V1500013098 Действует

Об утверждении Правил регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан

Министерство по инвестициям и развитию Республики Казахстан (реорганизовано Указом Президента РК от 26.12.2018 г. № 806 путем его преобразования в Министерству индустрии и инфраструктурного развития Республики Казахстан)
Анализ Ссылки PDF DOCX
Принят 28.12.2015 · Изменён 03.11.2020 · Форма Правила, Приказ · Рег. номер 99312 · Юр. сила Акт Министерства или ведомства · Опубликован 26.02.2016

Об утверждении Правил регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан

В соответствии с подпунктом 9) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые Правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан.

2. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии в печатном и электронном виде на официальное опубликование в периодических печатных изданиях и информационно-правовой системе «Әділет», а также в Республиканский центр правовой информации для внесения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;

3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;

4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 2 настоящего приказа.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр по инвестициям и развитию Республики Казахстан

А. Исекешев

«СОГЛАСОВАН»

Министр финансов

Республики Казахстан

_______________Б. Султанов

31 декабря 2015 года

«СОГЛАСОВАН»

Председатель

Комитета национальной безопасности

Республики Казахстан

_______________Н. Абыкаев

12 января 2016 года

Утверждены

приказом Министра

по инвестициям и развитию

Республики Казахстан

от 28 декабря 2015 года

№ 1261

Правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан

Глава 1. Общие положения

1. Настоящие Правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан (далее – Правила) разработаны в соответствии с подпунктом 9) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее – Закон) и определяют порядок регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан.

Сопровождение доверенной третьей стороны Республики Казахстан, осуществляет оператор информационно-коммуникационной инфраструктуры «электронного правительства» (далее – оператор).

2. В настоящих Правилах используются следующие основные понятия и сокращения:

1) средство криптографической защиты информации (далее – СКЗИ) – средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;

2) промежуточное (подчиненное) регистрационное свидетельство – регистрационное свидетельство, подписанное с использованием корневого и (или) промежуточного регистрационного свидетельства, в котором поле «поставщик» содержит информацию о корневом регистрационном свидетельстве, а поле «субъект» содержит информацию о данном регистрационном свидетельстве;

3) номер цифровой универсальной системы нумерации (Digital Universal Numbering System Number, далее – DUNS номер) – международный девятизначный идентификационный номер юридических лиц, группы юридических лиц и подразделений крупных компаний;

4) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва;

5) удостоверяющий центр (далее – УЦ) – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

6) доверенная третья сторона Республики Казахстан (далее – ДТС РК) – информационная система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан;

7) корневое регистрационное свидетельство – регистрационное свидетельство, в котором совпадают поля «субъект» и «поставщик»;

8) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;

9) доверенная третья сторона иностранного государства (далее – ДТС иностранного государства) – организация, наделенная в соответствии с законодательством иностранного государства правом осуществлять деятельность в автоматизированном режиме по проверке электронной цифровой подписи в электронных документах в фиксированный момент времени в отношении лица, подписавшего электронный документ;

10) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

11) аббревиатура от фамилий Rivest, Shamir и Adleman (Rivest, Shamir и Adleman, далее – RSA) – криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел;

12) Х.509 – стандарт, определяющий форматы данных и процедуры распределения открытых ключей с помощью регистрационного свидетельства с ЭЦП.

Глава 2. Порядок регистрации и прекращения взаимодействия удостоверяющих центров с доверенной третьей стороной Республики Казахстан

3. В целях проверки подтверждения принадлежности и действительности открытого ключа ЭЦП и регистрационного свидетельства, выданного УЦ, осуществляется регистрация УЦ в ДТС РК при соответствии следующим требованиям:

1) соответствие корневых регистрационных свидетельств УЦ стандарту X.509 (3 версии);

2) доступность СОРС УЦ по зафиксированному адресу в Интернете, который закреплен в нормативно-технических документах УЦ, с круглосуточным режимом доступа, сроком действия не менее 24 (двадцать четыре) часов и периодичностью выпуска не менее 1 (один) раза в сутки;

3) использование УЦ Республики Казахстан СКЗИ, имеющее сертификат соответствия, в соответствии с требованиями стандарта СТ РК 1073-2007 «Средства криптографической защиты информации. Общие технические требования» (далее – СТ РК 1073-2007);

4) использование в УЦ Республики Казахстан криптографического алгоритма в соответствии со стандартом ГОСТ 34.310-2004 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» или RSA;

5) создание и функционирование иностранного УЦ в соответствии с законодательством иностранного государства;

6) функционирование иностранного УЦ на территории страны пребывания не менее 2 (два) лет, за исключением государственных иностранных УЦ;

7) предоставление иностранным УЦ ЭЦП на защищенных носителях ключевой информации.

4. Для регистрации иностранный УЦ представляет оператору следующие документы:

1) заявление на регистрацию УЦ (ДТС иностранного государства) в ДТС РК по форме, согласно приложению 1 к настоящим Правилам;

2) легализованную выписку из торгового реестра или другой легализованный документ, удостоверяющий, что учредитель – иностранное юридическое лицо является юридическим лицом по законодательству иностранного государства, с нотариально засвидетельствованным переводом на казахский и русский языки (далее – легализованная выписка);

3) копии лицензий и/или сертификатов на используемые программные средства несвободного распространения, а также копии документов, подтверждающих авторские права, в случае собственной разработки;

4) протокол совместимости СКЗИ иностранного УЦ с программным обеспечением ДТС РК;

5) корневое или промежуточное (подчиненное) регистрационное свидетельство иностранного УЦ;

6) копию регламента (правил) деятельности иностранного УЦ;

7) копию сертификата соответствия на используемые СКЗИ, в соответствии с требованиями соответствующих стандартов иностранного государства, который применяется в данном иностранном УЦ и его пользователями;

8) DUNS номер.

5. Для регистрации УЦ Республики Казахстан представляет оператору следующие документы:

1) заявление на регистрацию УЦ (ДТС иностранного государства) в ДТС РК по форме, согласно приложению 1 к настоящим Правилам;

2) копию справки о государственной регистрации (перерегистрации) юридического лица;

3) копию свидетельства об аккредитации УЦ Республики Казахстан в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 1 июня 2020 года № 224/НҚ «Об утверждении Правил проведения аккредитации удостоверяющих центров» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 20815);

4) копии лицензий и/или сертификатов на используемые программные средства несвободного распространения, а также копии документов, подтверждающих авторские права, в случае собственной разработки;

5) протокол совместимости СКЗИ УЦ Республики Казахстан с программным обеспечением ДТС РК;

6) корневое или промежуточное (подчиненное) регистрационное свидетельство УЦ Республики Казахстан;

7) копию акта по результатам испытаний в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ «Об утверждении методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795);

8) перечень информационных систем, пользователи которого используют регистрационные свидетельства УЦ Республики Казахстан;

9) правила (политику) применения регистрационных свидетельств;

10) копию сертификата соответствия на используемые СКЗИ, в соответствии с требованиями стандарта СТ РК 1073-2007, которые применяются в УЦ Республики Казахстан и его пользователями.

6. Оператор в течение 5 (пять) рабочих дней, с момента получения заявления на регистрацию УЦ в ДТС РК, проверяет полноту документов, указанных в пунктах 4, 5 настоящих Правил.

По результатам проверки документов оператор направляет в УЦ подписанное Соглашение о регистрации УЦ в ДТС РК (далее – Соглашение о регистрации) в двух экземплярах.

7. УЦ подписывает и возвращает один экземпляр Соглашения о регистрации оператору.

8. Оператору возвращает представленные документы с письменным мотивированным обоснованием в следующих случаях:

1) УЦ не соответствует требованиям пункта 3 настоящих Правил;

2) УЦ не представлены документы согласно пунктам 4, 5 настоящих Правил.

9. УЦ прекращает взаимодействие с ДТС РК путем предоставления оператору заявления на прекращение взаимодействия УЦ (ДТС иностранного государства) с ДТС РК по форме, согласно приложению 2 к настоящим Правилам в следующих случаях:

1) прекращения деятельности УЦ путем информирования оператора о прекращении своей деятельности за 20 (двадцать) рабочих дней;

2) задержки в публикации СОРС более 2 (два) раз в месяц;

3) неисполнения условий Соглашения о регистрации.

Глава 3. Порядок регистрации и прекращения взаимодействия доверенной третьей стороны иностранного государства с доверенной третьей стороной Республики Казахстан

10. В целях признания иностранной ЭЦП и иностранного регистрационного свидетельства наравне с ЭЦП и регистрационным свидетельством, выданным УЦ Республики Казахстан, оператор осуществляет регистрацию ДТС иностранного государства при соответствии следующим требованиям:

1) корневое и (или) промежуточное регистрационное свидетельство ДТС иностранного государства соответствует требованиям стандарту X.509 (3 версии);

2) СОРС ДТС иностранного государства либо УЦ, выдавшего ДТС иностранного государства регистрационное свидетельство, доступен по зафиксированному адресу в Интернете, который закреплен в нормативно-технических документах ДТС иностранного государства;

3) ДТС иностранного государства использует СКЗИ, имеющее сертификат соответствия, в соответствии с требованиями соответствующих стандартов иностранного государства.

11. Для регистрации ДТС иностранного государства предоставляет оператору следующие документы:

1) заявление на регистрацию ДТС иностранного государства в ДТС РК по форме, согласно приложению 1 к настоящим Правилам;

2) легализованную выписку;

3) копии лицензий и/или сертификаты на используемые программные средства несвободного распространения, а также документы, подтверждающие авторские права, в случае собственной разработки;

4) копию сертификата соответствия на используемые СКЗИ, в соответствии с требованиями соответствующих стандартов иностранного государства;

5) протокол интеграции ДТС иностранного государства с ДТС РК;

6) корневое и (или) промежуточное регистрационное свидетельство ДТС иностранного государства;

7) DUNS номер;

8) копию регламента (правил) деятельности ДТС иностранного государства.

12. Оператор в течение 5 (пять) рабочих дней, с момента получения заявления на регистрацию ДТС иностранного государств в ДТС РК, проверяет полноту документов, указанных в пункте 11 настоящих Правил.

По результатам проверки документов оператор направляет в ДТС иностранного государства подписанное Соглашение о взаимной проверке ЭЦП пользователей УЦ (далее – Соглашение о взаимной проверке) в двух экземплярах.

ДТС иностранного государства подписывает и возвращает один экземпляр Соглашения о взаимной проверке оператору.

ДТС РК регистрирует ДТС иностранного государства после получения подписанного Соглашения о взаимной проверке.

13. Оператор отказывает в регистрации и возвращает предоставленные документы с письменным мотивированным обоснованием в следующих случаях:

1) ДТС иностранного государства не соответствует требованиям пункта 10 настоящих Правил;

2) ДТС иностранного государства не представлены документы согласно пункту 11 настоящих Правил либо представлены недостоверные сведения.

14. ДТС иностранного государства прекращает взаимодействие с ДТС РК, путем предоставления оператору заявления на прекращение взаимодействия УЦ (ДТС иностранного государства) с ДТС РК по форме, согласно приложению 2 к настоящим Правилам в следующих случаях:

1) прекращение деятельности ДТС иностранного государства путем информирования оператора о прекращении своей деятельности за 20 (двадцать) рабочих дней;

2) задержки в публикации СОРС более 2 (два) раз в месяц;

3) неисполнения условий Соглашения о взаимной проверке.

Приложение 1

к Правилам регистрации и

прекращения взаимодействия

удостоверяющих центров,

доверенных третьих сторон

иностранных государств с

доверенной третьей стороной

Республики Казахстан

Форма

Заявление на регистрацию УЦ (доверенной третьей стороны иностранного государства) в доверенной третьей стороне Республики Казахстан

Наименование организации:____________________________________ Адрес:________________________________________________________ Прошу зарегистрировать _______ (название УЦ либо доверенной третьей стороны иностранного государства)_______________________________ в системе Доверенной третьей стороны Республики Казахстан для (в каких целях)___________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ Примечание: Заявитель полностью несет ответственность за достоверность прилагаемых к заявлению документов (информации). Дата «___»__________20___г. Руководитель _____________ ______________ МП (при наличии) (подпись) (имя, фамилия)

Приложение 2

к Правилам регистрации и

прекращения взаимодействия

удостоверяющих центров,

доверенных третьих сторон

иностранных государств с

доверенной третьей стороной

Республики Казахстан

Форма

Заявление на прекращение взаимодействия УЦ (доверенной третьей стороны иностранного государства) с доверенной третьей стороной Республики Казахстан

Наименование организации:____________________________________ Адрес:________________________________________________________ Прошу исключить __________ (название УЦ либо доверенной третьей стороны иностранного государства)_______________________________ в качестве зарегистрированного УЦ (доверенной третьей стороны иностранного государства) в системе Доверенной третьей стороны Республики Казахстан. Дата «___»__________20___г. Руководитель _____________ ______________ МП (при наличии) (подпись) (имя, фамилия)