Сделки купли-продажи авто теперь нужно подписывать ЭЦП

Теперь в Казахстане покупка и продажа автомобилей возможна только с электронной цифровой подписью (ЭЦП), сообщает Антикоррупционная служба. Нововведение направлено на борьбу с подделкой подписей, передает Bizmedia.kz.

Они напоминают о случае в Астане, где 25 апреля суд признал 32 человека виновными в незаконной регистрации иностранных авто, нанеся ущерб государству на 1,2 млрд тенге.

В ходе расследования выявили подделку ЭЦП специалистами спецЦОНа. Предложено внести изменения в правила регистрации авто, чтобы исключить коррупционные риски при подписании договоров.

В Антикоре уточнили, что среди осужденных был руководитель спецЦОНа №2 Астаны Букебаев и два специалиста, оба Там-Оглы, получившие по девять лет лишения свободы. На оглашение приговора присутствовали сотрудники полиции и спецЦОНа.

ЭЦП в Казахстане изменился

Ранее сообщалось, что электронная цифровая подпись (ЭЦП) для госуслуг меняет формат. С 30 апреля будет выдаваться один файл вместо двух. Текущая ЭЦП содержит два ключа:

• AUTH RSA (для входа).
• RSA (для подписи).

В новом формате будет один ключ GOST для аутентификации и подписи.

Смена ЭЦП старого типа не требуется, они остаются действительными.

ЭЦП действительна год, после чего её нужно обновить.

Изменения в правила выдачи и использования ЭЦП вступают в силу с 1 декабря 2023 года.

Один ключ ЭЦП для аутентификации и подписи

С 30 апреля 2024 года начнется переход на стандарт ГОСТ Р 34.10-2015. Изменения включают:

1. Единый ключ ЭЦП по ГОСТ 2015.
2. Исключение непопулярных типов ключей для юридических лиц.
3. Обновление криптостандартов с учетом IT-развития.
4. Сохранение действия уже выпущенных свидетельств.
5. Поддержка алгоритма ГОСТ 2015 через NCALayer.
6. Поддержка ГОСТ 2015 на ключевых носителях с 2017 года.

Информация для владельцев и разработчиков:

1. Новые свидетельства на ГОСТ 2015 и RSA будут доступны на сайте НУЦ РК. Информационным системам необходимо обновить сертификаты.
2. Пользователи получат единое свидетельство для подписи и аутентификации. Свидетельства на алгоритме RSA останутся для удостоверения личности и SSL.
3. Будут доступны сервисы CRL и deltaCRL для проверки сертификатов, при этом поддержка старых сервисов сохранится.