# #

Қазақстан Республикасының негізгі куәландырушы орталығы

  Қазақстан Республикасында ақпараттық өзара әрекеттесуге қатысушылардың арасында бірыңғай сенім кеңістігі негізін қалыптастыру мақсатында Қазақстан Республикасының куәландырушы орталықтары жүйесінің (бұдан әрі – ҚР КОЖ) ұйымдық-технологиялық инфрақұрылымы жасалды.
    Қалыптасқан халықаралық тәжірибені және Қазақстан Республикасында бар құжат айналымы жүйесін негізге ала отырып, сондай-ақ стратегиялық және операциялық тәуекелді және АКИ беделін жоғалту тәуекелін төмендету ойымен ҚР КОЖ мынадай компоненттерден құралған:

  • Қазақстан Республикасының Негізгі куәландырушы орталығы (бұдан әрі – ҚР НКО);
  • Қазақстан Республикасының Ұлттық куәландырушы орталығы (бұдан әрі – ҚР ҰКО);
  • Қазақстан Республикасының мемлекеттік органдарын куәландырушы орталығы (бұдан әрі – ҚР МОКО);
  • Қазақстан Республикасының Аккредиттелген куәландырушы орталықтары (бұдан әрі – ҚР КО);Схема

   ҚР КОЖ иерархиялық сенімділік құрылымын сақтайды, оның негізгі қағидалары мынадай:

  • ҚР КОЖ иерархиясының шыңында өзі қол қойған сертификат шығаратын  ҚР НКО орналасқан;
  • ҚР КОЖ Куәландырушы орталықтары өзіне бағынысты Куәландырушы орталықтар үшін сертификат шығаратын (қайта бағындыратын) ҚР НКО басқаруымен иерархиялық ұйымдастырылады;
  • бағынысты Куәландырушы орталықтар соңғы пайдаланушылар үшін сертификат шығарады;
  • әрбір сенім білдірген тарап ҚР НКО  қолтаңбасының ашық кілтін біледі және тиісті сертификаты бар;
  • кез келген сертификатты ҚР НКО және оның верефициясынан бастап сертификаттарды тізбектеу жолымен, яғни сертификат субъектісінің және оның ашық кілтінің байланыстылығын тексеру мүмкін;
  • сертификаттар тізбегін верификациялау тәртібі барлық «дұрыс» тізбектер ҚР бір НКО шығарған сертификаттан басталуын меңзейді;
  • сенім білдірген тарап үшін сертификаттың түпнұсқалылығы тізбектегі әрбір сертификаттың тізбектегі келесі сертификат ашық кілтімен қол қою арқылы; сертификаттың қолданылу мерзімі өтпеген және кері қайтарылмаған, және әрбір сертификат тізбекте жоғары орналасқан  сертификаттардың бірқатар өлшемдерін қанағаттандыру арқылы куәландырылуы тиіс;
  • сенім білдірген тарап сертификаттарды алуы үшін шығарып алу моделін пайдаланып, тізбекті тексеруі мүмкін, мұнда хабарлама жіберуші тек өзінің сертификатын жіберді, ал алушы куәландырушы орталықтың сертификатын өзі шығарып алауы керек.

   АКИ иерархиясында ҚР НКО сенімділіктің тірек нүктесі болып табылады. Бұл АКИ деректерінің соңғы субъектілерінің осы КО сенетінін білдіреді. Әрбір сенім білдірген тарап ҚР НКО қолтаңбасының ашық кілтін біледі. Иерархияда сертификаттау жолын құру оңай, өйткені әрбір КО өзінен жоғары тұрған бір ҚР НКО бар.  Бұл сертификаттан бастап бір сенімділік  нүктесіне – түбірге қарай сертификаттау жолын қалыптастыруды көрнекті, қарапайым және айқын етеді. Мұнымен қатар, ҚР НКО  куәландырушы орталықтар иерархиясында «сенімділік тізбегін» құрайтын кейінгі барлық сертификаттар реттілігі аяқталатын өзі қол қойған сертификат шығарады.

   ҚР НКО міндеті ҚР КОЖ иерархиясында бағынысты КО-ны сертификаттау болып табылады. Бұл «Куәландырушы орталықтарды аккредиттеуді жүргізу қағидасын бекіту туралы» Қазақстан Республикасы Үкіметінің 2010 жылғы 19 қарашадағы № 1222 Қаулысына сәйкес  электрондық құжат айналымы және электрондық цифрлық қолтаңба саласында уәкілетті мемлекеттік органда аккредиттелген жағдайда ғана ҚР КОЖ тек бағынышты КО сертификаттар  беретінін білдіреді. ҚР НКО соңғы пайдаланушыларға сертификаттар бермейді, ол тек бағынысты КО, мысалы, электрондық құжат айналымы және электрондық цифрлық қолтаңба саласындағы уәкілетті мемлекеттік  органда аккредиттелген ҚР ҰКО, ҚР МОКО және де басқа КО сияқтыларды сертификаттайды.

--------------------------------------