Электронная цифровая подпись (ЭЦП), используемая для госуслуг, меняет формат. Теперь при получении новой ЭЦП 30 апреля выдадут один файл, а не два, передает Bizmedia.kz.
Сейчас ЭЦП включает два ключа:
- AUTH RSA (для входа).
- RSA (для подписи).
В новой версии будет единственный ключ — GOST для аутентификации и подписи.
Смена ЭЦП старого типа не требуется, они продолжают действовать.
ЭЦП действительна один год с даты выпуска, после чего её нужно заменить на новый формат.
Поправки в правила выдачи и использования ЭЦП, утверждены 1 декабря 2023 года.
Один ЭЦП ключ будет использоваться для аутентификации и подписи
С 30 апреля 2024 года произойдет переход на криптографический стандарт СТ РК ГОСТ Р 34.10-2015 в соответствии с приказом от 26 июня 2015 года № 727. Вводятся следующие изменения:
- Переход на единый ключ ЭЦП по ГОСТ 2015 для аутентификации и подписи.
- Исключение непопулярных типов ключей ЭЦП для юридических лиц: «Сотрудник с правом подписи финансовых документов» и «Сотрудник отдела кадров».
- Переход НУЦ РК на криптографический стандарт ГОСТ 2015 с учетом развития IT и методов криптоанализа.
- Поддержка уже выпущенных регистрационных свидетельств до окончания срока действия.
- Обеспечение поддержки алгоритма ГОСТ 2015 через обновленный NCALayer.
- Поддержка ГОСТ 2015 на ключевых носителях aKey, KazToken и eToken с 2017 года.
Информация для владельцев и разработчиков информационных систем:
- Новые регистрационные свидетельства НУЦ РК на ГОСТ 2015 и RSA будут доступны на сайте НУЦ РК. Информационным системам необходимо установить их в хранилище доверенных корневых сертификатов.
- После обновления пользователи получат одно регистрационное свидетельство для подписи и аутентификации. Регистрационные свидетельства на алгоритме RSA будут выдаваться для удостоверения личности и SSL.
- Будут доступны новые сервисы CRL и deltaCRL для проверки отозванных свидетельств, старые сервисы останутся для ранее выпущенных сертификатов.
Адреса сервисов OCSP и TSP останутся прежними.
