Приложение 1
к перечню основных требований к
оказанию государственной услуги
«Выдача и отзыв регистрационного
свидетельства Национального
удостоверяющего центра
Республики Казахстан»
Форма
Заявление на выдачу регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (для физического лица)
| Уникальный номер заявки: | | |
| Шаблон: | |
| Идентификационные данные заявителя |
| Индивидуальный идентификационный номер: | _________________ |
| Имя: | |
| Фамилия: | |
| Отчество: | |
| Страна: | |
| Адрес электронной почты: | _________________ |
| Дополнительная информация |
| Хранилище: | _________________ |
| Телефон | _________________ |
| Срок действия регистрационного свидетельства: _________________ |
| С правилами применения регистрационных свидетельств подписчиков Национального удостоверяющего центра Республики Казахстан (Certificate Practice Statement) и политикой применения регистрационных свидетельств подписчиков Национального удостоверяющего центра Республики Казахстан (Certificate Policy) ознакомлен, возражений не имею. |
| С пользовательским соглашением Национального удостоверяющего центра Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения государственной услуги и получения уведомлений на электронную почту. |
| Данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи, обозначение стандарта алгоритма электронной цифровой подписи и длины открытого ключа: |
| Открытый ключ (длина -_____, алгоритм ___________): _______________ |
| Место для дополнительной информации: _______________________ |
| |
| Дата обращения в некоммерческое акционерное общество «Государственная корпорация «Правительства для граждан» или к услугодателю: «____» _________ год. |
| Подпись физического лица (представителя физического лица): _______________________ |
Приложение 2
к перечню основных требований к
оказанию государственной услуги
«Выдача и отзыв регистрационного
свидетельства Национального
удостоверяющего центра
Республики Казахстан»
Форма
Заявление на выдачу регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (для юридического лица или совместного предпринимательства)
| Уникальный номер заявки: | | |
| Шаблон: | |
| Идентификационные данные заявителя |
| Бизнес-идентификационный номер: | _________________ |
| Название организации: | |
| Индивидуальный идентификационный номер: | _________________ |
| Имя: | |
| Фамилия: | |
| Отчество: | |
| Страна: | |
| Адрес электронной почты: | |
| Дополнительная информация |
| Хранилище: | _________________ |
| Телефон: _________________ | _________________ |
| Срок действия регистрационного свидетельства: _________________ |
| С правилами применения регистрационных свидетельств подписчиков Национального удостоверяющего центра Республики Казахстан (Certificate Practice Statement) и политикой применения регистрационных свидетельств подписчиков Национального удостоверяющего центра Республики Казахстан (Certificate Policy) ознакомлен, возражений не имею. |
| С пользовательским соглашением Национального удостоверяющего центра Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения государственной услуги и получения уведомлений на электронную почту. |
| Данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи, обозначение стандарта алгоритма электронной цифровой подписи и длины открытого ключа: |
| Открытый ключ (длина -_____, алгоритм ___________): _______________ |
| | | | |
| Место для дополнительной информации: |
| |
| Дата обращения в некоммерческое акционерное общество «Государственная корпорация «Правительства для граждан» или к услугодателю: «____» ______________________ 20___ год. |
| Подпись представителя юридического лица или совместного предпринимательства |
Приложение 3
к перечню основных требований к
оказанию государственной услуги
«Выдача и отзыв регистрационного
свидетельства Национального
удостоверяющего центра
Республики Казахстан»
Форма
Доверенность на представителя услугополучателя, на предоставление документов на выдачу или отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан
| ___________________________________, (наименование населенного пункта) | «__»_______________20___ года. |
____________________________________________________, (наименование юридического лица)
Бизнес-идентификационный номер _____________________________________,
юридический адрес: __________________________________________________,
в лице ______________________________________________________________,
действующего на основании Устава (Положения), настоящей доверенностью
уполномочивает гражданина____________________________________________,
(фамилия, имя, отчество и индивидуальный идентификационный номер лица,
представляющего документы)
представить документы на _________________________ регистрационного свидетельства в
(выдачу или отзыв)
Национальный удостоверяющий центр Республики Казахстан для сотрудников
юридического лица:
1. __________________________ ________________, ______________________
(Фамилия, имя, отчество лица указанного в заявлении) индивидуальный
идентификационный номер (подпись)
Бизнес-идентификационный номер филиала или представительства*
___________________________________
2. __________________________ ________________, ______________________
(Фамилия, имя, отчество лица указанного в заявлении)
Индивидуальный идентификационный номер (подпись)
Бизнес-идентификационный номер филиала или представительства*
___________________________________
*(При предоставлении доверенности от юридического лица на филиал или
представительство)
Представитель наделяется правом расписываться в соответствующих
документах Национального удостоверяющего центра Республики Казахстан
для исполнения поручений, определенных настоящей доверенностью.
Руководитель ________________________________________________________
(подпись) (фамилия, имя, отчество (при его наличии)
Место для печати
Приложение 4
к перечню основных требований к
оказанию государственной услуги
«Выдача и отзыв регистрационного
свидетельства Национального
удостоверяющего центра
Республики Казахстан»
Форма
Заявление на выдачу регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (для физического лица)
| Уникальный номер заявки: | | |
| Шаблон: | SSL физического лица |
| Идентификационные данные заявителя |
| Индивидуальный идентификационный номер: | _______________ |
| Доменное имя: | |
| Страна: | |
| Адрес электронной почты: | |
| Альтернативные доменные имена: | _______________ |
| Дополнительная информация |
| Хранилище: | |
| Телефон | |
| Срок действия регистрационного свидетельства: |
| С правилами применения регистрационных свидетельств подписчиков Национального удостоверяющего центра Республики Казахстан (Certificate Practice Statement) и политикой применения регистрационных свидетельств подписчиков Национального удостоверяющего центра Республики Казахстан (Certificate Policy) ознакомлен, возражений не имею. |
| С пользовательским соглашением Национального удостоверяющего центра Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения государственной услуги и получения уведомлений на электронную почту. |
| Данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи, обозначение стандарта алгоритма электронной цифровой подписи и длины открытого ключа: |
| Открытый ключ (длина -_____, алгоритм ___________): _______________ |
| Место для дополнительной информации: _______________ |
| |
| Дата обращения в некоммерческое акционерное общество «Государственная корпорация «Правительства для граждан» или к услугодателю: «____» ____________ 20___ год. |
| Подпись физического лица (представителя физического лица): _______________________ |
| | | | |
Приложение 5
к перечню основных требований к
оказанию государственной услуги
«Выдача и отзыв регистрационного
свидетельства Национального
удостоверяющего центра
Республики Казахстан»
Форма
Заявление на выдачу регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (для юридического лица или совместного предпринимательства)
| Уникальный номер заявки: | _______________ | | |
| Шаблон: | Участник ИС Казначейство-Клиент | |
| Идентификационные данные заявителя | |
| Бизнес-идентификационный номер: | _______________ | |
| Название организации: | | |
| индивидуальный идентификационный номер: | _______________ | |
| Имя: | | |
| Фамилия: | _______________ | |
| Отчество: | | |
| Страна: | _______________ | |
| Адрес электронной почты: | | |
| Роль: | | |
| Код клиента: | | |
| Дополнительная информация | |
| Хранилище: | | |
| Телефон | | |
| Срок действия регистрационного свидетельства: _______________ | |
| С правилами применения регистрационных свидетельств подписчиков Национального удостоверяющего центра Республики Казахстан (Certificate Practice Statement) и политикой применения регистрационных свидетельств подписчиков Национального удостоверяющего центра Республики Казахстан (Certificate Policy) ознакомлен, возражений не имею. | |
| С пользовательским соглашением Национального удостоверяющего центра Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку моих персональных данных в целях получения государственной услуги и получения уведомлений на электронную почту. | |
| Данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи, обозначение стандарта алгоритма электронной цифровой подписи и длины открытого ключа: | |
| Открытый ключ (длина -_____, алгоритм ___________): _______________ | |
| Место для дополнительной информации: _______________ | |
| | |
| Дата обращения в некоммерческое акционерное общество «Государственная корпорация «Правительства для граждан» или к услугодателю: «____» ___________ 20___ год. | |
| Подпись представителя юридического лица или совместного предпринимательства: ________ | |
Приложение 6
к перечню основных требований к
оказанию государственной услуги
«Выдача и отзыв регистрационного
свидетельства Национального
удостоверяющего центра
Республики Казахстан
Форма
Заявление на отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (для физического лица)
Идентификационные данные физического лица:
Индивидуальный идентификационный номер:
____________________________________________________________________
Фамилия:____________________________________________________________
Имя: ________________________________________________________________
Отчество (при его наличии):____________________________________________
Адрес электронной почты:_____________________________________________
Телефон:____________________________________________________________
Идентификационные данные регистрационного свидетельства:
Шаблон (-ы): ________________________________________________________
Серийный(-ые) номер (-а):
____________________________________________________________________
Дата (-ы) выдачи: ____________________________________________________
С пользовательским соглашением Национального удостоверяющего центра
Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку
моих персональных данных в целях получения государственной услуги и
получения уведомлений на электронную почту.
Дата обращения в некоммерческое акционерное общество «Государственная
корпорация «Правительства для граждан» или к услугодателю.
«___» ______________ 20 __г.
Подпись физического лица (представителя физического лица) _____________
Приложение 7
к перечню основных требований к
оказанию государственной услуги
«Выдача и отзыв регистрационного
свидетельства Национального
удостоверяющего центра
Республики Казахстан»
Форма
Заявление на отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (для юридического лица или совместного предпринимательства)
Идентификационные данные:
Бизнес-идентификационный номер:
________________________________________________________________
Наименование организации или совместного предпринимательства:
__________________________________________________
Индивидуальный идентификационный номер:
_________________________________________________________________
Фамилия:_________________________________________________________
Имя:_____________________________________________________________
Отчество (при его наличии):_________________________________________
Телефон:__________________________________________________________
Идентификационные данные регистрационных свидетельств:
Шаблон (-ы): ______________________________________________________
Серийный(-ые) номер (-а):
__________________________________________________________________
Дата (-ы) выдачи: __________________________________________________
С пользовательским соглашением Национального удостоверяющего центра
Республики Казахстан ознакомлен и подтверждаю свое согласие на обработку
моих персональных данных в целях получения государственной услуги и
получения уведомлений на электронную почту.
Дата обращения в некоммерческое акционерное общество «Государственная
корпорация «Правительства для граждан» или к услугодателю. «___»
______________ 20 __года.
Подпись представителя юридического лица или совместного
предпринимательства ______________________________________________
Приложение 8
к перечню основных требований к
оказанию государственной услуги
«Выдача и отзыв регистрационного
свидетельства Национального
удостоверяющего центра
Республики Казахстан»
Форма
______________________________________________________________
(Фамилия имя отчество (при наличии), либо наименование организации услугополучателя)
______________________________________________________________
(адрес услугополучателя)
Расписка об отказе в приеме документов
Руководствуясь пунктом 9 Перечня основных требований к оказанию государственной услуги «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан» к Правилам выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи национальным удостоверяющим центром Республики Казахстан, утвержденные приказом исполняющий обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года №727, работник отдела №_____ филиала некоммерческого акционерного общества «Государственная корпорация «Правительства для граждан» или услугодателя, отказывает в приеме документов на оказание государственной услуги «Выдача и отзыв регистрационного свидетельства национального удостоверяющего центра Республики Казахстан» на следующих основаниях:
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
Настоящая расписка составлена в 2 экземплярах, по одному для каждой стороны.
_______________________________________________________________
Фамилия имя отчество (при его наличии)
(работника некоммерческого акционерного общества «Государственная корпорация «Правительства для граждан» или услугодателя)
_____________________
(подпись)
Получил: _______________________________________________________
Фамилия, имя, отчество (при его наличии) / подпись услугополучателя
«___» _________ 20__ год
Приложение 2
к Правилам выдачи, хранения,
отзыва регистрационных
свидетельств и подтверждения
принадлежности и действительности
открытого ключа электронной
цифровой подписи национальным
удостоверяющим центром
Республики Казахстан
1. Структура регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (на алгоритме RSA)
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 v3 |
| Version | Версия Стандарта Х.509 | - | V3 |
| SerialNumber | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | sha256WithRSAEncryption |
| Issuer | Данные Издателя регистрационного свидетельства | CN=2.5.4.3 C=2.5.4.6 | CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) (обязательное поле); С = KZ (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные Владельца регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) 2022 (обязательное поле) |
| PublicKey | Значение открытого ключа (4096 бит) | 1.2.840.113549.1.1.1 | Значение |
| Дополнительные поля регистрационного свидетельства в формате Х.509 v3 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Basic Constraints | Основные ограничения | 2.5.29.19, critical | Тип субъекта = Центр сертификации Ограничение на длину пути = Отсутствует |
| Key Usage | Использование ключа | 2.5.29.15, critical | Подписание регистрационного свидетельства, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06) |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики= 1.2.398.3.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS (1.3.6.1.5.5.7.2.1) Квалификатор: http://pki.gov.kz/cps |
| Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://root.gov.kz/cert/*.cer |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.root.gov.kz/*.crl |
| Digital Signature | Цифровая подпись центра сертификации (4096 бит) | 1.2.840.113549.1.1.11 | Значение |
2. Структура регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан (на алгоритме ГОСТ).
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 v3 |
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.2.3.2 | - |
| Issuer | Данные Издателя регистрационного свидетельства | CN=2.5.4.3 C=2.5.4.6 | CN = НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) 2022 (обязательное поле); С = KZ (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные владельца регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) 2022 (обязательное поле) |
| Public Key | Значение открытого ключа (1024 бит) | 1.2.398.3.10.1.1.2.2 | Значение |
| Key parameter sets | Параметр открытого ключа (СТРК ГОСТ Р 34.10-2015) | | Значение Параметр открытого ключа - 1.2.398.3.10.1.1.2.2.1 Алгоритм хэширования 1.2.398.3.10.1.3.3 |
| Дополнительные поля регистрационного свидетельства в формате Х.509 v3 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Basic Constraints | Основные ограничения | 2.5.29.19, critical | Тип субъекта = центр сертификации Ограничение на длину пути = Отсутствует |
| Key Usage | Использование ключа | 2.5.29.15, critical | Подписание регистрационных свидетельств, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL) (06) |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS (1.3.6.1.5.5.7.2.1) Квалификатор: http://pki.gov.kz/cps |
| Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://root.gov.kz/cert/*.cer |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.root.gov.kz/*.crl |
| Digital Signature | Цифровая подпись центра сертификации (1024 бит) | 1.2.398.3.10.1.1.2.3.2 | Значение |
3. Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи) на алгоритме RSA
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.840.113549.1.1.11 | - |
| Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле) CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) 2022 (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные Владельца регистрационного свидетельства | SERIALNUMBER = 2.5.4.5 SN=2.5.4.4 G=2.5.4.42 CN =2.5.4.3 C=2.5.4.6 | SERIALNUMBER = IIN012345678910 (обязательное поле); SN = ФАМИЛИЯ (необязательное поле); G = ОТЧЕСТВО (необязательное поле); CN = ФАМИЛИЯ ИМЯ (обязательное поле); C = KZ (обязательное поле) |
| PublicKey | Значение открытого ключа (2048 бит) | 1.2.840.113549.1.1.1 | Значение |
| Key parameter sets | Набор ключевых параметров | | null |
| Дополнительные поля регистрационного свидетельства в формате Х.509 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись; Неотрекаемость; Согласование ключа |
| Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Защищенная электронная почта -1.3.6.1.5.5.7.3.4; Физическое лицо - 1.2.398.3.3.4.1.1; Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1 (необязательное поле) |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS (1.3.6.1.5.5.7.2.1) Квалификатор: http://pki.gov.kz/cps |
| Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz [2]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/*.cer |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL= http://crl.pki.gov.kz/*.crl |
| Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL= http://crl.pki.gov.kz/*.crl |
| Subject Alternative Name | Дополнительное имя субъекта | | Имя RFC822=адрес электронной почты (необязательное поле) |
| Key Storage | Хранилище ключей | 1.2.398.3.3.5 | Доступные хранилища ключей (один из параметров): Защищенный носитель - 1.2.398.3.3.5.2: Удостоверение личности - 1.2.398.3.3.5.2.1. |
| Digital Signature | Цифровая подпись Центра сертификации (4096 бит) | 1.2.840.113549.1.1.11 | Значение |
4. Структура регистрационного свидетельства пользователя (физическое лицо) Национального удостоверяющего центра Республики Казахстан (для подписи)
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.2.3.2 | - |
| Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) 2022 (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные Владельца регистрационного свидетельства | SERIALNUMBER = 2.5.4.5 SN=2.5.4.4 G=2.5.4.42 CN =2.5.4.3 C=2.5.4.6 | SERIALNUMBER = IIN012345678910 (обязательное поле); SN = ФАМИЛИЯ (необязательное поле); G = ОТЧЕСТВО (необязательное поле); CN = ФАМИЛИЯ ИМЯ (обязательное поле); C = KZ (обязательное поле) |
| Public Key | Значение открытого ключа (1024 бит) | 1.2.398.3.10.1.1.2.2 | Значение |
| Key parameter sets | Параметр открытого ключа (СТРК ГОСТ Р 34.10-2015) | | Значение Параметр открытого ключа - 1.2.398.3.10.1.1.2.2.1 Алгоритм хэширования 1.2.398.3.10.1.3.3 |
| Дополнительные поля регистрационного свидетельства в формате Х.509 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись; Неотрекаемость; Согласование ключа |
| Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Защищенная электронная почта -1.3.6.1.5.5.7.3.4; Физическое лицо - 1.2.398.3.3.4.1.1; Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1 (необязательное поле) |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики = CPS (1.3.6.1.5.5.7.2.1) Квалификатор: http://pki.gov.kz/cps |
| Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz [2]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/*.cer |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL= http://crl.pki.gov.kz/*.crl |
| Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL= http://crl.pki.gov.kz/*.crl |
| Subject Alternative Name | Дополнительное имя субъекта | | Имя RFC822=адрес электронной почты (необязательное поле) |
| Key Storage | Хранилище ключей | 1.2.398.3.3.5 | Доступные хранилища ключей (один из параметров): Файловое хранилище - 1.2.398.3.3.5.1: PKCS12 - 1.2.398.3.3.5.1.1. Защищенный носитель - 1.2.398.3.3.5.2: Казтокен - 1.2.398.3.3.5.2.2; eToken 5110 - 1.2.398.3.3.5.2.4; aKey - 1.2.398.3.3.5.2.6; Облачное хранилище (защищенный носитель) - 1.2.398.3.3.5.3: Certex Cloud - 1.2.398.3.3.5.3.1 |
| Digital Signature | Цифровая подпись центра сертификации (1024 бит) | 1.2.398.3.10.1.1.2.3.2 | Значение |
5. Структура регистрационного свидетельства пользователя (юридическое лицо или совместное предпринимательство) Национального удостоверяющего центра Республики Казахстан (для подписи)
| Поле | Описание | OID, критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.2.3.2 | - |
| Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) 2022 (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные Владельца регистрационного свидетельства | SERIALNUMBER = 2.5.4.5 SN=2.5.4.4 G=2.5.4.42 CN =2.5.4.3 OU=2.5.4.11 O=2.5.4.10 C=2.5.4.6 | SERIALNUMBER = IIN012345678910 (обязательное поле); SN = ФАМИЛИЯ (необязательное поле); G = ОТЧЕСТВО (необязательное поле); CN = ФАМИЛИЯ ИМЯ (обязательное поле); OU = BIN012345678910 (обязательное поле); O = НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ (обязательное поле); C = KZ (обязательное поле) |
| Public Key | Значение открытого ключа (1024 бит) | 1.2.398.3.10.1.1.2.2 | Значение |
| Key parameter sets | Параметр открытого ключа (СТРК ГОСТ Р 34.10-2015) | | Значение Параметр открытого ключа - 1.2.398.3.10.1.1.2.2.1 Алгоритм хэширования 1.2.398.3.10.1.3.3 |
| Дополнительные поля регистрационного свидетельства в формате Х.509 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись; Неотрекаемость; Согласование ключа |
| Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Защищенная электронная почта -1.3.6.1.5.5.7.3.4; Юридическое лицо/совместное предпринимательство - 1.2.398.3.3.4.1.2; Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1 (необязательное поле). Доступные идентификаторы (один из параметров): 1.2.398.3.3.4.1.2.1 - Первый руководитель юридического лица/ совместное предпринимательство; 1.2.398.3.3.4.1.2.2 - Лицо, наделенное правом подписи; 1.2.398.3.3.4.1.2.5 - Сотрудник организации |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики= CPS (1.3.6.1.5.5.7.2.1) Квалификатор: http://pki.gov.kz/cps |
| Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz [2]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/*.cer |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1] Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL= http://crl.pki.gov.kz/*.crl |
| Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Subject Alternative Name | Дополнительное имя субъекта | | Имя RFC822=адрес электронной почты (необязательное поле) |
| Key Storage | Хранилище ключей | 1.2.398.3.3.5 | Доступные хранилища ключей (один из параметров): Файловое хранилище - 1.2.398.3.3.5.1: PKCS12 - 1.2.398.3.3.5.1.1. Защищенный носитель - 1.2.398.3.3.5.2: Казтокен - 1.2.398.3.3.5.2.2; eToken 5110 - 1.2.398.3.3.5.2.4; aKey - 1.2.398.3.3.5.2.6; Облачное хранилище (защищенный носитель) - 1.2.398.3.3.5.3: Certex Cloud - 1.2.398.3.3.5.3.1 |
| Digital Signature | Цифровая подпись центра сертификации (1024 бит) | 1.2.398.3.10.1.1.2.3.2 | Значение |
6. Структура регистрационного свидетельства пользователя (ИС Казначейство -Клиент) Национального удостоверяющего центра Республики Казахстан (для подписи)
| Поле | Описание | OID, Критичность | Содержание |
| Базовые поля регистрационного свидетельства в формате Х.509 |
| Version | Версия Стандарта X.509 | - | V3 |
| Serial Number | Серийный номер регистрационного свидетельства | - | Положительное, целое число (не более 20 байт) |
| Signature Algorithm | Алгоритм подписи | 1.2.398.3.10.1.1.2.3.2 | - |
| Issuer | Данные издателя регистрационного свидетельства | C=2.5.4.6 CN =2.5.4.3 | C = KZ (обязательное поле); CN = ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (GOST) 2022 (обязательное поле) |
| Validity from | Время начала срока действия | UTC TIME | Действителен с: YYMMDDHHMMSSZ UTC |
| Validity to | Время окончания срока действия | UTC TIME | Действителен по: YYMMDDHHMMSSZ UTC |
| Subject | Данные Владельца регистрационного свидетельства | SERIALNUMBER =2.5.4.5 SN=2.5.4.4 G=2.5.4.42 CN =2.5.4.3 BUSINESSCATEGORY = 2.5.4.15 DC=0.9.2342.19200300.100.1.25 OU=2.5.4.11 O=2.5.4.10 C=2.5.4.6 | SERIALNUMBER = IIN012345678910 (обязательное поле); SN = ФАМИЛИЯ (необязательное поле); G = ОТЧЕСТВО (необязательное поле); CN = ФАМИЛИЯ ИМЯ (обязательное поле); BUSINESSCATEGORY = KS01234 (обязательное поле); DC = ROLE01 (обязательное поле); OU = BIN012345678910 (обязательное поле); O = НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ (обязательное поле); C = KZ (обязательное поле) |
| Public Key | Значение открытого ключа (1024 бит) | 1.2.398.3.10.1.1.2.2 | Значение |
| Key parameter sets | Параметр открытого ключа (СТРК ГОСТ Р 34.10-2015) | | Значение Параметр открытого ключа - 1.2.398.3.10.1.1.2.2.1 Алгоритм хэширования 1.2.398.3.10.1.3.3 |
| Дополнительные поля регистрационного свидетельства в формате Х.509 |
| Subject Key Identifier | Идентификатор ключа субъекта | 2.5.29.14 | Значение идентификатор ключа субъекта в шестнадцатеричном формате |
| Authority Key Identifier | Идентификатор ключа центра сертификации | 2.5.29.35 | Значение идентификатора ключа центра сертификации в шестнадцатеричном формате |
| Key Usage | Использование ключа | 2.5.29.15, critical | Цифровая подпись; Неотрекаемость; Согласование ключа |
| Extended Key Usage | Расширенное использование ключа | 2.5.29.37 | Защищенная электронная почта -1.3.6.1.5.5.7.3.4; Юридическое лицо/совместное предпринимательство -1.2.398.3.3.4.1.2; Идентификация Digital-ID - 1.2.398.3.3.4.3.2.1 (необязательное поле); Информационная система К2 -1.2.398.5.19.1.2.2.1 |
| Certificate Policy | Политика регистрационного свидетельства | 2.5.29.32 | [1]Политика регистрационного свидетельства: Идентификатор политики=1.2.398.3.3.2 [1,1]Сведения квалификатора политики: Идентификатор квалификатора политики= CPS (1.3.6.1.5.5.7.2.1) Квалификатор: http://pki.gov.kz/cps |
| Certificate Authority Information Access | Доступ к информации о центрах сертификации | 1.3.6.1.5.5.7.1.1 | [1]Доступ к сведениям центра сертификации Метод доступа = Протокол определения состояния регистрационного свидетельства через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.pki.gov.kz [2]Доступ к сведениям центра сертификации Метод доступа = Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://pki.gov.kz/cert/*.cer |
| Crl Distribution Points | Точки распространения списков отзыва | 2.5.29.31 | [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Freshest Crl Distribution Points | Новейший CRL | 2.5.29.46 | [1]Новейший CRL Имя точки распространения: Полное имя: URL=http://crl.pki.gov.kz/*.crl |
| Subject Alternative Name | Дополнительное имя субъекта | | Имя RFC822=адрес электронной почты (необязательное поле) |
| Key Storage | Хранилище ключей | 1.2.398.3.3.5 | Доступные хранилища ключей (один из параметров): Защищенный носитель - 1.2.398.3.3.5.2: Казтокен - 1.2.398.3.3.5.2.2; eToken 5110 - 1.2.398.3.3.5.2.4; aKey - 1.2.398.3.3.5.2.6; Облачное хранилище (защищенный носитель) - 1.2.398.3.3.5.3: Certex Cloud - 1.2.398.3.3.5.3.1 |
| Digital Signature | Цифровая подпись центра сертификации (1024 бит) | 1.2.398.3.10.1.1.2.3.2 | Значение |
