1. Удостоверяющий центр - юридическое лицо, созданное в соответствии с законодательством Республики Казахстан, которое подтверждает достоверность сертификатов открытых ключей электронной цифровой подписи, принадлежность и действительность открытых ключей электронной цифровой подписи.

2. Корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров.

3. Удостоверяющим центром государственных органов Республики Казахстан признается удостоверяющий центр, предоставляющий средства электронной цифровой подписи и сертификаты открытых ключей электронной цифровой подписи должностным лицам государственных органов для формирования и проверки электронной цифровой подписи в электронных документах в государственных и негосударственных цифровых системах.

4. Национальным удостоверяющим центром Республики Казахстан признается удостоверяющий центр, предоставляющий средства электронной цифровой подписи и сертификаты электронной цифровой подписи физическим или юридическим лицам для формирования и проверки электронной цифровой подписи в электронных документах в государственных и негосударственных цифровых системах.

5. Осуществление функций удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и корневого удостоверяющего центра Республики Казахстан обеспечивает оператор.

6. Координацию деятельности корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан осуществляет уполномоченный орган.

1. Специальный удостоверяющий центр - уполномоченное подразделение государственного органа Республики Казахстан, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, осуществляющее деятельность, связанную с использованием сведений, составляющих государственные секреты.

2. Специальный корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи специальных удостоверяющих центров.

3. Комитет национальной безопасности Республики Казахстан утверждает правила выдачи, хранения, отзыва сертификатов открытого ключа электронной цифровой подписи и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи специальным корневым удостоверяющим центром Республики Казахстан.

4. Осуществление функций специального корневого удостоверяющего центра Республики Казахстан обеспечивает Комитет национальной безопасности Республики Казахстан.

5. Аккредитация специального удостоверяющего центра - официальное признание Комитетом национальной безопасности Республики Казахстан компетентности специального удостоверяющего центра в осуществлении деятельности.

6. Аккредитация специальных удостоверяющих центров является обязательным условием осуществления специальными удостоверяющими центрами (за исключением специального корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан.

1. Аккредитация удостоверяющего центра - официальное признание уполномоченным органом в сфере обеспечения кибербезопасности компетентности удостоверяющего центра в оказании услуг.

2. Аккредитация удостоверяющих центров является обязательным условием для осуществления удостоверяющими центрами (за исключением корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан. Аккредитация осуществляется уполномоченным органом в сфере обеспечения кибербезопасности.

3. Аккредитация удостоверяющего центра осуществляется на бесплатной основе сроком на три года, если более короткий срок не указан в заявлении удостоверяющего центра в соответствии с правилами выдачи и отзыва свидетельства об аккредитации удостоверяющих центров, утверждаемыми уполномоченным органом.

1. Удостоверяющий центр выполняет следующие функции:

1) выдает средства электронной цифровой подписи;

2) выдает, хранит, отзывает сертификаты открытого ключа электронной цифровой подписи;

3) утверждает политику применения сертификатов открытого ключа электронной цифровой подписи;

4) предоставляет на безвозмездной основе сервис метки времени, подтверждающий момент существования электронной цифровой подписи в электронном документе, в соответствии с правилами формирования и проверки подлинности электронной цифровой подписи, утверждаемыми уполномоченным органом;

5) предоставляет на безвозмездной основе сервис списка отозванных сертификатов открытого ключа электронной цифровой подписи и онлайн-сервис проверки статуса отзыва сертификата открытого ключа электронной цифровой подписи;

6) осуществляет учет действующих и отозванных сертификатов открытого ключа электронной цифровой подписи;

7) предоставляет сертификаты электронной цифровой подписи пользователей, а также информацию об их отзыве в корневой удостоверяющий центр Республики Казахстан;

8) осуществляет отзыв сертификатов электронной цифровой подписи по запросу от владельца, подписанному закрытым ключом электронной цифровой подписи, сертификат электронной цифровой подписи которого выдан национальным удостоверяющим центром Республики Казахстан.

2. Удостоверяющий центр обязан принимать все необходимые меры для предотвращения утери, модификации и подделки находящихся на хранении открытых ключей и закрытых ключей электронной цифровой подписи.

3. Удостоверяющий центр обеспечивает защиту сведений о владельцах сертификатов электронной цифровой подписи и раскрывает их в случаях, предусмотренных законами Республики Казахстан.

4. За неисполнение обязанности, предусмотренной пунктом 2 настоящей статьи, удостоверяющий центр несет ответственность, установленную законами Республики Казахстан.

5. Правила выдачи, хранения, отзыва сертификатов открытого ключа электронной цифровой подписи, подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром утверждаются уполномоченным органом.

6. Копии сертификатов открытого ключа электронной цифровой подписи хранятся в соответствующих удостоверяющих центрах в порядке, определенном уполномоченным органом.

7. Срок хранения отозванных сертификатов открытого ключа электронной цифровой подписи в удостоверяющих центрах составляет не менее пяти лет с даты отзыва.

8. По истечении срока, указанного в пункте 7 настоящей статьи, отозванные сертификаты открытого ключа электронной цифровой подписи поступают на архивное хранение в порядке, установленном законодательством Республики Казахстан.

1. Деятельность удостоверяющего центра прекращается в порядке, установленном законодательством Республики Казахстан.

2. В случае принятия решения о прекращении своей деятельности удостоверяющий центр обязан за девяносто календарных дней до прекращения деятельности проинформировать об этом всех участников обслуживаемых им цифровых систем и уполномоченный орган в сфере обеспечения кибербезопасности.

3. При прекращении деятельности удостоверяющего центра выданные им сертификаты открытого ключа электронной цифровой подписи и соответствующие ключи электронной цифровой подписи, сведения о владельцах сертификатов открытого ключа электронной цифровой подписи передаются в другие удостоверяющие центры по согласованию с владельцем сертификата открытого ключа электронной цифровой подписи.

4. По истечении срока, указанного в пункте 2 настоящей статьи, сертификаты открытого ключа электронной цифровой подписи и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с законодательством Республики Казахстан.

1. Доверенная третья сторона Республики Казахстан - цифровая система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан.

2. Правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан утверждаются уполномоченным органом.

3. Правила подтверждения подлинности электронной цифровой подписи доверенной третьей стороной Республики Казахстан утверждает уполномоченный орган.

1. Сертификат открытого ключа электронной цифровой подписи - цифровая запись, удостоверенная электронной цифровой подписью удостоверяющего центра, которая служит для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Кодексом.

2. Владельцем сертификата открытого ключа электронной цифровой подписи является физическое или юридическое лицо, на имя которого выдан сертификат открытого ключа электронной цифровой подписи, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в сертификате открытого ключа электронной цифровой подписи.

3. Владелец сертификата открытого ключа электронной цифровой подписи вправе требовать от удостоверяющего центра отзыв сертификата открытого ключа электронной цифровой подписи в соответствии с настоящим Кодексом и правилами выдачи, хранения, отзыва сертификата электронной цифровой подписи удостоверяющим центром, утвержденными уполномоченным органом.

4. Владелец сертификата открытого ключа электронной цифровой подписи обязан принимать меры по защите принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования.

5. Закрытый ключ и соответствующий сертификат открытого ключа электронной цифровой подписи, выданный удостоверяющим центром на цифровую систему, устанавливаются в цифровую систему, и ее владелец обеспечивает сохранность, безопасное использование и защиту от неправомерного доступа.

1. Удостоверяющий центр, выдавший сертификат открытого ключа электронной цифровой подписи, отзывает его на основании соответствующего уведомления в следующих случаях:

1) по требованию владельца сертификата открытого ключа электронной цифровой подписи в порядке, определенном удостоверяющим центром;

2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении сертификата открытого ключа электронной цифровой подписи;

3) смерти владельца сертификата открытого ключа электронной цифровой подписи;

4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца сертификата открытого ключа электронной цифровой подписи;

5) смены руководителя, смены наименования, реорганизации, ликвидации юридического лица - владельца сертификата открытого ключа электронной цифровой подписи;

6) по вступившему в законную силу решению суда.

2. Удостоверяющий центр отзывает сертификат открытого ключа электронной цифровой подписи в порядке и сроки, которые определены правилами выдачи, хранения, отзыва сертификата электронной цифровой подписи удостоверяющим центром.

Удостоверяющий центр отказывает в выдаче сертификата открытого ключа электронной цифровой подписи в случаях:

1) неполноты представленных документов;

2) представления недостоверных сведений;

3) вступления в законную силу судебного акта;

4) недостижения лицом шестнадцатилетнего возраста.

1. Формирование и проверка подлинности электронной цифровой подписи осуществляются в соответствии с правилами формирования и проверки подлинности электронной цифровой подписи.

2. Полномочия на подписание от имени юридического лица (филиалов и представительств) проверяются цифровой системой, в которой осуществляется подписание, посредством сервиса проверки полномочий корневого удостоверяющего центра Республики Казахстан.

3. В целях обеспечения доверия и единообразия проверки электронных документов уполномоченный орган предоставляет сервис проверки электронных документов.

4. Цифровая система, в которой осуществляется подписание электронных документов с использованием электронной цифровой подписи, обеспечивает возможность проверки таких подписей через открытый сервис, предоставляемый владельцем системы.

5. Если в соответствии с нормативными правовыми актами Республики Казахстан документ, подписанный юридическим лицом (филиалом и представительством), подлежит заверению печатью, электронный документ, удостоверенный электронной цифровой подписью сотрудника юридического лица, имеющего право подписи такого документа в соответствии с законодательством Республики Казахстан, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.