Құжаттың атауы: .KZ, .ҚАЗ аймақтарындағы домендік атаулар деректерін верификациялау үшін ЭЦҚ-ны интеграциялау және пайдалану жөніндегі нұсқаулық
Мәртебесі: draft (жоба)
Нұсқасы: 1.0
Жарияланған күні: 01.06.2026 ж.
Иесі: Қазақстандық желілік ақпарат орталығы (KazNIC)

Осы құжатта KazNIC тіркеу ұйымы енгізетін қосымша техникалық мәліметтер мен EPP хаттамасының кеңейтімдері сипатталған. Аталған өзгерістер 
«.KZ, .ҚАЗ аймақтарындағы домендік атаулар деректерін верификациялау үшін ЭЦҚ пайдалану регламенті» құжатында белгіленген талаптарды іске асыруға арналған.


1. Тіркелушінің тіркеу деректерін верификациялау

Тіркеу деректерін верификациялау домендік атаудың тіркелушісінің бастамасы бойынша жүргізіледі және тіркелуші туралы мәліметтердің дұрыстығын растайды. Верификация 
сәтті аяқталған жағдайда Whois жүйесінде тиісті мәртебе көрсетіледі.

Верификациялау процесі үшін электрондық цифрлық қолтаңбаны (ЭЦҚ) пайдалану енгізіледі. Қолдануға тек Қазақстан Республикасының Ұлттық куәландырушы орталығы (ҰКО) 
берген тіркеу куәліктері (сертификаттары) ғана жіберіледі.


2. EPP хаттамасының кеңейтімі: "kz-law-ext" (2.0 нұсқасы)

Электрондық цифрлық қолтаңба (ЭЦҚ) деректерін беру үшін EPP хаттамасының арнайы кеңейтімі — kz-law-ext 2.0 нұсқасы пайдаланылады.

Бұл кеңейтім стандартты Domain объектісін kz-law-ext:digitalSignatures блогымен толықтырады. Аталған блок kz-law-ext:digitalSignature элементтерінің масштабталатын 
жинағын (тізімін) білдіреді.

Деректер құрамы

kz-law-ext:digitalSignature — криптографиялық пакетті және оған қатысты бизнес-метадеректерді қамтитын жеке қолтаңбаның түбірлік элементі.

actionType атрибуты (міндетті): Қолтаңбаның бизнес-контекстін және мақсатты қолданылуын анықтайды (рұқсат етілген мәндер: REGISTRANT-IDENTITY-CONFIRMATION).

Бірегейлік және алмастыру логикасы: actionType атрибуты домен шеңберінде бірегей құрамдастырылған бизнес-кілт ретінде пайдаланылады. Егер деректер қорында 
бұрыннан бар actionType="REGISTRANT-IDENTITY-CONFIRMATION" мәнімен жаңа қолтаңба келіп түссе, KazNIC жүйесі ескірген операциялық деректерді автоматты түрде өзекті 
деректермен алмастырады. Бұл ретте тарихи деректер аудит мұрағатында сақталады.

kz-law-ext:signatureValue — Base64 кодтауындағы ажыратылған цифрлық қолтаңбаның (CMS/CAdES BLOB) бинарлық мәнін қамтиды.

docSpecAlg атрибуты (міндетті): Пайдаланушыға қол қою үшін ұсынылған мәтіндік құжатты қалыптастырудың техникалық спецификациясының нұсқасын және қатаң үлгісін 
анықтайды (мысалы: DOC-SPEC-REGISTRANT-IDENTITY-CONFIRMATION-V1).

signerRole атрибуты (міндетті): Қолтаңбаны қалыптастырған тұлғаның заңды мәртебесі мен өкілеттігін сипаттайды (рұқсат етілген мәндер: CURRENT_REGISTRANT, 
NEW_REGISTRANT, REGISTRAR).

пәрменін өңдеу

Желілік трафикті оңтайландыру және тізілім өнімділігін қамтамасыз ету мақсатында KazNIC сервері стандартты пәрменіне жауап ретінде симметриялық kz-law-ext:digitalSignatures 
құрылымын қайтарады.

Бұл жағдайда көлемді элементінің орнына жеңілдетілген kz-law-ext:signatureHash тегі беріледі.

Оның ішінде бастапқы қолтаңбаның SHA-256 хэшінің криптографиялық түбіртегі (ұзындығы қатаң түрде 64 Hex таңбасы) беріледі, сонымен қатар барлық сәйкестендіру 
атрибуттары (actionType, docSpecAlg, signerRole) сақталады.

Құжаттама: Кеңейтімнің техникалық сипаттамасы [kz-law-ext-2.0.txt] файлында келтірілген.


3. Цифрлық қолтаңбаға қойылатын техникалық талаптар

Деректерді қалыптастыру: Қол қойылатын құжатты дайындау үшін DOC-SPEC-REGISTRANT-IDENTITY-CONFIRMATION-V1 алгоритмі пайдаланылады. Алгоритмнің сипаттамасы 
[DOC-SPEC-REGISTRANT-IDENTITY-CONFIRMATION-V1 алгоритмінің спецификациясы.txt] файлында берілген.

Қолтаңба түрі: CMS Detached (ажыратылған қолтаңба).

Стандарт: CAdES-T. Қазақстан Республикасының Ұлттық куәландырушы орталығы берген сенімді уақыт белгісінің (TSP timestamp) болуы міндетті. Бұл белгі қол қою уақытын 
растайды.

Кодтау: Цифрлық қолтаңбаның соңғы бинарлық объектісі kz-law-ext:signatureValue өрісіне жіберу үшін Base64 форматына түрлендірілуі тиіс.


4. Цифрлық қолтаңбаны верификациялау процесінің сипаттамасы

Верификациялау:

Тіркеу ұйымы цифрлық қолтаңбаның дұрыстығын, сертификаттың жарамдылығын және ЖСН/БСН сәйкестігін автоматты түрде тексереді.

Верификациялау барысында келесі қосымша мәртебелер пайдаланылады:
    - pendingRegistrantIdentityVerification
    - registrantIdentityVerificationFailed
    - registrantIdentityVerified

pendingRegistrantIdentityVerification мәртебесі тексеру басталған сәтте тіркеу ұйымымен орнатылады және тексеру аяқталғаннан кейін алынып тасталады.

Верификация сәтті өткен жағдайда registrantIdentityVerified мәртебесі орнатылады.

Верификация сәтсіз аяқталған жағдайда сәйкессіздік себебі көрсетіле отырып registrantIdentityVerificationFailed мәртебесі орнатылады.


5. Тестілеу және баптау

Барлық функционалдық өзгерістер, валидациялау қағидалары және хаттама кеңейтімдері тестілік EPP серверінде (OT&E) орналастырылған.

Қолжетімділігі: Тіркеушілер тестілік серверде өз бағдарламалық қамтамасыз етулерін жетілдіру және тестілеу жұмыстарын бастай алады.

Ұсыныс: Негізгі EPP серверіне көшкенге дейін толық тестілеу циклін орындау ұсынылады: residenceDetails кеңейтімі бар Contact объектісін құрудан бастап, лицензиялық 
бақылаудан және ЭЦҚ верификациясынан сәтті өтіп, .kz аймағында доменді тіркеуге дейін.

Тестілік орта: OT&E серверінде қолтаңбаларды дұрыс верификациялау үшін ҚР ҰКО SDK құрамындағы тестілік сертификаттар пайдаланылады.

Сенімді уақыт белгілерін (TSP) қалыптастыру үшін ҚР ҰКО-ның тестілік ортасын пайдалану қажет.