В соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи", ПРИКАЗЫВАЮ:
Сноска. Преамбула в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).1. Утвердить прилагаемые:
1) Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, согласно приложению 1 к настоящему приказу;
2) Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан, согласно приложению 2 к настоящему приказу;
3) Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан, согласно приложению 3 к настоящему приказу.
2. Признать утратившим силу приказ Министра связи и информации Республики Казахстан от 10 декабря 2010 года № 348 "Об утверждении Правил деятельности корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан и национального удостоверяющего центра Республики Казахстан" (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 6716, опубликованный в газете "Казахстанская правда" от 15 марта 2011 года № 92-93 (26513-26514).
3. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить:
1) в установленном законодательством порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии на официальное опубликование в периодических печатных изданиях и информационно-правовой системе "Әділет";
3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;
4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 3 настоящего приказа.
4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.
5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Исполняющий обязанности | |
Министра по инвестициям и развитию | |
Республики Казахстан | А. Рау |
"СОГЛАСОВАН"
Министр юстиции
Республики Казахстан
_______________Б. Имашев
9 сентября 2015 года
"СОГЛАСОВАН"
Министр финансов
Республики Казахстан
_______________Б. Султанов
27 августа 2015 года
"СОГЛАСОВАН"
Министр культуры и спорта
Республики Казахстан
_______________ А. Мухамедиулы
24 августа 2015 года
| Приложение 1 к приказу исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727 |
Правила выдачи, хранения, отзыва регистрационных свидетельств
и подтверждения принадлежности и действительности открытого
ключа электронной цифровой подписи корневым удостоверяющим
центром Республики Казахстан
1. Общие положения
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан (далее - Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" (далее - Закон), и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан.
Сноска. Пункт 1 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).2. В настоящих Правилах используются следующие основные понятия:
1) средство криптографической защиты информации (далее - СКЗИ) - средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;
2) список отозванных регистрационных свидетельств (далее - СОРС) - часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;
3) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
4) корневой удостоверяющий центр Республики Казахстан (далее – КУЦ РК) - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров;
5) заявитель – удостоверяющий центр, за исключением КУЦ РК;
6) владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
7) регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
8) отзыв регистрационного свидетельства - процедура признания регистрационного свидетельства недействительным в КУЦ РК;
9) электронная цифровая подпись (далее - ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания.
2. Порядок выдачи регистрационного свидетельства
удостоверяющему центру
3. Для выдачи удостоверяющему центру регистрационного свидетельства, заявитель представляет в КУЦ РК посредством почтовой или специальной почтовой связью, а также нарочно следующие документы:
1) заявление на выдачу регистрационного свидетельства удостоверяющему центру по форме, согласно приложению 1 к настоящим Правилам;
2) копию свидетельства об аккредитации удостоверяющего центра, в соответствии с Правилами проведения аккредитации удостоверяющих центров, утвержденными постановлением Правительства Республики Казахстан от 19 ноября 2010 года № 1222;
3) регистрационное свидетельство удостоверяющего центра в форме электронного документа.
4. Выдача удостоверяющему центру регистрационного свидетельства осуществляется посредством почтовой или специальной почтовой связью, а также нарочно в течение пятнадцати рабочих дней, после подачи документов указанных в пункте 3 настоящих Правил.
5. КУЦ РК и заявитель при необходимости для случаев ускоренного выпуска или отзыва регистрационного свидетельства могут заключить между собой соглашение о выдаче и отзыве регистрационного свидетельства.
6. После рассмотрения документов КУЦ РК производит выдачу удостоверяющему центру регистрационного свидетельства в форме электронного документа, а также его копии на бумажном носителе по форме, согласно приложению 2 к настоящим Правилам и регистрирует его в регистре регистрационных свидетельств.
7. Выдача регистрационного свидетельства удостоверяющему центру регистрируется в специальном журнале учета выдачи регистрационных свидетельств по форме, согласно приложению 3 к настоящим Правилам.
8. КУЦ РК отказывает удостоверяющему центру в выдаче регистрационного свидетельства в следующих случаях:
1) неполноты представленных документов;
2) представления недостоверных сведений;
3) в соответствии со вступившим в законную силу решением суда;
4) недостижения лицом шестнадцатилетнего возраста.
Письменный мотивированный ответ об отказе в выдаче регистрационного свидетельства удостоверяющему центру выдается заявителю посредством почтовой или специальной почтовой связью, а также нарочно в течение пятнадцати рабочих дней со дня обращения заявителя в КУЦ РК.
Сноска. Пункт 8 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).9. Срок действия регистрационного свидетельства удостоверяющего центра составляет пять лет с момента его выдачи.
3. Порядок хранения регистрационных свидетельств,
выданных КУЦ РК
10. КУЦ РК обеспечивает хранение копий выданных регистрационных свидетельств на бумажном носителе.
11. Срок хранения отозванных регистрационных свидетельств удостоверяющего центра в регистре регистрационных свидетельств составляет не менее пяти лет.
12. По истечении срока, указанного в пункте 11 настоящих Правил, отозванные регистрационные свидетельства поступают на архивное хранение в порядке, установленном действующим законодательством Республики Казахстан.
4. Порядок отзыва регистрационного свидетельства
удостоверяющего центра
13. Отзыв регистрационного свидетельства удостоверяющего центра, осуществляется в следующих случаях:
1) по требованию владельца регистрационного свидетельства либо его представителя на основании заявления на отзыв регистрационного свидетельства по форме, согласно приложению 4 к настоящим Правилам;
2) установления факта предоставления недостоверных сведений при получении регистрационного свидетельства;
3) смерти владельца регистрационного свидетельства;
4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства;
6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
7) по вступившему в законную силу решению суда.
Сноска. Пункт 13 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).14. Для отзыва регистрационного свидетельства удостоверяющего центра, заявитель представляет в КУЦ РК посредством почтовой или специальной почтовой связью, а также нарочно официальное письмо с подтверждающим документом наступления одного из случаев, предусмотренных пунктом 13 настоящих Правил.
15. Отзыв регистрационного свидетельства удостоверяющего центра осуществляется в течение двух рабочих дней.
16. После рассмотрения документов КУЦ РК вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационного свидетельства удостоверяющего центра в срок не менее одного рабочего дня с момента получения соответствующей информации.
17. КУЦ РК в день отзыва регистрационного свидетельства направляет заявителю посредством почтовой или специальной почтовой связью, а также нарочно письменное уведомление об отзыве регистрационного свидетельства и опубликовывает данный факт в СОРС КУЦ РК на интернет-ресурсе по адресу www.root.gov.kz.
Обновление СОРС производится с периодичностью не менее одного раза в месяц.
5. Порядок подтверждения принадлежности и действительности
открытого ключа электронной цифровой подписи
18. Пользователь удостоверяющего центра при получении электронного документа, содержащего регистрационное свидетельство, осуществляет его проверку на подтверждение принадлежности и действительность открытого ключа ЭЦП с использованием СКЗИ удостоверяющего центра, путем выполнения следующих проверок:
1) регистрационное свидетельство удостоверяющего центра удостоверено ЭЦП КУЦ РК;
2)срок действия регистрационного свидетельства удостоверяющего центра не истек;
3) регистрационное свидетельство удостоверяющего центра не отозвано.
Форма
Заявление
на выдачу регистрационного свидетельства удостоверяющему центру
Настоящим я, ________________________________________________________
(Фамилия, имя, отчество, дата рождения)
ИИН/БИН: ____________________________________________________________
_____________________________________________________________________
(наименование юридического лица, адрес, телефон)
прошу обработать запрос (PKCS#10) или регистрационное свидетельство
УЦ (P7B) в формате Base64:
_____________________________________________________________________
(тело запроса или регистрационного свидетельства)
и изготовить регистрационное свидетельство подчиненного УЦ в
соответствии с указанными в заявлении сведениями.
Идентификационные данные:
наименование страны: ________________________________________________
наименование области: _______________, город_________________________
наименование организации: ___________________________________________
Наименование удостоверяющего центра: ________________________________
адрес электронной почты: ____________________________________________
Область использования регистрационных свидетельств:
1.___________________________________________________________________
Срок действия регистрационного свидетельства: _______________________
Дата " " 20 г.
Руководитель __________ ______________
(подпись) (имя, фамилия)
МП (при наличии)
Форма
Регистрационное Свидетельство № _______
Версия: _____________________________________________________________
Серийный номер регистрационного свидетельства: ______________________
_____________________________________________________________________
Идентификатор алгоритма ЭЦП:_________________________________________
Имя Издателя регистрационного свидетельства:_________________________
Алгоритм криптографического преобразования издателя регистрационного
свидетельства: ______________________________________________________
_____________________________________________________________________
Срок действия регистрационного свидетельства:
Действителен с _____________ по ______________
Имя Владельца регистрационного свидетельства:
______________________________________________
ИИН/БИН:_____________________________________________________________
Закрытый ключ владельца регистрационного свидетельства:
длина ключа: ________ бит
Открытый ключ владельца регистрационного свидетельства:
длина ключа: ___________ бит
значение: ___________________________________________________________
_____________________________________________________________________
Назначение ключа:____________________________________________________
Область применения ключа:
Флаг | Применение ключа |
Средство ЭЦП:
Регистрационное свидетельство в формате _____________: см. приложение
ЭЦП издателя под настоящим регистрационным свидетельством:___________
_____________________________________________________________________
_____________________________________________________________________
МП (при наличии) "___"____________20___г.
| Приложение к регистрационному свидетельству № _______ |
Регистрационное свидетельство в формате ______________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
МП (при наличии) "___"____________20___г.
Форма
Журнал учета выдачи регистрационных свидетельств
удостоверяющему центру
№ | Наименование организации | Номер и дата письма | Наименование удостоверяющего центра | Дата выпуска рег. свидетельства | Серийный номер носителя | ФИО получателя | Подпись | Дата |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Форма
Заявление
на отзыв регистрационного свидетельства
Настоящим я, ________________________________________________________
(Фамилия, имя, отчество, дата рождения)
ИИН/БИН: ____________________________________________________________
_____________________________________________________________________
(наименование юридического лица, адрес, телефон)
прошу отозвать ранее выданное регистрационное свидетельство УЦ в
связи с:_____________________________________________________________
серийный номер регистрационного свидетельства:_______________________
_____________________________________________________________________
наименование страны: ________________________________________________
наименование области: _______________, город_________________________
наименование организации: ___________________________________________
Наименование удостоверяющего центра: ________________________________
адрес электронной почты: ____________________________________________
Срок действия регистрационного свидетельства: _______________________
Дата " " 20 г.
Руководитель _________ ______________
(подпись) (имя, фамилия)
МП (при наличии)
| Приложение 2 к приказу исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727 |
Правила
выдачи, хранения, отзыва регистрационных свидетельств и
подтверждения принадлежности и действительности открытого
ключа электронной цифровой подписи удостоверяющим центром
государственных органов Республики Казахстан
1. Общие положения
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" (далее – Закон) и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром государственных органов Республики Казахстан.
Сноска. Пункт 1 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).2. В настоящих Правилах используются следующие понятия:
1) средство криптографической защиты информации (далее - СКЗИ) - средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;
2) отозванное регистрационное свидетельство - регистрационное свидетельство, выданное УЦ ГО, действие которого прекращено в порядке, установленном настоящими Правилами;
3) список отозванных регистрационных свидетельств (далее - СОРС) - часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;
4) носитель ключевой информации – специализированный носитель, в котором для защиты хранящихся закрытых ключей электронной цифровой подписи используется СКЗИ, имеющее сертификат соответствия требованиям стандарта СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования" (3 уровень);
5) удостоверяющий центр государственных органов Республики Казахстан (далее - УЦ ГО) – удостоверяющий центр, обслуживающий участников единой системы электронного документооборота государственных органов Республики Казахстан (далее - ЕСЭДО);
6) заявитель - государственные органы Республики Казахстан и их территориальные подразделения;
7) владелец регистрационного свидетельства - участник ЕСЭДО, на имя которого выдано регистрационное свидетельство, правомерно владеющий закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
8) регистрационное свидетельство - документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
9) единая транспортная среда государственных органов (далее – ЕТС ГО) – сеть телекоммуникаций, расположенная на территории Республики Казахстан, состоящая из межведомственной информационно-коммуникационной сети, предназначенная для реализации управленческих и организационных целей и взаимодействия между собой органов местного самоуправления, государственных органов, включая их территориальные подразделения и подведомственные организации, а также предназначенная для обеспечения взаимодействия электронных информационных ресурсов и информационных систем "электронного правительства";
10) открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
11) закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи;
12) электронная цифровая подпись (далее - ЭЦП) - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания.
2. Порядок выдачи регистрационного свидетельства
заявителю УЦ ГО
3. Для получения регистрационного свидетельства заявитель предоставляет в УЦ ГО посредством ЕСЭДО в режиме онлайн, почтовой или специальной почтовой связью, а также нарочно письмо для получения регистрационных свидетельств по форме, согласно приложению 1 к настоящим Правилам (далее – письмо).
4. Выдача регистрационного свидетельства УЦ ГО осуществляется в течение пяти рабочих дней.
5. Регистрационное свидетельство выдается в форме электронного документа, записанного на носитель ключевой информации, со структурой регистрационного свидетельства для пользователей УЦ ГО согласно приложению 2 к настоящим Правилам.
6. Выдача регистрационного свидетельства регистрируется в специальном журнале учета выдачи регистрационных свидетельств пользователей УЦ ГО по форме, согласно приложению 3 к настоящим Правилам.
7. Выдача регистрационных свидетельств осуществляется в режиме онлайн, почтовой или специальной почтовой связью, а также нарочно.
8. Выдача регистрационного свидетельства почтовой или специальной почтовой связью:
1) УЦ ГО выдает регистрационное свидетельство заявителю на основании письма;
2) после рассмотрения письма, оператор УЦ ГО производит регистрацию регистрационного свидетельства путем формирования в регистре регистрационных свидетельств записей (сведений), составляющих содержание регистрационного свидетельства;
3) при выдаче регистрационного свидетельства, оператор УЦ ГО производит генерацию открытого и закрытого ключа ЭЦП, а также запись закрытого ключа ЭЦП на носитель ключевой информации;
4) регистрационное свидетельство в форме электронного документа подписывается ЭЦП УЦ ГО;
5) носитель ключевой информации передается заявителю почтовой или специальной почтовой связью с регистрацией в специальном журнале учета выданных регистрационных свидетельств.
9. Выдача регистрационного свидетельства нарочно осуществляется через уполномоченного сотрудника заявителя в случае указания его ФИО в письме на выдачу регистрационных свидетельств.
10. Выпуск регистрационного свидетельства в режиме онлайн:
1) при подаче онлайн заявки на выдачу регистрационного свидетельства ответственный за выдачу регистрационных свидетельств сотрудник государственного органа или местного государственного органа (далее - сотрудник ГО/МИО) подключает к рабочей станции носитель ключевой информации заявителя;
2) сотрудник ГО/МИО, на основании документа о назначении на должность, онлайн подает заявку на выдачу регистрационного свидетельства в УЦ ГО посредством ЕТС ГО. При успешной подачи заявки сотрудник ГО/МИО распечатывает полученное заявление на выдачу регистрационных свидетельств (далее - заявление);
3) сотрудник ГО/МИО, подписывает данное заявление у заявителя, при этом проводит его идентификацию по документу удостоверяющего личность заявителя;
4) после подписания заявления, сотрудник ГО/МИО посредством ЕСЭДО направляет в УЦ ГО письмо о выдаче регистрационных свидетельств с приложением заявления;
5) оператор УЦ ГО после получения письма подтверждает запрос на выдачу регистрационных свидетельств;
6) сотрудник ГО/МИО после подтверждения заявки оператором УЦ ГО, устанавливает регистрационное свидетельство на носитель ключевой информации заявителя и передает его владельцу регистрационного свидетельства.
11. Ответом на письмо заявителя является передача заявителю носителя ключевой информации нарочно, почтовой или специальной почтовой связью, в случае выдачи регистрационного свидетельства в режиме онлайн – подтверждение запроса на выдачу регистрационного свидетельства оператором УЦ ГО.
12. УЦ ГО отказывает в выдаче регистрационного свидетельства в следующих случаях если:
1) неполноты представленных документов;
2) представления недостоверных сведений;
3) в соответствии со вступившим в законную силу решением суда;
4) недостижения лицом шестнадцатилетнего возраста.
Сноска. Пункт 12 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).13. Письменный мотивированный ответ об отказе в выдаче регистрационного свидетельства предоставляется заявителю посредством: ЕСЭДО, почтовой или специальной почтовой связью, а также нарочно в течение пяти рабочих дней со дня обращения заявителя в УЦ ГО.
14. Срок действия регистрационного свидетельства составляет один год с момента его выдачи.
3. Порядок хранения регистрационного свидетельства УЦ ГО
15. УЦ ГО обеспечивает хранение копий выданных регистрационных свидетельств в электронной форме.
16. Срок хранения отозванных регистрационных свидетельств в регистре регистрационных свидетельств составляет не менее пяти лет.
17. По истечении срока, указанного в пункте 16 настоящих Правил, отозванные регистрационные свидетельства поступают на архивное хранение в порядке, установленном действующим законодательством Республики Казахстан.
4. Порядок отзыва регистрационного свидетельства УЦ ГО
18. Оператор УЦ ГО отзывает регистрационное свидетельство:
1) по требованию владельца регистрационного свидетельства либо его представителя на основании письма на отзыв регистрационного свидетельства, согласно приложению 4 к настоящим Правилам;
2) установления факта предоставления недостоверных сведений при получении регистрационного свидетельства;
3) смерти владельца регистрационного свидетельства;
4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства;
6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
7) по вступившему в законную силу решению суда.
Сноска. Пункт 18 в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).19. Отзыв регистрационного свидетельства осуществляется не позднее двух рабочих дней, со дня обращения заявителя.
20. По основаниям, предусмотренным пунктом 18, настоящих Правил УЦ ГО вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты и времени отзыва регистрационного свидетельства в срок не менее одного рабочего дня со дня получения соответствующей информации.
21. УЦ ГО опубликовывает сведения об отозванных регистрационных свидетельствах, их серийные номера и причину отзыва в СОРС.
5. Порядок подтверждения принадлежности и действительности
открытого ключа электронной цифровой подписи
22. Подтверждение принадлежности и действительности открытого ключа ЭЦП осуществляется информационными системами, интегрированными с УЦ ГО (далее - ИС) или его участником при обмене электронными документами между участниками ИС с выполнением требований Правил электронного документооборота, утвержденных постановлением Правительства Республики Казахстан от 17 апреля 2004 года № 430.
23. Участник ИС, при получении электронного документа, содержащего регистрационное свидетельство подписывающей стороны, осуществляет проверку регистрационного свидетельства на принадлежность закрытого ключа ЭЦП открытому ключу ЭЦП.
24. Проверка регистрационного свидетельства подписывающей стороны осуществляется путем выполнения следующих проверок с использованием СКЗИ УЦ ГО:
проверка построения корректной цепочки от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельсва удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;
проверка срока действия регистрационного свидетельства. Проверка сроков действия от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;
проверка регистрационного свидетельства на отозванность. Проверка регистрационного свидетельства на отозванность подписывающей стороны осуществляется одним из методов:
на основе СОРС УЦ ГО. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия СОРС УЦ ГО;
онлайн проверка регистрационного свидетельства на отозванность, основанная на протоколе OCSP (On-line Certificate Status Protocol). Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент отправки запроса (текущее время);
на основе дополнительного СОРС. Данный сервис необходимо использовать совместно с сервисом СОРС, что позволяет получить более актуальную информацию, чем в сервисе СОРС. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия дополнительного СОРС УЦ ГО;
проверка области использования ключа. Проверка заключается в проверке значения поля регистрационного свидетельства "использование ключа" (KeyUsage). Если поле "использование ключа" содержит значения "Цифровая подпись" и "Неотрекаемость", то это регистрационное свидетельство используется для ЭЦП. А если поле "использование ключа" содержит значения "Цифровая подпись" и "Шифрование ключей", то это регистрационное свидетельство используется для аутентификации;
проверка номера политики регистрационного свидетельства и разрешенных способах его использования. Если политика проверяемого регистрационного свидетельства предусматривает ограничение его использования (только в одной системе), то данное регистрационное свидетельство и соответствующий закрытый ключ не использоваться в других системах;
проверка метки времени. Доказательством подписания документа в указанный момент времени является квитанция метки времени, полученная в НУЦ РК и содержащая время подписания документа. Данная проверка производится для электронных документов долговременного хранения и формируется в момент подписания документа.
25. Проверка ЭЦП в электронном документе производится с использованием СКЗИ путем использования открытого ключа ЭЦП, который содержится в регистрационном свидетельстве подписывающей стороны. Техническая реализация проверки ЭЦП возлагается на владельца информационной системы с выполнением требований Правил электронного документооборота, утвержденных постановлением Правительства Республики Казахстан от 17 апреля 2004 года № 430.
Форма
Письмо для получения регистрационных свидетельств
Настоящим просим выдать регистрационные свидетельства в УЦ ГО
следующих сотрудников:
№ п/п | Фамилия имя отчество (полнолстью) | ИИН | БИН | Организация | Должность | Область, город, район | Номер заявки (заполняется при подаче онлайн) | Адрес электронной почты (для оповещения об истечении срока действий) |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
сообщаем о принятии вышеуказанными сотрудниками условий
пользовательского соглашения информационной системы Удостоверяющего
центра государственных органов Республики Казахстан размещенным на
интернет-ресурсе www.ucgo.gov.kz.
В случае необходимости передачи регистрационных свидетельств УЦГО
нарочным способом, необходимо указать ФИО уполномоченного лица
имеющего право осуществить их прием.
Руководитель _________ ______________
(подпись) (имя, фамилия)
ФИО исполнителя и телефон с кодом (обязательно)
Структура регистрационного свидетельства
для пользователей УЦ ГО РК
Тип | Описание | Значение | Обязательность/Критичность |
Version | Версия | V3 | Да/Не критично |
Serial Number | Серийный номер | Значение целого числа в шестнадцатеричном представлении | Да/Не критично |
Signature Algorithm | Алгоритм подписи | ГОСТ 34.310-2004 | Да/Не критично |
Issuer | Издатель (Уникальное имя) | CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" С = KZ | Да/Не критично |
Valid From | Действителен с | День/месяц/год часы/минуты/секунды | Да/Не критично |
Valid To | Действителен до | День/месяц/год часы/минуты/секунды | Да/Не критично |
Subject | Субъект (Уникальное имя) | E = ЭЛЕКТРОНДЫҚ ПОШТА G = ӘКЕСІНІҢ АТЫ SERIALNUMBER= IINXXXXXXXXXXXX CN = ТЕГІ АТЫ OU = BINXXXXXXXXXXXX O = МЕКЕМЕ АТАУЫ S = ОБЛЫС C = KZ | Да/Не критично |
Public Key | Открытый ключ | 1.2.398.3.10.1.1.1.1 с параметрами 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.3.1.1.0 | Да/Не критично |
Key Usage | Использование ключей | Цифровая подпись, Неотрекаемость | Да/Не критично |
CRL Distribution Point | Точка распространения списков отзыва | [1] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.ucgo.gov.kz/ucgo.crl URL=http://crl1.ucgo.gov.kz/ucgo.crl | Да/Не критично |
Authority Information Access | Доступ к сведениям центра сертификации | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ucgo.gov.kz/cert/ucgo.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL= http://ocsp.ucgo.gov.kz | Да/Не критично |
Certificate Policy | Политики регистрационного свидетельства | [1]Политика сертификата: Идентификатор политики=1.2.398.5.3.2.1.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: http://ucgo.gov.kz/cps | Да/Не критично |
Subject Key Identifier | Идентификатор ключа субъекта | Серийный номер регистрационного свидетельства | Да/Не критично |
Certificate Authority Key Identifier | Идентификатор ключа центра сертификаций | Идентификатор ключа = серийный номер Поставщик сертификата: Адрес каталога: CN = МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ КУӘЛАНДЫРУ ОРТАЛЫҒЫ O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" С = KZ Серийный номер сертификата = серийный номер | Да/Не критично |
Форма
Журнал учета выдачи регистрационных свидетельств пользователей УЦ ГО
№ | Наименование ГО | Номер и дата письма | ФИО пользователя на которого выпущено рег. свидетельство | Дата выпуска рег. свидетельства | Серийный номер носителя | ФИО получателя | Подпись | Дата |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Форма
Письмо на отзыв регистрационного свидетельства
Настоящим просим отозвать регистрационные свидетельства в
Удостоверяющем центре государственных органов Республики Казахстан
следующих сотрудников:
№ п/п | Фамилия имя отчество | ИИН | БИН | Организация | Причина отзыва |
1 | 2 | 3 | 4 | 5 | |
Руководитель _________ ______________
(подпись) (имя, фамилия)
ФИО исполнителя и телефон с кодом (обязательно)
| Приложение 3 к приказу исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727 |
Правила
выдачи, хранения, отзыва регистрационных свидетельств
и подтверждения принадлежности и действительности
открытого ключа электронной цифровой подписи национальным
удостоверяющим центром Республики Казахстан
Сноска. Правила в редакции приказа Министра по инвестициям и развитию РК от 09.12.2015 № 1183 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
1. Общие положения
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" (далее – Закон) и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан.
2. В настоящих Правилах используются следующие понятия:
1) объектный идентификатор (далее – OID) – уникальный набор цифр, который связан с объектом и однозначно идентифицирует его в мировом адресном пространстве объектов;
2) средство криптографической защиты информации (далее – СКЗИ) – средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;
3) отозванное регистрационное свидетельство – регистрационное свидетельство, аннулированное в порядке, установленном настоящими Правилами;
4) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;
5) национальный удостоверяющий центр Республики Казахстан (далее – НУЦ) – удостоверяющий центр, обслуживающий участников "электронного правительства", государственных и негосударственных информационных систем;
6) заявитель – физическое или юридическое лицо, подавшее документы на выдачу или отзыв регистрационного свидетельства;
7) регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
8) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого НУЦ выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
9) участник системы электронного документооборота – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
10) система электронного документооборота (далее – СЭД) – система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан;
11) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
12) средства ЭЦП – совокупность программных и технических средств, используемых для создания и проверки подлинности ЭЦП.
3. Регистрационные свидетельства выдаются физическим и юридическим лицам, в том числе владельцам доменного имени интернет-ресурса, участникам информационной системы "Казначейство – клиент", физическим и юридическим лицам иностранных государств.
2. Порядок выдачи регистрационных свидетельств заявителю НУЦ
4. Для получения регистрационных свидетельств физические лица Республики Казахстан предоставляют в НУЦ следующие документы:
1) заявление на выдачу регистрационных свидетельств НУЦ (от физического лица) по форме, согласно приложению 1 к настоящим Правилам на бумажном носителе, полученное с веб-портала "электронного правительства" www.egov.kz (далее – портал) или интернет-ресурс www.pki.gov.kz (далее – интернет-ресурс);
2) документ, удостоверяющий личность заявителя, содержащий индивидуальный идентификационный номер (далее – ИИН) заявителя;
3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
5. Для получения регистрационных свидетельств индивидуальные предприниматели, осуществляющие деятельность в виде совместного предпринимательства, предоставляют в НУЦ следующие документы:
1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) по форме, согласно приложению 2 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя;
3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом;
4) для проверки данных указанных в заявлении заявитель предоставляет справку или свидетельство (при наличии) о государственной регистрации индивидуального предпринимателя – для индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства.
6. Для получения регистрационных свидетельств юридические лица Республики Казахстан предоставляют в НУЦ следующие документы:
1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) по форме, согласно приложению 2 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя;
3) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе;
4) для проверки данных указанных в заявлении заявитель предоставляет справку или свидетельство (при наличии) о государственной регистрации юридического лица, содержащий бизнес-идентификационный номер (далее – БИН) юридического лица или их копии;
Для получения регистрационных свидетельств на сотрудника юридического лица до обращения в НУЦ, первый руководитель юридического лица или лицо, исполняющего его обязанности посредством интернет-ресурса подтверждает поданную сотрудником юридического лица заявку на выдачу регистрационных свидетельств путем удостоверения ее своей электронной цифровой подписью.
Для первого руководителя юридического лица или лица, исполняющего его обязанности, взамен доверенности представляется справка с места работы либо заверенная печатью юридического лица (при ее наличии) копия приказа (решения, протокола) о назначении на должность первого руководителя или лица, исполняющего его обязанности.
7. Для получения регистрационных свидетельств владелец доменного имени интернет-ресурса (физическое лицо) предоставляет в НУЦ следующие документы:
1) заявление на выдачу SSL регистрационного свидетельства НУЦ (от физического лица) по форме, согласно приложению 4 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
2) документ, удостоверяющий личность заявителя, содержащий ИИН заявителя;
3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом;
4) один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе:
сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации;
выписку из WHOIS (поиск доменного имени.KZ и.ҚАЗ).
8. Для получения регистрационных свидетельств владелец доменного имени интернет-ресурса (юридическое лицо) предоставляет в НУЦ следующие документы:
1) заявление на выдачу SSL регистрационного свидетельства НУЦ (от юридического лица) по форме, согласно приложению 5 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя;
3) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе;
4) один из подтверждающих документов на право владения доменным именем интернет-ресурса на бумажном носителе:
сертификат о владении доменным именем, выданным Казахстанским центром сетевой информации;
выписку из WHOIS (поиск доменного имени.KZ и.ҚАЗ).
9. Для получения регистрационных свидетельств участники информационной системы "Казначейство – клиент" предоставляют в НУЦ следующие документы:
1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица для пользователей ИС "Казначейство-Клиент") по форме, согласно приложению 6 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
2) документ, удостоверяющий личность представителя заявителя, содержащий ИИН заявителя;
3) соглашение либо дополнительное соглашение об использовании ЭЦП между Комитетом казначейства Министерства финансов Республики Казахстан и клиентом на бумажном носителе (если дата подписания соглашения и дата предоставления соглашения либо дополнительного соглашения в НУЦ превышает три рабочих дня, исключая день подписания соглашения (дополнительного соглашения), то данное соглашения отклоняется);
4) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе – при представлении интересов заявителя третьим лицом.
10. Для получения регистрационных свидетельств физические лица иностранных государств предоставляют в НУЦ следующие документы:
1) заявление на выдачу регистрационных свидетельств НУЦ (от физического лица) по форме, согласно приложению 1 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса и содержащее уникальный номер;
2) документ, удостоверяющий личность заявителя;
3) один из документов, содержащий ИИН и подтверждающий, что данное физическое лицо иностранного государства зарегистрировано на территории Республики Казахстан:
вид на жительство иностранца в Республике Казахстан;
удостоверение лица без гражданства;
регистрационное свидетельство для иностранцев;
4) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
11. Для получения регистрационных свидетельств юридические лица иностранных государств предоставляют в НУЦ следующие документы:
1) заявление на выдачу регистрационных свидетельств НУЦ (от юридического лица и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) по форме, согласно приложению 2 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса содержащее уникальный номер;
2) документ, удостоверяющий личность представителя заявителя;
3) один из документов, содержащий ИИН и подтверждающий, что данный гражданин иностранного государства зарегистрирован на территории Республики Казахстан:
вид на жительство иностранца в Республике Казахстан;
удостоверение лица без гражданства;
регистрационное свидетельство для иностранцев;
4) один из документов, содержащий БИН и подтверждающий, что данное юридическое лицо иностранного государства зарегистрировано на территории Республики Казахстан:
справку или свидетельство (при наличии) об учетной регистрации (перерегистрации) филиала, представительства – для юридических лиц-нерезидентов, осуществляющих деятельность в Республике Казахстан через филиалы и представительства (с образованием постоянного учреждения);
регистрационное свидетельство для юридических лиц-нерезидентов:
являющихся налоговыми агентами в соответствии с пунктом 5 статьи 197 Кодекса Республики Казахстан от 10 декабря 2008 года "О налогах и других обязательных платежах в бюджет" (Налоговый кодекс) (далее – Налоговый кодекс);
владеющих в Республике Казахстан объектами налогообложения;
являющихся дипломатическими и приравненными к ним представительствами иностранного государства, аккредитованными в Республике Казахстан;
осуществляющих деятельность через зависимого агента, который рассматривается как его постоянное учреждение согласно пункту 8 статьи 191 Налогового кодекса;
осуществляющих деятельность через постоянное учреждение без открытия филиала, представительства;
открывающих текущие счета в банках-резидентах;
5) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе.
Для первого руководителя юридического лица или лица, исполняющего его обязанности, взамен доверенности представляется справка с места работы на бумажном носителе, либо заверенная печатью юридического лица копия приказа (решения, протокола) о назначении на должность первого руководителя или лица, исполняющего его обязанности.
12. Для получения регистрационных свидетельств на портале или интернет-ресурсе, в случае повторного получения владелец регистрационного свидетельства НУЦ (за исключением участников информационной системы "Казначейство-клиент") подает запрос в форме электронного документа, содержащего открытый (ые) ключ (и) и удостоверенный его ЭЦП.
13. НУЦ и владелец регистрационного свидетельства при необходимости для выпуска или отзыва регистрационного свидетельства могут заключить между собой соглашение о выдаче и отзыве регистрационного свидетельства.
14. При приеме пакета документов работник НУЦ проверяет представленные документы заявителя на полноту, сверяет данные из информационной системы государственной базы данных "Физические лица" или "Юридические лица" с оригиналами документов заявителя и возвращает оригиналы заявителю.
При приеме документов согласно пунктам 4, 5, 6, 7, 8, 9, 10, 11 настоящих Правил, работник НУЦ выдает заявителю расписку о приеме соответствующих документов с указанием:
1) номера и даты приема запроса;
2) вида запрашиваемой услуги;
3) количества и название приложенных документов;
4) даты (времени) и места выдачи документов;
5) фамилии, имени, отчества работника НУЦ, принявшего запрос на оформление документов;
6) фамилии, имени, отчества заявителя или уполномоченного представителя, и их контактные телефоны.
Также заявителю направляется уведомление – отчет на адрес электронной почты, указанный в заявлении о принятии запроса для предоставления услуги.
15. Выдача заявителю регистрационных свидетельств осуществляется НУЦ в течение одного рабочего дня, после поступления документов согласно пунктам 4, 5, 6, 7, 8, 9, 10 и 11 настоящих Правил.
16. Выдача заявителю регистрационных свидетельств на портале или интернет-ресурсе, после поступления запроса в форме электронного документа, содержащего открытые ключи, при наличии у заявителя действующих регистрационных свидетельств осуществляется в течение одного рабочего дня.
17. Выдача регистрационного свидетельства осуществляется в форме электронного документа, со структурами регистрационных свидетельств согласно приложению 7 к настоящим Правилам.
18. В случае не предоставления заявителем документов, указанных в пунктах 4, 5, 6, 7, 8, 9, 10, 11 настоящих Правил, заявка, поданная заявителем на получение регистрационных свидетельств через портал или интернет-ресурс в форме электронного документа будет отозвана по истечении одного месяца с момента подачи заявки.
19. Регистрация регистрационного свидетельства осуществляется путем формирования в регистре регистрационных свидетельств записей (сведений), составляющих содержание регистрационного свидетельства. Для отличительных особенностей НУЦ присваивает регистрационному свидетельству объектный идентификатор (OID).
20. Выдача регистрационных свидетельств владельцу производятся в НУЦ путем записи на удостоверение личности, содержащее электронный носитель информации (чип) и (или) на sim-карту содержащую средства криптографической защиты информации, а также через портал или интернет-ресурс.
21. НУЦ отказывает в выдаче регистрационного свидетельства в случаях:
1) неполноты представленных документов;
2) представления недостоверных сведений;
3) в соответствии со вступившим в законную силу решением суда;
4) недостижения лицом шестнадцатилетнего возраста.
В случае технических сбоев в работе портала или интернет-ресурса выдача регистрационных свидетельств приостанавливается до восстановления работы портала или интернет-ресурса.
22. Срок действия регистрационного свидетельства составляет один год с момента его выдачи.
3. Порядок хранения регистрационных свидетельств, выданных НУЦ
23. НУЦ обеспечивает хранение копий выданных регистрационных свидетельств в электронной форме.
24. Срок хранения отозванных регистрационных свидетельств в регистре регистрационных свидетельств составляет не менее пяти лет.
25. По истечении срока, указанного в пункте 24 настоящих Правил, отозванные регистрационные свидетельства поступают на архивное хранение в соответствии с приказом Министра культуры и спорта Республики Казахстан от 26 января 2015 года № 22 "Об утверждении Перечня типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием сроков хранения" (зарегистрированный в Реестре государственной регистрации нормативных правовых актов под № 10345).
4. Порядок отзыва регистрационного свидетельства
26. Регистрационное свидетельство отзывается в НУЦ на основании предоставления владельцем регистрационных свидетельств – физического лица Республики Казахстан, физического лица - владельца доменного имени интернет-ресурса, физического лица - нерезидента следующих документов:
1) заявление на отзыв регистрационных свидетельств НУЦ от физического лица, физического лица - владельца доменного имени интернет-ресурса, физического лица-нерезидента по форме, согласно приложению 8 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса;
2) документ, удостоверяющий личность владельца регистрационных свидетельств;
3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
27. Регистрационное свидетельство отзывается в НУЦ на основании предоставления владельцем регистрационных свидетельств – индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства Республики Казахстан следующих документов:
1) заявление на отзыв регистрационных свидетельств НУЦ от юридического лица, индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства, юридического лица - владельца доменного имени интернет-ресурса, участника информационной системы "Казначейство-клиент", юридического лица-нерезидента по форме, согласно приложению 9 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса заверенная печатью юридического лица, либо выписку из приказа об увольнении заявителя. В случае предоставления выписки из приказа об увольнении, подпись руководителя и печать организации не требуется;
2) документ, удостоверяющий личность владельца регистрационных свидетельств;
3) доверенность на представителя физического лица, удостоверенную нотариально, с указанием полномочия представлять документы на отзыв регистрационных свидетельств НУЦ и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
28. Регистрационное свидетельство отзывается в НУЦ на основании предоставления владельцем регистрационных свидетельств – юридического лица, юридического лица - владельца доменного имени интернет-ресурса, участника информационной системы "Казначейство-клиент", юридического лица-нерезидента следующих документов:
1) заявление на отзыв регистрационных свидетельств НУЦ от юридического лица, индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства, юридического лица - владельца доменного имени интернет-ресурса, участника информационной системы "Казначейство-клиент", юридического лица-нерезидента по форме, согласно приложению 9 к настоящим Правилам на бумажном носителе, полученное с портала или интернет-ресурса заверенная печатью юридического лица, либо выписку из приказа об увольнении заявителя. В случае предоставления выписки из приказа об увольнении, подпись руководителя и печать организации не требуется;
2) документ, удостоверяющий личность владельца регистрационных свидетельств;
3) доверенность на разовое получение или отзыв регистрационных свидетельств НУЦ от юридического лица, по форме, согласно приложению 3 к настоящим Правилам на бумажном носителе.
29. Регистрационное свидетельство отзывается через портал или интернет-ресурс на основании запроса в форме электронного документа, содержащего открытый (ые) ключ (и) и удостоверенный ЭЦП владельца регистрационного свидетельства.
30. Также регистрационное свидетельство отзывается:
1) по требованию владельца регистрационного свидетельства либо его представителя;
2) установления факта предоставления недостоверных сведений при получении регистрационного свидетельства;
3) смерти владельца регистрационного свидетельства;
4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
5) смены наименования, реорганизации, ликвидации юридического лица-владельца регистрационного свидетельства;
6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
7) по вступившему в законную силу решению суда.
31. В случае технических сбоев в работе портала или интернет-ресурса отзыв регистрационных свидетельств приостанавливается до восстановления работы портала или интернет-ресурса.
32. Подтвердив правильность заполнения владельцем регистрационных свидетельств, указанных в пунктах 26, 27, 28 настоящих Правил, своих данных в заявлении, НУЦ вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва регистрационного свидетельства.
33. Отзыв регистрационных свидетельств при обращении в НУЦ, после поступления документов согласно пунктам 26, 27, 28 настоящих Правил осуществляется в течение одного рабочего дня.
34. Отзыв регистрационных свидетельств через портал или интернет-ресурс после поступления запроса в форме электронного документа содержащий открытый (ые) ключ (и), при наличии у владельца действующих регистрационных свидетельств осуществляется в течение одного рабочего дня.
При этом сведения, содержащиеся в заявлении, подтверждаются действующей ЭЦП владельца регистрационных свидетельств.
35. НУЦ опубликовывает в сети Интернет сведения об отозванных регистрационных свидетельствах, их серийные номера, дату и причину отзыва в СОРС.
5. Порядок подтверждения принадлежности и действительности
открытого ключа электронной цифровой подписи
36. Подтверждение принадлежности и действительности открытого ключа ЭЦП осуществляется участником СЭД или информационной системой, в случае ее наличия, при обмене электронными документами между участниками СЭД.
37. Участник СЭД при получении электронного документа, содержащего регистрационное свидетельство подписывающей стороны, осуществляет его проверку на подтверждение принадлежности и действительности открытого ключа ЭЦП путем:
проверки регистрационного свидетельства подписывающей стороны;
проверки ЭЦП в электронном документе.
38. Проверка регистрационного свидетельства на действительность подписывающей стороны осуществляется путем выполнения следующих проверок с использованием СКЗИ НУЦ:
проверка построения корректной цепочки от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;
проверка срока действия регистрационного свидетельства. Проверка сроков действия от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;
проверка регистрационного свидетельства на отзыв. Проверка регистрационного свидетельства на отзыв подписывающей стороны осуществляется одним из методов:
на основе СОРС НУЦ. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия СОРС НУЦ;
онлайн проверка регистрационного свидетельства на отзыв, основанная на протоколе OCSP (On-line Certificate Status Protocol). Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент отправки запроса (текущее время);
на основе дополнительного СОРС. Данный сервис необходимо использовать совместно с сервисом СОРС, что позволяет получить более актуальную информацию, чем в сервисе СОРС. Данный метод проверки подтверждает, отозвано ли проверяемое регистрационное свидетельство на момент начала срока действия дополнительного СОРС НУЦ.
проверка области использования ключа. Проверка заключается в проверке значения поля регистрационного свидетельства "использование ключа" (KeyUsage). Если поле "использование ключа" содержит значения "Цифровая подпись" и "Неотрекаемость", то это регистрационное свидетельство используется для ЭЦП. А если поле "использование ключа" содержит значения "Цифровая подпись" и "Шифрование ключей", то это регистрационное свидетельство используется для аутентификации;
проверка номера политики регистрационного свидетельства и разрешенных способах его использования. Если политика проверяемого регистрационного свидетельства предусматривает ограничение его использования (только в одной системе), то данное регистрационное свидетельство и соответствующий закрытый ключ не использоваться в других системах;
проверка метки времени. Доказательством подписания документа в указанный момент времени является квитанция метки времени, полученная в НУЦ и содержащая время подписания документа. Данная проверка производится для электронных документов долговременного хранения и формируется в момент подписания документа. Метка времени является доказательством наличия ЭЦП в указанный в квитанции момент времени;
проверка полномочий лица подписавшего документ. Механизмы проверки полномочий возлагаются на информационную систему. Проверку полномочий также можно проверить, в случае наличии информации об этом в регистрационном свидетельстве.
39. Проверка подтверждения принадлежности и действительности открытого ключа ЭЦП в электронном документе производится с использованием СКЗИ НУЦ путем использования открытого ключа, который содержится в регистрационном свидетельстве подписывающей стороны. Техническая реализация проверки ЭЦП возлагается на владельца информационной системы.
40. В случае если ЭЦП или регистрационное свидетельство не соответствует требованиям хотя бы одного из критериев вышеописанных проверок, за исключением проверки метки времени, то ЭЦП или регистрационное свидетельство считается недействительным.
41. Техническая реализация проверки принадлежности и действительности открытого ключа ЭЦП и регистрационного свидетельства возлагается на информационную систему, путем использования высокоуровневых функций разработки с применением СКЗИ НУЦ.
Форма
Заявление
на выдачу регистрационных свидетельств НУЦ
(от физического лица)
Уникальный номер
Идентификационные данные физического лица на имя которого выдаются
регистрационные свидетельства:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной почты: ___________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационных свидетельств: 1 год.
С политикой соответствующих регистрационных свидетельств НУЦ РК
ознакомлен, возражений не имею.
Данные о средствах электронной цифровой подписи, используемых для
создания соответствующего закрытого ключа электронной цифровой
подписи, обозначение стандарта алгоритма электронной цифровой подписи
и длины открытого ключа:
СКЗИ НУЦ РК (ЭЦП - RSA 2048 Бит, аутентификация - RSA 2048 Бит, ЭЦП
для sim-карты – ГОСТ 34.310-2004 512 Бит)
Открытый ключ подписи: ______________________________________________
Открытый ключ аутентификации: _______________________________________
Место для дополнительной информации: ________________________________
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях получения
регистрационных свидетельств и получения уведомлений на электронную
почту.
Дата обращения в НУЦ "___" ______________ 20 __г.
Подпись физического лица (представителя физического лица) __________
Форма
Заявление
на выдачу регистрационных свидетельств НУЦ
(от юридического лица и индивидуального предпринимателя,
осуществляющего деятельность в виде совместного
предпринимательства)
Уникальный номер
Идентификационные данные юридического лица:
БИН: ________________________________________________________________
Наименование организации или ИП: ____________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационные свидетельства:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной почты: ____________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационных свидетельств: 1 год.
С политикой соответствующих регистрационных свидетельств НУЦ РК
ознакомлен, возражений не имею.
Данные о средствах электронной цифровой подписи, используемых для
создания соответствующего закрытого ключа электронной цифровой
подписи, обозначение стандарта алгоритма электронной цифровой подписи
и длины открытого ключа:
СКЗИ НУЦ (ЭЦП – ГОСТ 34.310-2004 512 Бит, Аутентификация - RSA 2048
Бит)
Открытый ключ подписи: ______________________________________________
Открытый ключ аутентификации: _______________________________________
Место для дополнительной информации: ________________________________
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях получения
регистрационных свидетельств и получения уведомлений на электронную
почту.
Дата обращения в НУЦ "___" ______________ 20 __г.
Подпись сотрудника юридического лица или ИП (представителя
юридического лица или ИП) ____________
Форма
Доверенность
на разовое получение или отзыв
регистрационных свидетельств НУЦ от юридического лица
_________________________________, "___" ____________ 20___ г
(наименование населенного пункта)
_________________________________, БИН _____________________,
(наименование юридического лица)
юридический адрес: ________________________________________________,
в лице ____________________________________________________________,
действующего на основании Устава (Положения), настоящей доверенностью
уполномочивает:
гражданина _________________________________________________________,
(фамилия, имя, отчество (при наличии), год и место
рождения, место жительства)
ИИН _________________________________________________________________
представить документы на _____________ регистрационных свидетельств в
(выдачу или отзыв)
НУЦ для сотрудников юридического лица:
1._________________________________________________, ________________
(фамилия, имя, отчество (при наличии)) (подпись)
ИИН _______________________________
2.________________________________________________, ________________
(фамилия, имя, отчество (при наличии)) (подпись)
ИИН _______________________________
3._________________________________________________, ________________
(фамилия, имя, отчество (при наличии)) (подпись)
ИИН _______________________________
4._________________________________________________, ________________
(фамилия, имя, отчество (при наличии)) (подпись)
ИИН _______________________________
Представитель наделяется правом расписываться в соответствующих
документах НУЦ для исполнения поручений, определенных настоящей
доверенностью.
Руководитель _________ ______________
(подпись) (имя, фамилия)
МП (при наличии)
Форма
Заявление
на выдачу SSL регистрационного свидетельства НУЦ
(от физического лица)
Уникальный номер
Идентификационные данные физического лица на имя которого выдается
регистрационное свидетельство:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной почты: ____________________________________________
Телефон: ____________________________________________________________
Доменное имя: _______________________________________________________
Список дополнительных доменных имен: ________________________________
Запрос PKCS#10 в формате Base64:
запрос в формате Base64
Срок действия регистрационного свидетельства: 1 год.
С политикой соответствующих регистрационных свидетельств НУЦ РК
ознакомлен, возражений не имею.
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях получения
регистрационных свидетельств и получения уведомлений на электронную
почту.
Дата обращения в НУЦ "___" ___________________ 20___ г.
Подпись физического лица (представителя физического лица) ___________
Форма
Заявление
на выдачу SSL регистрационного свидетельства НУЦ
(от юридического лица)
Уникальный номер
Идентификационные данные юридического лица:
БИН: ________________________________________________________________
Наименование организации: ___________________________________________
_____________________________________________________________________
_____________________________________________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационное свидетельство:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной почты: ____________________________________________
Телефон:_____________________________________________________________
Доменное имя: _______________________________________________________
Список дополнительных доменных имен: ________________________________
Запрос PKCS#10 в формате Base64:
запрос в формате Base64
Срок действия регистрационного свидетельства: 1 год.
С политикой соответствующих регистрационных свидетельств НУЦ РК
ознакомлен, возражений не имею.
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях получения
регистрационных свидетельств и получения уведомлений на электронную
почту.
Дата обращения в НУЦ "___" ___________________ 20___ г.
Подпись сотрудника юридического лица (представителя юридического
лица) ____________
Форма
Заявление
на выдачу регистрационных свидетельств НУЦ
(от юридического лица для пользователей
ИС "Казначейство-Клиент")
Уникальный номер
Идентификационные данные юридического лица:
БИН: ________________________________________________________________
Наименование организации: ___________________________________________
_____________________________________________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационное свидетельство:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
код ГУ/СКС: _________________________________________________________
Роль: _______________________________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной почты: ____________________________________________
Телефон: ____________________________________________________________
Срок действия регистрационного свидетельства: 1 год.
С политикой соответствующих регистрационных свидетельств НУЦ РК
ознакомлен, возражений не имею.
Данные о средствах электронной цифровой подписи, используемых для
создания соответствующего закрытого ключа электронной цифровой
подписи, обозначение стандарта алгоритма электронной цифровой подписи
и длины открытого ключа:
СКЗИ НУЦ (ЭЦП – ГОСТ 34.310-2004 512 Бит, Аутентификация - RSA 2048
Бит)
Открытый ключ подписи: ______________________________________________
Открытый ключ аутентификации: _______________________________________
Место для дополнительной информации: ________________________________
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях получения
регистрационных свидетельств и получения уведомлений на электронную
почту.
Дата обращения в НУЦ "___" ___________________ 20___ г.
Подпись сотрудника юридического лица (представителя юридического
лица) _____________
Структуры регистрационных свидетельств
Структура переподчиненного регистрационного свидетельства НУЦ
(на алгоритме RSA)
Поле | Описание | OID, критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 v3 | |||
Version | Версия стандарта Х.509 | – | V3 |
SerialNumber | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Данные Издателя регистрационного свидетельства | CN=2.5.4.3 O=2.5.4.10 C=2.5.4.6 | CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" С = KZ |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Subject | Данные Владельца регистрационного свидетельства | C=2.5.4.6 L= 2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле) |
PublicKey | Открытый ключ | 1.2.840.113549.1.1.1 | Значение |
Дополнительные поля регистрационного свидетельства в формате Х.509 v3 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Basic Constraints | Основные ограничения | 2.5.29.19, critical | Тип субъекта = Центр сертификации Ограничение на длину пути = Отсутствует |
Key Usage | Использование ключа | 2.5.29.15, critical | Подписание регистрационного свидетельства, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06) |
Ceritifcate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики= 1.2.398.3.3.1.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS Квалификатор: http://pki.gov.kz/cps |
Ceritifcate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://root.gov.kz/cert/root_rsa.cer |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.root.gov.kz/rsa.crl URL=http://crl1.root.gov.kz/rsa.crl |
Digital Signature | Цифровая подпись центра сертификации (2048 бит) | 1.2.840.113549.1.1.11 | Значение |
Структура переподчиненного регистрационного свидетельства НУЦ
(на алгоритме ГОСТ)
Поле | Описание | OID, критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 v3 | |||
Version | Версия стандарта X.509 | – | V3 |
Serial Number | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.1.2 | ГОСТ 34.310-2004 |
Issuer | Данные Издателя регистрационного свидетельства | CN=2.5.4.3 O=2.5.4.10 C=2.5.4.6 | CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" С = KZ |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Subject | Данные владельца регистрационного свидетельства | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле) |
Public Key | Открытый ключ (512 бит) | 1.2.398.3.10.1.1.1.1 с параметрами 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.3.1.1.0 | Значение |
Дополнительные поля регистрационного свидетельства в формате Х.509 v3 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Basic Constraints | Основные ограничения | 2.5.29.19, critical | Тип субъекта = центр сертификации Ограничение на длину пути = Отсутствует |
Key Usage | Использование ключа | 2.5.29.15, critical | Подписание регистрационных свидетельств, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06) |
Ceritifcate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.1.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS Квалификатор: http://pki.gov.kz/cps |
Ceritifcate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://root.gov.kz/cert/root_gost.cer |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.root.gov.kz/gost.crl URL=http://crl1.root.gov.kz/gost.crl |
Digital Signature | Цифровая подпись центра сертификации (512 бит) | 1.2.398.3.10.1.1.1.2 | Значение |
Структура регистрационного свидетельства для физических лиц НУЦ
(для подписи)
Поле | Описание | OID, критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V3 |
Serial Number | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле) |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Subject | Данные Владельца регистрационного свидетельства | Е =1.2.840.113549.1.9.1 SERIALNUMBER = 2.5.4.5 SN=2.5.4.5 G=2.5.4.42 CN =2.5.4.3 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Адрес электронной почты (необязательное поле) SERIALNUMBER = IIN012345678910 (обязательное поле) SN = Фамилия (необязательное поле) G = Отчество (необязательное поле) CN = Фамилия Имя (обязательное поле) L = Город (обязательное поле) S = Область (обязательное поле) C = KZ (обязательное поле) |
PublicKey | Значение открытого ключа (2048 бит) | 1.2.840.113549.1.1.1 | Значение |
Дополнительные поля регистрационного свидетельства в формате Х.509 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись, Неотрекаемость |
Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Защищенная электронная почта -1.3.6.1.5.5.7.3.4 Физическое лицо - 1.2.398.3.3.4.1.1 |
Ceritifcate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2.3 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS Квалификатор: http://pki.gov.kz/cps [1,2]Сведения квалификатора политики: Идентификатор квалификатора политики = Текст уведомления Квалификатор: http://pki.gov.kz/cps |
Ceritifcate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/pki_rsa.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL= http://crl.pki.gov.kz/rsa.crl URL= http://crl1.pki.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL= http://crl.pki.gov.kz/d_rsa.crl URL= http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Цифровая подпись Центра сертификации (4096 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Структура регистрационного свидетельства для физических лиц НУЦ
(для аутентификации)
Поле | Описание | OID, критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V3 |
Serial Number | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле) |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Subject | Данные Владельца регистрационного свидетельства | Е =1.2.840.113549.1.9.1 SERIALNUMBER = 2.5.4.5 SN=2.5.4.5 G=2.5.4.42 CN =2.5.4.3 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = адрес электронной почты физического лица (необязательное поле) SERIALNUMBER = IIN012345678910 (обязательное поле) SN = Фамилия (необязательное поле) G = Отчество (необязательное поле) CN = Фамилия Имя (обязательное поле) L = Город (обязательное поле) S = Область (обязательное поле) C = KZ (обязательное поле) |
PublicKey | Значение открытого ключа (2048 бит) | 1.2.840.113549.1.1.1 | Значение |
Дополнительные поля регистрационного свидетельства в формате Х.509 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись, Шифрование ключей |
Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Проверка подлинности клиента -1.3.6.1.5.5.7.3.2 Физическое лицо- 1.2.398.3.3.4.1.1 |
Ceritifcate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2.4 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS Квалификатор: http://pki.gov.kz/cps [1,2]Сведения квалификатора политики: Идентификатор квалификатора политики = Текст уведомления Квалификатор: http://pki.gov.kz/cps |
Ceritifcate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/pki_rsa.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/rsa.crl URL=http://crl1.pki.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/d_rsa.crl URL=http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Цифровая подпись Центра сертификации (4096 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Структура регистрационного свидетельства для юридических лиц НУЦ
(для подписи)
Поле | Описание | OID, критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V3 |
Serial Number | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.1.2 | ГОСТ 34.310-2004 |
Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле) |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Subject | Данные Владельца регистрационного свидетельства | Е =1.2.840.113549.1.9.1 SERIALNUMBER = 2.5.4.5 SN=2.5.4.4 G=2.5.4.42 CN =2.5.4.3 OU=2.5.4.11 O=2.5.4.10 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = адрес электронной почты (необязательное поле) SERIALNUMBER = IIN012345678910 (обязательное поле) SN = Фамилия (необязательное поле) G = Отчество (необязательное поле) CN = Фамилия Имя (обязательное поле) OU = BIN012345678910 (обязательное поле) O = Наименование организации (обязательное поле) L = Город (обязательное поле) S = Область (обязательное поле) C = KZ (обязательное поле) |
Public Key | Значение открытого ключа (512 бит) | 1.2.398.3.10.1.1.1.1 с параметрами 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.3.1.1.0 | ГОСТ 34.310-2004 |
Дополнительные поля регистрационного свидетельства в формате Х.509 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись, Неотрекаемость |
Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Защищенная электронная почта -1.3.6.1.5.5.7.3.4 Юридическое лицо - 1.2.398.3.3.4.1.2 Неизвестное использование ключа (OID), где в качестве OID определено множество доступных идентификаторов. Доступные идентификаторы: 1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица, имеющий право подписи 1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи 1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов 1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров, наделенный правом подтверждать заявки на выпуск регистрационных свидетельств поданные от сотрудников юридического лица 1.2.398.3.3.4.1.2.5 – Сотрудник организации |
Ceritifcate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: http://pki.gov.kz/cps [1,2]Сведения квалификатора политики: Идентификатор квалификатора политики=Текст уведомления Квалификатор: http://pki.gov.kz/cps |
Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/pki_gost.cer [2]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL= URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL= http://crl.pki.gov.kz/gost.crl URL=http://crl1.pki.gov.kz/gost.crl |
Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/d_gost.crl URL=http://crl1.pki.gov.kz/d_gost.crl |
Digital Signature | Цифровая подпись Центра сертификации (512 бит) | 1.2.398.3.10.1.1.1.2 | ГОСТ 34.310-2004 |
Структура регистрационного свидетельства для юридических лиц НУЦ
(для аутентификации)
Поле | Описание | OID, критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V3 |
Serial Number | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле) |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Subject | Данные Владельца регистрационного свидетельства | Е =1.2.840.113549.1.9.1 SERIALNUMBER =2.5.4.5 SN=2.5.4.5 G=2.5.4.42 CN =2.5.4.3 OU=2.5.4.11 О=2.5.4.10 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Адрес электронный почты (необязательное поле) SERIALNUMBER = IIN012345678910 (обязательное поле) SN = Фамилия (необязательное поле) G = Отчество (необязательное поле) CN = Фамилия Имя (обязательное поле) OU = BIN012345678910 (обязательное поле) O = Наименование организации (обязательное поле) L = Город (обязательное поле) S = Область (обязательное поле) C = KZ (обязательное поле) |
Public Key | Значение открытого ключа (2048 бит) | 1.2.840.113549.1.1.1 | Значение |
Дополнительные поля регистрационного свидетельства в формате Х.509 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись, Шифрование ключей |
Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) Юридическое лицо (1.2.398.3.3.4.1.2) Неизвестное использование ключа (OID), где в качестве OID определено множесто доступных идентификаторов. Доступные идентификаторы: 1.2.398.3.3.4.1.2.1 – Первый руководитель юридического лица, имеющий право подписи 1.2.398.3.3.4.1.2.2 – Лицо, наделенное правом подписи 1.2.398.3.3.4.1.2.3 - Лицо, наделенное правом подписи финансовых документов 1.2.398.3.3.4.1.2.4 – Сотрудник отдела кадров, наделенный правом подтверждать заявки на выпуск регистрационных свидетельств поданные от сотрудников юридического лица 1.2.398.3.3.4.1.2.5 – Сотрудник организации |
Ceritifcate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS Квалификатор: http://pki.gov.kz/cps [1,2]Сведения квалификатора политики: Идентификатор квалификатора политики = Текст уведомления Квалификатор: http://pki.gov.kz/cps |
Ceritifcate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/pki_rsa.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/rsa.crl URL=http://crl1.pki.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/d_rsa.crl URL=http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Цифровая подпись ЦС (4096 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Структура регистрационного свидетельства для участников
информационной системы "Казначейство-клиент" (для подписи)
Поле | Описание | OID, Критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V3 |
Serial Number | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.1.2 | ГОСТ 34.310-2004 |
Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле) |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Subject | Данные Владельца регистрационного свидетельства | Е =1.2.840.113549.1.9.1 SERIALNUMBER =2.5.4.5 SN=2.5.4.5 G=2.5.4.42 CN =2.5.4.3 BUSINESSCATEGORY = 2.5.4.15 DC=0.9.2342.19200300.100.1.25 OU=2.5.4.11 O=2.5.4.10 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = адрес электронной почты (необязательное поле) SERIALNUMBER = IIN012345678910 (обязательное поле) SN = Фамилия (необязательное поле) G = Отчество (необязательное поле) CN = Фамилия Имя (обязательное поле) BUSINESSCATEGORY = KS01234 (обязательное поле) DC = ROLE01 (обязательное поле) OU = BIN012345678910 (обязательное поле) O = Наименование организации (обязательное поле) L = Город (обязательное поле) S = Область (обязательное поле) C = KZ (обязательное поле) |
PublicKey | Значение открытого ключа (512 бит) | 1.2.398.3.10.1.1.1.1 с параметрами 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.3.1.1.0 | ГОСТ 34.310-2004 |
Дополнительные поля регистрационного свидетельства в формате Х.509 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись, Неотрекаемость |
Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Неизвестное использование ключа (OID),.где в качестве OID определено множесто доступных идентификаторов. Доступные идентификаторы: Юридическое лицо -1.2.398.3.3.4.1.2; Информационная система К2 -1.2.398.5.19.1.2.2.1 |
Ceritifcate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.5.19.1.2.2.1.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS Квалификатор: http://pki.gov.kz/cps |
Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL = http://pki.gov.kz/cert/pki_gost.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/gost.crl URL=http://crl1.pki.gov.kz/gost.crl |
Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/d_gost.crl URL=http://crl1.pki.gov.kz/d_gost.crl |
Digital Signature | Цифровая подпись Центра сертификации (512 бит) | 1.2.398.3.10.1.1.1.2 | ГОСТ 34.310-2004 |
Структура регистрационного свидетельства
для участников информационной системы "Казначейство-клиент"
(для аутентификации)
Поле | Описание | OID, критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V3 |
Serial Number | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле) |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Subject | Данные Владельца регистрационного свидетельства | Е =1.2.840.113549.1.9.1 SERIALNUMBER =2.5.4.5 SN=2.5.4.5 G=2.5.4.42 CN =2.5.4.3 BUSINESSCATEGORY= 2.5.4.15 DC=0.9.2342.19200300.100.1.25 OU=2.5.4.11 O=2.5.4.10 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = адрес электронной почты (необязательное поле) SERIALNUMBER = IIN012345678910 (обязательное поле) SN = Фамилия (необязательное поле) G = Отчество (необязательное поле) CN = Фамилия Имя (обязательное поле) BUSINESSCATEGORY= KS01234 (обязательное поле) DC = ROLE01 (обязательное поле) OU = BIN012345678910 (обязательное поле) O = Наименование организации (обязательное поле) L = Город (обязательное поле) S = Область (обязательное поле) C = KZ (обязательное поле) |
Public Key | Значение открытого ключа (2048 бит) | 1.2.840.113549.1.1.1 | Значение |
Дополнительные поля регистрационного свидетельства в формате Х.509 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись, Шифрование ключей |
Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) Неизвестное использование ключа (OID), где в качестве OID определено множесто доступных идентификаторов. Доступные идентификаторы: 1.2.398.3.3.4.1.2 – Юридическое лицо; 1.2.398.5.19.1.2.2.1 – Информационная система К2 |
Ceritifcate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.5.19.1.2.2.1.3 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS Квалификатор: http://pki.gov.kz/cps |
Authority Info Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/pki_rsa.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/rsa.crl URL=http://crl1.pki.gov/kz/rsa.crl |
Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/crl/d_rsa.crl URL=http://crl1.pki.gov.kz/crl/d_rsa.crl |
Digital Signature | Цифровая подпись Центра сертификации (4096 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Структура регистрационного свидетельства SSL для физических лиц НУЦ
Поле | Описание | OID, критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V3 |
Serial Number | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Данные Издателя регистрационного свидетельства | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле) |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Subject | Данные Владельца регистрационного свидетельства | Е =1.2.840.113549.1.9.1 SERIALNUMBER = 2.5.4.5 CN =2.5.4.3 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Адрес электронной почты (необязательное поле) SERIALNUMBER = IIN012345678910 (обязательное поле) CN = Доменное имя (обязательное поле) L = Город (обязательное поле) S = Область (обязательное поле) C = KZ (обязательное поле) |
Public Key | Значение открытого ключа (2048 бит) | 1.2.840.113549.1.1.1 | Значение |
Дополнительные поля регистрационного свидетельства в формате Х.509 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Проверка подлинности сервера (1.3.6.1.5.5.7.3.1) Физическое лицо - 1.2.398.3.3.4.1.1 |
Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись, Шифрование ключей |
Subject Alternative Name | Дополнительное имя субъекта | DNS-имя=Доменное имя-1 DNS-имя= Доменное имя-2 DNS-имя= N (обязательное поле) | |
Authority Info Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL = http://pki.gov.kz/cert/pki_rsa.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/ |
Ceritifcate Policy | Политика регистрационного свидетельства | 2.5.29.32 | 1]Политика сертификата: Идентификатор политики= 1.2.398.3.3.2.5 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: http://pki.gov.kz/cps |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/rsa.crl URL=http://crl1.pki.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/d_rsa.crlURL=http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Цифровая подпись ЦС (4096 бит) | 1.2.840.113549.1.1.1.1 | Значение |
Структура регистрационного свидетельства SSL для
юридических лиц НУЦ
Поле | Описание | OID, критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V3 |
Serial Number | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле) |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Subject | Данные Владельца регистрационного свидетельства | Е =1.2.840.113549.1.9.1 SERIALNUMBER =2.5.4.5 SN=2.5.4.4 CN =2.5.4.3 OU=2.5.4.11 О=2.5.4.10 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 | E = Адрес электронный почты (необязательное поле) SERIALNUMBER = IIN012345678910 (обязательное поле) CN = Доменное имя (обязательное поле) OU = BIN012345678910 (обязательное поле) O = Наименование организации (обязательное поле) L = Город (обязательное поле) S = Область (обязательное поле) C = KZ (обязательное поле) |
Public Key | Значение открытого ключа (2048 бит) | 1.2.840.113549.1.1.1 | Значение |
Дополнительные поля регистрационного свидетельства в формате Х.509 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Проверка подлинности сервера (1.3.6.1.5.5.7.3.1) Юридическое лицо - 1.2.398.3.3.4.1.2 |
Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись, Шифрование ключей |
Subject Alternative Name | Дополнительное имя субъекта | DNS-имя=Доменное имя-1 DNS-имя= Доменное имя-2 DNS-имя= N (обязательное поле) | |
Authority Info Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL = http://pki.gov.kz/cert/pki_rsa.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/ |
Ceritifcate Policy | Политика регистрационного свидетельства | 2.5.29.32 | 1]Политика сертификата: Идентификатор политики= 1.2.398.3.3.2.5 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: http://pki.gov.kz/cps |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/rsa.crl URL=http://crl1.pki.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/d_rsa.crl URL=http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Цифровая подпись ЦС (4096 бит) | 1.2.840.113549.1.1.1.1 | Значение |
Структура СОРС НУЦ на алгоритме RSA
Поле | Описание | OID, критичность | Содержание |
Базовые поля СОРС в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V2 |
Issuer | Данные издателя СОРС | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле) |
This Update | Время издания СОРС | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Next Update | Следующее обновление СОРС | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Дополнительные поля СОРС в формате Х.509 | |||
Number CRL | Порядковый номер СОРС | 2.5.29.20 | Последовательно увеличивающийся номер |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Digital Signature | Цифровая подпись ЦС (4096 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Структура СОРС НУЦ на алгоритме ГОСТ
Поле | Описание | OID, критичность | Содержание |
Базовые поля СОРС в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V2 |
Issuer | Данные Издателя СОРС | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле) |
This Update | Время издания СОРС | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Next Update | Следующее обновление СОРС | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.1.2 | ГОСТ 34.310-2004 |
Дополнительные поля СОРС в формате Х.509 | |||
Number CRL | Порядковый номер СОРС | 2.5.29.20 | Последовательно увеличивающийся номер |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Digital Signature | Цифровая подпись Центра сертификации (512 бит) | 1.2.398.3.10.1.1.1.2 | ГОСТ 34.310-2004 |
Структура дополнительного СОРС НУЦ на алгоритме RSA
Поле | Описание | OID, критичность | Содержание |
Базовые поля СОРС в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V2 |
Issuer | Данные Издателя СОРС | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле) |
This Update | Время издания СОРС | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Next Update | Следующее обновление СОРС | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Дополнительные поля СОРС в формате Х.509 | |||
Number CRL | Порядковый номер СОРС | 2.5.29.20 | Последовательно увеличивающийся номер |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Freshest CRL | Идентификатор разностного СОРС | 2.5.29.46, critical | – |
Digital Signature | Цифровая подпись ЦС (4096 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Структура дополнительного СОРС НУЦ на ГОСТ
Поле | Описание | OID, критичность | Содержание |
Базовые поля СОРС в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V2 |
Issuer | Данные Издателя СОРС | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле) |
This Update | Время издания СОРС | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
Next Update | Следующее обновление СОРС | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.1.2 | ГОСТ 34.310-2004 |
Дополнительные поля СОРС в формате Х.509 | |||
Number CRL | Порядковый номер СОРС | 2.5.29.20 | Последовательно увеличивающийся номер |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Freshest CRL | Идентификатор разностного СОРС | 2.5.29.46, critical | – |
Digital Signature | Цифровая подпись Центра сертификации (512 бит) | 1.2.398.3.10.1.1.1.2 | ГОСТ 34.310-2004 |
Структура регистрационного свидетельства OCSP НУЦ на алгоритме RSA
Поле | Описание | OID, критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V3 |
Serial Number | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле) |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ GMT |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ GMT |
Subject | Данные Владельца регистрационного свидетельства | CN =2.5.4.3 OU=2.5.4.11 O=2.5.4.10 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 SERIALNUMBER = 2.5.4.5 | CN = Наименование сервиса (обязательное поле) OU = Подразделение (обязательное поле) O = Наименование организации (обязательное поле) L = Город (обязательное поле) S = Область (обязательное поле) C = KZ (обязательное поле) SERIALNUMBER = IIN012345678910 (обязательное поле) |
Public Key | Значение открытого ключа (2048 бит) | 1.2.840.113549.1.1.1 | Значение |
Дополнительные поля регистрационного свидетельства в формате Х.509 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Online Certificate Status Protocol (1.3.6.1.5.5.7.3.9) |
Ceritifcate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/pki_rsa.cer |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/rsa.crl URL=http://crl1.pki.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/d_rsa.crl URL=http://crl1.pki.gov.kz/d_rsa.crl |
OCSP No Revocation Checking | Проверка безотзывности OCSP | 1.3.6.1.5.5.7.48.1.5 | Пустое значение |
Digital Signature | Цифровая подпись Центра сертификации (4096 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Структура регистрационного свидетельства TSP НУЦ на алгоритме RSA
Поле | Описание | OID, критичность | Содержание |
Базовые поля регистрационного свидетельства в формате Х.509 | |||
Version | Версия стандарта X.509 | – | V3 |
Serial Number | Серийный номер регистрационного свидетельства | – | Положительное, целое число (не более 20 байт) |
Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 L=2.5.4.7 S=2.5.4.8 O=2.5.4.10 CN =2.5.4.3 | C = KZ (обязательное поле) L = АСТАНА (обязательное поле) S = АСТАНА (обязательное поле) O = РМК "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле) |
Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ GMT |
Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ GMT |
Subject | Данные Владельца регистрационного свидетельства | CN =2.5.4.3 OU=2.5.4.11 O=2.5.4.10 L=2.5.4.7 S=2.5.4.8 C=2.5.4.6 SERIALNUMBER = 2.5.4.5 | CN = Наименование сервиса (обязательное поле) OU = Подразделение (обязательное поле) O = Наименование организации (обязательное поле) L = Город (обязательное поле) S = Область (обязательное поле) C = KZ (обязательное поле) SERIALNUMBER = IIN012345678910 (обязательное поле) |
Public Key | Значение открытого ключа (2048 бит) | 1.2.840.113549.1.1.1 | Значение |
Дополнительные поля регистрационного свидетельства в формате Х.509 | |||
Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Установка отметки времени (1.3.6.1.5.5.7.3.8) |
Ceritifcate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/pki_rsa.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz/ocsp/ |
Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/rsa.crl URL=http://crl1.pki.gov.kz/rsa.crl |
Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/d_rsa.crl URL=http://crl1.pki.gov.kz/d_rsa.crl |
Digital Signature | Цифровая подпись Центра сертификации (4096 бит) | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
Форма
Заявление
на отзыв регистрационных свидетельств НУЦ от физического лица,
физического лица - владельца доменного имени интернет-ресурса,
физического лица-нерезидента
Идентификационные данные физического лица:
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии): _____________________________________________
Адрес электронной почты: ____________________________________________
Телефон: ____________________________________________________________
Идентификационные данные регистрационных свидетельств:
Серийные номера:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Дата выдачи: ________________________
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях отзыва
регистрационных свидетельств и получения уведомлений на электронную
почту.
Дата обращения в НУЦ "___" ___________________ 20___ г.
Подпись физического лица (представителя физического лица) ___________
Форма
Заявление
на отзыв регистрационных свидетельств НУЦ от юридического лица,
индивидуального предпринимателя, осуществляющего деятельность
в виде совместного предпринимательства, юридического
лица - владельца доменного имени интернет-ресурса,
участника информационной системы "Казначейство-клиент",
юридического лица-нерезидента
Идентификационные данные юридического лица:
БИН: ________________________________________________________________
Наименование организации или ИП: ____________________________________
_____________________________________________________________________
ИИН: ________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество (при наличии):___________________________________________код
ГУ/СКС (для пользователей информационной системы "Казначейство-Клиент"): _____________________________________________
Роль (для пользователей информационной системы "Казначейство Клиент"): ___________________________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Телефон: ____________________________________________________________
Идентификационные данные регистрационных свидетельств:
Серийные номера: ____________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
С пользовательским соглашением НУЦ ознакомлен и подтверждаю свое
согласие на обработку моих персональных данных в целях отзыва
регистрационных свидетельств и получения уведомлений на электронную
почту.
Дата обращения в НУЦ "___" ___________________ 20___ г.
Руководитель* _________ ________________
(подпись) (имя, фамилия)
МП (при наличии)
*В случае предоставления выписки из приказа об увольнении
владельца регистрационного свидетельства НУЦ РК, заявление может быть
подписано владельцем регистрационного свидетельства НУЦ. В данном
случае нет необходимости в печати организации.