|
«Бекітемін»
Қазақстан Республикасы Қаржы Министрлігі Қазынашылық Комитетінің төрағасы ______________Қ. Досмұқаметов
Бұйрығы №________________
2011 жылғы «_____»____________
|
ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ ҚАЗЫНАШЫЛЫҚ-КЛИЕНТ АҚПАРАТТЫҚ ЖҮЙЕСІМЕН ЖӘНЕ ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҒЫМЕН ПАЙДАЛАНУШЫЛАРДЫҢ ӨЗАРА ІС-ҚИМЫЛ
ТӘРТІБІ
Астана қ. 2011 ж.
МАЗМҰНЫ
1-ТАРАУ. КІРІСПЕ..................................................................................................6
1.Жалпы ақпарат........................................................................................................................6
2.Жүйеге қатысушылар..............................................................................................................6
3.Жүйені белгілеу туралы ақпараттар....................................................................................6
4. Электрондық құжаттар және бекітілген ЭЦҚ мен Жүйені пайдаланушылардың өзара іс-қимылдары...................................................................................................................................7
5. Электрондық құжаттарды қабылдау тәртібіі....................................................................9
2- ТАРАУ. ТІРКЕУ КУӘЛІГІНІҢ ӨМІРШЕҢДІК ҮРДІСІ КЕЗЕҢДЕРІН ҰЙЫМДАСТЫРУДЫҢ ОПЕРАЦИЯЛЫҚ ТАЛАПТАРЫ ........................9
6. Тіркеу куәлігін беруге арналған өтінім..............................................................................9
7. Тіркеу куәлігін кері қайтарып алу рәсімдері ..................................................................10
8. Объектілерді сәйкестендіруді әлемдік кеңістік Жүйесінде Тіркеу (OID)..............................................................................................................................................11
3- ТАРАУ. ЭЦҚ ҚОЛДАНУ..............................................................................11
9. ЭЦҚ пайдалану шарттары...................................................................................................11
10. ЭЦҚ өзі қойған (жеке) қолымен тең шарттары............................................................12
11. ЭЦҚ. тексеру................................................................................................................. 13
4-ТАРАУ. АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ШАРАЛАРЫ........................................................................................................12
12.Жалпы мәліметтер..............................................................................................................12
13.Жүйеде қауіпсіз жұмысты қамтамасыз ету жөніндегі ұсыныстар..................................13
5- ТАРАУ. ТЕХНИКАЛЫҚ ЖӘНЕ БАҒДАРЛАМАЛЫҚ ҚАМТАМАСЫЗ ЕТУ ТАЛАПТАРЫ ....................................................................................................13
14.Техникалық қамтамасыз ету талаптары ........................................................................14
15.Бағдарламалық қамтамасыз ету талаптары ...............................................................................14
16.Деректер беру желілерінің талаптары ............................................................................15
6-ТАРАУ. ЖАУАПКЕРШІЛІКТІ ШЕКТЕМЕЛЕУ.....................................15
17.Қазынашылықтың жауапкершілігі..................................................................................15
18.Жүйені пайдаланушының жауапкершілігі.....................................................................15
7-ТАРАУ. ЭЛЕКТРОНДЫҚ ҚҰЖАТТАРДЫҢ ТҮПНҰСҚАЛЫҒЫМЕН БАЙЛАНЫСТЫ ҚАЗЫНАШЫЛЫҚ ЖӘНЕ КЛИЕНТ АРАСЫНДАҒЫ ДАУЛАРДЫ ШЕШУ ТӘРТІБІ.........................................................................16
19. Дауларды шешу тәртібі ....................................................................................................16
8. ТӘРТІПКЕ ҚОСЫМШАЛАР:
20. 1-қосымша. Қазынашылық және мемлекеттік мекеме арасында ЭЦҚ пайдалану туралы келісім.
20.1. 1.1.-қосымша ЭЦҚ қаржылық құжаттарға қол қоюға құқығы бар сенімді тұлғаға беруге арналған сенімхат.
21. 2-қосымша. «Қазынашылық - клиент» ақпараттық жүйесінде пайдаланушылардың ЭЦҚ және тіркеу куәлігін қолдану саясаты
22. 3.-қосымша. Қазынашылық және мемлекеттік мекемелер арасындағы ЭЦҚ пайдалану туралы келісімге қосымша келісім.
23. 4.-қосымша. Қайтарып алынған тіркеу куәліктері мен ЭЦҚ жабық кілттерін жою туралы Акті.
24. 5-қосымша. Мемлекеттік мекемелермен электрондық құжат айналымын пайдалану туралы пайдаланушылық келісімі (Қазынашылық – клиент)
Осы Тәртіпте қолданылатын терминдер мен анықтамалар
Осы Тәртәптің мәтінінде қолданылатын терминдер мынадай түсініктемеде пайдаланылады:
«Қазынашылық - Клиент» Ақпараттық жүйе (бұдан әрі - Жүйе) – Қазақстан Республикасы Қаржы министрлігі Қазынашылық комитетінің және аумақтық қазынашылық бөлімшелерінің (бұдан әрі –Қазынашылық) мемлекеттік мекемелерімен, бюджеттік бағдарламалар әкімшілерімен, уәкілетті мемлекеттік органдармен (бұдан әрі - Клиент) электрондық құжат айналымының Жүйесі болып табылады;
Электрондық цифрлық қолтаңба (бұдан әрі - ЭЦҚ) – электрондық цифрлық қолтаңба құралдарымен жасаған және электрондық құжаттың дұрыстығын, оның тиесілілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар терімі;
Электрондық құжат - ақпарат электрондық - цифрлық нысанда табыс етілген және ЭЦҚ арқылы куәландырылған құжат;
ЭЦҚ (құпия) жабық кілті – тіркеу куәлігінің иесіне белгілі және электрондық цифрлық қолтаңба құралдарын пайдалана отырып, ЭЦҚ жасауға арналған электрондық цифрлық нышандар дәйектілігі;
ЭЦҚ ашық кілті – кез келген тұлғаның қолы жететін және электрондық құжаттағы ЭЦҚ түпнұсқалығын растауға арналған электрондық цифрлық нышандар дәйектілігі;
Қол қоюшы тұлға – ЭЦҚ жабық кілтін заңды түрде иеленетін және оны электрондық құжатта пайдалану құқығы бар жеке немесе заңды тұлға;
Жүйені пайдаланушы - электрондық құжаттарға қол қоюға мүмкіндігі бар тиісті ЭЦҚ жабық кілтіне ие болушы және ҰКО атына тіркелген ЭЦҚ пайдалануға құқығы бар тұлға;
Түпнұсқаландыру – ақпараттық өзара іс-қимыл аспектілерінің бір немесе бірнеше түпнұсқалығын орнату: байланыс сеансы, оның уақыты, байланысушы тараптар, жіберілетін хабарламалар, деректер көзі, деректерді құру уақыты, деректердің мазмұны;
Сәйкестендіру - субъектілер мен объектілерге кіруге сәйкестендіруді беру немесе берілген сәйкестендірудің тізбесімен ұсынылған сәйкестендірулерді салыстыру;
Кілттік контейнер – бұл ашық және жабық кілттері бар (диск, флеш - карта, e - token және т. б.) кілттік тасымалдағыш файлы;
Сертификаттарды сақтау орны – криптографиялық жүйені пайдаланушыны сипаттайтын мәліметтердің тізбесі (сертификаттардың тізбесі) және қайтарып алынған сертификаттардың тізімдері;
Электрондық құжаттағы ЭЦҚ түпнұсқалығын растау – ЭЦҚ иеленетін тиесілілігі бар электрондық құжаттағы ЭЦҚ құралдарды растайтын оң нәтиже және электрондық құжаттың ЭЦҚ қол қойылған деректерде қолдан жасау мен бұрмалаудың жоқтығы;
ЭЦҚ құралдары – ЭЦҚ жасау мен түпнұсқалығын тексеру үшін пайдаланылатын аппараттық және/немесе бағдарламалық құралдар;
Тіркеу куәлігі («Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы № 370-II Заңы) – куәландырушы орталық электрондық цифрлық қолтаңбаның осы Заңда белгіленген талаптарға сәйкестігін растау үшін беретін қағаз тасығыштағы құжат немесе электрондық құжат. Контексте «ашық кілттің сертификаты» деп айтылуындағы синоним пайдаланылады;
Ұлттық куәландырушы орталық (бұдан әрі ҰКО) – ЭЦҚ жабық кілтіне ЭЦҚ ашық кілтінің сәйкестігін куәландыруды, сондай-ақ «ҚР мемлекеттік органы - ҚР мемлекеттік органы» (G2G), «ҚР мемлекеттік органы – шаруашылық субъекті» (G2В), «ҚР мемлекеттік органы – ҚР азаматы» (G2С), қарым - қатынастарында тіркеу куәлігінің дұрыстығын растауды жүзеге асыратын «Ұлттық ақпараттық технологиялар» Акционерлік қоғамының (бұдан әрі ҰАТ АҚ) құрылымдық бөлімшесі;
ҚР ҰКО тіркеу орталықтары (бұдан әрі – ҰКО ТО) – түпнұсқаландыру, сәйкестендіру операциялары бойынша тіркеу куәліктерін жасау, беру мен қайтарып алған кезде тіркеу куәліктері иелерінің өкілеттігін тексеру Қазақстан Республикасының Ақпараттандыру және байланыс агенттігі төрағасының 2005 жылғы 8 желтоқсандағы № 457-б бұйрығымен бекітілген Тіркеу, беру, сақтау, тіркеу куәліктерін кері қайтарып алғанда (жою) оның ішінде олардың көшірмелерін қағаз тасығыштағы және тіркеу куәліктерін тіркелімде жүргізу ережесіне сәйкес жүзеге асыратын ҰАТ АҚ құрылымдық бөлімшесі.
1-тарау. Кіріспе
1. Жалпы ақпараттар.
Осы құжат (бұдан әрі – Тәртіп) Қазынашылық пен Клиенттің өзара іс-қимылдарының үдерісі мен рәсімдерін, Жүйенің қысқаша сипаттамасын, сондай-ақ Жүйені пайдаланушылардың жабық кілттерін пайдалану мен ұсыну шарттарын және тәртібін анықтайды.
«Қазынашылық-клиент» ақпараттық жүйесі Қазынашылықтың Клиентпен электрондық құжат айналымының Жүйесі болып табылады.
2. Жүйеге қатысушылар.
Жүйеге қатысушылар:
-
Қазынашылық;
-
Клиент;
-
негізгі компоненттер болып табылатын Тіркеу орталығы және Сертификаттар орталығы ҚР ҰКО болып табылады.
-
Жүйені белгілеу туралы ақпараттар.
Автоматтандыру құралдары Клиентпен ұсынылған құжаттарды қабылдау мен өңдеу бойынша Қазынашылықтың функциясы болып табылады. Автоматтандыруға сондай-ақ Клиенттердің деректері мен есептеріне Қазынашылық ұсынған функция жатады.
Жүйе:
-
аумақтық қазынашылық бөлімшелерге Клиент ұсынған құжаттардың электрондық нысандарын жасауды;
-
құжаттардың электрондық нысандарын толтырғанда түзету бақылауына форматтық - логикалық тексеруді жүзеге асыруды;
- өзінің авторлық куәлігі үшін, сондай-ақ электрондық құжаттарды Клиенттермен жасаған тұтастығына ЭЦҚ пайдалануды;
- Клиентпен толтырылған және бекітілген электрондық құжаттарды ЭЦҚ жіберуді;
- Қазынашылыққа Клиентпен ұсынылған электрондық құжаттарды алғашқы өңдеуді және қабылдауды;
- Қазынашылықтың біріктірілген ақпараттық жүйесіне (бұдан әрі - ҚБАЖ) түскен электрондық құжаттарды беруді;
- Қазынашылыққа Клиентпен ұсынылған электрондық құжаттардың жағдайларын бақылауды;
- Қазынашылықтың құзыреті шеңберінде белгіленген форматтағы деректер мен есептерді Клиенттерге ұсынуды;
- электрондық хабарламалармен алмасуды (Қазынашылық – клиент, Клиент–Қазынашылық) қамтамасыз етеді.
Жүйенің мақсаты ақпараттық ортаның қазіргі біріктірілген және жоғары тиімділігі арқылы ұсынған Қазынашылық пен Клиенттің өзара іс-қимылының тиімділігін арттыру болып табылады. Тұтас алғанда Жүйе мынадай міндеттердің тиімді шешімін табуды қамтамасыз етуге:
- қазіргі жоғарғы тиімді технологияны қолдану негізінде ҚБАЖ өңделетін құжаттар бойынша автоматтандырылған деректерді енгізу ақпараттарды өңдеу мен сақтауды, сәйкестендіруді, жеделдету мен оңайлатуды;
- қазынашылық органдарына құжаттарды рәсімдермен байланысты ұсынғанда деректердің ашықтығына жылдамдықты арттыру, нақтылықты, сенімділікті;
- ЭЦҚ ақпараттарын қорғауға қазіргі құралдарды қолдану – құжаттардың дұрыстығын растау мен құжаттарды келісу үдерісін оңайлату үшін бағытталған.
4. ЭЦҚ-ға бекітілген жән Жүйені пайдаланушылардың өзара іс-қимылдарының электрондық құжаттары.
Қазынашылықта сақталатын Клиенттің заңды ісіне қол қоюға құқығы бар қол қою мен мөр таңбаның үлгілеріне сәйкес Клиенттің уәкілетті Басшылары және Клиенттің қаржылық тобының Басшыларымен (немесе уәкілетті органның қызметкерімен) толық және дұрыс толтырылуы, ЭЦҚ қолы қойылған, Клиентпен жасалған және Жүйе бойынша жіберілетін барлық электрондық құжаттар қолданыстағы бюджеттік заңнама тәртібіне сәйкес нысан бойынша қалыптастырылады.
Қазынашылық электрондық құжатты алған кезде Жүйе арқылы ЭЦҚ бар болуын тексереді, ұсынылған қол қою үлгілеріне сәйкестігін ЭЦҚ тиесілілігі салыстырады. Деректер сәйкес болған кезде Клиенттің уәкілетті Басшылары және Клиенттің қаржылық тобының Басшыларымен қойған қолымен тең елтаңбалы мөр бедерімен расталған қағаз тасығыштағы құжатпен бірдейлігі құжаттың заңды күші бар деп танылады. Қазақстан Республикасының қолданыстағы бюджеттік заңнамасының талаптарына сәйкес нысан бойынша мұндай құжат толық және дұрыс толтырылуы одан әрі тексеруге жатады. Сәйкессіздік байқалған кезде электрондық құжат қайтару себебін көрсетумен Клиентке қайтарылады.
Бұл ретте орындалатын функционалдық міндеттемелерге сәйкес Жүйенің пайдаланушыларына мынадай рольдер беріледі:
ROLE00 – Жүйенің әкімшілігі;
ROLE10 – Мемлекеттік мекеменің (бұдан әрі -ММ) барлық қаржылық құжаттарына қол қою құқығына ие болушы Клиенттің Басшысы;
ROLE11 –шетел валютасын айырбастауға арналған өтінімдерге, шетел валютасын қайта айырбастауға арналған өтінімдерге, шетел валютасындағы ақшаны аударуға арналған ММ өтінішіне, ұлттық және шетел валютасында Ақша алушылардың анықтамалығына ақша алушыларды енгізуге арналған өтінімдерге төлеуге бірлетін шоттарға қол қою құқығы бар Клиентің Басшысы;
ROLE12 – ММ азаматтық-құқықтық мәмілелерді (бұдан әрі -АҚМ) тіркеуге арналған өтінімдерге және Ақша алушылардың анықтамалығына ақша алушыларды енгізу өтінімдеріне қол қою құқығына ие болушы Клиенттің Басшысы;
ROLE13 – ММ Қаржыландыру жоспарларына және өзгерістер енгізуге арналған анықтамаларға қол қою құқығына ие болушы Клиенттің Басшысы;
ROLE20 – Клиенттің барлық қаржылық құжаттарына қол қою құқығына ие болушы Клиенттің қаржылық тобының Басшысы (бас бухгалтер);
ROLE21- шетел валютасын айырбастауға арналған өтінімдерге, шетел валютасын қайта айырбастауға арналған өтінімдерге, шетел валютасындағы ақшаны аударуға арналған Клиенттің өтінішіне, ұлттық және шетел валютасында Ақша алушылардың анықтамалығына ақша алушыларды енгізуге арналған өтінімдерге төлеуге бірлетін шоттарға қол қою құқығы бар Клиенттің қаржылық тобының Басшысы (бас бухгалтер)
ROLE22 – Клиенттің ММ АҚМ тіркеуге арналған өтінімдеріне және Ақша алушылардың анықтамалығына ақша алушыларды енгізу өтінімдеріне қол қою құқығына ие болушы Клиенттің қаржылық тобының Басшысы (бас бухгалтер);
ROLE23 – Клиенттің Қаржыландыру жоспарларына және оларға өзгерістер енгізуге қол қою құқығына ие болушы Клиенттің қаржылық тобының Басшысы (бас бухгалтер);
ROLE27- бухгалтерлік есеп жүргізу үшін мемлекеттік мекеменің басшысы уәкілеттік берген қызметкер (бухгалтер, штаттан тыс қызметкер);
ROLE03- Салық комитетінің уәкілетті қызметкері;
ROLE04 – Республикалық бюджеттің атқарылуын бақылау жөніндегі есеп комитетінің уәкілетті қызметкері;
ROLE05 – Экономикалық қылмысқа және сыбайлас жемқорлыққа қарсы күрес агенттігінің (қаржы полициясы) уәкілетті қызметкері;
ROLE01 – ММ барлық қаржылық құжаттарына және төлем тапсырмаларына қол қоюға құқығы бар Салық органының Басшысы немесе оған уәкілетті тұлға;
Төлем тапсырмалары мен ММ барлық қаржылық құжаттарға қол қою құқығы бар Салық органының Басшысы немесе онымен уәкілетті тулға;
ROLE02- Салық органының уәкілетті қызметкері (төлем тапсырмасы бойынша Салық органы – жауапты орындаушы);
ROLE06 - бюджеттік бағдарламалар әкімшісінің уәкілетті қызметкері;
ROLE07 - мемлекеттік жоспарлау жөніндегі жергілікті уәкілетті органның уәкілетті қызметкері;
ROLE08 – бюджеттің атқарылуы жөніндегі жергілікті уәкілетті органның уәкілетті қызметкері;
ROLE09 – аумақтық салық органының уәкілетті қызметкері;
ROLE028 – бюджетке түсетін түсімдерді өндіріп алуға жауапты уәкілетті органның қызметкері;
ROLE029 – Кедендік бақылау комитетінің (КБК) аумақтық бөлімшесінің уәкілетті қызметкері;
ROLE30 – Қаржылық бақылау комитетінің уәкілетті қызметкері (ҚБК);
ROLE31 - Салық комитетінің уәкілетті қызметкері (есептілік);
DN тіркеу куәлігінің атында тиісті Жүйенің пайдаланушыларында Жүйенің пайдаланушысының тиісті рольіне тең DC ашық жолағы жазылуы тиіс.
5. Электрондық құжаттарды қабылдау тәртібі.
Қазынашылықта Жүйе арқылы алынған Клиенттің электрондық құжаттары Қазақстан Республикасы Үкіметінің 2009 жылғы 26 ақпандағы № 220 қаулысымен бекітілген Бюджеттің атқарылуы және оған кассалық қызмет көрсету ережесіне сәйкес қабылданады.
Ұлттық және шетел валютасында төлемдерді өз уақытында жүргізу үшін мемлекеттік мекемелерге қызмет көрсетудің бекітілген Кестесіне сәйкес Клиент электрондық құжаттарды Жүйе бойынша жіберу кестесін сақтауға тиіс.
Қазынашылық Клиенттерден мынадай жағдайларда:
- Жүйені пайдаланушының ЭЦҚ жеке кілтін жасау уақытына, қайта
шығарғанда және кері қайтарып алғанда;
- Жүйеге қосу үшін техникалық мүмкіндік болмаған жағдайда, құжаттарды қағаз түрінде қабылдайды.
2 - Тарау. ТІРКЕУ КУӘЛІГІНІҢ ӨМІРШЕҢДІК ҮРДІСІ КЕЗЕҢДЕРІН ҰЙЫМДАСТЫРУДЫҢ ОПЕРАЦИЯЛЫҚ ТАЛАПТАРЫ
6. Тіркеу куәлігін беруге арналған өтінім.
Жүйеде жұмысты бастау үшін барлық өтінім берушілер (Клиенттер) Тәртіптің № 1-қосымшасына сәйкес Қазынашылық бекіткен Қазынашылық және мемлекеттік мекеме арасындағы электрондық цифрлық қолтаңбаны пайдалану туралы келісім «(бұдан әрі – Келісім) нысанының үш данасына қол қою керек, сондай-ақ ҚР ҚМ ҚК «Қазынашылық - Клиент» Ақпараттық Жүйесін пайдаланушылары Түпнұсқаландырудың тіркеу куәліктерін және пайдаланушылардың ЭЦҚ қолдану саясатына (бұдан әрі ТКҚС) 3-қосымшаға сәйкес Жүйені әрбір пайдаланушы бойынша деректерді ұсыну үшін Шаблонды толтыру керек. Бұл ретте қол қойылған Келісімнің бір түпнұсқасы заң тұлғасының (Клиенттің) құжаттамасында Қазынашылықта сақталады, екіншісі Клиентте, үшінші түпнұсқа тіркеу куәлігін беруге арналған өтінім беру кезінде ҰКО ТО операторына берілуі тиіс.
Келісімге аумақтық қазынашылық бөлімшелерге (бұдан әрі - АКБ) ұсынылған қол қою үлгілеріне сәйкес бірінші қол қою құқығы бар ММ басшысы қол қоюы тиіс.
Әкімшілік - аумақтық бөлісіне сәйкес АҚБ емес, орналасқан жері бойынша жақын орналасқан және басқа әкімшілік - аумақтық бірлікте АҚБ қызмет көрсетілетін мемлекеттік мекеме, (Мемлекеттік мекемелердің анықтамалығы бойынша):
1) «Қазынашылық - Клиент» АЖ жұмыс үшін әкімшілік - аумақтық бөлісіне сәйкес (Мемлекеттік мекемелердің анықтамалығы бойынша) АҚБ Келісімнің түпнұсқасын және қол қою мен мөр бедерінің түпнұсқаларын ұсыну;
2) Осы Тәртіптің 5-тармағына сәйкес жақын орналасқан АҚБ құжаттарды қағаз тасығышта ұсынған жағдайда мемлекеттік мекеменің құжаттамасына тігілетін Келісімнің көшірмесін және қол қою мен мөр бедерінің түпнұсқаларын ұсыну қажет
Бюджетке түсетін бюджеттік сыныптамасы кодтары бойынша түсімдердің артық (қате) төленген сомасын бюджеттен қайтару және/немесе есептеу бойынша функциясын жүзеге асыратын Салық басқармасының қызметкерлеріне Келісімде осы Тәртіптің 1-тармағына сәйкес және ҚР ҚМ ҚК «Қазынашылық - Клиент» АЖ үшін ҚР ҰКО тіркеу куәлігін шығаруға арналған және /немесе тіркеу куәлігін тіркеуге арналған Өтініште ТКҚС 1,2,3- қосымшаларына сәйкес «ММ коды» кіріспесінде ТНКХХХХ, ХХХХ-коды Салық басқармасының орналасқан жерін көрсету қажет.
Осы Келісім бойынша ЭЦҚ кілттерін қайта жасау, егерде диск істен шыққан немесе ЭЦҚ кілтін жасаған кезде оператор қате жіберген жағдайда ғана жасалуы мүмкін.
Келісім:
-
Қазынашылықта Клиенттің заңды ісінде сақталатын қол қою үлгілеріне және мөр бедерлеріне сәйкес қол қою құқығы бар тұлғалармен;
-
қол қоюға құқығы жоқ тұлғалармен:
а) бухгалтерлік есеп жүргізу үшін мемлекеттік мекеменің басшысы уәкілеттік берген қызметкермен (бухгалтер, штаттан тыс қызметкер);
б) Тәртіптің 4-тармағында көрсетілген функционалдық міндеттеріне сәйкес басқада мемлекеттік органдардың уәкілетті қызметкерлерімен
жасалады.
Қол қоюға құқығы жоқ тұлғалармен Келісімдер бойынша Қазынашылық қойылған қолдарды тексеруді жүргізбейді, Келісім деректері мемлекеттік мекемеде Клиенттің заңды ісінде сақталады.
Халыққа қызмет көрсету орталығында орналасқан ҰКО Тіркеу Орталығында келесі мынадай қадамнан тұратын осы Келісім мен Шаблонда берілген деректер одан әрі тіркеу мен дайынду үдерісі үшін негіз болып табылады:
- өтінім берушінің жеке тұлғасын куәландыратын құжаттарымен Жүйені пайдаланушы ҰКО ТО тіркеу куәлігін беруге арналған өтінішті беру;
- ҰКО ТО уәкілетті қызметкерімен өтінім берушіні түпнұсқаландыру;
- ойдағыдай түпнұсқаландырылған жағдайда ҰКО өтінім берушінің ашық кілтінің тіркеу куәлігі мен жабық кілттерін дайындау және өтінім берушінің сұрауында орналастырылған ақпараттарға тексеру жүргізіледі.
Ашық кілттің қол қою кілттері мен тіркеу куәлігін жасаған рәсімдерден кейін, Жүйені пайдаланушыға электрондық тасығышта конвертте салынған ақпаратттарды ҰКО ТО ұсынады:
- тіркеу куәлігінің иесіне екі жабық кілт (2004 – 34. 310 МЕМСТ түпнұсқаландыру үшін ЭЦҚ мен RSA жеткізу үшін);
- электрондық құжаттың форматында екі тіркеу куәлігі (2004 – 34. 310 МЕМСТ түпнұсқаландыру үшін ЭЦҚ мен RSA жеткізу үшін);
- иеленушінің қағаз тасығыштағы тіркеу куәлігінің көшірмесі (Жүйені пайдаланушының сұрауы бойынша);
ҚР ҰКО - Куәландыру орталығының тіркеу куәлігінің көшірмесі (түпкілікті сертификаты).
Жүйені пайдаланушы жасалған ЭЦҚ кілттерін жасауға арналған өтінімді берген күннен бастап 10 жұмыс күні ішінде алуға міндетті, олай болмаған жағдайда жасалған ЭЦҚ кілттері ҚР ҰКО кері қайтарылып алынуы тиіс.
ЭЦҚ кілттерінің қолданылу мерзімі өткен жағдайда Клиент:
- тіркеу куәліктерін, ЭЦҚ және түпнұсқаландырудың жабық кілтін жоюы тиіс, бұл ретте Клиент Тәртіптің 4.-қосымшасына сәйкес қайтарылып алынған тіркеу куәлігін және ЭЦҚ жабық кілтін жою туралы акті жасайды;
- Тәртіптің № 3-қосымшасына сәйкес Тіркеу куәліктерін және ЭЦҚ жабық кілттерін одан әрі қайта шығару үшін қазынашылық және мемлекеттік мекеме арасында электрондық цифрлық қолтаңбаны пайдалану туралы қосымша Келісім жасауы тиіс;
- Халыққа қызмет көрсету орталығына тіркеу куәлігін беруге арналған Өтініммен, өтінім берушінің жеке басын куәландыратын құжаттармен және деректерді ұсыну үшін Шаблонмен қосымша Келісімді ұсыну.
Жоғарыда баяндалған ақпарат тіркеу куәліктері берілген арнайы есепке алу журналында өтініш берушінің қойған қолымен ҰКО ТО-ға беріледі.
Түпнұсқаландырудан кейін Жүйені пайдаланушы «Қазынышылық – Клиент» ақпараттық жүйесінде Тәртіптің №5 қосымшасына сәйкес мемлекеттік мекемелермен электрондық құжат айналымын пайдалану туралы пайдаланушылық келісімнің (Қазынашылық – клиент) (әрі қарай-Пайдаланушылық келісім) электрондық түріне қол қояды .
Пайдаланушылық келісім тек қана электронды түрде қалыптастырылады және аумақтық қазынашылық бөлімшелеріне ұсынылмайды.
7. Тіркеу куәлігін кері қайтарып алу рәсімдері.
Жүйені пайдаланушы босатылған жағдайда, қол қою мен мөр бедерлерінің үлгілеріне сәйкес қол қоюға құқығы бар тұлғалар бұйрықтан босатылғанда, оның лауазымды міндеттемелері өзгергенде немесе ЭЦҚ ұрлау фактісі табылғанда күнінен кешіктірмей оны босатуға міндетті, құжаттарға қол қоюға құқығы бар оны лауазымды міндеттерден алып тастау немесе ЭЦҚ ұрлау фактісі табылғанда, ҰКО ТКҚС сәйкес берген тіркеу куәлігін қайтарып алуға арналған өтінішіне сәйкес және тиісті ЭЦҚ жеке жабық кілтін ұсыну мен осы мекемедегі өкілеттіктен айырғаннан кейін өзінің жабық кілтін жоюға тиісті. Клиент жүйені пайдаланушының жабық кілттерін жойған кезде, кері қайтарып алынған тіркеу куәліктерін және ЭЦҚ жабық кілтін жою жөніндегі комиссияның құрамын ішкі бұйрықпен бекітеді. Жүйені пайдаланушының (түпнұсқаландыру үшін және ЭЦҚ) жабық кілттерінің кері қайтарып алынған тіркеу куәліктерін жойған кезде осы бұйрықтың 4-қосымшасына сәйкес Кері қайтарып алынған тіркеу куәлігін және ЭЦҚ жабық кілтін жою туралы акті жасалады.
Ашық кілттің тіркеу куәлігін қайтарып алуды жүзеге асыру үшін Жүйені пайдаланушы ҰКО ТКҚС сәйкес тіркеу куәлігін қайтарып алуға өтініш қалыптастырады және оны ҰКО ТО береді.
ҰКО тіркеу куәлігін қайтарып алуға өтінішті алғаннан кейін ТКҚС сәйкес оны қарау мен өңдеуді жүзеге асырады.
8. Объектілерді сәйкестендіруді әлемдік кеңістік Жүйесінде Тіркеу (OID).
Қазақстандық сегментте объектілерді сәйкестендіруді әлемдік кеңістік Жүйесінде Тіркеу OID-та тіркелген =1.2.398.5.19.1.2.2.1, осыған сәйкес ҰКО тиісті тіркеуден өткеннен кейін Жүйені пайдаланушы OID түпнұсқаландырудың тіркеу куәлігін алады = 1.2.398.5.19.1.2.2.1. 3, сондай – ақ ЭЦҚ тіркеу куәлігі OID = 1.2.398.5.19.1.2.2.1.
Басқа OID бар сертификатпен Жүйеге кіру мүмкін емес.
3- ТАРАУ. ЭЦҚ ҚОЛДАНУ
9. ЭЦҚ пайдалану шарттары.
ЭЦҚ құралдары 5-тарауға сәйкес Жүйені пайдаланушының бағдарламалық - техникалық құралдарының толық сәйкестігімен және талаптарын қанағаттандыратын бірлескен есептеу техникасы құралдарымен оның бағдарламалық қамтамасыз етуімен пайдаланылуы тиіс.
ЭЦҚ ақпаратты қайта құрудың криптографиялық нәтижесін көрсетеді және мынадай ерекшеліктерді иеленеді:
-
ЭЦҚ қолтаңбаның кілті сертификаттың иесімен қалпына келтіріледі;
-
ЭЦҚ Жүйеде нақты электрондық құжатпен ажырамастай байланысты.
«Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы № 370-II Заңының негізінде ЭЦҚ арқылы куәландырылған, құқықтық қатынастардың орнатылуын, өзгертілуін немесе тоқтатылуын көздейтін электрондық құжаттарды жасау және пайдалану кезінде туындайтын қатынастарды, сондай-ақ құқықтық қатынастарға қатысушылардың электрондық құжаттар айналымы саласында туындайтын құқықтары мен міндеттерін реттеуді жүзеге асырады.
10. ЭЦҚ өзі қойған (жеке) қолымен тең шарттары
ЭЦҚ қол қоюшы тұлғаның өзі қойған (жеке) қолымен тең және мынадай шарттар орындалған кезде:
-
тіркеу куәлігі бар ашық кілттің көмегімен ЭЦҚ түпнұсқалығы куәландырылғанда;
- электрондық құжатқа қол қойған тұлға ЭЦҚ жабық кілтіне заңды түрде иелік еткенде;
- ЭЦҚ тіркеу куәлігінде аталған мәліметтерге сәйкес пайдаланылғанда, бірдей заңдық салдарларға әкеп соғады.
ЭЦҚ жабық кілттері оларды заңды негіздерде иеленетін тұлғалардың меншігі болып табылады.
ЭЦҚ жабық кілттерін осы кілттер иелерінің келісімінсіз басқа тұлғаларға беруге болмайды.
Клиенттің ішкі бұйрығы негізінде бір ұйым шеңберінде осы Келісімнің № 1.1.- қосымшасының белгіленген нысанына сәйкес берілген Сенімхат негізінде қаржылық құжаттарға қол қоюға құқығы бар өзінің сенімді тұлғасына Жүйені пайдаланушы ЭЦҚ пайдалануға өкілеттікті беруге құқығы бар. Сенімхаттың күшінде болу кезінде Жүйені пайдаланушы (сенімгер) түпнұсқаландыруды және ЭЦҚ жабық кілтін пайдаланбауға тиіс. Сенімхаттың күшінде болу мерзімінің өтуі бойынша Жүйені пайдаланушы (сенімгер) түпнұсқаландыру және ЭЦҚ жабық кілтімен пайдалануға автоматтық құқықты алады. Клиентте берілген сенімхаттарды есепке алуға жүргізілуі тиіс.
11. Электрондық цифрлық қолтаңбаны тексеру
ЭЦҚ түпнұсқалығын тексеру бойынша бірқатар ұсыныстар іске асырылады:
-
жабық кілтімен қол қойылған тексерілетін құжат ҚР ҰКО – сенімді Куәландыру Орталығы шығарған сертификатты тексеру.
-
жабық кілтімен қол қойылған тексерілетін құжат сертификатын кері қайтарып алуға тексеру. Кері қайтарып алынған сертификатта сериялық нөмірі болмауы тиіс.
-
«Сертификатты қолдану» жолағындағы маңызын тексеру: «сертификатты қолдану» жолағында «цифрлық қолтаңба, үздіксіз» жазылған.
4) Сертификатта Жүйенің OID болуын тексеру, OID түпнұсқаландыру куәлігінде OID = 1.2.398.5.19.1.2.2.1. 3, сондай – ақ ЭЦҚ тіркеу куәлігінде OID = 1.2.398.5.19.1.2.2.1.2. маңызы болуы тиіс.
4-ТАРАУ. АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ
12. Жалпы мәліметтер.
Жүйенің ақпараттық қауіпсіздігі жүйеде ақпараттарды қорғауға техникалық құралдарды пайдалану және қауіпсіздікті қамтамасыз ету жөнінде ұйымдастыру шараларын сақтау жолымен қамтамасыз етіледі.
Қорғау объектілері Жүйенің электрондық құжаттары және ЭЦҚ кілттері болып табылады.
Ұрлауға жол бермеу үшін, жоғалту, бұрмалау, электрондық құжаттарды қолдан жасау, басқа да рұқсат етілмеген іс-қимылдарды жою бойынша модификациялау, Клиент жағынан Жүйені пайдаланушылармен көшірмелеу ЭЦҚ және электрондық құжаттардың құралдарын қорғау жөніндегі іс-шараларын ұйымдастыру іс-шараларымен жүзеге асырылуы тиіс.
ЭЦҚ жабық кілттерін алмалы салмалы тасығыштарда сақтау қажет және электрондық құжаттарға қол қойған кезде оларды қосады.
13. Жүйеде қауіпсіз жұмысты қамтамасыз ету жөніндегі ұсыныстар.
Жүйемен жұмыс бойынша ақпараттық қауіпсіздікті қамтамасыз ету мақсатында Жүйені пайдаланушы:
-
Жүйеге https://client.kazynashylyk.kz корпоративтік сайты арқылы ғана кіруді жүзеге асыруға;
-
Доменге жатпайтын https://client.kazynashylyk.kz талаптармен сайтқа кіру (сұраумен, ұсыныстармен) Жүйе атынан хаттарға жауап беруге және құпиялық кілтті жіберуге тиым салуға;
-
ЭЦҚ кілттерін екі әр түрлі алмалы салмалы тасығыштарда - USB – токендер, дискеттер, флеш-дисклер, CD-дисклері) негізгі және резервтік сақтауға;
-
ЭЦҚ алмалы салмалы тасығыштардағы сақтау тәртібі оларға бөгде тұлғалардың рұқсат етілмеген кіру мүмкіндігін алып тастауға;
-
Ашылып тұрған жүйемен өзінің дербес компьютеріне немесе құпиялық кілті бар онда тұрған алмалы салмалы тасығыштарына бөгде тұлғаларды жібермеуге;
-
Жүйеде жұмыстар аяқталғаннан кейін ЭЦҚ құпиялық кілті бар компьютерден алмалы салмалы тасығыштарды алуға;
-
Жұмыс станциясына кіру паролін жұмасына бір рет ауыстыру, бұл ретте жеке деректері бар парольді пайдалануға тиым салуға (туған күні, А.Т.Ә. және т.б.);
-
Бөгде тұлғаларға немесе қызметкерлерге (олардың тәуелділіктен тыс қызмет орнына қармастан) жұмыс станциясына кіруге арналған парольді жария етпеуге;
-
Вирусқа қарсы базаларды автоматтық жаңарту мүмкіндігімен жұмыс станцияларында вирусқа қарсы құралдарды қолдануға;
-
Ұйымның қызметкерлеріне және бөгде тұлғаларға Жүйеде және/немесе компьютерлерге қызмет көрсету жұмысына уәкілеттігі жоқ Жүйедегі пайдаланылатын жұмыстарға арналған компьютерлерге кіруге жол бермеуге;
-
Жүйедегі пайдаланылатын жұмыстарға арналған компьютерлерде жүйеге кіруге арналған пайдаланылатын басқа барлық Интернет – сайттарға кіруге, сондай-ақ ойын-сауық бағдарламаларын орнатуды алып тастауға;
-
Лицензиялық БҚ-ды ғана пайдалануға (операциялық жүйелер, офистік пакеттер және б.);
-
ЭЦҚ жабық кілтімен тасығышты электрондық құжаттарға қол қойған мезетте қосуға, ЭЦҚ жабық кілтіне ғана сақтауға арналған тасығышты пайдалануға, басқа файлдер сақтау үшін тасығышты пайдаланбауға;
-
Компьютерге түпнұсқаландырудың кілтін орнатқан кезде міндетті түрде пароль енгізуге, бұл ретте жеке деректері бар парольді пайдалануға тиым салуға (туған күні, А.Т.Ә. және т.б.). міндетті.
Жоғарыда көрсетілген талаптардан басқа көшіру жолымен немесе зиян келтіретін бағдарламалар көмегімен қиянат жасаушылардан ұрлаудан Жүйені пайдаланушының құпиялық кілттерін қорғау кепілдіктерін беретін USB – токендерді құпиялық кілттерін сақтауға арналған алмалы салмалы тасығыштарды пайдалану ұсынылады.
5- Тарау. ТЕХНИКАЛЫҚ ЖӘНЕ БАҒДАРЛАМАЛЫҚ ҚАМТАМАСЫЗ ЕТУ ТАЛАПТАРЫ
14. Техникалық қамтамасыз етуге талаптар.
Жүйені пайдаланушының жұмыс орны мынадай техникалық сипаттамалармен ие болуға тиіс:
-
Intel Pentium 1 GHz процессорынан кем болмауы:
-
512MB оперативтік еске сақтаудан кем емес;
-
150MB қатты дискінің бос бөлігі өлшемінен кем емес;
-
800 Х 600 SVGA монитор экраны рұқсаттауынан кем емес.
15. Бағдарламалық қамтамасыз етуге талаптар.
Жүйені пайдаланушының жұмыс орнына арналған мынадай бағдарламалық қамтамасыз ету талап етіледі:
Операциялық жүйе:
-
Microsoft Windos XP-ден кем емес.
Қосымша бағдарламалық қамтамасыз ету:
- Sun JDK/JRE -1.6 Version 6 Update12 немесе жоғары;
- Tumar CSP V 4.2;
- Internet Explorer 6 (SP1) немесе жоғары;
- Microsoft Office 2003 немесе жоғары;
- Adobe Acrobat Reader 7 немесе жоғары;
- Сканер: 300 dpi кеңейту және gif jpg png форматтарын қолдау.
16. Деректер беру желілеріне талаптар.
Техникалық жабдықтарға электрді беру үзіліссіз қамтамасыз етілуге тиіс.
«Қазынашылық клиент» бағдарламалық қамтамасыз етуі пайдаланушыда деректерді беру үшін пайдаланылатын жергілікті желілердің өткізу жағдайы 128 Кбит/с кем емес болуы тиіс, ұсынылатын - 256 Кбит/с.
Қарбалас уақытта Жүйені барлық пайдаланушылар үшін сыртқы Интернет желілерін өткізу қаблеті құжаттарды берудегі жеткілікті жылдамдықты қамтамасыз етуге тиіс.
6-ТАРАУ. Жауапкершілікті шектемелеу
17. Қазынашылықтың жауапкершілігі.
Дұрыс рәсімделген және қол қою түзу шарттары кезінде Клиенттің қол қойылған ЭЦҚ электрондық құжаттар өз уақытында өңделуіне Қазынашылық жауапкершілік алады.
Қазынашылық Жүйенің жұмыс істеуіне, сондай – ақ Клиентке Жүйедегі жұмыста барлық өзгерістер туралы өз уақытында хабарлауға жауапкершілікті алады.
Жүйені Пайдаланушы осы Тәртіптің 7, 10 – тармақтарында көрсетілген талаптарын және 13, 14, 15, 16-тармақтарының талаптарына сәйкес сақтамаған себебі бойынша Клиент зиян шегу, жоғалту және басқада залалдар шеккенде Қазынашылық жауапкершілік алмайды.
Жүйені Пайдаланушы Тәртіпті тиісінше атқармағанда, Жүйедегі жұмысқа қатысты нұсқаулықтар мен басшылықты және ЭЦҚ-ны заңсыз қолданғанда, сақтамаған себебі бойынша Клиент әлдеқайда зиян шегу, жоғалту жағдайында және басқа да залалдар шеккенде Қазынашылық жауапкершілік алмайды.
18. Жүйені пайдаланушының жауапкершілігі.
Сәйкестендірілген деректерді бергенде өзінің ЭЦҚ сақтауына және ЭЦҚ сенімді және бөгде тұлғаларға рұқсат етілмеген ЭЦҚ-ны беру Жүйені Пайдаланушының толық жауапкершілігінде болады.
Берілген сертификат пен кілтті лайықты сақтауға Жүйені Пайдаланушы жауапкершілік алады.
Жүйені Пайдаланушы ЭЦҚ кілтінің иесі болып рұқсат етілмеген жағдайда ЭЦҚ-ны пайдалануға Қазақстан Республикасының заңнамасына сәйкес толық жауапкершілік алады.
7-Тарау. Электрондық құжаттардың түпнұсқаулығна байланысты Қазынашылық пен клиент арасындағы дауларды шешу тәртібі
19. Дауларды шешу тәртібі.
Жүйені пайдаланушы (жіберуші) тұтастығына, нақтылығы мен түпнұсқаулығына сенбеген кезде Қазынашылыққа жіберілген жағдайда электрондық құжаттардан немесе оны ЭЦҚ-мен бекітілген Қазынашылыққа жіберілген электрондық құжаттардан бас тартса немесе Қазынашылық жіберушінің қолында нақты куәландыруы болмаса кикілжің жағдай тудырмауға тиіс. Бұл жағдайда Клиент пен Қазынашылық болған жағдай туралы бір біріне және осы проблеманы өзі шешу жөнінде хабарлама беруі керек.
Егерде екі жақ бір шешімге келмеген жағдайда болған жағдай жөнінде қорытынды беру үшін және Қазақстан Республикасының заңнамасына сәйкес осы мәселені шешуге немесе қолын дәлелдеуді ұсынуға Клиент пен Қазынашылық ҚР ҰКО жүгінуіне болады.
Достарыңызбен бөлісу: |