Правила выдачи, хранения, отзыва регистрационных

Утверждены
постановлением Правительства
Республики Казахстан
от « »
года
№
Правила выдачи, хранения, отзыва регистрационных свидетельств и
подтверждения принадлежности и действительности открытого ключа
электронной цифровой подписи корневым удостоверяющим центром
Республики Казахстан
1. Общие положения
1.
Настоящие Правила выдачи, хранения, отзыва регистрационных
свидетельств и подтверждения принадлежности и действительности открытого
ключа электронной цифровой подписи корневым удостоверяющим центром
Республики Казахстан (далее - правила) разработаны в соответствии с
подпунктом 4-1) статьи 4 Закона Республики Казахстан от 7 января 2003 года
«Об электронном документе и электронной цифровой подписи» (далее - Закон),
и определяют порядок выдачи, хранения, отзыва регистрационных
свидетельств и подтверждения принадлежности и действительности открытого
ключа электронной цифровой подписи корневым удостоверяющим центром
Республики Казахстан.
2.
В настоящих правилах используются следующие основные
понятия:
1)
средство криптографической защиты информации (далее - СКЗИ) средство, реализующее алгоритмы криптографических преобразований,
генерацию, формирование, распределение или управление ключами;
2)
список отозванных регистрационных свидетельств (далее - СОРС) часть регистра регистрационных свидетельств, содержащая сведения о
регистрационных свидетельствах, действие которых прекращено, их серийные
номера, дату и причину отзыва (аннулирования);
3)
удостоверяющий центр - юридическое лицо, удостоверяющее
соответствие открытого ключа электронной цифровой подписи закрытому
ключу электронной цифровой подписи, а также подтверждающее
достоверность регистрационного свидетельства;
4)
корневой удостоверяющий центр Республики Казахстан (далее –
КУЦ РК) - удостоверяющий центр, осуществляющий подтверждение
принадлежности и действительности открытых ключей электронной цифровой
подписи удостоверяющих центров;
5)
заявитель – удостоверяющий центр;
2
6)
владелец регистрационного свидетельства - физическое или
юридическое лицо, на имя которого выдано регистрационное свидетельство,
правомерно владеющее закрытым ключом, соответствующим открытому
ключу, указанному в регистрационном свидетельстве;
7)
регистрационное свидетельство – документ на бумажном носителе
или электронный документ, выдаваемый удостоверяющим центром для
подтверждения соответствия электронной цифровой подписи требованиям,
установленным Законом;
8)
отзыв (аннулированное) регистрационного свидетельства процедура признания регистрационного свидетельства недействительным
(анулированным) в КУЦ РК;
9)
регистрация регистрационного свидетельства
– внесение
регистрационного свидетельства в регистр регистрационных свидетельств;
10) регистр регистрационных свидетельств - неотъемлемый раздел
информационной системы КУЦ РК, содержащий сведения о выданных и
отозванных (аннулированных) регистрационных свидетельствах;
11) электронная цифровая подпись (далее - ЭЦП) – набор электронных
цифровых символов, созданный средствами электронной цифровой подписи и
подтверждающий достоверность электронного документа, его принадлежность
и неизменность содержания;
2. Выдача регистрационного свидетельства
удостоверяющему центру
3.
Для выдачи удостоверяющему центру регистрационного
свидетельства, заявитель представляет в КУЦ РК следующие документы:
1)
заявление
на
выдачу
регистрационного
свидетельства
удостоверяющему центру согласно приложению 1 к настоящим правилам;
2) копию свидетельства об аккредитации удостоверяющего центра, в
соответствии с Правилами проведения аккредитации удостоверяющих центров,
утвержденные постановлением Правительства Республики Казахстан от 19
ноября 2010 года № 1222;
3) регистрационное свидетельство удостоверяющего центра в форме
электронного документа.
4.
Выдача
удостоверяющему
центру
регистрационного
свидетельства осуществляется в течение 15 рабочих дней, после подачи
документов указанных в пункте 3 настоящих правил.
5.
КУЦ РК и заявитель при необходимости для случаев
ускоренного выпуска или отзыва (аннулирования) регистрационного
свидетельства могут заключить между собой соглашение о выдаче и отзыве
(аннулирования) регистрационного свидетельства.
3
6.
После рассмотрения документов КУЦ РК производит выдачу
удостоверяющему центру регистрационного свидетельства в форме
электронного документа, а также его копии на бумажном носителе согласно
приложению 2 к настоящим правилам и регистрирует его в регистре
регистрационных свидетельств.
7.
КУЦ РК отказывает удостоверяющему центру в выдаче
регистрационного свидетельства в следующих случаях:
1) заявителем не представлены необходимые документы согласно пункта
3 настоящих правил;
2) заявителем представлена недостоверная информация.
Письменный мотивированный ответ об отказе в выдаче регистрационного
свидетельства удостоверяющему центру выдается заявителю посредством
почтовой или специальной почтовой связью, а также нарочно в течение 15
рабочих дней со дня обращения заявителя в КУЦ РК.
8.
Срок
действия
регистрационного
свидетельства
удостоверяющего центра составляет 5 лет с момента его выдачи.
3. Отзыв (аннулирование) регистрационного свидетельства
удостоверяющего центра
9.
Отзыв (аннулирование) регистрационного свидетельства
удостоверяющего центра, осуществляется в следующих случаях:
1) по требованию владельца регистрационного свидетельства на
основании заявления на отзыв (аннулирование) регистрационного
свидетельства удостоверяющего центра согласно приложению 3 к настоящим
правилам;
2) при объявлении удостоверяющего центра о своей ликвидации;
Удостоверяющий центр в официальном порядке направляет письмо в
КУЦ РК о своей ликвидации в течение одного календарного дня с момента
объявления о ликвидации;
3) на основании вступившего в законную силу решения суда;
4) в случаях, предусмотренных соглашением между удостоверяющим
центром и владельцем регистрационного свидетельства.
10.
Отзыв (аннулирование) регистрационного свидетельства
удостоверяющего центра осуществляется в течение 2 рабочих дней.
11.
По основаниям, предусмотренным
пунктом 9, настоящих
правил КУЦ РК вносит записи в регистр регистрационных свидетельств о
прекращении действия регистрационного свидетельства с указанием даты,
причины и времени отзыва (аннулирования) регистрационного свидетельства
удостоверяющего центра в срок не менее одного дня с момента получения
соответствующей информации.
4
12.
КУЦ РК в день отзыва (аннулирования) регистрационного
свидетельства направляет заявителю на адрес электронной почты уведомление
об отзыве (аннулировании) регистрационного свидетельства и опубликовывает
данный факт в СОРС КУЦ РК на интернет-ресурсе по адресу www.root.gov.kz.
Обновление СОРС производится с периодичностью не менее 1 раза в месяц.
4. Подтверждение принадлежности и действительности
открытого ключа электронной цифровой подписи
13.
Пользователь удостоверяющего центра
при получении
электронного документа, содержащего регистрационное свидетельство,
осуществляет его проверку на подтверждение принадлежности и
действительность открытого ключа ЭЦП с использованием СКЗИ
удостоверяющего центра, путем выполнения следующих проверок:
1)
регистрационное
свидетельство
удостоверяющего
центра
удостоверено ЭЦП КУЦ РК;
2)
срок действия регистрационного свидетельства удостоверяющего
центра не истек;
3)
регистрационное свидетельство удостоверяющего центра не
отозвано.
5. Хранение регистрационных свидетельств, выданных КУЦ РК
14.
КУЦ
РК
обеспечивает
хранение
копий
выданных
регистрационных свидетельств на бумажном носителе в порядке,
установленном уполномоченным органом в сфере информатизации.
15.
Срок
хранения
отозванного
(аннулированного)
регистрационного свидетельства удостоверяющего центра в регистре
регистрационных свидетельств составляет пятнадцать лет со дня прекращения
действия регистрационного свидетельства.
16.
По истечении срока, указанного в пункте 15 настоящих правил,
отозванные
(аннулированные)
регистрационные
свидетельства
и
регистрационные свидетельства срок действия которых истек, становятся
недействительными и поступают на архивное хранение в порядке,
установленном Правилами приема, хранения, учета и использования
документов Национального архивного фонда и других архивных документов
ведомственными и частными архивами, утвержденными постановлением
Правительства Республики Казахстан от 22 декабря 2011 года № 1583.
______________________
Приложение 1
к Правилам выдачи, хранения,
отзыва регистрационных свидетельств
и подтверждения принадлежности и
действительности
открытого ключа электронной цифровой
подписи корневым удостоверяющим
центром Республики Казахстан
Форма
Заявление
на выдачу регистрационного свидетельства удостоверяющему центру
Настоящим я, ___________________________________________________________________
(Фамилия, имя, отчество, дата рождения)
________________________________________________________________________________
(наименование юридического лица, адрес, телефон)
прошу обработать запрос (PKCS#10) или регистрационное свидетельство УЦ (P7B) в
формате Base64:
(тело запроса или регистрационного свидетельства)
и изготовить регистрационное свидетельство подчиненного УЦ в соответствии с указанными
в заявлении сведениями.
Идентификационные данные:
наименование страны: ____________________________________________________________
наименование области: _______________, город______________________________________
наименование организации: _______________________________________________________
Наименование удостоверяющего центра: ____________________________________________
адрес электронной почты: _________________________________________________________
Область использования регистрационных свидетельств:
1.______________________________________________________________________________
Срок действия регистрационного свидетельства: ______________________________________
Дата « »
Руководитель
МП
20 г.
_________
(подпись)
_____________
(имя, фамилия)
Приложение 2
к Правилам выдачи, хранения,
отзыва регистрационных свидетельств
и подтверждения принадлежности и
действительности
открытого ключа электронной цифровой
подписи корневым удостоверяющим
центром Республики Казахстан
Форма
Регистрационное Свидетельство № _______
Версия: ________________________________________________________________________________
Серийный номер регистрационного свидетельства: ___________________________________________
_______________________________________________________________________________________
Идентификатор алгоритма ЭЦП: ___________________________________________________________
Имя Издателя регистрационного свидетельства: ______________________________________________
Алгоритм криптографического преобразования издателя регистрационного свидетельства: _________
_______________________________________________________________________________________
Срок действия регистрационного свидетельства:
Действителен с _____________ по ______________
Имя Владельца регистрационного свидетельства: ____________________________________________
Закрытый ключ владельца регистрационного свидетельства:
длина ключа: ________ бит
Открытый ключ владельца регистрационного свидетельства:
длина ключа: ___________ бит
значение: ______________________________________________________________________________
_______________________________________________________________________________________
Назначение ключа: ______________________________________________________________________
Область применения ключа:
Флаг
Применение ключа
Средство ЭЦП:
Регистрационное свидетельство в формате __________________: см. приложение
ЭЦП издателя под настоящим регистрационным свидетельством: _______________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
М.П.
«___»____________20___г.
2
Приложение к регистрационному
свидетельству № _______
Регистрационное свидетельство в формате ______________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
М.П.
«___»____________20___г.
Приложение 3
к Правилам выдачи, хранения,
отзыва регистрационных свидетельств
и подтверждения принадлежности и
действительности
открытого ключа электронной цифровой
подписи корневым удостоверяющим
центром Республики Казахстан
Форма
Заявление
на отзыв (аннулирование) регистрационного свидетельства
Настоящим я, ___________________________________________________________________
(Фамилия, имя, отчество, дата рождения)
________________________________________________________________________________
(наименование юридического лица, адрес, телефон)
прошу отозвать ранее выданное регистрационное свидетельство УЦ в связи с:_____________
________________________________________________________________________________
серийный номер регистрационного свидетельства:____________________________________
________________________________________________________________________________
наименование страны: ____________________________________________________________
наименование области: _______________, город______________________________________
наименование организации: _______________________________________________________
Наименование удостоверяющего центра: ____________________________________________
адрес электронной почты: _________________________________________________________
Срок действия регистрационного свидетельства: ______________________________________
Дата « »
Руководитель
МП
20 г.
_________
(подпись)
_____________
(имя, фамилия)