Главная » Общество » Минцифры предложило новые правила использования цифровой подписи в Кыргызстане
Общество
Общество

Минцифры предложило новые правила использования цифровой подписи в Кыргызстане

267
0
Министерство цифрового развития и инновационных технологий представило на общественное обсуждение проект постановления правительства, касающегося использования цифровой подписи. Этот документ направлен на актуализацию нормативной базы, связанной с применением цифровых подписей и доверенных цифровых услуг, в соответствии с Цифровым кодексом Кыргызстана. Основная задача проекта заключается в обеспечении юридической значимости цифровых документов, а также в установлении единых требований к безопасности и совместимости цифровых подписей для государственных сервисов.

Согласно справке-обоснованию, Цифровой кодекс создает новую концептуальную основу для доверенных цифровых услуг. Он регулирует как квалифицированные, так и неквалифицированные цифровые подписи, инфраструктуру доверия, аккредитацию удостоверяющих центров, взаимодействие госорганов с доверенными сервисами и трансграничный обмен цифровыми документами.

Проект постановления предполагает создание единой системы регулирования цифровых подписей, обеспечивающей безопасность, взаимное признание, технологическую совместимость и удобство в использовании цифровых документов. Разработка данных правил обусловлена необходимостью повышения юридической достоверности цифровых документов и минимизации рисков неправильного применения цифровой подписи.

Принятие данного постановления введет обязательный и унифицированный порядок использования цифровых подписей для органов госуправления, местных властей, подведомственных учреждений и других участников цифрового взаимодействия. Документ также обеспечит соблюдение принципов технологической нейтральности, что подразумевает отсутствие искусственных ограничений на использование альтернативных технологий цифрового подписания, если они соответствуют требованиям безопасности и совместимости.

Дополнительной причиной для принятия постановления является переход к архитектуре доверенных услуг, которая включает в себя различные субъекты: удостоверяющие центры, операторы доверенных сервисов, доверенные третьи стороны, государственные органы и частные организации. Для их эффективного взаимодействия требуется единый набор регуляторных актов, регулирующих требования к цифровым подписям, технические стандарты, порядок обмена данными и условия признания юридической силы цифровых документов.

Это также создаст основы для трансграничного взаимного признания цифровых подписей, что предусмотрено Цифровым кодексом и международными обязательствами Кыргызстана.
Проект

Проект

Правила использования цифровых подписей органами исполнительной власти и органами местного самоуправления
Общие положения
Настоящие Правила устанавливают порядок использования цифровых подписей органами исполнительной власти и органами местного самоуправления, а также требования по обеспечению совместимости таких цифровых подписей при цифровом взаимодействии или предоставлении государственных цифровых сервисов.
Межведомственное цифровое взаимодействие осуществляется участниками взаимодействия с использованием квалифицированных цифровых подписей, выданных аккредитованными удостоверяющими центрами в порядке, установленном Цифровым кодексом Кыргызской Республики.
Цифровой документ, подписанный квалифицированной цифровой подписью, признается в суде и государственных органах в качестве цифрового документа, обладающего юридической силой.
Порядок использования цифровых подписей органами исполнительной власти и органами местного самоуправления
Выдача квалифицированного сертификата ключа проверки подписи участникам цифрового взаимодействия, в том числе уполномоченным лицам, наделенным полномочиями по подписанию цифровых документов от имени соответствующего участника цифрового взаимодействия, осуществляется аккредитованными удостоверяющими центрами.
Для использования квалифицированной цифровой подписи в соответствии с настоящими Правилами заявитель должен быть зарегистрирован в единой системе идентификации либо внутри корпоративной информационной системы органов исполнительной власти и органов местного самоуправления.
Подписанный цифровой подписью цифровой документ должен содержать метку времени – достоверную информацию о моменте его подписания.
Проверки целостности цифровых документов, полученных через цифровые сервисы, а также проверка цифровых подписей, которыми подписаны данные документы, осуществляется посредством сервисов проверки цифровой подписи.
Проверка цифровой подписи может осуществляться с использованием средств аккредитованного удостоверяющего центра.
В цифровых сервисах участников цифрового взаимодействия обработке подлежат цифровые документы, которые подписаны цифровой подписью, признанной действительной.
Цифровая подпись признается действительной при одновременном соблюдении условий, предусмотренных статьей 145 Цифрового кодекса Кыргызской Республики.
Участнику цифрового взаимодействия, направившему цифровой документ, который подписан цифровой подписью, признанной недействительной, направляется уведомление об отказе в приеме к обработке такого документа. Указанное уведомление подписывается цифровой подписью участника цифрового взаимодействия, признавшего цифровую подпись недействительной.
Сертификат ключа проверки цифровой подписи действует с момента его выдачи, если в сертификате не указана иная дата начала его действия, и прекращает свое действие в соответствии с условиями, предусмотренными пунктом 6 статьи 148 Цифрового кодекса Кыргызской Республики.
Сертификаты для участников цифрового взаимодействия создаются с учетом установленных эксплуатационной документацией на используемое средство цифровой подписи сроков действия ключей цифровых подписей.
Прекращение действия сертификата ключа проверки цифровой подписи, выданного участнику цифрового взаимодействия на имя его уполномоченного лица, осуществляется в обязательном порядке при смене такого уполномоченного лица, а также в случае нарушения конфиденциальности ключа цифровой подписи (компрометация ключа).
Участник цифрового взаимодействия в случае нарушения конфиденциальности ключа цифровой подписи незамедлительно (не позднее 1 рабочего дня со дня наступления таких обстоятельств) извещает об этом аккредитованный удостоверяющий центр для прекращения действия сертификата, выданного для проверки этого ключа.
При прекращении полномочий уполномоченного лица участника цифрового взаимодействия по подписанию документов в цифровой форме участник цифрового взаимодействия незамедлительно (не позднее 1 рабочего дня со дня наступления таких обстоятельств) извещает об этом аккредитованный удостоверяющий центр для прекращения действия сертификата, выданного указанному уполномоченному лицу.
В случае возникновения обстоятельств, не позволяющих участнику цифрового взаимодействия (уполномоченному лицу участника цифрового взаимодействия) правомерно использовать цифровую подпись и средства цифровой подписи при осуществлении цифрового взаимодействия, участник цифрового взаимодействия незамедлительно (не позднее 1 рабочего дня со дня наступления таких обстоятельств) уведомляет об этих обстоятельствах аккредитованный удостоверяющий центр, выдавший сертификат, для прекращения его действия.
В случае получения от участника цифрового взаимодействия информации о необходимости прекращения действия сертификата аккредитованный удостоверяющий центр вносит информацию о прекращении действия этого сертификата в реестр выданных и аннулированных им сертификатов ключа проверки подписи (далее – реестр сертификатов) в течение 1 рабочего дня со дня наступления обстоятельств, указанных в пунктах 11 - 14 настоящих Правил. Действие сертификата прекращается с момента внесения записи об этом в реестр сертификатов.
Требования по обеспечению совместимости цифровых подписей при цифровом взаимодействии органов исполнительной власти и органов местного самоуправления или оказании государственных и муниципальных услуг
Применяемые или планируемые для применения при цифровом взаимодействии средства цифровой подписи считаются совместимыми между собой при обеспечении одинакового результата процедуры проверки условий признания действительности квалифицированной цифровой подписи и одинаковом отображении содержимого документа, подписанного указанной подписью.
В целях обеспечения совместимости средств цифровой подписи, используемых участниками цифрового взаимодействия, ключи цифровой подписи, ключи проверки цифровой подписи создаются, а проверка цифровой подписи осуществляется в соответствии с требованиями Цифрового кодекса Кыргызской Республики.
Квалифицированные сертификаты ключа цифровой подписи, выдаваемые участникам межведомственного цифрового взаимодействия, должны соответствовать требованиям к форме квалифицированного сертификата, установленным уполномоченным государственным органом в сфере обеспечения национальной безопасности.
Средства цифровой подписи, применяемые участниками межведомственного цифрового взаимодействия, должны иметь сертификат соответствия, выдаваемый уполномоченным государственным органом в сфере обеспечения национальной безопасности Кыргызской Республики.
Проект

Правила аккредитации удостоверяющих центров
Общие положения
Настоящие Правила определяют порядок аккредитации удостоверяющих центров, а также требования к их деятельности.
Аккредитация УЦ осуществляется отраслевым регулятором нацэкосистемы в отношении удостоверяющих центров (далее – УЦ), являющихся юридическими лицами.
Аккредитация УЦ осуществляется на добровольной основе.
Аккредитация УЦ осуществляется на 5 лет, если меньший срок не указан в заявлении УЦ.
Корневой удостоверяющий центр, функции которого осуществляет отраслевой регулятор нацэкосистемы, не подлежит аккредитации.
За аккредитацию аккредитованные удостоверяющие центры должны ежегодно вносить плату, рассчитываемую по методике расчёта ежегодной платы за аккредитацию УЦ.
Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для УЦ Цифровым кодексом.
Требования к удостоверяющим центрам, претендующим на получение статуса аккредитованного УЦ
Аккредитация УЦ осуществляется при условии выполнения им следующих требований:
стоимость чистых активов УЦ составляет не менее одного миллиона сомов;
наличие финансового обеспечения ответственности за убытки, причиненные иным лицам вследствие их доверия к сведениям, указанным в сертификате ключа проверки цифровой подписи, выданном таким удостоверяющим центром, или данных, содержащихся в реестре сертификатов данного УЦ, в размере не менее полутора миллионов сомов;
наличие средств цифровой подписи и средств УЦ, получивших подтверждение соответствия требованиям, установленным уполномоченным государственным органом в сфере обеспечения национальной безопасности;
наличие в штате УЦ не менее 2 сотрудников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключа проверки цифровой подписи, имеющих высшее профессиональное образование в сфере информационных технологий или информационной/кибербезопасности либо высшее или среднее профессиональное образование, прошедших переподготовку или повышение квалификации по вопросам использования цифровой подписи.
На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции УЦ, не распространяются требования, установленные подпунктами 1 и 2 настоящего пункта.
Требования к комплектности и содержанию документов, предоставляемых удостоверяющим центром в составе заявления на получение аккредитации
Аккредитация УЦ осуществляется по его заявлению, подаваемому в отраслевой регулятор нацэкосистемы.
В заявлении указывается следующая информация:
- организационно-правовая форма и наименование УЦ (юридического лица);

- место нахождения и государственный регистрационный номер УЦ (юридического лица);
- идентификационный номер налогоплательщика УЦ (юридического лица).
К заявлению прилагаются следующие документы (в том числе необходимые для изготовления квалифицированного сертификата ключа проверки цифровой подписи (далее - квалифицированный сертификат), созданного с использованием средств главного (корневого) УЦ):
1) учредительные документы УЦ, либо их надлежащим образом заверенные копии;
2) доверенность или иной документ, подтверждающий право уполномоченного лица УЦ, направившего указанные документы, действовать от имени УЦ;
3) актуальная выписка из бухгалтерского баланса, подтверждающая, что стоимость чистых активов УЦ составляет не менее чем один миллион сомов;
4) документ, подтверждающий наличие финансового обеспечения ответственности за убытки, причиненные иным лицам вследствие их доверия к сведениям, указанным в сертификате ключа проверки цифровой подписи, выданном таким удостоверяющим центром, или данных, содержащихся в реестре сертификатов данного УЦ, в размере не менее полутора миллионов сомов. Таким документом может являться: банковская гарантия; договор поручительства;
5) документы, подтверждающие право собственности УЦ, либо иное законное основание использования им средств цифровой подписи и средств УЦ, указанных в подпункте 5 настоящего пункта;
6) документы, подтверждающие наличие в штате УЦ не менее 2 сотрудников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключа проверки цифровой подписи, имеющих высшее профессиональное образование в сфере информационных технологий или информационной/кибербезопасности либо высшее или среднее профессиональное образование, прошедших переподготовку или повышение квалификации по вопросам использования цифровой подписи:

- копии трудовых договоров сотрудников);

- копии документов о высшем профессиональном образовании в сфере информационных технологий или информационной/кибербезопасности либо высшее или среднее профессиональное образование или копии документов о прохождении переподготовки или повышения квалификации по вопросам использования цифровой подписи (свидетельства установленного образца);

- утвержденные должностные инструкции сотрудников;

7) сертификат соответствия на средства цифровой подписи, выдаваемый уполномоченным государственным органом в сфере обеспечения национальной безопасности;

8) инструкции по эксплуатации соответствующих средств цифровой подписи и средств УЦ;

9) перечень нормативно-технических документов, утвержденных внутренним актом УЦ, регламентирующих:

- положение УЦ;

- регламент УЦ;

- политику информационной безопасности УЦ;

- план размещения УЦ;

- инструкции, разработанные в соответствии с Политикой информационной безопасности УЦ.

10) документы, подтверждающие регистрацию в органах статистики.
Административные процедуры аккредитации
Отраслевой регулятор нацэкосистемы на основании представленных документов не позднее 45 календарных дней со дня их получения, принимает решение об аккредитации УЦ или об отказе в аккредитации.
Отраслевой регулятор нацэкосистемы проверяет достоверность сведений, содержащихся в представленных УЦ документах.
Отраслевой регулятор нацэкосистемы также вправе направить запрос на получение документов, позволяющих проверить достоверность сведений, представленных УЦ, в иные государственные органы в соответствии с их компетенцией.
Отраслевой регулятор нацэкосистемы проводит соответствующую проверку и аттестацию УЦ согласно настоящим Правилам, требованиям, стандартам и законодательству по кибербезопасности.
В случае принятия решения об аккредитации УЦ отраслевой регулятор нацэкосистемы не позднее 10 дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. Одновременно с выдачей свидетельства об аккредитации аккредитованному удостоверяющему центру выдается квалифицированный сертификат, созданный с использованием средств корневого УЦ.
В случае принятия решения об отказе в аккредитации УЦ отраслевой регулятор нацэкосистемы не позднее 10 календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа.
Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным их соблюдение, удостоверяющий центр должен немедленно уведомить об этом отраслевого регулятора нацэкосистемы.
Основания для приостановления и аннулирования аккредитации
Основанием для отказа в аккредитации является несоответствие УЦ требованиям, установленным главой 2, либо наличие в представленных документах недостоверной информации.
17. В случае обнаружения несоблюдения аккредитованным удостоверяющим центром требований, установленных Цифровым кодексом Кыргызской Республики и другими подзаконными актами отраслевой регулятор нацэкосистемы обязан выдать удостоверяющему центру предписание об устранении нарушений с установлением срока их устранения и приостановить действие аккредитации на указанный срок.
Действие аккредитации УЦ может быть приостановлено на срок не более 45 дней.

18. В случае приостановления действия аккредитации УЦ отраслевой регулятор нацэкосистемы вносит информацию об этом в Перечень аккредитованных УЦ, аккредитация которых приостановлена.

19. Аккредитованный удостоверяющий центр письменно уведомляет отраслевой регулятор нацэкосистемы об устранении нарушений, послуживших основанием для приостановления его аккредитации.
Отраслевой регулятор нацэкосистемы вправе проверить фактическое устранение нарушений, после чего принимает решение о возобновлении действия аккредитации, а при их неустранении в указанный в предписании срок – аннулирует аккредитацию УЦ.

20. При аннулировании аккредитации УЦ отраслевой регулятор нацэкосистемы вносит запись в Перечень аккредитованных УЦ, аккредитация которых аннулирована.

21. Аккредитованный УЦ, в случае прекращения своей деятельности должен сообщить об этом в отраслевой регулятор нацэкосистемы не позднее, чем за месяц до даты прекращения своей деятельности, а также передать реестр сертификатов и информацию о владельцах на хранение.

22. Отраслевой регулятор нацэкосистемы в течение 5 календарных дней с даты получения сведений о прекращении деятельности УЦ вносит соответствующую запись в Перечень аккредитованных УЦ, деятельность которых аннулирована.
Порядок проведения проверок аккредитованных УЦ
23. В целях осуществления контроля соблюдения требований аккредитованными удостоверяющими центрами требований, на соответствие которым эти удостоверяющие центры были аккредитованы, отраслевой регулятор нацэкосистемы вправе проводить плановые и внеплановые проверки.

24. Плановые проверки проводятся на основании разрабатываемого отраслевым регулятором нацэкосистемы ежегодного плана проведения плановых проверок.

25. В ежегодном плане проведения плановых проверок указываются следующие сведения:

1) наименования юридических лиц, деятельность которых подлежит плановым проверкам;

2) цель проведения каждой плановой проверки;

3) дата и сроки проведения каждой плановой проверки;

4) наименование отраслевого регулятора нацэкосистемы.

26. Утвержденный руководителем отраслевого регулятора нацэкосистемы ежегодный план проведения плановых проверок доводится до сведения заинтересованных лиц посредством его размещения на официальном сайте отраслевого регулятора нацэкосистемы.

27. Основанием для проведения внеплановой проверки является:

1) истечение срока исполнения удостоверяющим центром ранее выданного предписания об устранении выявленного нарушения требований Цифрового кодекса Кыргызской Республики и настоящих Правил;

2) поступления в отраслевой регулятор нацэкосистемы обращений и заявлений граждан, в том числе индивидуальных предпринимателей, юридических лиц, информации от уполномоченных органов исполнительной власти, органов местного самоуправления, из средств массовой информации, о нарушениях, допускаемых удостоверяющим центром при выдаче квалифицированного сертификата;

28. Правовым основанием проведения проверки является приказ руководителя отраслевого регулятора нацэкосистемы (выездная проверка может проводиться только должностным лицом или должностными лицами, которые указаны в приказе руководителя уполномоченного органа).
29. Проверки проводятся в выездной форме. Срок проведения каждой из проверок не может превышать двадцать рабочих дней.

30. Выездная проверка начинается с предъявления служебного удостоверения должностными лицами, обязательного ознакомления руководителя или иного должностного лица УЦ с приказом руководителя отраслевого регулятора нацэкосистемы о назначении выездной проверки, а также с целями, задачами, основаниями проведения выездной проверки, составом экспертов, представителями экспертных организаций, привлекаемых к выездной проверке, со сроками и с условиями ее проведения.
31. Руководитель, иное должностное лицо или уполномоченный представитель УЦ обязаны предоставить должностным лицам, проводящим выездную проверку, возможность ознакомиться с документами, связанными с целями, задачами и предметом выездной проверки, а также обеспечить доступ проводящих выездную проверку должностных лиц и участвующих в выездной проверке экспертов, представителей экспертных организаций на территорию, в используемые удостоверяющим центром при осуществлении деятельности здания, строения, сооружения, помещения, к используемым удостоверяющим центром техническим средствам и программному обеспечению.
32. Отраслевой регулятор нацэкосистемы вправе привлекать к проведению выездной проверки аккредитованных УЦ экспертов, экспертные организации, не состоящие в гражданско-правовых и трудовых отношениях с юридическим лицом, в отношении которого проводится проверка, и не являющиеся аффилированными лицами проверяемых лиц. К проведению выездной проверки аккредитованных УЦ могут также привлекаться сотрудники иных органов государственной власти в пределах их компетенции.

33. С целью подтверждения соответствия использования аккредитованным удостоверяющим центром средств цифровой подписи и средств УЦ требованиям технической и эксплуатационной документации к проведению выездной проверки аккредитованных УЦ привлекаются сотрудники уполномоченного государственного органа в сфере обеспечения национальной безопасности.

34. По результатам проверки должностными лицами отраслевого регулятора нацэкосистемы составляется акт в двух экземплярах.

В акте проверки указываются:

1) дата, время и место составления акта проверки;

2) наименование отраслевого регулятора нацэкосистемы;

3) дата и номер приказа руководителя отраслевого регулятора нацэкосистемы;

4) фамилии, имена, отчества (при наличии) и должности должностного лица или должностных лиц, проводивших проверку;

5) наименование проверяемого аккредитованного УЦ, а также фамилия, имя, отчество и должность руководителя, иного должностного лица или уполномоченного представителя юридического лица, присутствовавших при проведении проверки;

6) дата, время, продолжительность и место (места) проведения проверки;

7) сведения о результатах проверки, в том числе о выявленных нарушениях, об их характере и о лицах, допустивших указанные нарушения;

8) сведения об ознакомлении или отказе в ознакомлении с актом проверки руководителя, иного должностного лица или уполномоченного представителя юридического лица, его уполномоченного представителя, присутствовавших при проведении проверки, о наличии их подписей или об отказе от совершения подписи;

9) подписи должностного лица или должностных лиц, проводивших проверку.

35. Акт проверки оформляется непосредственно после ее завершения в двух экземплярах, один из которых с копиями приложений вручается руководителю, иному должностному лицу или уполномоченному представителю УЦ под расписку об ознакомлении либо об отказе в ознакомлении с актом проверки.

В случае отсутствия руководителя, иного должностного лица или уполномоченного представителя УЦ, а также в случае отказа проверяемого лица дать расписку об ознакомлении либо об отказе в ознакомлении с актом проверки акт направляется заказным почтовым отправлением с уведомлением о вручении, которое приобщается к экземпляру акта проверки, хранящемуся в деле отраслевого регулятора нацэкосистемы.

36. В случае выявления несоблюдения аккредитованными удостоверяющими центрами требований Цифрового кодекса Кыргызской Республики и других подзаконных актов отраслевой регулятор нацэкосистемы по окончании проведения проверки выдает удостоверяющему центру предписание об устранении нарушений в установленный срок и приостанавливает действие аккредитации УЦ на данный срок с внесением информации об этом в перечень аккредитованных УЦ, аккредитация которых приостановлена.

37. В случае выявления неустранения нарушений УЦ в установленный в предписании срок отраслевой регулятор нацэкосистемы аннулирует аккредитацию УЦ, вносит соответствующую информацию в перечень УЦ, аккредитация которых аннулирована, и направляет в УЦ уведомление об аннулировании аккредитации с указанием причин.

7. Порядок предоставления отчетности УЦ.

38. Удостоверяющие центры предоставляют в отраслевой регулятор нацэкосистемы статистические отчеты на ежеквартальной основе и по запросу, а также в государственный орган в области официальной статистики в соответствии со сроками, установленных законодательством Кыргызской Республики в области официальной статистики.
Проект

Порядок
формирования, ведения и передачи реестров квалифицированных сертификатов ключей проверки цифровой подписи и иных данных в отраслевой регулятор Национальной цифровой экосистемы, а также предоставления сведений из таких реестров
Общие положения
1. Настоящий Порядок разработан в соответствии с Цифровым кодексом Кыргызской Республики и устанавливает процедуры формирования, ведения и передачи реестров квалифицированных сертификатов ключей проверки цифровой подписи (далее - квалифицированные сертификаты), выданных аккредитованными удостоверяющими центрами, и иные данные в отраслевой регулятор Национальной цифровой экосистемы (далее - нацэкосистемы), а также процедуры предоставления сведений из таких реестров.

2. Удостоверяющие центры признаются аккредитованными после прохождения аккредитации в порядке, определяемом Кабинетом Министров Кыргызской Республики.

3. Аккредитованный удостоверяющий центр обеспечивает актуальность информации, содержащейся в реестре квалифицированных сертификатов.

4. Для предотвращения утраты сведений о квалифицированных сертификатах, содержащихся в реестре квалифицированных сертификатов, аккредитованным удостоверяющим центром формируется его резервная копия в соответствии с требованиями цифровой устойчивости.
5. Информация, внесенная в реестр квалифицированных сертификатов, подлежит хранению в течение всего срока деятельности аккредитованного удостоверяющего центра, если более короткий срок не установлен законодательством Кыргызской Республики, а в случае прекращения деятельности - до передачи сведений отраслевому регулятору в соответствии с пунктом 20 настоящего Порядка.

6. Аккредитованный удостоверяющий центр обеспечивает защиту информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в течение всего срока своей деятельности в соответствии с Цифровым кодексом и законодательством Кыргызской Республики.
Формирование и структура реестра квалифицированных сертификатов
7. Формирование реестра квалифицированных сертификатов (далее - реестр) представляет собой внесение данных о выданном аккредитованным удостоверяющим центром сертификате ключа проверки цифровой подписи в реестр.

8. Формирование и ведение реестра осуществляется в условиях, обеспечивающих предотвращение несанкционированного доступа к нему с использованием средств цифровой аутентификации.

9. Реестр состоит из следующих разделов:

1) квалифицированные сертификаты, выданные физическим лицам;

2) квалифицированные сертификаты, выданные юридическим лицам;

3) квалифицированные сертификаты, выданные физическим лицам, имеющие приостановление срока действия;

4) квалифицированные сертификаты, выданные юридическим лицам, имеющие приостановление срока действия;

5) аннулированные квалифицированные сертификаты, выданные физическим лицам;

6) аннулированные квалифицированные сертификаты, выданные юридическим лицам.

10. Раздел «квалифицированные сертификаты, выданные физическим лицам» содержит следующие сведения:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания его действия;

3) фамилия, имя и отчество (если имеется), дата и место рождения владельца квалифицированного сертификата;

4) ключ проверки цифровой подписи;

5) наименование средств цифровой подписи и средств удостоверяющего центра, которые использованы для создания ключа цифровой подписи, ключа проверки цифровой подписи и квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Цифровым кодексом Кыргызской Республики;

6) наименование и местонахождение удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра и реквизиты свидетельства об аккредитации этого центра;

7) ограничения использования квалифицированного сертификата (если ограничения устанавливаются);

8) иные сведения о владельце квалифицированного сертификата (по требованию заявителя);

9) основные реквизиты (наименование, номер и дата выдачи) доверенности или иного документа, подтверждающего право заявителя действовать от имени физического лица.

11. Раздел «квалифицированные сертификаты, выданные юридическим лицам» содержит следующие сведения:

1) уникальный номер квалифицированного сертификата;

2) даты начала и окончания его действия;

3) наименование (фирменное наименование), регистрационный номер и место регистрации и/или фактического нахождения исполнительного органа юридического лица - владельца квалифицированного сертификата;

4) ключ проверки цифровой подписи;

5) наименование средств цифровой подписи и средств удостоверяющего центра, которые использованы для создания ключа цифровой подписи, ключа проверки цифровой подписи и квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Цифровым кодексом Кыргызской Республики;

6) наименование и местонахождение удостоверяющего центра, выдавшего квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра и реквизиты свидетельства об аккредитации удостоверяющего центра;

7) ограничения использования квалифицированного сертификата (если ограничения устанавливаются);

8) иные сведения о владельце квалифицированного сертификата (по требованию заявителя);

9) основные реквизиты (наименование, номер и дата выдачи) доверенности или учредительного документа, подтверждающего право заявителя действовать от имени юридического лица.

12. Раздел «квалифицированные сертификаты, выданные физическим лицам, имеющие приостановление срока действия» содержит следующие сведения:

1) сведения, указанные в пункте 10 настоящего Порядка;

2) дата приостановления срока действия квалифицированного сертификата;

3) основание приостановления срока действия квалифицированного сертификата.

13. Раздел «квалифицированные сертификаты, выданные юридическим лицам, имеющие приостановление срока действия» содержит следующие сведения:

1) сведения, указанные в пункте 11 настоящего Порядка;

2) дата приостановления срока действия квалифицированного сертификата;

3) основание приостановления срока действия квалифицированного сертификата.

14. Раздел «аннулированные квалифицированные сертификаты, выданные физическим лицам» содержит следующие сведения:

1) сведения, указанные в пункте 10 настоящего Порядка;

2) дата аннулирования квалифицированного сертификата;

3) основание аннулирования квалифицированного сертификата.

15. Раздел «аннулированные квалифицированные сертификаты, выданные юридическим лицам» содержит следующие сведения:

1) сведения, указанные в пункте 11 настоящего Порядка;

2) дата аннулирования квалифицированного сертификата;

3) основание аннулирования квалифицированного сертификата.
Ведение реестра квалифицированных сертификатов
16. Ведение реестра представляет собой актуализацию информации в случаях изменения содержащихся в нем сведений, приостановления действия или аннулирования квалифицированных сертификатов.

17. Актуализация сведений, содержащихся в реестре, осуществляется аккредитованным удостоверяющим центром на основании:

1) обращения физического лица - владельца квалифицированного сертификата;

2) обращения юридического лица - владельца квалифицированного сертификата;

После актуализации сведений в реестре аккредитованный удостоверяющий центр в срок, не превышающий 5 дней со дня актуализации, уведомляет об этом владельца квалифицированного сертификата.

18. Сведения о приостановлении действия квалифицированного сертификата вносятся в реестр аккредитованным удостоверяющим центром в срок, не превышающий 1 рабочий день, в случаях:

1) обращения владельца квалифицированного сертификата;

2) наличия фактов компрометации ключа цифровой подписи.

Срок действия квалифицированного сертификата признается приостановленным со дня внесения сведений об этом в реестр.

При приостановлении срока действия квалифицированного сертификата аккредитованный удостоверяющий центр уведомляет об этом владельца квалифицированного сертификата, а также сообщает о сроках устранения обстоятельств, ставших причиной для приостановления срока действия квалифицированного сертификата.

19. Сведения об аннулировании квалифицированного сертификата вносятся в реестр аккредитованным удостоверяющим центром в срок, не превышающий 1 рабочий день, в случаях:

1) истечения срока действия, установленного в сертификате;

2) по заявлению владельца сертификата ключа проверки подписи;;

3) прекращения деятельности аккредитованного удостоверяющего центра без перехода его функций другим лицам;

4) вынесения решения суда, вступившего в законную силу;

5) сведений, полученных от уполномоченных государственных органов, подтверждающих прекращение правоспособности владельца квалифицированного сертификата (физического или юридического лица) или утрату им права действовать от имени юридического лица или государственного органа;

6) в иных случаях, установленных законом или соглашением между аккредитованным удостоверяющим центром и владельцем квалифицированного сертификата.

Квалифицированный сертификат признается аннулированным со дня внесения сведений об этом в реестр.

При аннулировании квалифицированного сертификата аккредитованный удостоверяющий центр уведомляет об этом владельца квалифицированного сертификата.
Передача реестров квалифицированных сертификатов и иных данных в отраслевой регулятор нацэкосистемы
20. В случае прекращения своей деятельности аккредитованный удостоверяющий центр:

1) не позднее, чем за 1 месяц до даты прекращения деятельности сообщает об этом отраслевому регулятору нацэкосистемы;

2) передает отраслевому регулятору нацэкосистемы реестр;

3) передает на хранение отраслевому регулятору нацэкосистемы в установленном порядке цифровые записи, подлежащие хранению в аккредитованном удостоверяющем центре.
Предоставление сведений из реестра квалифицированных сертификатов
21. Аккредитованный удостоверяющий центр обеспечивает владельцу квалифицированного сертификата доступ к информации в реестре, относящейся к владельцу квалифицированного сертификата и хранимой в аккредитованном удостоверяющем центре.

22. Реестр размещается на официальном сайте аккредитованного удостоверяющего центра, и доступ к нему осуществляется владельцем квалифицированного сертификата.

23. Владелец квалифицированного сертификата вправе требовать исправления недостоверных сведений в реестре.

Проект

Порядок осуществления функций доверенной третьей стороны Кыргызской Республики

1. Общие положения

1. Настоящий порядок определяет цели, задачи и функции доверенной третьей стороны при обмене цифровыми документами в случаях, если ее участие в таком обмене предусмотрено международными договорами Кыргызской Республики (далее - доверенная третья сторона Кыргызской Республики).
2. Признание подлинности подписей, основанных на сертификатах, выданных иностранным удостоверяющим центром, осуществляется доверенной третьей стороной или поставщиком соответствующего сервиса, внесенного в Реестр иностранных доверенных сервисов. Результат проверки доверенной третьей стороной отражается в квитанции, подписанной квалифицированной подписью доверенной третьей стороны.

3. Порядок взаимодействия доверенной третьей стороны
0
0
ЖАЛОБА
0 комментариев
Обсудим?
Смотрите также:
Правовое регулирование остается слабым звеном при внедрении ИИ в КР — Минцифры
Общество
Правовое регулирование остается слабым звеном при внедрении ИИ в КР — Минцифры
Цифровизация в Кыргызстане. Глава Минцифры назвал одну актуальную проблему
Экономика
Цифровизация в Кыргызстане. Глава Минцифры назвал одну актуальную проблему
В Госагентстве по делам госслужбы обсудили цифровые компетенции госслужащих с Международным союзом электросвязи
Общество
В Госагентстве по делам госслужбы обсудили цифровые компетенции госслужащих с Международным союзом электросвязи
В Кыргызстане будут выдавать пять новых цифровых и типографских бланков от ЗАГСа
Общество
В Кыргызстане будут выдавать пять новых цифровых и типографских бланков от ЗАГСа
Тарифы на вывоз мусора в КР предлагают считать по новым правилам
Общество
Тарифы на вывоз мусора в КР предлагают считать по новым правилам
Всемирный день навыков молодежи 2025: Shanghai Electric продвигает развитие ИИ и цифровых навыков в рамках Глобального инновационного турнира
Эксклюзив
Всемирный день навыков молодежи 2025: Shanghai Electric продвигает развитие ИИ и цифровых навыков в рамках Глобального инновационного турнира
НИСИ предложил план по сокращению бюрократии для госуслуг
Эксклюзив
НИСИ предложил план по сокращению бюрократии для госуслуг
Проект по НДС вынесли на обсуждение: кто попадет под «признаки риска»
Экономика
Проект по НДС вынесли на обсуждение: кто попадет под «признаки риска»
МВД предлагает принимать на службу сотрудников одного направления без конкурса
Общество
МВД предлагает принимать на службу сотрудников одного направления без конкурса
ChainUp, ведущий поставщик в области блокчейн-технологий, подписал МоВ с монгольской AIGroup
В мире
ChainUp, ведущий поставщик в области блокчейн-технологий, подписал МоВ с монгольской AIGroup
Для запуска ДНК-лаборатории МВД хочет изменить правила приема на службу
Общество
Для запуска ДНК-лаборатории МВД хочет изменить правила приема на службу
Нацбанк Кыргызстана запретил банкам взимать комиссионные за онлайн-переводы
Эксклюзив
Нацбанк Кыргызстана запретил банкам взимать комиссионные за онлайн-переводы
О проекте Редакция Политика конфиденциальности Реклама Контакты
Использование любых материалов, размещённых на сайте, разрешается при условии активной ссылки на наш сайт. При копировании материалов для интернет-изданий – обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Гиперссылка (для интернет- изданий) – должна быть размещена в подзаголовке или в первом абзаце материала. Все материалы, содержащиеся на веб-сайте border.kg, защищены законом об авторском праве. Фотографии и прочие материалы являются собственностью их авторов и представлены исключительно для некоммерческого использования и ознакомления , если не указано иное. Несанкционированное использование таких материалов может нарушать закон об авторском праве, торговой марке и другие законы.

Copyright © 2025, Информационно-аналитический портал «Border.kg». Все права защищены.

18+
Продолжая просматривать сайт border.kg вы принимаете политику конфидициальности.
ОК