2013 жылғы 12 наурыз, Астана, Үкімет Үйі
Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидаларын бекіту туралы
«Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасының Заңы 4-бабының 4-2) тармақшасына сәйкес Қазақстан Республикасының Үкіметі қаулы етеді:
1. Қоса беріліп отырған Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидалары бекітілсін.
2. Осы қаулы алғашқы ресми жарияланған күнінен бастап күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Премьер-Министрі С.АХМЕТОВ.
Қазақстан Республикасы Үкіметінің 2013 жылғы 12 наурыздағы №227 қаулысымен бекітілген
Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидалары
1. Жалпы ережелер
1. Осы Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау қағидалары (бұдан әрі - Қағидалар) «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасының Заңы (бұдан әрі - Заң) 4-бабының 4-2) тармақшасына сәйкес әзірленді.
Қағидалар ақпараттық алмасудың қатысушыларымен Қазақстан Республикасының сенім білдірілген үшінші тарапының шетелдік электрондық цифрлық қолтаңбасының түпнұсқалылығын растау тәртібін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) Қазақстан Республикасының сенім білдірілген үшінші тарапы (бұдан әрі – ҚР СбҮТ) – электрондық цифрлық қолтаңба құралдарын (электрондық цифрлық қолтаңбаны қалыптастыру және тексеру процестерін іске асыратын ақпаратты криптографиялық қорғау құралдарын) пайдаланумен шетелдік электрондық цифрлық қолтаңбаның түпнұсқалылығын растауды жүзеге асыратын мемлекеттік техникалық қызмет;
2) электрондық цифрлық қолтаңба (бұдан әрі – ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терімі;
3) RFС 3029 (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols (DVCS)) – трансшекаралық ақпарат алмасу кезінде Кеден одағының сыртқы және өзара саудасының ықпалдастырылған ақпараттық жүйесінің негізінде құралатын хаттама;
4) куәландырушы орталық – электрондық цифрлық қолтаңбаның ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;
5) тіркеу куәлігі – куәландырушы орталық электрондық цифрлық қолтаңбаның Заңда белгіленген талаптарға сәйкестігін растау үшін беретін қағаз жеткізгіштегі құжат немесе электрондық құжат;
6) куәландырушы орталықтың тіркеу куәлігі – куәландырушы орталықтың өздігінен қол қойылған тіркеу куәлігі;
7) шетелдік цифрлық қолтаңбаны тексеру түбіртегі (бұдан әрі -«Электрондық Нотариат» (RFC 3029) қызметі DVCS хаттамасы бойынша DVC түбіртегі) – ҚР СбҮТ ЭЦҚ куәландырылған және шетелдік ЭЦҚ түпнұсқалылығын растайтын электрондық құжат;
8) VSD (Validation of Digitally Signet Document) – шетелдік ЭЦҚ түпнұсқалылығын тексеруді жүзеге асыратын ҚР СбҮТ қызметі;
9) VPKC (Validation of Public Key Certificates) - бір немесе бірнеше тіркеу куәліктерінің электрондық цифрлық қолтаңбасының ашық кілтінің тиесілігін және дұрыстығын тексеруді жүзеге асыратын ҚР СбҮТ қызметі.
3. ҚР СбҮТ-пен ақпараттық алмасудың қатысушылары:
1) шетелдік мемлекеттердің СбҮТ-і;
2) жеке және заңды тұлғалар (бұдан әрі - пайдаланушылар) болып табылады.
2. Шетелдік электрондық цифрлық қолтаңбаның түпнұсқалылығын растау тәртібі
4. ҚР СбҮТ шетелдік электрондық цифрлық қолтаңбаның түпнұсқалылығын мынадай шарттар орындалған кезде тексереді:
1) тексерілетін электрондық құжат шетелдік мемлекеттің жеке немесе заңды тұлғасының электрондық цифрлық қолтаңбасымен куәландырылған;
2) шетелдік мемлекеттің жеке немесе заңды тұлғасының тіркеу куәлігі шетелдік куәландырушы орталықта шығарылған;
3) шетелдік куәландырушы орталық шетелдік мемлекеттің тиісті СбҮТ-інде тіркелген;
4) шетелдік мемлекеттің СбҮТ-і ҚР СбҮТ-інде тіркелген.
Шетелдік мемлекеттің СбҮТ-ін ҚР СбҮТ-інде тіркеу тәртібін ақпараттандыру саласындағы уәкілетті орган айқындайды.
5. Шетелдік электро
