# Изменения в использовании ЭЦП в Казахстане: переход на единый формат
С 30 апреля 2024 года в Казахстане вступают в силу изменения в формате электронных цифровых подписей (ЭЦП), используемых для государственных услуг. Основное новшество заключается в упрощении использования ЭЦП — вместо двух ключей теперь будет использоваться один.
## Текущий формат ЭЦП
На данный момент электронная цифровая подпись (ЭЦП) включает два ключа:
— **AUTH RSA** — для входа;
— **RSA** — для подписи.
Лицам, получающим новую ЭЦП, с 30 апреля 2024 года будут выдавать один файл, который будет выполнять функции обоих ключей.
## Новый формат ЭЦП: переход на ГОСТ
С 30 апреля 2024 года Казахстан перейдет на криптографический стандарт СТ РК ГОСТ Р 34.10-2015. В рамках этого перехода произойдут следующие изменения:
— **Единый ключ ЭЦП**. Теперь будет использоваться только один ключ, обеспечивающий аутентификацию и подпись.
— **Исключение непопулярных ключей**. Ключи для сотрудников юридических лиц, такие как «Сотрудник с правом подписи финансовых документов» и «Сотрудник отдела кадров», будут исключены.
— **Переход НУЦ РК на ГОСТ 2015**. Национальный удостоверяющий центр Республики Казахстан (НУЦ РК) перейдет на новый криптографический стандарт, что соответствует современным требованиям IT и методам криптоанализа.
ЭЦП, выданные в старом формате, продолжат действовать до истечения их срока, после чего их необходимо будет заменить на новый формат.
## Поддержка новых и старых сертификатов
Для владельцев и разработчиков информационных систем вводятся следующие нововведения:
— **Регистрационные свидетельства**. Новые регистрационные свидетельства на ГОСТ 2015 и RSA будут доступны на сайте НУЦ РК. Их нужно будет установить в хранилище доверенных корневых сертификатов.
— **Единое регистрационное свидетельство**. После обновления пользователи будут получать одно регистрационное свидетельство для подписи и аутентификации. Регистрационные свидетельства на алгоритме RSA по-прежнему будут выдаваться для удостоверения личности и SSL.
— **Сервисы CRL и deltaCRL**. Введены новые сервисы для проверки отозванных свидетельств, однако старые сервисы также сохранятся для ранее выпущенных сертификатов.
— **Носители ключей**. Поддержка ГОСТ 2015 будет обеспечена на ключевых носителях aKey, KazToken и eToken, начиная с 2017 года.
## Заключение
Внедрение единого формата ЭЦП позволяет упростить процесс аутентификации и подписи документов, что значительно улучшит удобство пользования государственными и частными информационными системами в Казахстане. Переход на новый криптографический стандарт ГОСТ 2015 отражает адаптацию к современным требованиям безопасности и развития IT-технологий. Важно, чтобы разработчики информационных систем и пользователи были осведомлены о предстоящих изменениях и своевременно подготовились к их внедрению.