Теперь в Казахстане покупка и продажа автомобилей возможна только с электронной цифровой подписью (ЭЦП), сообщает Антикоррупционная служба. Нововведение направлено на борьбу с подделкой подписей, передает Bizmedia.kz.
Они напоминают о случае в Астане, где 25 апреля суд признал 32 человека виновными в незаконной регистрации иностранных авто, нанеся ущерб государству на 1,2 млрд тенге.
В ходе расследования выявили подделку ЭЦП специалистами спецЦОНа. Предложено внести изменения в правила регистрации авто, чтобы исключить коррупционные риски при подписании договоров.
В Антикоре уточнили, что среди осужденных был руководитель спецЦОНа №2 Астаны Букебаев и два специалиста, оба Там-Оглы, получившие по девять лет лишения свободы. На оглашение приговора присутствовали сотрудники полиции и спецЦОНа.
ЭЦП в Казахстане изменился
Ранее сообщалось, что электронная цифровая подпись (ЭЦП) для госуслуг меняет формат. С 30 апреля будет выдаваться один файл вместо двух. Текущая ЭЦП содержит два ключа:
- AUTH RSA (для входа).
- RSA (для подписи).
В новом формате будет один ключ GOST для аутентификации и подписи.
Смена ЭЦП старого типа не требуется, они остаются действительными.
ЭЦП действительна год, после чего её нужно обновить.
Изменения в правила выдачи и использования ЭЦП вступают в силу с 1 декабря 2023 года.
Один ключ ЭЦП для аутентификации и подписи
С 30 апреля 2024 года начнется переход на стандарт ГОСТ Р 34.10-2015. Изменения включают:
- Единый ключ ЭЦП по ГОСТ 2015.
- Исключение непопулярных типов ключей для юридических лиц.
- Обновление криптостандартов с учетом IT-развития.
- Сохранение действия уже выпущенных свидетельств.
- Поддержка алгоритма ГОСТ 2015 через NCALayer.
- Поддержка ГОСТ 2015 на ключевых носителях с 2017 года.
Информация для владельцев и разработчиков:
- Новые свидетельства на ГОСТ 2015 и RSA будут доступны на сайте НУЦ РК. Информационным системам необходимо обновить сертификаты.
- Пользователи получат единое свидетельство для подписи и аутентификации. Свидетельства на алгоритме RSA останутся для удостоверения личности и SSL.
- Будут доступны сервисы CRL и deltaCRL для проверки сертификатов, при этом поддержка старых сервисов сохранится.