Исполняющий обязанности
Министра по инвестициям и развитию
Республики Казахстан Ж. Касымбек
Утверждены
приказом Министра
по инвестициям и развитию
Республики Казахстан
от 23 февраля 2015 года № 149
Правила подтверждения подлинности иностранной электронной
цифровой подписи доверенной третьей стороной
Республики Казахстан
1. Общие положения
1. Настоящие Правила подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 8-1) статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее – Закон).
Правила определяют порядок подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан с участниками информационного обмена.
2. В настоящих Правилах используются следующие основные понятия:
1) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва (аннулирования);
2) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
3) доверенная третья сторона Республики Казахстан (далее – ДТС РК) – государственная техническая служба, осуществляющая подтверждение подлинности иностранной электронной цифровой подписи с использованием средств электронной цифровой подписи (средств криптографической защиты информации, реализующих процессы формирования и проверки электронной цифровой подписи);
4) протоколы сервера подтверждения и сертификации данных X.509 инфраструктуры открытых ключей в сети Интернет (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols, далее – RFC 3029) – протокол, на основе которого ДТС РК предоставляет услуги по подтверждению подлинности электронной цифровой подписи;
5) регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
6) сервис подтверждения подлинности регистрационных свидетельств (Validation of Public Key Certificates, далее – VPKC) – сервис ДТС РК осуществляющий проверку принадлежности и действительности открытого ключа электронной цифровой подписи одного или нескольких регистрационных свидетельств;
7) доверенная третья сторона иностранного государства (далее – ДТС иностранного государства) – организация, наделенная в соответствии с законодательством иностранного государства правом осуществлять деятельность в автоматизированном режиме по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении лица, подписавшего электронный документ;
8) квитанция проверки иностранной электронной цифровой подписи по RFC 3029 (далее – квитанция) – электронный документ, удостоверенный ЭЦП ДТС РК и подтверждающий подлинность иностранной ЭЦП;
9) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
10) сервис подтверждения подлинности документов подписанных электронной цифровой подписью (Validation of Digitally Signed Document, далее – VSD) – сервис ДТС РК осуществляющий проверку подлинности иностранной ЭЦП.
3. Участниками информационного обмена с ДТС РК являются:
1) удостоверяющие центры;
2) ДТС иностранных государств;
3) пользователи информационных систем, интегрированных с ДТС РК.
2. Порядок подтверждения подлинности иностранной электронной
цифровой подписи
4. ДТС РК проверяет подлинность иностранной ЭЦП при выполнении следующих условий:
1) проверяемый электронный документ удостоверен ЭЦП физического или юридического лица иностранного государства;
2) регистрационное свидетельство физического или юридического лица иностранного государства выпущено в иностранном удостоверяющем центре;
3) в ДТС РК имеется учетная запись иностранного удостоверяющего центра, либо ДТС иностранного государства.
5. Для проверки подлинности иностранной ЭЦП пользователь отправляет запрос через информационную систему, интегрированную с ДТС РК, следующие электронные запросы по RFC 3029 согласно приложению 1 настоящих Правил:
1) VSD – для проверки подлинности иностранной ЭЦП;
2) VPKC – для проверки принадлежности и действительности открытого ключа электронной цифровой подписи иностранного регистрационного свидетельства.
ДТС РК принимает запросы объемом не более 5 мегабайт.
6. Описание структуры электронного запроса и квитанции приведены в приложении 1 и 2 к настоящим Правилам.
7. ДТС РК, на основе полученных запросов осуществляет их проверку, при этом перенаправляет запросы в соответствующий ДТС иностранного государства, в котором было выпущено проверяемое регистрационное свидетельство, или же проверяет его локально (при наличии учетной записи иностранного удостоверяющего центра, выпустившего регистрационное свидетельство пользователя и доступного ресурса СОРС).
8. На основании полученного ответа от удостоверяющего центра и (или) ДТС иностранного государства, ДТС РК формирует ответ в виде электронной квитанции согласно приложению 2 настоящих Правил, являющуюся необходимой и достаточной для подтверждения подлинности иностранной ЭЦП на территории Республики Казахстан.
9. Подтверждение подлинности иностранной ЭЦП ДТС РК осуществляется бесплатно.
10. Виды ответов от ДТС РК:
1) квитанция со статусом «Проверено» (Подтверждено), в случае положительной проверки ЭЦП;
2) квитанция со статусом «Не проверено» (Не подтверждено), в случае отрицательной проверки ЭЦП. При получении квитанции со статусом «Не проверено» пользователь информационной системы получает соответствующее оповещение через средства информационной системы;
3) квитанция со статусом «Невозможно проверить» (Нерасшифровано, ошибка, отказ), в случае несоответствия структуры электронного запроса приложению 1 настоящих Правил, либо отсутсвия учетной записи иностранного удостоверяющего центра, либо ДТС иностранного государства в ДТС РК.
Подтверждение подлинности иностранной ЭЦП считается удостоверенной, в случае наличия квитанций со статусом «Проверено», полученной пользователем от ДТС РК в онлайн режиме посредством информационной системы (с сохранением результатов выполнения запроса в информационной системе).
11. ДТС РК хранит информацию о полученных запросах в базе данных, используя уникальные идентификаторы транзакций в течение пяти лет.
Информация (идентификаторы и сведения о лицах и (или) об объектах, необходимых для предоставления услуг, в том числе при создании и ведении информационных систем и информационных ресурсов), касающаяся физического или юридического лица, не может быть предоставлена другому лицу без нотариально удостоверенного согласия физического или юридического лица в порядке, определенном законодательством Республики Казахстан.
При этом ДТС РК обеспечивает их физическую сохранность.
12. По истечении срока хранения информация о полученных запросах поступает на архивное хранение в ДТС РК.
Приложение 1
к Правилам подтверждения
подлинности иностранной
электронной цифровой подписи
доверенной третьей стороной
Республики Казахстан
Электронный запрос VSD
№ п/с |
Наименование |
Тип поля сообщения |
Смысловое содержание |
Обязательность |
DVCSRequestInformation (запрос) |
||||
1. |
requestInformation->version |
integer |
Версия запроса. По умолчанию 1 |
Нет |
2. |
requestInformation->service |
ServiceType |
Тип сервиса. |
Да |
3. |
requestInformation->nonce |
integer |
Зарезервированное поле (не используется) |
Нет |
4. |
requestInformation->requestTime |
DVCSTime |
Может содержать одно из значений на выбор – время по UTC (genTime), метка времени (timeStampToken) |
Нет |
5. |
requestInformation->requester |
GeneralNames |
Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Нет |
6. |
requestInformation->requestPolicy |
PolicyInformation |
Политика запроса |
Нет |
7. |
requestInformation->dvcs |
GeneralNames |
Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Нет |
8. |
requestInformation->dataLocations |
GeneralNames |
Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Нет |
9. |
requestInformation->extensions |
Extensions |
Дополнительная информация |
Нет |
10. |
data |
Data |
Проверяемые данные |
Да |
11. |
transactionIdentifier |
GeneralName |
Идентификатор транзакции |
Да |
Электронный запрос VPKC
№ п/с |
Наименование |
Тип поля сообщения |
Смысловое содержание |
Обязательность |
DVCSRequestInformation (запрос) |
||||
1. |
requestInformation->version |
integer |
Версия запроса. По умолчанию 1 |
Нет |
2. |
requestInformation->service |
ServiceType |
Тип сервиса. |
Да |
3. |
requestInformation->nonce |
integer |
Зарезервированное поле (не используется) |
Нет |
4. |
requestInformation->requestTime |
DVCSTime |
Может содержать одно из значений на выбор – время по UTC (genTime), метка времени (timeStampToken) |
Нет |
5. |
requestInformation->requester |
GeneralNames |
Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Нет |
6. |
requestInformation->requestPolicy |
PolicyInformation |
Политика запроса |
Нет |
7. |
requestInformation->dvcs |
GeneralNames |
Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Нет |
8. |
requestInformation->dataLocations |
GeneralNames |
Может содержать одно из значений на выбор – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID |
Нет |
9. |
requestInformation->extensions |
Extensions |
Дополнительная информация |
Нет |
10. |
data |
Data |
Проверяемые данные |
Да |
11. |
transactionIdentifier |
GeneralName |
Идентификатор транзакции |
Да |
Приложение 2
к Правилам подтверждения
подлинности иностранной
электронной цифровой подписи
доверенной третьей стороной
Республики Казахстан
Электронная квитанция
№ п/с |
Наименование |
Тип поля сообщения |
Смысловое содержание |
Обязательность |
DVCSResponse(ответ), 1-й вариант ответа |
||||
1. |
dvCertInfo->version |
integer |
Версия запроса. |
Нет |
2. |
dvCertInfo->dvReqInfo |
DVCSRequestInformation |
Информация о запросе |
Да |
3. |
dvCertInfo->messageImprint |
DigestInfo |
Хэш-значение на данные из запроса |
Да |
4. |
dvCertInfo->serialNumber |
Integer |
Уникальный идентификатор запроса |
Да |
5. |
dvCertInfo->responseTime |
DVCSTime |
Может содержать одно из значений на выбор – время по UTC (genTime), метка времени (timeStampToken) |
Да |
6. |
dvCertInfo->dvStatus |
PKIStatusInfo |
Статус ответа |
Нет |
7. |
dvCertInfo->policy |
PolicyInformation |
Политика ответа |
Нет |
8. |
dvCertInfo->reqSignature |
SignerInfos |
Подпись запроса |
Нет |
9. |
dvCertInfo->certs |
TargetEtcChain |
Ргеистрационные свидетельства |
Нет |
10. |
dvCertInfo->extensions |
Extensions |
Дополнительная информация |
Нет |
DVCSResponse(ответ), 2-й вариант ответа |
||||
1. |
dvErrorNote->transactionStatus |
PKIStatusInfo |
Статус ответа |
Да |
2. |
dvErrorNote->transactionIdentifier |
GeneralName |
Идентификатор транзакции |
Нет |