Об утверждении Правил подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан

Постановление Правительства Республики Казахстан от 12 марта 2013 года № 227

Сноска. Утратило силу постановлением Правительства РК от 20.08.2015 № 653 (вводится в действие со дня его первого официального опубликования).

В соответствии с подпунктом 4-2) статьи 4 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан.

2. Настоящее постановление вводится в действие по истечении десяти календарных дней со дня первого официального опубликования.

Премьер-Министр
Республики Казахстан                       С. Ахметов

Утверждены
постановлением Правительства
Республики Казахстан
от 12 марта 2013 года № 227

Правила подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан

1. Общие положения

1. Настоящие Правила подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан (далее - Правила) разработаны в соответствии с подпунктом 4-2) статьи 4 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее - Закон).

Правила определяют порядок подтверждения подлинности иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан с участниками информационного обмена.

2. В настоящих Правилах используются следующие основные понятия:

1) доверенная третья сторона Республики Казахстан (далее - ДТС РК) - государственная техническая служба, осуществляющая подтверждение подлинности иностранной электронной цифровой подписи с использованием средств электронной цифровой подписи (средств криптографической защиты информации, реализующих процессы формирования и проверки электронной цифровой подписи);

2) электронная цифровая подпись (далее - ЭЦП) - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

3) RFC 3029 (Internet X.509 Public Key Infrastructure Data Validation and Certification Server Protocols (DVCS)) - протокол на основе которого строится интегрированная информационная система внешней и взаимной торговли Таможенного Союза при трансграничном информационном обмене;

4) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

5) регистрационное свидетельство - документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;

6) регистрационное свидетельство удостоверяющего центра - самоподписанное регистрационное свидетельство удостоверяющего центра;

7) квитанция проверки иностранной цифровой подписи (далее - квитанция DVC по протоколу DVCS службы «Электронного нотариата» (RFC 3029)) - электронный документ, удостоверенный ЭЦП ДТС РК и подтверждающий подлинность иностранной ЭЦП;

8) VSD (Validation of Digitally Signed Document) - служба ДТС РК, осуществляющая проверку подлинности иностранной ЭЦП;

9) VPKC (Validation of Public Key Certificates) - служба ДТС РК, осуществляющая проверку принадлежности и действительности открытого ключа электронной цифровой подписи одного или нескольких регистрационных свидетельств.

3. Участниками информационного обмена с ДТС РК являются:

1) ДТС иностранных государств;

2) физические и юридические лица (далее - пользователи).

2. Порядок подтверждения подлинности иностранной электронной цифровой подписи

4. ДТС РК проверяет подлинность иностранной электронной цифровой подписи при выполнении следующих условий:

1) проверяемый электронный документ удостоверен электронной цифровой подписью физического или юридического лица иностранного государства;

2) регистрационное свидетельство физического или юридического лица иностранного государства выпущено в иностранном удостоверяющем центре;

3) иностранный удостоверяющий центр зарегистрирован в соответствующем ДТС иностранного государства;

4) ДТС иностранного государства зарегистрирована в ДТС РК.

Порядок регистрации ДТС иностранного государства в ДТС РК определяется уполномоченным органом в сфере информатизации.

5. Для проверки подлинности иностранной электронной цифровой подписи пользователь посредством интернет-ресурса www.dts.gov.kz (далее - интернет-ресурс) направляет в ДТС РК следующие электронные запросы (по форме заявки на услугу и форме ответа по протоколу DVCS службы «Электронного нотариата») согласно RFC 3029:

1) VSD (Validation of Digitally Signed Document) - для проверки подлинности иностранной ЭЦП;

2) VPKC (Validation of Public Key Certificates) - для проверки принадлежности и действительности открытого ключа электронной цифровой подписи иностранного регистрационного свидетельства.

6. Описание структуры электронного запроса и ответа приведено в приложении к настоящим Правилам.

7. ДТС РК на основе полученных запросов осуществляет их проверку, при этом перенаправляет запросы в соответствующий ДТС иностранного государства, в котором было выпущено проверяемое регистрационное свидетельство.

8. На основании полученного ответа от ДТС иностранного государства ДТС РК формирует ответ в виде квитанции DVC, являющиеся необходимой и достаточной для подтверждения подлинности иностранной ЭЦП на территории Республики Казахстан.

9. Подтверждение подлинности иностранной ЭЦП ДТС РК осуществляется в круглосуточном онлайн-режиме на бесплатной основе через интернет-ресурс.

10. Виды ответов от ДТС РК:

1) квитанция DVC со статусом «Проверено» (Подтверждено);

2) квитанция DVC со статусом «Не проверено» (Не подтверждено);

3) квитанция DVC со статусом «Невозможно проверить» (Не расшифровано, ошибка, отказ).

Подтверждение подлинности иностранной ЭЦП считается удостоверенным, в случае наличия квитанции DVC со статусом «Проверено», полученной пользователем от ДТС РК в онлайн-режиме на интернет-ресурсе.

11. ДТС РК хранит информацию о полученных запросах в базе данных, используя уникальные идентификаторы транзакций в течение одного календарного года.

Информация (идентификаторы и сведения о лицах и (или) объектах, необходимых для предоставления услуг, в том числе при создании и ведении информационных систем и информационных ресурсов), касающаяся физического или юридического лица, за исключением общедоступной информации, не представляется другому лицу без письменного согласия физического или юридического лица.

Квитанции DVC предоставляются пользователям ДТС РК без согласия физического или юридического лица.

12. При этом ДТС РК создает надлежащие условия, обеспечивающие их физическую сохранность.

13. По истечении срока хранения информация о полученных запросах поступает на архивное хранение в ДТС РК.

Приложение
к Пpaвилaм подтверждения подлинности иностранной
электронной цифровой подписи доверенной третьей
стороной Республики Казахстан

Описание структуры электронного запроса и ответа

Наименование

Тип поля

Смысловое содержание

Обязательность

DVCSRequestInformation (запрос)

version

integer

Версия запроса

Да

service

ServiceType

Тип сервиса (cpd(l), vsd(2), cpkc(3),
ccpd(4))

Да

Nonce

nonce

Зарезервированное поле
(не используется)

Нет

requestTime

DVCSTime

Может содержать одно из значений на
выбор - время по UTC (genTime), метка
времени (timeStamp Token)

Нет

requester

GeneralNames

Может содержать одно из значений на
выбор -otherName, rfc822Name,
dNSName, x400Address,
directoryName,
ediPartyName,
uniformResourceIdentifier,
iP Address, registeredID

Нет

requestPolicy

PolicyInformation

Политика, по которой был выпущен
сертификат

Нет

Dvcs

GeneralNames

Может содержать одно из значений на
выбор -otherName, ric822Name,
dNSName, x400Address,
directoryName,
ediPartyName,
uniformResourceIdentifier, iPAddress,
registeredID

Нет

dataLocation

GeneralNames

Может содержать одно из значений на
выбор - otherName, rfc822Name,
dNSName, x400Address, directoryName,
ediPartyName,
uniformResourceIdentifier,
iP Address, registeredID

Нет

Extensions

Extensions

Дополнительная информация

Нет

DVCSResponse(oтвeт)

version

integer

Версия запроса

Да

dvReqinfo

DVCSRequestInformation

Содержит тело запроса

Да

messageImprint

Digestlnfo

Содержит алгоритм хеширования и
сам хеш

Да

serialNumber

Integer

Серийный номер - уникальный
идентификатор ответа

Да

responseTime

DVCSTime

Может содержать одно из значений на
выбор - время по UTC (genTime), метка
времени (timeStampToken)

Нет

dvStatus

PKIStatusInfo

Набор кодов для идентификации ошибок

Нет

policy

PolicyInformation

Политика, по которой был выпущен
сертификат

Нет

req Signature

SignerInfos

Структура содержит информацию по
подписывающей стороне

Нет

Certs

TargetEtcChain

Содержит результат проверки

Нет

Extensions

Extensions

Дополнительная информация

Нет