Правила выдачи, хранения, отзыва регистрационных
advertisement
Утверждены постановлением Правительства Республики Казахстан от « » года № Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан 1. Общие положения 1. Настоящие Правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан (далее - правила) разработаны в соответствии с подпунктом 4-1) статьи 4 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее - Закон), и определяют порядок выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан. 2. В настоящих правилах используются следующие основные понятия: 1) средство криптографической защиты информации (далее - СКЗИ) средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами; 2) список отозванных регистрационных свидетельств (далее - СОРС) часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва (аннулирования); 3) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства; 4) корневой удостоверяющий центр Республики Казахстан (далее – КУЦ РК) - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров; 5) заявитель – удостоверяющий центр; 2 6) владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве; 7) регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом; 8) отзыв (аннулированное) регистрационного свидетельства процедура признания регистрационного свидетельства недействительным (анулированным) в КУЦ РК; 9) регистрация регистрационного свидетельства – внесение регистрационного свидетельства в регистр регистрационных свидетельств; 10) регистр регистрационных свидетельств - неотъемлемый раздел информационной системы КУЦ РК, содержащий сведения о выданных и отозванных (аннулированных) регистрационных свидетельствах; 11) электронная цифровая подпись (далее - ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания; 2. Выдача регистрационного свидетельства удостоверяющему центру 3. Для выдачи удостоверяющему центру регистрационного свидетельства, заявитель представляет в КУЦ РК следующие документы: 1) заявление на выдачу регистрационного свидетельства удостоверяющему центру согласно приложению 1 к настоящим правилам; 2) копию свидетельства об аккредитации удостоверяющего центра, в соответствии с Правилами проведения аккредитации удостоверяющих центров, утвержденные постановлением Правительства Республики Казахстан от 19 ноября 2010 года № 1222; 3) регистрационное свидетельство удостоверяющего центра в форме электронного документа. 4. Выдача удостоверяющему центру регистрационного свидетельства осуществляется в течение 15 рабочих дней, после подачи документов указанных в пункте 3 настоящих правил. 5. КУЦ РК и заявитель при необходимости для случаев ускоренного выпуска или отзыва (аннулирования) регистрационного свидетельства могут заключить между собой соглашение о выдаче и отзыве (аннулирования) регистрационного свидетельства. 3 6. После рассмотрения документов КУЦ РК производит выдачу удостоверяющему центру регистрационного свидетельства в форме электронного документа, а также его копии на бумажном носителе согласно приложению 2 к настоящим правилам и регистрирует его в регистре регистрационных свидетельств. 7. КУЦ РК отказывает удостоверяющему центру в выдаче регистрационного свидетельства в следующих случаях: 1) заявителем не представлены необходимые документы согласно пункта 3 настоящих правил; 2) заявителем представлена недостоверная информация. Письменный мотивированный ответ об отказе в выдаче регистрационного свидетельства удостоверяющему центру выдается заявителю посредством почтовой или специальной почтовой связью, а также нарочно в течение 15 рабочих дней со дня обращения заявителя в КУЦ РК. 8. Срок действия регистрационного свидетельства удостоверяющего центра составляет 5 лет с момента его выдачи. 3. Отзыв (аннулирование) регистрационного свидетельства удостоверяющего центра 9. Отзыв (аннулирование) регистрационного свидетельства удостоверяющего центра, осуществляется в следующих случаях: 1) по требованию владельца регистрационного свидетельства на основании заявления на отзыв (аннулирование) регистрационного свидетельства удостоверяющего центра согласно приложению 3 к настоящим правилам; 2) при объявлении удостоверяющего центра о своей ликвидации; Удостоверяющий центр в официальном порядке направляет письмо в КУЦ РК о своей ликвидации в течение одного календарного дня с момента объявления о ликвидации; 3) на основании вступившего в законную силу решения суда; 4) в случаях, предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства. 10. Отзыв (аннулирование) регистрационного свидетельства удостоверяющего центра осуществляется в течение 2 рабочих дней. 11. По основаниям, предусмотренным пунктом 9, настоящих правил КУЦ РК вносит записи в регистр регистрационных свидетельств о прекращении действия регистрационного свидетельства с указанием даты, причины и времени отзыва (аннулирования) регистрационного свидетельства удостоверяющего центра в срок не менее одного дня с момента получения соответствующей информации. 4 12. КУЦ РК в день отзыва (аннулирования) регистрационного свидетельства направляет заявителю на адрес электронной почты уведомление об отзыве (аннулировании) регистрационного свидетельства и опубликовывает данный факт в СОРС КУЦ РК на интернет-ресурсе по адресу www.root.gov.kz. Обновление СОРС производится с периодичностью не менее 1 раза в месяц. 4. Подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи 13. Пользователь удостоверяющего центра при получении электронного документа, содержащего регистрационное свидетельство, осуществляет его проверку на подтверждение принадлежности и действительность открытого ключа ЭЦП с использованием СКЗИ удостоверяющего центра, путем выполнения следующих проверок: 1) регистрационное свидетельство удостоверяющего центра удостоверено ЭЦП КУЦ РК; 2) срок действия регистрационного свидетельства удостоверяющего центра не истек; 3) регистрационное свидетельство удостоверяющего центра не отозвано. 5. Хранение регистрационных свидетельств, выданных КУЦ РК 14. КУЦ РК обеспечивает хранение копий выданных регистрационных свидетельств на бумажном носителе в порядке, установленном уполномоченным органом в сфере информатизации. 15. Срок хранения отозванного (аннулированного) регистрационного свидетельства удостоверяющего центра в регистре регистрационных свидетельств составляет пятнадцать лет со дня прекращения действия регистрационного свидетельства. 16. По истечении срока, указанного в пункте 15 настоящих правил, отозванные (аннулированные) регистрационные свидетельства и регистрационные свидетельства срок действия которых истек, становятся недействительными и поступают на архивное хранение в порядке, установленном Правилами приема, хранения, учета и использования документов Национального архивного фонда и других архивных документов ведомственными и частными архивами, утвержденными постановлением Правительства Республики Казахстан от 22 декабря 2011 года № 1583. ______________________ Приложение 1 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан Форма Заявление на выдачу регистрационного свидетельства удостоверяющему центру Настоящим я, ___________________________________________________________________ (Фамилия, имя, отчество, дата рождения) ________________________________________________________________________________ (наименование юридического лица, адрес, телефон) прошу обработать запрос (PKCS#10) или регистрационное свидетельство УЦ (P7B) в формате Base64: (тело запроса или регистрационного свидетельства) и изготовить регистрационное свидетельство подчиненного УЦ в соответствии с указанными в заявлении сведениями. Идентификационные данные: наименование страны: ____________________________________________________________ наименование области: _______________, город______________________________________ наименование организации: _______________________________________________________ Наименование удостоверяющего центра: ____________________________________________ адрес электронной почты: _________________________________________________________ Область использования регистрационных свидетельств: 1.______________________________________________________________________________ Срок действия регистрационного свидетельства: ______________________________________ Дата « » Руководитель МП 20 г. _________ (подпись) _____________ (имя, фамилия) Приложение 2 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан Форма Регистрационное Свидетельство № _______ Версия: ________________________________________________________________________________ Серийный номер регистрационного свидетельства: ___________________________________________ _______________________________________________________________________________________ Идентификатор алгоритма ЭЦП: ___________________________________________________________ Имя Издателя регистрационного свидетельства: ______________________________________________ Алгоритм криптографического преобразования издателя регистрационного свидетельства: _________ _______________________________________________________________________________________ Срок действия регистрационного свидетельства: Действителен с _____________ по ______________ Имя Владельца регистрационного свидетельства: ____________________________________________ Закрытый ключ владельца регистрационного свидетельства: длина ключа: ________ бит Открытый ключ владельца регистрационного свидетельства: длина ключа: ___________ бит значение: ______________________________________________________________________________ _______________________________________________________________________________________ Назначение ключа: ______________________________________________________________________ Область применения ключа: Флаг Применение ключа Средство ЭЦП: Регистрационное свидетельство в формате __________________: см. приложение ЭЦП издателя под настоящим регистрационным свидетельством: _______________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ М.П. «___»____________20___г. 2 Приложение к регистрационному свидетельству № _______ Регистрационное свидетельство в формате ______________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ М.П. «___»____________20___г. Приложение 3 к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан Форма Заявление на отзыв (аннулирование) регистрационного свидетельства Настоящим я, ___________________________________________________________________ (Фамилия, имя, отчество, дата рождения) ________________________________________________________________________________ (наименование юридического лица, адрес, телефон) прошу отозвать ранее выданное регистрационное свидетельство УЦ в связи с:_____________ ________________________________________________________________________________ серийный номер регистрационного свидетельства:____________________________________ ________________________________________________________________________________ наименование страны: ____________________________________________________________ наименование области: _______________, город______________________________________ наименование организации: _______________________________________________________ Наименование удостоверяющего центра: ____________________________________________ адрес электронной почты: _________________________________________________________ Срок действия регистрационного свидетельства: ______________________________________ Дата « » Руководитель МП 20 г. _________ (подпись) _____________ (имя, фамилия)
