В соответствии с подпунктом 6) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан.
2. Признать утратившим силу приказ Председателя Агентства Республики Казахстан по информатизации и связи от 8 декабря 2005 года № 457-п "Об утверждении Правил выдачи, регистрации, хранения, отзыва регистрационных свидетельств, в том числе на бумажном носителе и ведения регистра регистрационных свидетельств" (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 4029, опубликованный в газете "Юридическая газета" 10 февраля 2006 года № 23-24 (1003-1004).
3. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Казангап Т.Б.) обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии в печатном и электронном виде на официальное опубликование в периодических печатных изданиях и информационно-правовой системе "Әділет", а также в Республиканский центр правовой информации для внесения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;
4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктом 1), 2) и 3) пункта 3 настоящего приказа.
4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.
5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр | |
по инвестициям и развитию | |
Республики Казахстан | А. Исекешев |
"СОГЛАСОВАН"
Министр культуры и спорта
Республики Казахстан
___________ А. Мухамедиулы
25 января 2016 года
| Утверждены приказом Министра по инвестициям и развитию Республики Казахстан от 23 декабря 2015 года № 1231 |
Правила
выдачи, хранения, отзыва регистрационных свидетельств и
подтверждения принадлежности и действительности открытого ключа
электронной цифровой подписи удостоверяющим центром, за
исключением корневого удостоверяющего центра Республики
Казахстан, удостоверяющего центра государственных органов,
национального удостоверяющего центра Республики Казахстан и
доверенной третьей стороны Республики Казахстан
1. Общие положения
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 6) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" (далее – Закон) и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан.
2. В настоящих Правилах используются следующие понятия и сокращения:
1) средство криптографической защиты информации (далее – СКЗИ) – средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;
2) документ из серии пронумерованных информационных документов Интернета, охватывающих технические спецификации и Стандарты, широко используемые сети Интернет (Request for Comments) (далее – RFC) 2560 – рекомендуемый стандарт из серии международных стандартов IETF, регулирующий требования к протоколу для определения статуса регистрационного свидетельства;
3) документ из серии пронумерованных информационных документов Интернета, охватывающих технические спецификации и Стандарты, широко используемые сети Интернет (Request for Comments) (далее – RFC) 5280 – рекомендуемый стандарт из серии международных стандартов IETF (Internet Engineering Task Force, открытое международное сообщество проектировщиков, ученых, сетевых операторов и провайдеров ), регулирующий требования к структуре регистрационных свидетельств и СОРС;
4) облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol) (далее – LDAP) – протокол прикладного уровня для доступа к службе каталогов, разработанной на рекомендациях стандарта сектора стандартизации электросвязи Международного союза электросвязи (Internation Telecommunication Union – Telecommunication sector) (далее – ITU-T) X.500;
5) отозванное регистрационное свидетельство – регистрационное свидетельство, аннулированное в порядке, установленном настоящими Правилами;
6) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;
7) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
8) носитель ключевой информации – специализированный носитель, в котором для защиты хранящихся закрытых ключей электронной цифровой подписи используется СКЗИ, имеющее сертификат соответствия требованиям стандарта СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования";
9) заявитель – физическое или юридическое лицо, подавшее документы на выдачу или отзыв регистрационного свидетельства;
10) регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
11) онлайн протокол статуса регистрационного свидетельства (Online Certificate Status Protocol) (далее – OCSP) – протокол для определения статуса регистрационного свидетельства;
12) уникальное имя регистрационного свидетельства (Distinguished Name) (далее – DN имя регистрационного свидетельства) – отличительное имя применяемое для идентификации владельца регистрационного свидетельства или удостоверяющего центра;
13) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
14) политика применения регистрационных свидетельств – внутренний документ, утвержденный удостоверяющим центром, определяющий регламент и механизмы работы удостоверяющего центра в части управления регистрационными свидетельствами;
15) центр регистрации – структурное подразделение удостоверяющего центра или действующее на основании договора с удостоверяющим центром юридическое лицо, ответственные за идентификацию заявителя, прием документов на выдачу или отзыв регистрационных свидетельств и предоставление заявителю готовых регистрационных свидетельств;
16) квитанция метки времени – электронный документ, выдаваемый удостоверяющим центром, содержащий информацию о времени создания электронного документа;
17) протокол передачи гипертекста (Hyper Text Transfer Protocol) (далее – HTTP) – протокол прикладного уровня передачи данных;
18) система электронного документооборота (далее – СЭД) – система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан;
19) участник СЭД – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
20) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
21) Х.509 – стандарт, определяющий форматы данных и процедуры распределения открытых ключей с помощью регистрационного свидетельства с ЭЦП.
2. Порядок выдачи регистрационных свидетельств
удостоверяющим центром
3. Выдача регистрационных свидетельств заявителю (либо его представителю по доверенности) осуществляется при его личной явки в центр регистрации или через интернет-ресурс удостоверяющего центра.
4. Для получения регистрационных свидетельств физическое лицо (либо его представитель по доверенности) нарочно предоставляет в центр регистрации или посредством интернет-ресурса удостоверяющего центра следующие документы:
1) заявление на выдачу регистрационных свидетельств от физического лица по форме, согласно приложению 1 к настоящим Правилам;
2) копию документа, удостоверяющего личность физического лица;
3) доверенность на представителя физического лица, удостоверенную нотариально с указанием полномочия представлять документы на выдачу регистрационных свидетельств удостоверяющего центра и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
5. Для получения регистрационных свидетельств юридическое лицо (либо его представитель по доверенности) нарочно предоставляет в центр регистрации или посредством интернет-ресурса удостоверяющего центра следующие документы:
1) заявление на выдачу регистрационных свидетельств от юридического лица по форме, согласно приложению 2 к настоящим Правилам;
2) копию документа, удостоверяющего личность представителя юридического лица;
3) справку либо свидетельство о государственной регистрации (перерегистрации) юридического лица заявителя в качестве юридического лица (либо копию, удостоверенную нотариально в случае непредставления оригиналов) – для юридического лица;
4) доверенность на представителя юридического лица, с указанием полномочия представлять документы на выдачу регистрационных свидетельств удостоверяющего центра и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
Для первого руководителя юридического лица или лица, исполняющего его обязанности, взамен доверенности представляется справка с места работы, либо заверенная печатью юридического лица (при ее наличии) копия приказа (решения, протокола) о назначении на должность первого руководителя или лица, исполняющего его обязанности.
6. При приеме пакета документов в центре регистрации работник центра регистрации проводит сверку (идентификацию) личности заявителя с документом, удостоверяющим его личность и возвращает оригинал документа заявителю.
7. При приеме документов в центре регистрации согласно пунктам 4 и 5 настоящих Правил, работник центра регистрации выдает заявителю (либо его представителю по доверенности) расписку о приеме соответствующих документов с указанием:
1) номера и даты приема заявления на выдачу регистрационных свидетельств;
2) количества и название прилагаемых документов;
3) фамилии, имени, отчества работника центра регистрации, принявшего заявление на выдачу регистрационных свидетельств.
8. Выдача заявителю регистрационных свидетельств осуществляется удостоверяющим центром в течение пяти рабочих дней, после поступления документов, указанных в пунктах 4 и 5 настоящих Правил.
9. При наличии у заявителя действующего регистрационного свидетельства, заявление на регистрацию нового регистрационного свидетельства, может быть подано в форме электронного документа. При этом сведения, содержащиеся в заявлении, подтверждаются действующей электронной цифровой подписью заявителя, сформированной с использованием ключа электронной цифровой подписи в действующем регистрационном свидетельстве.
10. Удостоверяющий центр и владелец регистрационного свидетельства при необходимости для выдачи или отзыва регистрационных свидетельств заключают между собой соглашение о выдаче и (или) отзыве регистрационных свидетельств.
11. Регистрационные свидетельства выдаются заявителю удостоверяющим центром на бумажном носителе и (или) в форме электронного документа по форме, согласно приложению 3 к настоящим Правилам.
12. Удостоверяющий центр по согласованию с участником СЭД включает в регистрационное свидетельство дополнительную информацию, необходимую для электронного документооборота.
13. Выдача регистрационных свидетельств владельцу осуществляется в центре регистрации, а также на интернет-ресурсе удостоверяющего центра путем записи регистрационных свидетельств на носитель ключевой информации или незащищенный носитель ключевой информации.
14. В случае, если у заявителя имеются регистрационные свидетельства, выданные другим удостоверяющим центром, то для их признания требуется наличие соглашений между удостоверяющими центрами.
15. Срок действия регистрационных свидетельств устанавливается удостоверяющим центром.
16. Центр регистрации отказывает в приеме документов в день обращения владельца регистрационных свидетельств в случае:
1) неполноты представленных документов, согласно пунктам 4 и 5настоящих Правил;
2) представления недостоверных сведений;
3) в соответствии со вступившим в законную силу решением суда;
4) недостижения лицом шестнадцатилетнего возраста.
17. Регистрационные свидетельства владельца, выдаваемое удостоверяющим центром и регистрационное свидетельство удостоверяющего центра должны соответствовать требованиям стандарта X.509 и рекомендациям стандарта RFC 5280.
18. Выдача регистрационного свидетельства осуществляется в форме электронного документа, со структурой регистрационного свидетельства физического и юридического лица, согласно приложению 4 к настоящим Правилам и требования к DN имени регистрационного свидетельства физического и юридического лица, согласно приложению 5 к настоящим Правилам.
19. Регистрационное свидетельство удостоверяющего центра содержит структуру регистрационного свидетельства удостоверяющего центра согласно приложению 6 к настоящим Правилам и требования к DN имени регистрационного свидетельства удостоверяющего центра согласно приложению 7 к настоящим Правилам.
20. Удостоверяющий центр включает свое имя в каждое выпущенное им регистрационное свидетельство, список отозванных регистрационных свидетельств и подписывает их при помощи собственного закрытого ключа ЭЦП.
21. Структура регистрационных свидетельств владельца и корневого регистрационного свидетельства удостоверяющего центра при необходимости дополняется расширениями в рамках стандарта X.509 и рекомендаций стандарта RFC 5280.
22. В случае выдачи регистрационных свидетельств в форме документа на бумажном носителе данное регистрационное свидетельство оформляется на бланке удостоверяющего центра или заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра.
23. В случае выдачи регистрационных свидетельств в форме электронного документа данное регистрационное свидетельство подписывается ЭЦП удостоверяющего центра.
3. Порядок хранения регистрационных свидетельств
удостоверяющим центром
24. Удостоверяющий центр обеспечивает хранение копий выданных регистрационных свидетельств в электронной форме.
25. Срок хранения отозванных регистрационных свидетельств в регистре регистрационных свидетельств составляет не менее пяти лет.
26. Срок хранения документов (заявления об изготовлении ЭЦП, регистрационного свидетельства, заявления и уведомления об отзыве регистрационного свидетельства, акты уничтожения закрытого ключа ЭЦП и другие документы) о создании и отзыве ЭЦП составляет пятнадцать лет согласно приказу Министра культуры и спорта Республики Казахстан от 26 января 2015 года № 22 "Об утверждении Перечня типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием сроков хранения" (далее – Перечень) (зарегистрированный в Реестре государственной регистрации нормативных правовых актов за № 10345).
27. По истечении срока, указанного в пункте 25 настоящих Правил, отозванные регистрационные свидетельства поступают на архивное хранение в соответствии с Перечнем.
4. Порядок отзыва регистрационных свидетельств
удостоверяющим центром
28. Регистрационные свидетельства отзываются на основании предоставления в центр регистрации или посредством интернет-ресурса удостоверяющего центра владельцем регистрационного свидетельства – физическим лицом (либо его представителем по доверенности) следующих документов:
1) заявление на отзыв регистрационного свидетельства от физического лица по форме, согласно приложению 8 к настоящим Правилам;
2) копию документа, удостоверяющего личность физического лица;
3) доверенность на представителя физического лица, удостоверенную нотариально с указанием полномочия представлять документы на отзыв регистрационных свидетельств удостоверяющего центра и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов физического лица третьим лицом.
29. Регистрационные свидетельства отзываются на основании предоставления в центр регистрации удостоверяющего центра или посредством интернет-ресурса удостоверяющего центра владельцем регистрационного свидетельства – юридическим лицом (либо его представителем по доверенности) следующих документов:
1) заявление на отзыв регистрационного свидетельства от юридического лица по форме, согласно приложению 9 к настоящим Правилам;
2) копию документа, удостоверяющего личность представителя юридического лица;
3) доверенность на представителя юридического лица, с указанием полномочия представлять документы на отзыв регистрационных свидетельств удостоверяющего центра и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью.
30. Удостоверяющий центр, выдавший регистрационное свидетельство отзывает его в следующих случаях:
1) по требованию владельца регистрационного свидетельства, либо его представителя;
2) установления факта предоставления недостоверных сведений при получении регистрационного свидетельства;
3) смерти владельца регистрационного свидетельства;
4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
5) смены наименования, реорганизации, ликвидации юридического лица – владельца регистрационного свидетельства;
6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
7) по вступившему в законную силу решению суда.
31. Отзыв регистрационных свидетельств при обращении в центр регистрации, после поступления документов согласно пунктам 28 и 29 настоящих Правил осуществляется в течение одного рабочего дня.
32. При наличии у заявителя действующей электронной цифровой подписи заявление об отзыве регистрационных свидетельств может быть представлено в форме электронного документа. При этом сведения, содержащиеся в заявлении на отзыв регистрационных свидетельств в форме электронного документа, содержащего открытый (ые) ключ (и), подтверждаются действующей электронной цифровой подписью заявителя.
33. В случае технических сбоев в работе интернет-ресурса удостоверяющего центра отзыв регистрационных свидетельств приостанавливается до восстановления работы интернет-ресурса удостоверяющего центра.
34. Подтвердив правильность заполнения владельцем регистрационных свидетельств данных в заявлении, указанных в пунктах 28 и 29 настоящих Правил, удостоверяющий центр вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационных свидетельств с указанием даты, причины и времени отзыва регистрационных свидетельств.
35. В случае отзыва регистрационных свидетельств удостоверяющий центр оповещает об этом владельца регистрационного свидетельства путем незамедлительного внесения в регистр регистрационных свидетельств соответствующей информации с указанием даты и времени отзыва регистрационных свидетельств.
36. Удостоверяющий центр опубликовывает на интернет-ресурсе сведения об отозванных регистрационных свидетельствах, их серийные номера, дату и причину отзыва в СОРС.
37. СОРС предоставляется в электронной форме в формате определенном RFC 5280. СОРС заверяется корневым регистрационным свидетельством удостоверяющего центра. Доступ к списку отозванных регистрационных свидетельств обеспечивается по протоколам LDAP и HTTP.
38. Сервис проверки статуса регистрационных свидетельств на интернет-ресурсе предоставляется в соответствии с требованиями, изложенными в RFC 2560.
5. Порядок подтверждения принадлежности и действительности
открытого ключа электронной цифровой подписи
удостоверяющим центром
39. Подтверждение принадлежности и действительности открытого ключа ЭЦП удостоверяющим центром осуществляется участником СЭД или информационной системой, в случае ее наличия, при обмене электронными документами между участниками СЭД.
40. Участник СЭД при получении электронного документа, содержащего регистрационные свидетельства подписывающей стороны, осуществляет его проверку на подтверждение принадлежности и действительности открытого ключа ЭЦП путем:
1) проверки регистрационных свидетельств подписывающей стороны;
2) проверки ЭЦП в электронном документе.
41. Проверка регистрационных свидетельств подписывающей стороны осуществляется путем выполнения следующих проверок с использованием СКЗИ удостоверяющего центра:
1) проверка построения корректной цепочки от проверяемых регистрационных свидетельств до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;
2) проверка срока действия регистрационных свидетельств. Проверка сроков действия от проверяемых регистрационных свидетельств до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;
3) проверка регистрационных свидетельств на отзыв. Проверка регистрационных свидетельств на отзыв подписывающей стороны осуществляется одним из методов:
на основе СОРС удостоверяющего центра. Данный метод проверки подтверждает, отозваны ли проверяемые регистрационные свидетельства на момент начала срока действия СОРС удостоверяющего центра;
онлайн проверка регистрационных свидетельств на отзыв, основанная на протоколе OCSP. Данный метод проверки подтверждает, отозвано ли проверяемые регистрационные свидетельства на момент отправки запроса (текущее время);
на основе дополнительного СОРС. Данный сервис необходимо использовать совместно с сервисом СОРС, что позволяет получить более актуальную информацию, чем в сервисе СОРС. Данный метод проверки подтверждает, отозваны ли проверяемые регистрационные свидетельства на момент начала срока действия дополнительного СОРС удостоверяющего центра;
4) проверка области использования ключа. Проверка заключается в определении наличия требуемых значений поля регистрационных свидетельств "использование ключа". Если поле "использование ключа" содержит значения "Цифровая подпись" и "Неотрекаемость", то эти регистрационные свидетельства используется для ЭЦП. А если поле "использование ключа" содержит значения "Цифровая подпись" и "Шифрование ключей", то это регистрационное свидетельство используется для аутентификации. Если поле "использование ключа" содержит значения "Шифрование ключей" и "Шифрование данных", то эти регистрационные свидетельства используется для зашифровывания данных;
5) проверка номера политики регистрационных свидетельств и разрешенных способах их использования. Если политика проверяемых регистрационных свидетельств предусматривает ограничение их использования (только в одной системе), то данные регистрационные свидетельства и соответствующий закрытый ключ не используются в других системах;
6) проверка метки времени. Доказательством подписания документа в указанный момент времени является квитанция метки времени, полученная в удостоверяющем центре и содержащая время подписания документа. Данная проверка производится для электронных документов долговременного хранения и формируется в момент подписания документа.
Форма
Заявление
на выдачу регистрационных свидетельств от физического лица
Номер регистрационного свидетельства: _______________________________
Индивидуальный идентификационный номер: _____________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата
его выдачи, наименование выдавшего органа с указанием государства
выдачи или уникальный номер
_____________________________________________________________________
Фамилия: ____________________________________________________________
Имя:_________________________________________________________________
Отчество: ___________________________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной почты:_____________________________________________
Телефон:_____________________________________________________________
Срок действия регистрационных свидетельств:__________________________
Информацию о сферах применения и ограничениях применения электронной
цифровой подписи ____________________________________________________
Данные о средствах электронной цифровой подписи, используемых для
создания соответствующего закрытого ключа электронной цифровой
подписи, обозначение стандарта алгоритма электронной цифровой подписи
и длины открытого ключа:_____________________________________________
Открытый ключ ЭЦП: __________________________________________________
Место для дополнительной информации:
_____________________________________________________________________
Дата "__" _________ 20__г.
Подпись физического лица (представителя физического лица) ___________
Форма
Заявление
на выдачу регистрационных свидетельств от юридического лица
Номер регистрационного свидетельства:________________________________
Бизнес-идентификационный номер: _____________________________________
Для нерезидентов – регистрационный номер плательщика НДС с указанием
страны регистрации
_____________________________________________________________________
Наименование организации: ___________________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационные свидетельства:
Индивидуальный идентификационный номер: _____________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата
его выдачи, наименование выдавшего органа с указанием государства
выдачи или уникальный номер
_____________________________________________________________________
Фамилия: ____________________________________________________________
Имя: ________________________________________________________________
Отчество: ___________________________________________________________
Наименование области: _______________________________________________
Город: ______________________________________________________________
Адрес электронной почты:_____________________________________________
Телефон:_____________________________________________________________
Срок действия регистрационных свидетельств:__________________________
Информацию о сферах применения и ограничениях применения электронной
цифровой подписи:
_____________________________________________________________________
Данные о средствах электронной цифровой подписи, используемых для
создания соответствующего закрытого ключа электронной цифровой
подписи, обозначение стандарта алгоритма электронной цифровой подписи
и длины открытого ключа:_____________________________________________
Открытый ключ подписи:_______________________________________________
Место для дополнительной информации:_________________________________
Дата "__" ___________ 20__ г.
Подпись сотрудника юридического лица (представителя юридического
лица) ____________
Форма
Регистрационное свидетельство на бумажном носителе и (или)
в форме электронного документа
№ _______
Версия: _________
Серийный номер регистрационного свидетельства:
_____________________________________________________________________
Идентификатор алгоритма ЭЦП: ________________________________________
Имя издателя регистрационного свидетельства: ________________________
Алгоритм криптографического преобразования издателя регистрационного
свидетельства:_______________________________________________________
Срок действия регистрационного свидетельства:
Действительно с _____________ по ______________
Имя Владельца регистрационного свидетельства: _______________________
Закрытый ключ владельца регистрационного свидетельства:
длина ключа: ___________ бит
Открытый ключ владельца регистрационного свидетельства:
длина ключа: ___________ бит
значение:____________________________________________________________
_____________________________________________________________________
Назначение ключа: ___________________________________________________
Область применения ключа:
Флаг | Применение ключа |
Средство ЭЦП: _______________________________________________________
Регистрационное свидетельство в формате _________: см. приложение
ЭЦП издателя под настоящим регистрационным свидетельством: __________
_____________________________________________________________________
"___" _________ 20__ г.
Структура регистрационного свидетельства
физического и юридического лица
№ п/п | Наименование расширения регистрационного свидетельства | Определение | Содержание |
1 | 2 | 3 | 4 |
1. Базовые расширения регистрационных свидетельств в формате Х.509 | |||
1) | Version | В данном расширении указывается версия | V3 |
2) | Serial Number | Расширение, определяющее уникальный серийный номер каждого регистрационного свидетельства, выпущенного определенным удостоверяющим центром | Целое число в шестнадцатеричном представлении длиной 32 байта |
3) | Signature | Содержит идентификатор алгоритма для алгоритма и хэш-функции, используемой удостоверяющим центром при подписании регистрационного свидетельства | Значение |
4) | Issuer | Определяет DN удостоверяющего центра, подписавшего и издавшего данное регистрационное свидетельство | Значение |
5) | Validity | Определяет интервал времени, в течение которого удостоверяющий центр гарантирует, что он будет поддерживать информацию о статусе регистрационного свидетельства | Действителен с: YYYYMMDDHHMMSSZ GMT Действителен по: YYYYMMDDHHMMSSZ GMT |
6) | Subject | Определяет объект, связанный с открытым ключом, содержащимся в поле открытого ключа субъекта | Значение |
2. Дополнительные расширения регистрационных свидетельств | |||
1) | SubjectPublicKeyInfo | Расширение, используемое для хранения открытого ключа и для определения алгоритма, примером, которого является данный открытый ключ | Значение |
2) | Extensions | Делает возможным добавление новых полей в структуру без изменения определения ASN.1. | Значение |
3) | AthorityInfoAccess | Расширение, используемое для хранения информации о сервисах удостоверяющего центра, в том числе Online Certificate Status Protocol (OCSP) любых форматов | Значение |
4) | AthorityKeyIdentifier | Идентификатор ключа уполномоченного лица удостоверяющего центра | Значение |
5) | SubectKeyIdentifier | Идентификатор ключа владельца регистрационного свидетельства | Значение |
6) | KeyUsage | Назначение регистрационного свидетельства DigitalSignature – цифровая подпись, аутентификация onrepudiation – цифровая подпись keyEncipherment – аутентификация | Цифровая подпись, Неотрекаемость (c0) |
7) | ExtendedKeyUsage | Область использования регистрационного свидетельства, при которых электронный документ с электронной цифровой подписи будет иметь юридическое значение. Возможные значения: - Client Authentication - emailProtection | Значение |
8) | CRL Distribution Points | Точка распространения списка отозванных регистрационных свидетельств | Значение |
9) | CertificatePolicies | Политика регистрационных свидетельств | Значение |
10) | SubjectAltName | Расширение определяет дополнительные субъекты распространяемый действием данного регистрационного свидетельства | Значение |
Требования к DN имени регистрационного свидетельства
физического и юридического лица
№ п/п | Наименование полей | Значение | Примечание |
1 | 2 | 3 | 4 |
1. Обязательные значения для полей | |||
1) | Country | Наименование страны | Указывается наименование страны, резидентом которой является владелец регистрационного свидетельства |
2) | Organization | Наименование организации | Значение поля – полное наименование организации (без сокращений), даже если оно превышает 256 символов. Возможно удаление или замена специальных непечатных символов, если возникают проблемы с выпуском сертификатов. |
2. Рекомендуемые значения для полей | |||
1) | Organization unit | Бизнес идентификационный номер | Данное поле является не уникальным и в одном регистрационном свидетельстве может быть несколько полей "OU". Одно из значений может соответствовать следующему шаблону: "BIN123456789012" В этом случае длина поля 15 символов. Первые три символа равны "BIN", С 4 по 15 символы только цифры и содержат бизнес идентификационный номер юридического лица. |
2) | Serial number | Ииндивидуальный идентификационный номер | Шаблон поля "IIN123456789012" Длина поля всегда 15 символов, Первые три символа всегда равны "IIN", С 4 по 15 символы только цифры и содержат индивидуальный идентификационный номер физического лица. |
Структура регистрационного свидетельства
удостоверяющего центра
№ п/п | Наименование расширения регистрационного свидетельства | Определение | Содержание |
1 | 2 | 3 | 4 |
1. Базовые расширения регистрационного свидетельства в формате Х.509 | |||
1) | Version | В данном расширении указывается версия (X.509v3) | V3 |
2) | Serial Number | Расширение, определяющее уникальный серийный номер каждого регистрационного свидетельства, выпущенного определенным удостоверяющим центром | Целое число в шестнадцатеричном представлении длиной 32 байта |
3) | Signature | Содержит идентификатор алгоритма для алгоритма и хэш-функции, используемой удостоверяющим центром при подписании регистрационного свидетельства | Значение |
4) | Issuer | Определяет DN удостоверяющего центра, подписавшего и издавшего данное регистрационное свидетельство | Значение |
5) | Validity | Определяет интервал времени, в течение которого удостоверяющий центр гарантирует, что он будет поддерживать информацию о статусе регистрационных свидетельств | Действителен с: YYYYMMDDHHMMSSZ GMT Действителен по: YYYYMMDDHHMMSSZ GMT |
6) | Subject | Определяет объект, связанный с открытым ключом, содержащимся в поле открытого ключа субъекта | Значение |
2. Дополнительные расширения регистрационных свидетельств | |||
1) | SubjectPublicKeyInfo | Расширение, используемое для хранения открытого ключа и для определения алгоритма, примером, которого является данный открытый ключ | Значение |
2) | Extensions | Делает возможным добавление новых полей в структуру без изменения определения ASN.1. | Значение |
3) | SubectKeyIdentifier | Идентификатор ключа владельца регистрационного свидетельства | Значение |
4) | KeyUsage | Назначение регистрационного свидетельства. Содержит следующие значения: CRLSign – определяется политика корневого регистрационного свидетельства удостоверяющего центра (опциональное значение) KeyCertSgin –указывает на регистрационное свидетельство удостоверяющего центра | Значение |
5) | ExtendedKeyUsage | Область использования ключа, при которых электронный документ с электронной цифровой подписи будет иметь юридическое значение. Возможные опциональные значения: - Time stamping - OCSPSigning | Значение |
6) | Basic constraints | Тип субъекта. Значение сА = True | Значение |
7) | SubjectAltName | Расширение определяет дополнительные субъекты распространяемый действием данного регистрационного свидетельства | Значение |
Форма
Требования к DN имени регистрационного свидетельства
удостоверяющего центра
№ п/п | Наименование полей | Значение | Примечание |
1 | 2 | 3 | 4 |
1. Обязательные значения для полей | |||
1) | Country | KZ | Значение поля всегда равно "KZ" |
2) | Organization | Наименование организации | Значение поля – полное наименование организации (без сокращений), даже если оно превышает 256 символов. Возможно удаление или замена специальных непечатных символов, если возникают проблемы с выпуском сертификатов. |
2. Рекомендуемые значения для полей | |||
1) | Organization unit | Бизнес идентификационный номер | Данное поле является не уникальным и в одном регистрационном свидетельстве может быть несколько полей "OU". Одно из значений может соответствовать следующему шаблону: "BIN123456789012" В этом случае длина поля 15 символов. Первые три символа равны "BIN", С 4 по 15 символы только цифры и содержат бизнес идентификационный номер юридического лица. |
Форма
Заявление
на отзыв регистрационного свидетельства от физического лица
ИИН: ________________________________________________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата
его выдачи, наименование выдавшего органа с указанием государства
выдачи или уникальный номер__________________________________________
Фамилия: ____________________________________________________________
Имя:_________________________________________________________________
Отчество: ___________________________________________________________
Адрес электронной почты:_____________________________________________
Телефон:_____________________________________________________________
Идентификационные данные регистрационного свидетельства:
Серийный номер:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Дата "__" ___________ 20__ г.
Подпись физического лица (представителя физического лица) _____
Форма
Заявление
на отзыв регистрационных свидетельств от юридического лица
Бизнес-идентификационный номер: _____________________________________
Для нерезидентов – регистрационный номер плательщика НДС с указанием
страны регистрации
_____________________________________________________________________
Наименование организации: ___________________________________________
Идентификационные данные сотрудника юридического лица на имя которого
выдается регистрационные свидетельства:
ИИН: ________________________________________________________________
Для нерезидентов - номер документа, удостоверяющего личность, дата
его выдачи, наименование выдавшего органа с указанием государства
выдачи или уникальный номер
_____________________________________________________________________
Фамилия: ____________________________________________________________
Имя:_________________________________________________________________
Отчество: ___________________________________________________________
Адрес электронной почты:_____________________________________________
Телефон:_____________________________________________________________
Идентификационные данные регистрационного свидетельства:
Серийный номер:
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
Дата "__" __________ 20__ г.
Подпись сотрудника юридического лица (представителя
юридического лица) ____________