Приложение: Носители ключевой информации ___ штук
С пользовательским соглашением информационной системы Удостоверяющего центра государственных органов Республики Казахстан размещенным на интернет-ресурсе www.ucgo.gov.kz ознакомлены.
Руководитель ________________ ___________________
(подпись) (фамилия, имя, отчество (при его наличии)
Место для печати
Фамилия, имя, отчество (при его наличии) исполнителя и телефон с
кодом (обязательно)
Приложение 2
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Форма
Доверенность на разовое получение
или отзыв регистрационных свидетельств пользователей Удостоверяющего центра государственных органов Республики Казахстан
__________________________________________________, «______»
20 год
(наименование населенного пункта)
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________,
(наименование государственного органа)
Бизнес-идентификационный номер ________________________________________,
Юридический адрес: _____________________________________________________,
в лице _________________________________________________________________,
действующего на основании Устава (Положения), настоящей доверенностью
уполномочивает
гражданина:____________________________________________________________
_______________________________________________________________________
_______________________________________________________________________,
(фамилия, имя, отчество (при его наличии), год и место рождения, местожительство)
Индивидуальный идентификационный номер_______________________________,
представить документы на
_______________________________________________________________________
(выдачу или отзыв)
регистрационных свидетельств пользователей в Удостоверяющий центр
государственных органов Республики Казахстан для сотрудников
государственного органа:
1.__________________________,______________________, _________________
(фамилия, имя, отчество (при его наличии) (должность) (подпись сотрудника)
Индивидуальный идентификационный номер
___________________________
2.__________________________,
____________________________,
__________________________________
(фамилия, имя, отчество (при его наличии) (должность) (подпись сотрудника)
Индивидуальный идентификационный номер
__________________________________________________________________
Руководитель _________ __________________
(подпись) (фамилия, имя, отчество (при его наличии)
Место для печати
Приложение 3
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Форма
Журнал учета выдачи регистрационных свидетельств пользователей
Удостоверяющего центра государственных органов Республики Казахстан
| № | Наименование государственного органа | Номер и дата письма | Фамилия, имя, отчество (при его наличии) пользователя, на которого выпущено регистрационное свидетельство | Дата выпуска регистрационного свидетельства | Серийный номер носителя | Фамилия, имя, отчество (при его наличии) получателя | Подпись | Дата |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
|
|
|
|
|
|
|
|
|
|
Приложение 4
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Форма
Заявление на получение регистрационных свидетельств посредством сервиса подачи заявки онлайн
Настоящим просим выдать регистрационные свидетельства в Удостоверяющем центре государственных органов Республики Казахстан следующих сотрудников:
| № п/п | Фамилия имя отчество | Индивидуальный идентификационный номер | Бизнес-идентификационный номер (организации) | Организация | Должность | Область, город, район | Номер заявки (заполняется при подаче онлайн) | Адрес электронной почты (для оповещения об истечении срока действий) | Абонентский номер сотовой связи |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
|
|
|
|
|
|
|
|
|
|
|
Приложение: Носители ключевой информации___ штук
С пользовательским соглашением информационной системы Удостоверяющего центра государственных органов Республики Казахстан размещенным на интернет-ресурсе www.ucgo.gov.kz ознакомлены.
Руководитель _____________ ____________________________________
(подпись) (фамилия, имя, отчество (при его наличии)
Место для печати
Фамилия, имя, отчество (при его наличии) исполнителя и телефон с кодом (обязательно)
Приложение 5
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Форма
Структура регистрационного свидетельства Удостоверяющего центра государственных органов Республики Казахстан (на алгоритме ГОСТ 34.310-2004 )
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 V3 | |||
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.1.2 | ГОСТ 34.310-2004 |
| Issuer | Данные Издателя регистрационного свидетельства | CN=2.5.4.3 C=2.5.4.6 | CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле); С = KZ (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные владельца регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 O=2.5.4.10 | CN = Удостоверяющий центр Государственных органов (обязательное поле) O = Республика Казахстан (обязательное поле) C = KZ (обязательное поле) |
| Public Key | Значение открытого ключа (512 бит) | 1.2.398.3.10.1.1.1.1 с параметрами 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.3.1.1.0 | Значение |
| Дополнительные поля регистрационного свидетельства в формате Х.509 V3 | |||
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Basic Constraints | Основные ограничения | 2.5.29.19, critical | Тип субъекта = центр сертификации Ограничение на длину пути = Отсутствует |
| Key Usage | Использование ключа | 2.5.29.15, critical | Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписывание списка отзыва (CRL) (06) |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.2.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS Квалификатор: http://ucgo.gov.kz/cps |
| Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://root.gov.kz/cert/*.cer |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl1.root.gov.kz/gost.crl URL=http://crl.root.gov.kz/gost.crl Причина списка отзыва (CRL)=Сертификат заменен, Прекращение действия, Приостановка действия (0f) |
| Digital Signature | Цифровая подпись центра сертификации (512 бит) | 1.2.398.3.10.1.1.1.2 | Значение |
Структура регистрационного свидетельства Удостоверяющего центра государственных органов Республики Казахстан (на алгоритме ГОСТ Р 34.10-2015).
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 V3 | |||
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.2.3.2 | ГОСТ Р 34.310-2015 |
| Issuer | Данные Издателя регистрационного свидетельства | CN=2.5.4.3 C=2.5.4.6 | CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) (обязательное поле); С = KZ (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные владельца регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 O=2.5.4.10 | CN = Удостоверяющий центр Государственных органов (обязательное поле) O = Республика Казахстан (обязательное поле) C = KZ (обязательное поле) |
| Public Key | Значение открытого ключа (1024 бит) | 1.2.398.3.10.1.1.2.2 | Значение |
| Key parameter sets | Параметр открытого ключа (СТРК ГОСТ Р 34.10-2015) | Значение Параметр открытого ключа - 1.2.398.3.10.1.1.2.2.1 Алгоритм хэширования 1.2.398.3.10.1.3.3 | |
| Дополнительные поля регистрационного свидетельства в формате Х.509 V3 | |||
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Basic Constraints | Основные ограничения | 2.5.29.19, critical | Тип субъекта = центр сертификации Ограничение на длину пути = Отсутствует |
| Key Usage | Использование ключа | 2.5.29.15, critical | Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписывание списка отзыва (CRL) (06) |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.2.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS Квалификатор: http://ucgo.gov.kz/cps |
| Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://root.gov.kz/cert/*.cer |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.root.gov.kz/*.crl |
| Digital Signature | Цифровая подпись центра сертификации (1024 бит) | 1.2.398.3.10.1.1.2.3.2 | Значение |
Структура регистрационного свидетельства для пользователей Удостоверяющего центра государственных органов (для подписи и аутентификации на алгоритме ГОСТ 34.310-2004)
| Тип | Описание | Значение | Обязательность/Критичность |
| Version | Версия | V3 | Да/Не критично |
| Serial Number | Серийный номер | Значение целого числа в шестнадцатеричном представлении | Да/Не критично |
| Signature Algorithm | Алгоритм подписи | ГОСТ 34.310-2004 | Да/Не критично |
| Issuer | Издатель (Уникальное имя) | CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ | Да/Не критично |
| Valid From | Действителен с | День/месяц/год часы/минуты/секунды | Да/Не критично |
| Valid To | Действителен до | День/месяц/год часы/минуты/секунды | Да/Не критично |
| Subject | Субъект (Уникальное имя) | CN = ФАМИЛИЯ ИМЯ G = ОТЧЕСТВО (необязательное поле) SERIALNUMBER= IINXXXXXXXXXXXX SURNAME = Фамилия (необязательное поле) Phone = +7XXXXXXXXXX (необязательное поле) E = ЭЛЕКТРОННАЯ ПОЧТА (необязательное поле) OU = BINXXXXXXXXXXXX S = ОБЛАСТЬ C = KZ | Да/Не критично |
| Public Key | Открытый ключ | 1.2.398.3.10.1.1.1.1 с параметрами 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.1.1.1.2 | Да/Не критично |
| Key Usage | Использование ключей | Цифровая подпись, Неотрекаемость, Согласование ключа (опционально) | Да/Не критично |
| Certificate Policy | Политики регистрационного свидетельства | [1]Политика сертификата: Идентификатор политики=1.2.398.3.2.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: URL=http://ucgo.gov.kz/cps | Да/Не критично |
| Authority Information Access | Доступ к сведениям центра сертификации | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ucgo.gov.kz/cert/*.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.ucgo.gov.kz | Да/Не критично |
| CRL Distribution Point | Точка распространения списков отзыва | [1] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.ucgo.gov.kz/crl/*.crl | Да/Не критично |
| Subject Key Identifier | Идентификатор ключа субъекта | Серийный номер регистрационного свидетельства | Да/Не критично |
| Certificate Authority Key Identifier | Идентификатор ключа центра сертификаций | Идентификатор ключа = серийный номер Поставщик сертификата: Адрес каталога: CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ Серийный номер сертификата = серийный номер | Да/Не критично |
| 1.2.398.3.10.1.2 | Бинарные данные | Данные в шестнадцатеричном представлении (опционально) | Нет/ Не критично |
Структура регистрационного свидетельства для пользователей Удостоверяющего центра государственных органов (для подписи и аутентификации на алгоритме СТ РК ГОСТ Р 34.10-2015)
| Тип | Описание | Значение | Обязательность/Критичность |
| Version | Версия | V3 | Да/Не критично |
| Serial Number | Серийный номер | Значение целого числа в шестнадцатеричном представлении | Да/Не критично |
| Signature Algorithm | Алгоритм подписи | СТ РК ГОСТ Р 34.10-2015 | Да/Не критично |
| Issuer | Издатель (Уникальное имя) | CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ | Да/Не критично |
| Valid From | Действителен с | День/месяц/год часы/минуты/секунды | Да/Не критично |
| Valid To | Действителен до | День/месяц/год часы/минуты/секунды | Да/Не критично |
| Subject | Субъект (Уникальное имя) | CN = ФАМИЛИЯ ИМЯ G = ОТЧЕСТВО (необязательное поле) SERIALNUMBER= IINXXXXXXXXXXXX SURNAME = Фамилия (необязательное поле) Phone = +7XXXXXXXXXX (необязательное поле) E = ЭЛЕКТРОННАЯ ПОЧТА (необязательное поле) OU = BINXXXXXXXXXXXX S = ОБЛАСТЬ C = KZ | Да/Не критично |
| Public Key | Открытый ключ | 1.2.398.3.10.1.1.2.2 с параметрами 1.2.398.3.10.1.1.2.2.1 | Да/Не критично |
| Key Usage | Использование ключей | Цифровая подпись, Неотрекаемость, Согласование ключа (опционально) | Да/Не критично |
| Certificate Policy | Политики регистрационного свидетельства | [1]Политика сертификата: Идентификатор политики=1.2.398.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: URL=http://ucgo.gov.kz/cps | Да/Не критично |
| Authority Information Access | Доступ к сведениям центра сертификации | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ucgo.gov.kz/cert/*.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.ucgo.gov.kz | Да/Не критично |
| CRL Distribution Point | Точка распространения списков отзыва | [1] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.ucgo.gov.kz/crl/*.crl | Да/Не критично |
| Subject Key Identifier | Идентификатор ключа субъекта | Серийный номер регистрационного свидетельства | Да/Не критично |
| Certificate Authority Key Identifier | Идентификатор ключа центра сертификаций | Идентификатор ключа = серийный номер Поставщик сертификата: Адрес каталога: CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ Серийный номер сертификата = серийный номер | Да/Не критично |
| 1.2.398.3.10.1.2 | Бинарные данные | Данные в шестнадцатеричном представлении (опционально) | Нет/ Не критично |
Приложение 6
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Форма
Структура регистрационного свидетельства для VPN устройств, полученных в Удостоверяющем центре государственных органов Республики Казахстан на алгоритме ГОСТ 34.310-2004
| Тип | Описание | Значение | Обязательность/Критичность |
| Version | Версия | V3 | Да/Не критично |
| Serial Number | Серийный номер | Значение целого числа в шестнадцатеричном представлении | Да/Не критично |
| Signature Algorithm | Алгоритм подписи | ГОСТ 34.310-2004 | Да/Не критично |
| Issuer | Издатель (Уникальное имя) | CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ | Да/Не критично |
| Valid From | Действителен с | День/месяц/год часы/минуты/секунды | Да/Не критично |
| Valid To | Действителен до | День/месяц/год часы/минуты/секунды | Да/Не критично |
| Subject | Субъект (Уникальное имя) | CN = НАИМЕНОВАНИЕ ОБЛАСТИ OU = VPN_XXXXXXXXXXXX S = ОБЛАСТЬ C = KZ | Да/Не критично |
| Public Key | Открытый ключ | 1.2.398.3.10.1.1.1.1 с параметрами 1.2.398.3.10.1.1.1.1.1 1.2.398.3.10.1.1.1.1.2 | Да/Не критично |
| Key Usage | Использование ключей | Цифровая подпись, Неотрекаемость, Согласование ключа (опционально) | Да/Не критично |
| CRL Distribution Point | Точка распространения списков отзыва | [1] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.ucgo.gov.kz/crl/*.crl | Да/Не критично |
| Authority Information Access | Доступ к сведениям центра сертификации | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ucgo.gov.kz/cert/*.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.ucgo.gov.kz | Да/Не критично |
| Certificate Policy | Политики регистрационного свидетельства | [1]Политика сертификата: Идентификатор политики=1.2.398.3.2.1 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: URL=http://ucgo.gov.kz/cps | Да/Не критично |
| Subject Key Identifier | Идентификатор ключа субъекта | Серийный номер регистрационного свидетельства | Да/Не критично |
| Certificate Authority Key Identifier | Идентификатор ключа центра сертификаций | Идентификатор ключа = серийный номер | Да/Не критично |
Структура регистрационного свидетельства для VPN устройств полученных в Удостоверяющем центре государственных органов Республики Казахстан на алгоритме СТ РК ГОСТ Р 34.10-2015
| Тип | Описание | Значение | Обязательность/Критичность |
| Version | Версия | V3 | Да/Не критично |
| Serial Number | Серийный номер | Значение целого числа в шестнадцатеричном представлении | Да/Не критично |
| Signature Algorithm | Алгоритм подписи | СТ РК ГОСТ Р 34.10-2015 | Да/Не критично |
| Issuer | Издатель (Уникальное имя) | CN = Удостоверяющий центр Государственных органов O = Республика Казахстан С = KZ | Да/Не критично |
| Valid From | Действителен с | День/месяц/год часы/минуты/секунды | Да/Не критично |
| Valid To | Действителен до | День/месяц/год часы/минуты/секунды | Да/Не критично |
| Subject | Субъект (Уникальное имя) | CN = НАИМЕНОВАНИЕ ОБЛАСТИ OU = VPN_XXXXXXXXXXXX S = ОБЛАСТЬ C = KZ | Да/Не критично |
| Public Key | Открытый ключ | 1.2.398.3.10.1.1.2.2 с параметрами 1.2.398.3.10.1.1.2.2.1 | Да/Не критично |
| Key Usage | Использование ключей | Цифровая подпись, Неотрекаемость, Согласование ключа (опционально) | Да/Не критично |
| CRL Distribution Point | Точка распространения списков отзыва | [1] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.ucgo.gov.kz/crl/*.crl | Да/Не критично |
| Authority Information Access | Доступ к сведениям центра сертификации | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ucgo.gov.kz/cert/*.cer [2]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.ucgo.gov.kz | Да/Не критично |
| Certificate Policy | Политики регистрационного свидетельства | [1]Политика сертификата: Идентификатор политики=1.2.398.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики=CPS Квалификатор: URL=http://ucgo.gov.kz/cps | Да/Не критично |
| Subject Key Identifier | Идентификатор ключа субъекта | Серийный номер регистрационного свидетельства | Да/Не критично |
| Certificate Authority Key Identifier | Идентификатор ключа центра сертификаций | Идентификатор ключа = серийный номер | Да/Не критично |
Приложение 7
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи удостоверяющим
центром государственных органов
Республики Казахстан
Форма
Заявление на отзыв регистрационного свидетельства пользователя Удостоверяющего центра государственных органов Республики Казахстан
Настоящим просим отозвать регистрационные свидетельства в Удостоверяющем центре государственных органов Республики Казахстан следующих сотрудников:
| № | Фамилия, имя, отчество (при его наличии) | Индивидуальный идентификационный номер | Бизнес-идентификационный номер (организации) | Организация |
| 1 | 2 | 3 | 4 | 5 |
|
|
|
|
|
|
Приложение: Носители ключевой информации ___ штук.
Руководитель ______________ ____________________________
(подпись) (фамилия, имя, отчество (при его наличии)
Место для печати
Фамилия, имя, отчество (при его наличии) исполнителя и телефон с кодом
Приложение 3 введено в действие с 30 апреля 2024 года
Приложение 3
к приказу Министра цифрового
развития, инноваций и
аэрокосмической промышленности
Республики Казахстан
от 1 декабря 2023 года № 595/НҚ
Утверждены
приказом исполняющего
обязанности Министра
по инвестициям и развитию
Республики Казахстан
от 26 июня 2015 года № 727
Правила выдачи, хранения, отзыва регистрационного
свидетельства и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан
Глава 1. Общие положения
1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан (далее - Правила) разработаны в соответствии с подпунктом 12) пункта 1 статьи 5 Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи» (далее - Закон), подпунктом 1) статьи 10 Закона Республики Казахстан «О государственных услугах» и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан, а также порядок оказания государственной услуги «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан».
В пункт 2 внесены изменения в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 27.02.24 г. № 92/НҚ (введен в действие с 12 марта 2024 г.) (см. стар. ред.)
2. В настоящих Правилах используются следующие понятия:
1) Государственная корпорация «Правительство для граждан» (далее - Государственная корпорация) - юридическое лицо, созданное по решению Правительства Республики Казахстан для оказания государственных услуг в соответствии с законодательством Республики Казахстан, организации работы по приему заявлений на оказание государственных услуг и выдаче их результатов услугополучателю по принципу «одного окна», обеспечения оказания государственных услуг в электронной форме;
2) средство криптографической защиты информации (далее - СКЗИ) - программное обеспечение или аппаратно-программный комплекс, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами шифрования;
3) биометрическая идентификация - процедура установления личности физического лица на основании его физиологических и биологических неизменных признаков;
4) облачная электронная цифровая подпись - сервис удостоверяющего центра, позволяющий создавать, использовать, хранить и удалять закрытые ключи электронной цифровой подписи в HSM удостоверяющего центра, где доступ к закрытому ключу осуществляется владельцем удалённо посредством не менее двух факторов аутентификации, одним из которых является биометрическая;
5) совместное предпринимательство - группа физических лиц (индивидуальных предпринимателей), осуществляющие деятельность на базе имущества, принадлежащего им на праве общей собственности, а также в силу иного права, допускающего совместное пользование и (или) распоряжение имуществом в соответствии со статьей 32 Предпринимательского кодекса;
6) средства вычислительной техники - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем;
7) интернет-ресурс pki.gov.kz (далее - портал) - интернет-ресурс национального удостоверяющего центра Республики Казахстан, посредством которого акционерным обществом «Национальные информационные технологии» осуществляется прием заявлений и выдача результатов на выпуск регистрационных свидетельств;
8) отозванное регистрационное свидетельство - регистрационное свидетельство, выданное национальным удостоверяющим центром, действие которого прекращено в порядке, установленном настоящими Правилами;
9) список отозванных регистрационных свидетельств (далее - СОРС) - часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва (аннулирования);
10) национальный удостоверяющий центр Республики Казахстан (далее - НУЦ) - удостоверяющий центр, предоставляющий средства электронной цифровой подписи и регистрационные свидетельства физическим или юридическим лицам для формирования электронных документов в государственных и негосударственных информационных системах;
11) удаленная идентификация - процедура установления личности на основе биометрической идентификации лица услугополучателя, а также предоставленного одноразового пароля, отправленного на абонентский номер сотовой связи зарегистрированного в базе мобильных граждан;
12) объектный идентификатор (далее - OID) - уникальный набор цифр, который связан с объектом информационной системы и однозначно идентифицирует его в мировом адресном пространстве объектов;
13) носитель ключевой информации - специализированный носитель, в котором для защиты хранящихся закрытых ключей электронной цифровой подписи используется СКЗИ, имеющее сертификат соответствия требованиям национального Стандарта Республики Казахстан 1073-2007 «Средства криптографической защиты информации. Общие технические требования» (2 уровень);
14) регистрационное свидетельство - электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;
15) владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
16) шаблон регистрационного свидетельства (далее - шаблон) - структура регистрационного свидетельства с присвоенным объектным идентификатором;
17) центр регистрации (далее - ЦР) - организация, осуществляющая прием заявления и выдачу результата оказания государственной услуги «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан» (за исключением ПЭП);
18) система электронного документооборота (далее - СЭД) - система обмена электронными документами, отношения между участниками которой регулируются Законом и иными нормативными правовыми актами Республики Казахстан;
19) участник системы электронного документооборота - физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
20) электронный носитель - материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;
21) веб-портал «электронного правительства» (далее - ПЭП) - информационная система, представляющая собой единое окно доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным услугам, услугам по выдаче технических условий на подключение к сетям субъектов естественных монополий и услугам субъектов квазигосударственного сектора, оказываемым в электронной форме;
22) мобильное приложение «электронного правительства» (далее - мобильное приложение) - программный продукт, установленный и запущенный на абонентском устройстве сотовой связи и предоставляющий доступ к государственным услугам и иным услугам, оказываемым в электронной форме, посредством сотовой связи и Интернет;
23) закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.
24) электронная цифровая подпись (далее - ЭЦП) - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
25) средства ЭЦП - совокупность программных и технических средств, используемых для создания и проверки подлинности ЭЦП;
26) Secure Sockets Layer (далее - SSL) - уровень защищенных сокетов, представляющий собой криптографический протокол, который обеспечивает защищенную передачу информации в Интернете;
Глава 2. Порядок выдачи регистрационных свидетельств
3. Регистрационные свидетельства выдаются по следующим шаблонам:
1) Для физических лиц:
физическое лицо;
облачная ЭЦП;
SSL физического лица;
информационная система физического лица.
2) Для юридических лиц или совместного предпринимательства:
первый руководитель или уполномоченное лицо совместного предпринимательства;
сотрудник с правом подписи;
сотрудник организации;
участник информационной системы «Казначейство - Клиент»;
SSL юридического лица;
информационная система юридического лица.
Государственная услуга «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан» (далее - государственная услуга) оказывается физическим и юридическим лицам (далее - услугополучатели) Акционерным обществом «Национальные информационные технологии» (далее - услугодатель).
Выдача регистрационных свидетельств осуществляется следующими способами:
для получения регистрационного свидетельства через Государственную корпорацию, услугополучатель заполняет на портале форму заявки. Закрытые ключи ЭЦП генерируются на удостоверение личности, содержащее микросхему (физическим лицам), средства вычислительной техники или носитель ключевой информации услугополучателя. Подтверждение заявки осуществляется работником Государственной корпорации, после предоставления необходимого пакета документов в соответствии с Перечнем документов и сведений, истребуемых у услугополучателя для оказания государственной услуги, согласно приложению 1 к настоящим Правилам (далее - Перечень).
для получения регистрационного свидетельства через личный кабинет портала (далее - личный кабинет), услугополучатель заполняет заявку и подписывает ее действующим закрытым ключом ЭЦП. Закрытые ключи ЭЦП генерируются на удостоверение личности, содержащее микросхему (физическим лицам), средства вычислительной техники или носитель ключевой информации услугополучателя. Выдача регистрационных свидетельств производится без предоставления пакета документов в ЦР.
для получения регистрационного свидетельства через удаленную идентификацию, услугополучатель заполняет на портале или ПЭП форму заявки. Закрытые ключи ЭЦП генерируются на удостоверение личности, содержащее микросхему (физическим лицам), средства вычислительной техники, носитель ключевой информации услугополучателя, облачное хранилище (облачная ЭЦП). Выдача регистрационных свидетельств производится без предоставления пакета документов в ЦР.
4. Условия выдачи регистрационного свидетельства НУЦ через ЦР:
1) для получения регистрационного свидетельства, по шаблону «физическое лицо», физическое лицо предоставляет в ЦР документы, указанные в Перечне;
2) для получения регистрационного свидетельства, по шаблону «первый руководитель или уполномоченное лицо совместного предпринимательства» «сотрудник с правом подписи» «сотрудник организации», уполномоченное лицо совместного предпринимательства, предоставляет в ЦР документы, указанные в Перечне;
3) для получения регистрационного свидетельства, по шаблонам «первый руководитель или уполномоченное лицо совместного предпринимательства», «сотрудник с правом подписи» или «сотрудник организации», юридическое лицо предоставляет в ЦР документы, указанные в Перечне;
4) для получения регистрационного свидетельства по шаблону «SSL физического лица», физическое лицо - владелец доменного имени интернет-ресурса подает заявку на портале и предоставляет в ЦР документы, указанные в Перечне.
После принятия документов и подтверждения заявки в ЦР, услугодатель проверяет заявку на:
принадлежность доменного имени услугополучателю;