2015 жылғы 23 ақпан, Астана қаласы
Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалығын растау қағидаларын бекіту туралы
«Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасының Заңы 5-бабының 8-1) тармақшасына сәйкес бұйырамын:
1.Қоса беріліп отырған Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалығын растау қағидалары бекітілсін.
2.Қазақстан Республикасы Инвестициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (С.С.Сәрсенов):
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде заңнамада белгіленген тәртіпте мемлекеттік тіркеуді;
2) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін кезеңдік басылымдарда және «Қазақстан Республикасы Әділет министрлігінің Республикалық құқықтық ақпарат орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының «Әділет» ақпараттық-құқықтық жүйесінде ресми жариялауға жіберуді;
3) осы бұйрықты Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталында орналастыруды;
4) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне осы бұйрықтың 2-тармағының 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасының Инвестициялар және даму вице-миниcтрі А.Қ.Жұмағалиевке жүктелсін.
4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Инвестициялар және даму
министрінің міндетін атқарушы Ж.ҚАСЫМБЕК.
Қазақстан Республикасы Инвестициялар және даму министрінің
2015 жылғы 23 ақпандағы №149 бұйрығымен бекітілген
Қазақстан Республикасының сенім білдірілген
үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалығын растау қағидалары
1. Жалпы ереже
1. Осы Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалығын растау қағидалары (бұдан әрі – Қағидалар) «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңының (бұдан әрі – Заң) 5-бабының 8-1) тармақшасына сәйкес әзірленді.
Қағидалар ақпараттық алмасудың қатысушыларымен Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалығын растау тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) кері қайтарып алынған тіркеу куәліктерінің тізімі (бұдан әрі – ҚТКТ) – олардың қолданысы тоқтатылған тіркеу куәліктері туралы мәліметтерді, олардың сериялық нөмірін, күйін және қайталау себептерін (жою) қамтитын тіркеу куәліктері тіркелімінің бөлігі;
2) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;
3) Қазақстан Республикасының сенім білдірілген үшінші тарапы (бұдан әрі – ҚР СБҮТ) – электрондық цифрлық қолтаңба құралдарын (электрондық цифрлық қолтаңбаны қалыптастыру және тексеру процестерін іске асыратын ақпаратты криптографиялық қорғау құралдарын) пайдаланумен шетелдік электрондық цифрлық қолтаңбаның түпнұсқалығын растауды жүзеге асыратын мемлекеттік техникалық қызмет;
4) Интернет желісіндегі Ашық кілттер инфрақұрылымының X.509 түпнұсқалықты растау және серификаттау серверінің хаттамалары (Internet X.509 Public Key Infrastructure Data Validation and Certification Servers Protocols, бұдан әрі - RFC 3029) – оның ішінде ҚР СБҮТ электрондық цифрлік қолтаңбаның түпнұсқалығын растау бойынша қызметтерді көрсететін хаттама;
5) тіркеу куәлігі –электрондық цифрлық қолтаңбаның Заңмен белгіленген талаптарға сәйкестігін растау үшін куәландырушы орталық беретін қағаз тасығыштағы құжат немесе электрондық құжат;
6) тіркеу куәліктерінің түпнұсқалығын растау сервисі (Validation of Public Key Certificates, бұдан әрі – VPKC) – бір немесе бірнеше тіркеу куәліктерінің электрондық цифрлық қолтаңбасының ашық кілтінің тиісілілігін және растығын тексеруді жүзеге асыратын ҚР СБҮТ сервисі;
7) шетел мемлекетінің сенім білдірген үшінші тарапы (бұдан әрі - шетел мемлекетінің СБҮТ) – шетел мемлекетінің заңнамасына сәйкес электрондық құжатқа қолтаңба қойған тұлғаға қатысты белгіленген уақытта электрондық құжаттарда электрондық цифрлық қолтаңбаны тексеру қызметін атқару автоматты ретінде жүзеге асыру құқығы берілген ұйым;
8) RFC 3029 бойынша шетелдік электрондық цифрлық қолтаңбаны тексеру түбіртегі (бұдан әрі - түбіртек) ҚР СБҮТ ЭЦҚ куәландырылған және шетелдік ЭЦҚ түпнұсқалығын растайтын электрондық құжат
9) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық символдардың жиынтығы;
10) электрондық цифрлік қолтаңбамен қолтаңба қойылған құжаттардың түпнұсқалығын растау сервисі (Validation of Digitally Signed Document, бұдан әрі - VSD) – шетелдік ЭЦҚ түпнұсқалығын тексеруді жүзеге асыратын ҚР СБҮТ сервисі;
3. ҚР СБҮТ-мен ақпарат алмасудың қатысушылары:
1) куәландырушы орталықтар;
2) шетел мемлекеттердің СБҮТ;
3) ҚР СБҮТ-мен интеграцияланған ақпараттық жүйелердің пайдаланушылары болып табылады.
2. Шетелдiк электрондық цифрлық қолтаңбасының
түпнұсқалылығын растау тәртібі
4. ҚР СБҮТ мынадай шарттарды орындау кезінде шетелдік ЭЦҚ түпнұсқалылығын:
1) тексерiлетiн электрондық құжат шетел мемлекеттерінің жеке және заңды тұлғаларының ЭЦҚ-сымен куәландырылғанды;
2) шетел мемлекетінің жеке немесе заңды тұлғасының тiркеу куәлiгі шетелдiк куәландырушы орталықта шығарылғанда;
3) ҚР СБҮТ-ында шетел куәландырушы орталығының немесе шетел мемлекетінің СБҮТ-ның есеп жазбасы бар болғанда.
5. Шетелдік ЭЦҚ-ның түпнұсқалылығын тексеру үшін пайдаланушы ҚР СБҮТ-мен ықпалдастырылған ақпараттық жүйе арқылы осы Қағидаларға 1-қосымшаға сәйкес RFC 3029 бойынша мынадай электрондық сұратуды:
1) VSD – шетелдік ЭЦҚ-ның түпнұсқалылығын тексеру үшін;
2) VPKC – шетелдік тіркеу куәлігінің электрондық цифрлық қолтаңбасы ашық кілтінің тиесілілігі мен жарамдылығын тексеру үшін жібереді.
ҚР СБҮТ сұрауды 5 мегабайттан артық емес көлеммен қабылдайды.
6. Электрондық сұрау құрылымның сипаттамасы және түбіртек осы Қағидаларға 1 мен 2-қосымшаларда келтiрiлген.
7. ҚР СБҮТ алынған сұрау салу негізінде оларды тексеруді жүзеге асырады, бұл ретте сұраулар тексерілетін тіркеу куәлігі шығарылған шетел мемлекетінің тиісті СБҮТ-ге қайта жібереді немесе оны локалдық тексереді (пайдаланушының және ҚТКТ-нің қол жетімді ресурсын тіркеу куәлігін шығарған шетел куәландырушы орталығының есеп жазбасы болған кезде).
8. Куәландырушы орталықтан және (немесе) шетел мемлекетінің СБҮТ-нен алынған жауаптың негізінде ҚР СБҮТ Қазақстан Республикасының аумағында шетел ЭЦҚ түпнұсқалылығын растау үшін қажетті және жеткілікті болып табылатын, осы Қағидаларғдың 2-қосымшасына сәйкес түрінде жауапты қалыптастырады.
9. ҚР СБҮТ-нің шетелдің ЭЦҚ түпнұсқалығын растау тегін жүзеге асырылады.
10. ҚР СБҮТ-ден жауаптардың түрлері:
1) «Тексерілді» мәртебесі бар түбіртек (Расталған), ЭЦҚ-ны оң тексеру жағдайында;
2) «Тексерілмеді» мәртебесі бар түбіртек (Растамлаған), ЭЦҚ-ны теріс тексеру жағдайында. Ақпараттық жүйенің пайдаланушысы «Тексерілмеді» мәртебесі бар түбіртекті алған кезде ақпараттық жүйенің құралдары арқылы тиісті хабарландыруды алады.
3) «Тексеру мүмкiн емес» мәртебесі бар түбіртек (Ашып жазылмаған, қате, бас тарту), электрондық сұраудың құрылымы осы Қағидалардың 1-қосымшасына сәйкес болмағанда немесе ҚР СБҮТ-ында шетел куәландырушы орталығының не шетел мемлекетінің СБҮТ-нің есеп жазбасы болмаған жағдайда.
Шетелдік ЭЦҚ түпнұсқалығын растау ҚР СБҮТ-нен пайдаланушы ақпараттық жүйе арқылы онлайн режимінде алған (ақпараттық жүйеде сұраудың нәтижесін сақтай отырып) «Тескерілді» мәртебесі бар түбіртек болған жағдайда, куәландырылған болып есептеледі..
11. ҚР СБҮТ транзакцияның бірегей сәйкестендірулерін пайдалана отырып, дерекқорында алынған сұрауларьтуралы ақпаратты бес жыл ішінде сақтайды.
Жеке немесе заңды тұлғаға қатысты ақпарат (қызметтерді көрсету үшін, оның ішінде ақпараттық жүйелерді және ақпараттық ресурстарды құрған және енгізген кезінде қажетті тұлғалар және (немесе) объектілер туралы идентификаторлар және мәліметтер) Қазақстан Республикасының заңнамасымен белгіленген тәртіпте жеке немесе заңды тұлғаның нотариалды расталмаған келісімінсіз басқадай тұлғаға берілуі мүмкін емес.
Бұл ретте ҚР СБҮТ олардың физикалық сақталуын қамтамасыз етеді.
12. Алынған сұраулар туралы ақпаратты сақтау мерзiмі өткен соң ҚР СБҮТ-ге мұрағатты сақтауға түседi.
Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидаларына 1-қосымша
VSD электрондық сұрау
№ р/с Хабарлау алаңының атауы Хабарлау алаңының түрі Мағыналық мазмұны Мiндет-тiлiк
DVCSRequestInformation (сұрау)
1. requestInformation->version integer Сұрау нұсқасы. Өздігінен-1 Жоқ
2. requestInformation->service ServiceType Сервистiң түрi.
VSD– 2 Ия
3. requestInformation->nonce integer Резервтелген алаң (пайдаланылмайды) Жоқ
4. requestInformation->requestTime DVCSTime Таңдаудың бір мәнін қамтуы мүмкін – UTC бойынша уақыт (genTime), уақыт белгісі (timeStampToken) Жоқ
5. requestInformation->requester GeneralNames Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID Жоқ
6. requestInformation->requestPolicy PolicyInformation Сұрау саясаты Жоқ
7. requestInformation->dvcs GeneralNames Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID Жоқ
8. requestInformation->dataLocations GeneralNames Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID Жоқ
9. requestInformation->extensions Extensions Қосымша ақпарат Жоқ
10. data Data Тексерілетін деректер Ия
11. transactionIdentifier GeneralName Транзакияның сәйкестендірігіші Ия
VSD электрондық сұрау
№ р/с Хабарлау алаңының атауы Хабарлау алаңының түрі Мағыналық мазмұны Мiндет-
тiлiк
DVCSRequestInformation (сұрау)
1. requestInformation->version integer Сұрау нұсқасы. Өздігінен-1 Жоқ
2. requestInformation->service ServiceType Сервистiң түрi.
VPKC– 3. Ия
3. requestInformation->nonce integer Резервтелген алаң (пайдаланылмайды) Жоқ
4. requestInformation->requestTime DVCSTime Таңдаудың бір мәнін қамтуы мүмкін – UTC бойынша уақыт (genTime), уақыт белгісі (timeStampToken) Жоқ
5. requestInformation->requester GeneralNames Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID Жоқ
6. requestInformation->requestPolicy PolicyInformation Сұрау саясаты Жоқ
7. requestInformation->dvcs GeneralNames Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID Жоқ
8. requestInformation->dataLocations GeneralNames Таңдаудың бір мәнін қамтуы мүмкін – otherName, rfc822Name, dNSName, x400Address, directoryName, ediPartyName, uniformResourceIdentifier, iPAddress, registeredID Жоқ
9. requestInformation->extensions Extensions Қосымша ақпарат Жоқ
10. data Data Тексерілетін деректер Ия
11. transactionIdentifier GeneralName Транзакияның сәйкестендірігіші Ия
Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидаларына 2-қосымша
Электрондық түбіртек
№ р/с Хабарлау алаңының атауы Хабарлау алаңының түрі Мағыналық мазмұны Мiндет-тiлiк
DVCSResponse(жауап), 1-жауаптың нұсқасы
1. dvCertInfo->version integer Сұрау нұсқасы. Өздігінен-1 Жоқ
2. dvCertInfo->dvReqInfo DVCSRequestInformation Сұрау туралы ақпарат Ия
3. dvCertInfo->messageImprint DigestInfo Сұраудан ақпаратқа хэш-мағынасы Ия
4. dvCertInfo->serialNumber Integer Сұраудың бірегей сәйкестендіргіші Ия
5. dvCertInfo->responseTime DVCSTime Таңдаудың бір мәнін қамтуы мүмкін – UTC бойынша уақыт (genTime), уақыт белгісі (timeStampToken) Ия
6. dvCertInfo->dvStatus PKIStatusInfo Жауаптың мәртебесі Жоқ
7. dvCertInfo->policy PolicyInformation Жауаптың саясаты Жоқ
8. dvCertInfo->reqSignature SignerInfos Сұраудың қолтаңбасы Жоқ
9. dvCertInfo->certs TargetEtcChain
Тіркеу куәліктері Жоқ
10. dvCertInfo->extensions Extensions Қосымша ақпарат Жоқ
DVCSResponse(жауап), 2-жауаптың нұсқасы
1. dvErrorNote->transactionStatus PKIStatusInfo Жауаптың мәртебесі Ия
2. dvErrorNote->transactionIdentifier GeneralName Транзакияның сәйкестендірігіші Жоқ
Бұйрық Қазақстан Республикасының Әділет министрлігінде 2015 жылғы 2 сәуірдегі Нормативтік құқықтық кесімдерді мемлекеттік тіркеудің тізіліміне №10615 болып енгізілді.