3-БӨЛІМ. ЦИФРЛЫҚ ОРТА СУБЪЕКТІЛЕРІ
7-тарау. ЦИФРЛЫҚ ОРТА СУБЪЕКТІЛЕРІ, ОЛАРДЫҢ ТҮРЛЕРІ, ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ
36-бап. Цифрлық орта субъектілерінің түрлері
1. Қазақстан Республикасының заңнамасына сәйкес цифрлық сәйкестікке ие мемлекеттік органдар мен ұйымдарды қоса алғанда, жеке және заңды тұлғалар, оның ішінде мыналар цифрлық орта субъектілері болып табылады:
1) цифрлық деректер субъектілері;
2) цифрлық объектілердің меншік иелері және (немесе) иегерлері;
3) цифрлық объектілерді пайдаланушылар;
4) осы Кодексте және Қазақстан Республикасының өзге де заңдарында айқындалған өзге де цифрлық орта субъектілері.
2. Цифрлық орта субъектілерінің құқықтары мен міндеттері осы Кодекске және Қазақстан Республикасының заңдарына сәйкес айқындалады.
37-бап. Цифрлық деректер субъектілері
1. Цифрлық деректер субъектісі - цифрлық ортада өңделетін цифрлық деректер жататын және осындай цифрлық деректерді пайдалана отырып сәйкестендірілуі мүмкін жеке немесе заңды тұлға.
2. Дербес деректері өздеріне қатысты жеке тұлғалар дербес деректер субъектілері болып табылады.
3. Дербес деректер цифрлық деректер субъектісінің келісімімен не Қазақстан Республикасының заңдарында тікелей көзделген жағдайларда ғана өңделуі немесе берілуі мүмкін.
4. Цифрлық деректер субъектісі өзінің цифрлық деректерін қалыптастыруға және пайдалануға байланысты туындайтын өзінің жеке мүліктік емес құқықтарын, сондай-ақ оларға қол жеткізуді, бақылауды, алып тастауды, өңдеуді шектеуді, сондай-ақ цифрлық деректерді өңдеудің мақсаттары, құқықтық негіздері мен тәсілдері туралы ақпарат алу құқығын қоса алғанда, осы цифрлық деректерге қатысты құқықтарын қорғауға құқығы бар.
5. Көрсетілген құқықтарды іске асыру цифрлық деректер субъектісінің жеке басы не оның өкілінің өкілеттіктері расталған кезде, сондай-ақ тиісті цифрлық деректердің осындай субъектіге тиесілігі расталған кезде жүзеге асырылады.
6. Цифрлық деректер субъектілерінің құқықтарын іске асыру ерекшеліктері Қазақстан Республикасының заңдарында айқындалады.
38-бап. Цифрлық объектілердің меншік иелері және (немесе) иегерлері
1. Цифрлық объектілердің меншік иелері және (немесе) иегерлері осындай цифрлық объектілерге қатысты Қазақстан Республикасының заңдарында және шарттың талаптарында көзделген меншік құқығына немесе өзге де құқықтарға ие болады.
2. Цифрлық объектінің меншік иесі және (немесе) иегері:
1) дербес деректер мен құпия ақпаратты қорғау жөніндегі талаптарды қоса алғанда, үшінші тұлғалардың құқықтарын, бостандықтары мен заңды мүдделерін сақтауға;
2) цифрлық деректер мен цифрлық объектілерге заңсыз қол жеткізуді, көшіруді, өзгертуді немесе алып тастауды болғызбау жөнінде шаралар қабылдауға;
3) осы Кодексте және Қазақстан Республикасының заңдарында белгіленген өзге де міндеттерді орындауға міндетті.
3. Цифрлық объектілерге құқықтарды беру Қазақстан Республикасының Азаматтық кодексінде, осы Кодексте және шарттың талаптарында көзделген негіздерде және тәртіппен жүзеге асырылады.
4. Цифрлық объектінің меншік иесі және (немесе) иегері Қазақстан Республикасының заңдарында белгіленген жағдайларда және шектерде цифрлық объектіні құру, пайдалану немесе оған билік ету кезінде оның заңсыз әрекеттері (әрекетсіздігі) салдарынан келтірілген зиян үшін жауапты болады.
39-бап. Цифрлық объектілерді пайдаланушылар
1. Осы баптың 2-тармағына сәйкес цифрлық объектілерді заңды негіздерде пайдаланатын жеке немесе заңды тұлғалар цифрлық объектілерді пайдаланушылар деп танылады.
2. Цифрлық объектіні пайдаланушы:
1) цифрлық объектілерді Қазақстан Республикасының заңнамасында, цифрлық объектінің меншік иесі және (немесе) иегері белгілеген шарттарда пайдалануға;
2) цифрлық объектінің сипаттамалары мен тәуекелдері туралы анық ақпарат алуға;
3) өз құқықтарын цифрлық объектінің меншік иесі және (немесе) иегері немесе өзге де пайдаланушылары тарапынан қол жеткізуді заңсыз шектеуден немесе теріс пайдаланудан қорғауға;
4) осы Кодексте және Қазақстан Республикасының заңдарында белгіленген өзге де құқықтарды пайдалануға құқылы.
3. Цифрлық объектілерді пайдаланушы:
1) Қазақстан Республикасы заңнамасының дербес деректерді және құпия ақпаратты қорғау жөніндегі талаптарын сақтауға;
2) цифрлық объектінің жұмыс істеуіне араласпауға және оны цифрлық объектінің меншік иесінің және (немесе) иегерінің рұқсатынсыз өзгертпеуге;
3) адал әрекет етуге және цифрлық объектінің басқа пайдаланушыларына зиян келтірмеуге;
4) осы Кодекске және Қазақстан Республикасының өзге де заңдарына сәйкес өзге де міндеттерді орындауға міндетті.
8-тарау. ЦИФРЛЫҚ ОРТА СУБЪЕКТІСІНІҢ НЕГІЗГІ ҚҰҚЫҚТАРЫ
40-бап. Цифрлық сәйкестік және оны қорғау құқығы
1. Цифрлық сәйкестік - цифрлық әрекеттердің, құқықтардың немесе объектілердің нақты бір цифрлық орта субъектісіне жататындығын анықтауға немесе растауға мүмкіндік беретін цифрлық жазбалардың жиынтығы. Цифрлық сәйкестік жеке мүліктік емес игілік ретінде қорғалады.
2. Ешкімді цифрлық сәйкестендіруге мәжбүрлеуге, мұндай міндет Қазақстан Республикасының заңдарында тікелей көзделген жағдайларды қоспағанда, болмайды.
3. Цифрлық ортадағы өзара қарым-қатынастарға сәйкестендірусіз қатысуға тек іске асырылуы сәйкестендіруді талап ететін құқықтар мен міндеттердің туындауына алып келмейтін көрсетілетін қызметтер мен іс-қимылдарға қатысты жол беріледі.
4. Цифрлық сәйкестендіру мүмкіндігі болмаған кезде цифрлық орта субъектісі сәйкестендіруден Қазақстан Республикасының заңнамасында белгіленген өзге тәсілмен өткен жағдайда мемлекеттік және Қазақстан Республикасының заңдарында көзделген өзге де көрсетілетін қызметтерді алуға құқылы.
5. Мемлекет цифрлық сәйкестікті цифрлық орта субъектілерін өздерінің келісімінсіз сәйкестендіруге мүмкіндік беретін цифрлық жазбаларға заңсыз қол жеткізуден қорғауды қамтамасыз етеді.
41-бап. Дербес деректерді алып тастау, анонимдеу және өңдеуді шектеу құқығы
1. Дербес деректер субъектісі, Қазақстан Республикасының заңдарында көзделген жағдайларды қоспағанда, олардың алыну негізіне қарамастан, цифрлық ортада орналастырылған немесе өңделетін өзінің дербес деректерін алып тастауды, анонимдеуді немесе өңдеуді шектеуді талап етуге құқылы.
Дербес деректерді анонимдеу деп оны жасаудың нәтижесінде дербес деректердің дербес деректер субъектісіне тиесілігін анықтау мүмкін болмайтын іс-қимыл түсініледі.
2. Цифрлық объектілердің иегері немесе дербес деректерді өңдеуді жүзеге асыратын өзге тұлға дербес деректер субъектісінің дербес деректерді алып тастау, анонимдеу немесе өңдеуді шектеу туралы талабын Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасында белгіленген тәртіппен орындауға міндетті.
3. Егер Қазақстан Республикасының заңнамасында цифрлық деректерді сақтаудың міндетті мерзімдері белгіленген болса, тиісті цифрлық объектінің иегері немесе дербес деректерді өңдеуді жүзеге асыратын өзге тұлға:
1) заңды күшіне енген сот актісі негізінде;
2) Қазақстан Республикасының заңдарында немесе шартында көзделген міндеттемелерді орындау үшін;
3) Қазақстан Республикасының заңдарына сәйкес архивтік сақтауды қамтамасыз ету мақсатында өңдеуді қоспағанда, мұндай деректерге қол жеткізуді шектеуге және дербес деректер субъектісінің талабы бойынша оларды өңдеуді тоқтата тұруға міндетті.
4. Дербес деректерді алып тастау, анонимдеу немесе өңдеуді шектеу туралы талап, егер дербес деректерді сақтау:
1) үшінші тұлғалардың өмірін қорғау, денсаулығын сақтау, құқықтарын, бостандықтары мен заңды мүдделерін қорғау;
2) құқық бұзушылық бойынша істерді қарау;
3) сот төрелігін жүзеге асыру немесе заңды күшіне енген сот актілерін орындау;
4) Қазақстан Республикасының заңдарында тікелей белгіленген көпшілік мүддесін қамтамасыз ету;
5) дербес деректерді анонимдеу жағдайында мемлекеттік статистиканың немесе ғылыми-зерттеу қызметінің мақсаттары;
6) мемлекеттік функцияларды іске асыру және мемлекеттік қызметтер көрсету үшін қажет болса, орындалуға жатпайды.
42-бап. Мүгедектігі бар адамдардың цифрлық ортадағы цифрлық қолжетімділігі мен құқықтары
1. Мемлекеттік органдар, мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілері және мемлекеттік қызметтер көрсетуге қатысатын өзге де тұлғалар пайдаланушылардың барлық санаттары үшін, оның ішінде мүгедектігі бар адамдар үшін цифрлық жүйелердің, цифрлық ресурстардың және цифрлық ортада көрсетілетін қызметтердің қолжетімділігін қамтамасыз етеді.
2. Мемлекеттік қызметтер көрсетілетін цифрлық объектілерді құру, дамыту, модификациялау, пайдалану кезінде цифрландыру және киберқауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарда көзделген цифрлық ортадағы көрсетілетін қызметтердің қолжетімділігін қамтамасыз етуге қойылатын талаптар ескеріледі.
Цифрландыру және киберқауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптар цифрлық ортаның қолжетімділігі саласындағы халықаралық тәсілдер мен ұсынымдар ескеріле отырып әзірленеді және жаңартылып отырады.
43-бап. Цифрлық орта субъектілерінің алгоритмдік жүйелер мен толық автоматтандырылған шешімдерді пайдалану кезіндегі құқықтары
1. Алгоритмдік жүйе - жасанды интеллект жүйелерін қоса алғанда, деректерді автоматтандырылған түрде өңдеу негізінде шешімдер қабылдайтын немесе қабылдауға әсер ететін цифрлық жүйе.
2. Қазақстан Республикасының заңдарында белгіленген белгілер бойынша кемсітушілікті қоса алғанда, алгоритмдік жүйелерді пайдалана отырып қабылданатын шешімдер кемсітушілікке алып келмеуге тиіс.
3. Қабылдануы адамның мән-жайларды бағалауға не Қазақстан Республикасының заңдарында немесе келісімде көзделген жағдайларда нәтижені бекітуде адамның қатысуынсыз жүзеге асырылатын шешім толық автоматтандырылған шешім деп танылады.
4. Өзіне қатысты толық автоматтандырылған алгоритмдік жүйе қабылданатын субъект Қазақстан Республикасының заңнамасында белгіленген жағдайларда және тәртіппен:
1) алгоритмдік жүйені қолдану фактісі туралы ақпарат алуға;
2) алгоритмдерді, бастапқы кодты немесе заңмен қорғалатын құпияны құрайтын мәліметтерді ашпай шешімге әсер еткен негізгі факторлар мен өлшемшарттардың түсіндірмесін алуға;
3) егер шешім заңды салдарларға алып келетін болса не адамның құқықтары мен заңды мүдделеріне ықпал етуге қабілетті болса, Қазақстан Республикасының заңнамасында белгіленген мерзімдерде уәкілетті маманның (мамандардың) қатысуымен шешімді қайта қарауды талап етуге құқылы.
5. Алгоритмдік жүйелерді, толық автоматтандырылған шешімдерді қолдану ерекшеліктері Қазақстан Республикасының заңнамасында белгіленеді.
4-БӨЛІМ. ЦИФРЛЫҚ ОРТАДАҒЫ ҚҰҚЫҚТЫҚ ҚАТЫНАСТАР
9-тарау. ЦИФРЛЫҚ СӘЙКЕСТЕНДІРУ
44-бап. Цифрлық ортада құқықтардың туындауы, жүзеге асырылуы және тоқтатылуы
1. Цифрлық жазбаларда көрсетілген заңдық маңызы бар фактілер цифрлық ортада құқықтық қатынастардың туындауының, өзгеруінің және тоқтатылуының негіздері болып табылады.
2. Цифрлық ортадағы құқықтық қатынастар цифрлық объектілерді құруға, алуға немесе пайдалануға және іс-әрекеттер жасауға байланысты, сондай-ақ осы Кодексте көзделген өзге де жағдайларда туындайды.
3. Цифрлық ортада туындаған құқықтық қатынастар қатысушыларды сәйкестендіруді, олардың ерік білдіруін растауды және заңдық маңызы бар фактілерді тіркеп-белгілеуді қамтамасыз ететін цифрлық технологиялар пайдаланыла отырып жүзеге асырылады.
4. Цифрлық ортадағы құқықтық қатынастардың тоқтатылуы міндеттемелерді орындау, цифрлық объектіні жоғалту, құқықтың қолданылу мерзімінің аяқталуы не осы Кодексте, Қазақстан Республикасының өзге де заңдарында немесе шартта белгіленген өзге де заңдық маңызы бар фактілер нәтижесінде туындайды.
45-бап. Цифрлық деректер сәйкестендіргіштері
1. Сәйкестендіргіштер және оларды қамтитын цифрлық жазбалар осы Кодексте белгіленген ерекшеліктер ескеріле отырып, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасына сәйкес өңделеді.
2. Қазақстан Республикасында мыналар бірегей сәйкестендіргіш болып табылады:
1) жеке тұлғалар үшін - жеке сәйкестендіру нөмірі;
2) заңды тұлғалар (филиалдар мен өкілдіктер және бірлескен кәсіпкерлік түріндегі қызметті жүзеге асыратын дара кәсіпкер) үшін - бизнес-сәйкестендіру нөмірі.
3. Мемлекеттік цифрлық объектілерде пайдаланылатын сәйкестендіргіштер, сондай-ақ әртүрлі иегерлердің цифрлық объектілері арасында цифрлық жазбаларды алмасу үшін қолданылатын сәйкестендіргіштер жария сәйкестендіргіштер деп танылады.
4. Жеке цифрлық ресурстарда немесе шектеулі цифрлық жүйелерде ғана пайдаланылатын сәйкестендіргіштер жеке сәйкестендіргіштер болып танылады.
5. Цифрлық жазбаға қосу үшін сәйкестендіргіштерді таңдауды:
1) цифрлық жазбалардың иегері дербес деректер субъектісі туралы деректерді жинау кезінде дербес деректер субъектісі;
2) иегердің өзі цифрлық деректерді жасаған кезде, оның ішінде сәйкестендіргіш жасалған немесе берілген кезде цифрлық жазбалардың иегері;
3) дербес деректер субъектісінен алынбаған цифрлық деректердің цифрлық жазбаларын иегеріне беру кезінде үшінші тұлға жүзеге асырады.
6. Цифрлық жазбалардың иегері өзінің цифрлық объектісі шегінде пайдаланылатын сәйкестендіргіштердің бірегейлігі мен дәйектілігін, сондай-ақ цифрлық объектілер арасында цифрлық жазбаларды алмасу кезінде олардың дұрыс салыстырылуын қамтамасыз етуге міндетті.
46-бап. Цифрлық аутентификация
1. Цифрлық аутентификация Қазақстан Республикасының заңнамасында немесе тараптардың келісімінде көзделген жағдайларда цифрлық ортадағы көрсетілетін қызметтер мен объектілерге қол жеткізу кезінде жеке тұлғаның жеке басын немесе заңды тұлғаның құқық қабілеттілігін растау рәсімі деп танылады.
2. Цифрлық аутентификация Қазақстан Республикасының киберқауіпсіздік, дербес деректер және оларды қорғау туралы заңнамасының талаптарына сәйкес келетін цифрлық объектілер мен сәйкестендіру құралдары пайдаланыла отырып жүзеге асырылады.
3. Мемлекеттік көрсетілетін қызметтерді алуға өтініш білдірген кезде цифрлық аутентификация цифрландыру және киберқауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес орындалған жағдайда, адамның көрсетілетін қызметті алуға тиісті ерік білдіруі деп танылады.
4. Көп факторлы құралдар пайдаланыла отырып орындалған цифрлық аутентификация цифрлық ортада құқықтық қатынастардың туындауы, өзгеруі немесе тоқтатылуы үшін, сондай-ақ цифрлық форматта жасалған заңды маңызы бар іс-әрекеттерді дәлелдеу мақсаттары үшін негіз болып табылады.
5. Цифрлық аутентификация фактілері туралы цифрлық жазбаларды олардың цифрлық деректер ретінде ұсынылғаны негізінде ғана заңды күші жоқ деп тануға болмайды.
1. Цифрлық растау - цифрлық технологиялар құралдарын пайдалана отырып, цифрлық аутентификациядан өткеннен кейін жасалатын келісімді немесе өзге де ерік білдіруді білдіретін цифрлық орта субъектісінің іс-қимылы.
2. Цифрлық растауларға кодтар, парольдер, бір реттік цифрлық сәйкестендіргіштер, пуш-хабарламалар, биометриялық растаулар, бөлінген тізілімдердегі цифрлық жазбалар және цифрлық жүйелер қалыптастыратын және:
1) ұялы байланыстың абоненттік құрылғыларына, оның ішінде «цифрлық үкіметтің» веб-порталында тіркелген құрылғыларға;
2) жедел хабар алмасу сервистеріне;
4) бөлінген цифрлық объектілерге және өзге де жүйелерге жіберетін өзге де құралдар жатады.
3. Цифрлық растауды цифрлық орта субъектісі Қазақстан Республикасының заңдарында немесе тараптардың келісімі бойынша белгіленген жағдайларда пайдалана алады.
4. Цифрлық растау электрондық цифрлық қолтаңба болып табылмайды және цифрлық жазба мазмұнының дұрыстығы мен өзгермейтіндігін қамтамасыз етпейді.
48-бап. Биометриялық аутентификация
1. Цифрлық аутентификация үшін пайдаланылатын биометриялық деректер дербес деректер болып танылады және «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңына сәйкес қорғалуға жатады.
2. Қазақстан Республикасының әрбір азаматының цифрлық аутентификация мақсатында биометриялық тіркелуге құқығы бар.
3. Биометриялық деректерді міндетті түрде өңдеуге және биометриялық аутентификацияны жүргізуге Қазақстан Республикасының заңдарында белгіленген жағдайларда ғана жол беріледі.
4. Биометриялық аутентификация - жеке тұлғаны анықтау мақсатында биометриялық деректердің сәйкестігін салыстыру және тексеру процесі.
5. Егер осы баптың 6-тармағында өзгеше көзделмесе, Қазақстан Республикасының заңдарында көзделген биометриялық аутентификация мемлекеттік органның қызметін цифрландыру кезінде, оның ішінде мемлекеттік функцияларды жүзеге асыру және уәкілетті орган бекіткен ұлттық биометриялық аутентификация жүйесінің жұмыс істеуі және оған қосылу қағидаларына сәйкес мемлекеттік қызметтер көрсету кезінде ұлттық биометриялық аутентификация жүйесі қолданыла отырып жүзеге асырылады.
6. Қазақстан Республикасы Ұлттық Банкінің сәйкестендіру деректерімен алмасу орталығы алған ұлттық биометриялық аутентификация жүйесінің биометриялық деректерін міндетті пайдалану және (немесе) толықтыру жағдайларын қоса алғанда, қаржы және төлем ұйымдарының биометриялық аутентификация жүргізу тәртібін қаржы нарығын және қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган және Қазақстан Республикасының Ұлттық Банкі айқындайды.
7. Ұлттық биометриялық аутентификация жүйесі адам бет-әлпетінің негізінде биометриялық аутентификациялауға арналған «цифрлық үкіметтің» цифрлық объектісі болып табылады, оны құруды, дамытуды, сүйемелдеуді және оған жүйелік-техникалық қызмет көрсетуді оператор жүзеге асырады.
8. Осы баптың қолданысы барлау, қарсы барлау, жедел-іздестіру қызметі барысында биометриялық деректерді жинау, өңдеу және қорғау, сондай-ақ күзетілетін адамдар мен объектілердің қауіпсіздігін қамтамасыз ету жөніндегі күзет іс-шараларын жүзеге асыру кезінде туындайтын қатынастарға қолданылмайды.
10-тарау. ЭЛЕКТРОНДЫҚ ЦИФРЛЫҚ ҚОЛТАҢБА
49-бап. Электрондық цифрлық қолтаңба
1. Электрондық цифрлық қолтаңба - электрондық цифрлық қолтаңбаның жабық кілті мен электрондық цифрлық қолтаңба құралдарын пайдалана отырып жасалған, электрондық құжаттың анықтығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын цифрлық жазба (цифрлық деректер жиынтығы).
2. Электрондық цифрлық қолтаңба қол қоюшы адамның өз қолымен қойылған қолтаңбасына тең және мынадай шарттар бір мезгілде сақталған кезде:
1) электрондық цифрлық қолтаңбаның ашық кілті сертификаты бар ашық кілттің көмегімен электрондық цифрлық қолтаңбаның түпнұсқалығы расталғанда;
2) электрондық құжатқа қол қойған адам электрондық цифрлық қолтаңбаның жабық кілтін заңды түрде иеленгенде;
3) электрондық цифрлық қолтаңба электрондық цифрлық қолтаңбаның ашық кілті сертификатында көрсетілген мәліметтерге сәйкес пайдаланылғанда;
4) электрондық цифрлық қолтаңбаның ашық кілті сертификатын Қазақстан Республикасында аккредиттелген куәландырушы орталық не Қазақстан Республикасының сенімді үшінші тарапында тіркелген шетелдік куәландырушы орталық бергенде тең дәрежелі заңды күшке ие болады.
3. Цифрлық объектінің электрондық цифрлық қолтаңбасының ашық кілті сертификатын пайдалана отырып жасалған электрондық цифрлық қолтаңба осындай цифрлық объект иегерінің электрондық цифрлық қолтаңбасымен теңестіріледі. Мұндай электрондық цифрлық қолтаңбаны азаматтық құқықтар мен міндеттерді белгілеуге, өзгертуге немесе тоқтатуға бағытталған ерік білдіруді қамтымайтын бір үлгідегі электрондық құжаттарға автоматты түрде қол қою үшін пайдалануға жол беріледі.
50-бап. Электрондық цифрлық қолтаңба құралдары
1. Электрондық цифрлық қолтаңба құралдары - электрондық цифрлық қолтаңбаны жасау және оның түпнұсқалығын тексеру үшін пайдаланылатын бағдарламалық қамтылым мен цифрлық инфрақұрылым объектілерінің жиынтығы.
2. Электрондық цифрлық қолтаңба құралдары Қазақстан Республикасының техникалық реттеу саласындағы заңнамасында белгіленген жағдайларда және тәртіппен сәйкестігін растауға жатады.
3. Электрондық цифрлық қолтаңбаны қалыптастыру кезінде электрондық цифрлық қолтаңба құралдарын пайдаланатын бағдарламалық қамтылым мынадай талаптардың орындалуын қамтамасыз етуге тиіс:
1) электрондық құжатқа қол қоятын адамға қол қойылғанға дейін оның мазмұнымен танысуға мүмкіндік беріледі;
2) электрондық цифрлық қолтаңбаны жасау құжатқа қол қоятын адам оны жасау жөніндегі іс-қимылды анық растағаннан кейін ғана жүзеге асырылады;
3) электрондық құжатқа қол қойылғаннан кейін электрондық цифрлық қолтаңба жасау және оны қолдану туралы хабарлама қалыптастырылады;
4) белгілі бір уақытта электрондық цифрлық қолтаңбаның болуын растау үшін қажетті мәліметтердің болуы қамтамасыз етіледі;
5) Қазақстан Республикасының заңдарында тікелей көзделген жағдайларды қоспағанда, электрондық құжатқа қол қоятын адамға қол қойылған электрондық құжатты сақтау мүмкіндігі беріледі.
4. Электрондық цифрлық қолтаңбаны тексеру кезінде электрондық цифрлық қолтаңба құралдарын пайдаланатын бағдарламалық қамтылым:
1) электрондық құжаттың ішіндегісін шығарып алуды қамтамасыз етуге;
2) электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру нәтижелері туралы хабардар етуге;
3) электрондық құжатқа қол қою кезінде пайдаланылған жабық кілттің иегерін анықтауға мүмкіндік беретін электрондық цифрлық қолтаңбаның ашық кілті сертификатының деректерін көрсетуге тиіс.
5. Осы баптың 3 және 4-тармақтарының талаптары цифрлық жүйелердің электрондық цифрлық қолтаңбаларын жасау немесе тексеру үшін пайдаланылатын электрондық цифрлық қолтаңба құралдарына қолданылмайды.
51-бап. Электрондық цифрлық қолтаңба кілттері
1. Электрондық цифрлық қолтаңбаның ашық кілті - электрондық цифрлық қолтаңбаның түпнұсқалығын растауға арналған цифрлық деректер.
2. Электрондық цифрлық қолтаңбаның жабық кілті - электрондық цифрлық қолтаңба құралдарын пайдалана отырып, электрондық цифрлық қолтаңбаны жасауға арналған цифрлық деректер.
3. Электрондық цифрлық қолтаңбаның жабық кілттері оларды заңды негіздерде иеленетін адамдардың меншігі болып табылады.
Тұлға электрондық цифрлық қолтаңбаның ашық кілттерінің және оларға сәйкес келетін жабық кілттердің бірнеше сертификаттарына ие болуы мүмкін.
Жабық кілттерді басқа адамдарға беруге, сондай-ақ басқа адамдардың жабық кілттерді пайдалануына жол берілмейді.
Жабық кілттерді уәкілетті орган айқындаған тәртіппен куәландырушы орталықта сақтауға жол беріледі.
11-тарау. КУӘЛАНДЫРУШЫ ОРТАЛЫҚТАР ЖӘНЕ ЭЛЕКТРОНДЫҚ
ЦИФРЛЫҚ ҚОЛТАҢБА ИНФРАҚҰРЫЛЫМЫ
52-бап. Куәландырушы орталық
1. Куәландырушы орталық - Қазақстан Республикасының заңнамасына сәйкес құрылған, электрондық цифрлық қолтаңбаның ашық кілттері сертификаттарының анықтығын, электрондық цифрлық қолтаңбаның ашық кілттерінің тиесілілігін және жарамдылығын растайтын заңды тұлға.
2. Қазақстан Республикасының негізгі куәландырушы орталығы - куәландырушы орталықтардың электрондық цифрлық қолтаңбасының ашық кілттерінің тиесілілігін және жарамдылығын растауды жүзеге асыратын куәландырушы орталық.
3. Мемлекеттік және мемлекеттік емес цифрлық жүйелердегі электрондық құжаттарда электрондық цифрлық қолтаңбаны қалыптастыру және тексеру үшін мемлекеттік органдардың лауазымды адамдарына электрондық цифрлық қолтаңба құралдары мен электрондық цифрлық қолтаңбаның ашық кілттерінің сертификаттарын беретін куәландырушы орталық Қазақстан Республикасы мемлекеттік органдарының куәландырушы орталығы болып танылады.
4. Мемлекеттік және мемлекеттік емес цифрлық жүйелердегі электрондық құжаттарда электрондық цифрлық қолтаңбаны қалыптастыру және тексеру үшін жеке немесе заңды тұлғаларға электрондық цифрлық қолтаңба құралдары мен электрондық цифрлық қолтаңба сертификаттарын беретін куәландырушы орталық Қазақстан Республикасының Ұлттық куәландырушы орталығы болып танылады.
5. Қазақстан Республикасы мемлекеттік органдарының куәландырушы орталығының, Қазақстан Республикасының Ұлттық куәландырушы орталығының және Қазақстан Республикасының негізгі куәландырушы орталығының функцияларын жүзеге асыруды оператор қамтамасыз етеді.