С 30 апреля 2024 года в Казахстане вступают в силу изменения в формате электронных цифровых подписей (ЭЦП), используемых для государственных услуг. Основное новшество заключается в упрощении использования ЭЦП — вместо двух ключей теперь будет использоваться один.
Текущий формат ЭЦП
На данный момент электронная цифровая подпись (ЭЦП) включает два ключа:
- AUTH RSA — для входа;
- RSA — для подписи.
Лицам, получающим новую ЭЦП, с 30 апреля 2024 года будут выдавать один файл, который будет выполнять функции обоих ключей.
Новый формат ЭЦП: переход на ГОСТ
С 30 апреля 2024 года Казахстан перейдет на криптографический стандарт СТ РК ГОСТ Р 34.10-2015. В рамках этого перехода произойдут следующие изменения:
- Единый ключ ЭЦП. Теперь будет использоваться только один ключ, обеспечивающий аутентификацию и подпись.
- Исключение непопулярных ключей. Ключи для сотрудников юридических лиц, такие как «Сотрудник с правом подписи финансовых документов» и «Сотрудник отдела кадров», будут исключены.
- Переход НУЦ РК на ГОСТ 2015. Национальный удостоверяющий центр Республики Казахстан (НУЦ РК) перейдет на новый криптографический стандарт, что соответствует современным требованиям IT и методам криптоанализа.
ЭЦП, выданные в старом формате, продолжат действовать до истечения их срока, после чего их необходимо будет заменить на новый формат.
Поддержка новых и старых сертификатов
Для владельцев и разработчиков информационных систем вводятся следующие нововведения:
- Регистрационные свидетельства. Новые регистрационные свидетельства на ГОСТ 2015 и RSA будут доступны на сайте НУЦ РК. Их нужно будет установить в хранилище доверенных корневых сертификатов.
- Единое регистрационное свидетельство. После обновления пользователи будут получать одно регистрационное свидетельство для подписи и аутентификации. Регистрационные свидетельства на алгоритме RSA по-прежнему будут выдаваться для удостоверения личности и SSL.
- Сервисы CRL и deltaCRL. Введены новые сервисы для проверки отозванных свидетельств, однако старые сервисы также сохранятся для ранее выпущенных сертификатов.
- Носители ключей. Поддержка ГОСТ 2015 будет обеспечена на ключевых носителях aKey, KazToken и eToken, начиная с 2017 года.
Внедрение единого формата ЭЦП позволяет упростить процесс аутентификации и подписи документов, что значительно улучшит удобство пользования государственными и частными информационными системами в Казахстане. Переход на новый криптографический стандарт ГОСТ 2015 отражает адаптацию к современным требованиям безопасности и развития IT-технологий. Важно, чтобы разработчики информационных систем и пользователи были осведомлены о предстоящих изменениях и своевременно подготовились к их внедрению.