Жаңалықтар

Жаңалықтар

ҚР СТ ГОСТ Р 34.10-2015 көшу және сәйкестендіру кілтінен бас тарту мерзімдері жылжытылуда

         Бүгінгі күні Қазақстан Республикасының цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі ҚР СТ ГОСТ Р 34.10-2015 криптографиялық стандартына көшу және RSA алгоритмінде аутентификация кілтінен бас тарту бөлігінде  Қазақстан Республикасының Ұлттық куәландырушы орталығында (бұдан әрі ҚР ҰКО) жоспарланған өзгерістерді іске асыру мерзімдерін өзгерістер туралы алдын ала хабарламаларға қарамастан, мемлекеттік органдардың ақпараттық жүйелері 2022 жылғы 27 маусымға дейін өз АЖ-да тиісті пысықтаулар жүргізуге үлгермеуіне байланысты 2022 жылғы 1 қазанға дейін ауыстыру туралы шешім қабылдады.

         Жоғарыда баяндалғанға байланысты, аталған өзгерістер шеңберінде ҚР ҰКО ақпараттық жүйесін жаңарту 2022 жылғы 1 қазанға дейін ауыстырылады.        

MacOSX үшін NCALayer жаңартылған нұсқасы

ҚР ҰҚО MacOSX үшін NCALayer жаңартылған нұсқасын орналастыру туралы хабарлайды, онда қосымшаның алдыңғы нұсқасын орнату және пайдалану кезіндегі проблемалар жойылды.

MacOS үшін NCALayer жаңа нұсқасын пайдалану кезінде қателер пайда болған жағдайда, сұранысты info@pki.gov.kz эл. поштасына мәселенің егжей-тегжейлі сипаттамасымен және қателердің скриншоттарымен жолдауыңызды сұраймыз.

NCALayer жаңарту

NCALayer-ге арналған SSL сертификатының қолданылу мерзімінің аяқталуына байланысты 01.06.2022 жылы NCALayer қосымшасы жаңартылды.

ҚР ҰКО ЭЦҚ кілттері арқылы аутентификация және қол қою кезінде қателер туындаған жағдайда , NCALayer – ді қайта қосу  қажет (шығу және қосымшаны іске қосу), егер қате қайталанса, NCALayer-ді қайта орнату қажет.

ҚР ҰКО 2022 жылға жоспарланған өзгерістері

1. ЭЦҚ-ның бір кілтіне көшу, яғни жеке және заңды тұлғаларға ҚР СТ МЕМСТ Р 34.10 – 2015 (бұдан әрі – МЕМСТ 2015) алгоритмінде ЭЦҚ-ның бір кілті берілетін болады, ол аутентификация үшін де, қол қою үшін де пайдаланылатын болады.

2. Заңды тұлғалардың пайдалануына арналған ЭЦҚ кілттерінің мынадай талап етілмеген түрлерін қолжетімді тізімнен алып тастау жоспарлануда:

«Қаржылық құжаттарға қол қою құқығы бар қызметкер»;

«Кадр бөлімінің қызметкері».

3. Бүгінгі күні ҚР ҰКО ашық және жабық кілттерін туындату RSA және МЕМСТ 34.310-2004 алгоритмдерінде жүргізіледі. Бұл ретте ақпараттық технологиялар мен криптографиялық талдау әдістері үздіксіз дамуда, осыған байланысты ҚР ҰКО МЕМСТ 2015 жаңа мемлекетаралық криптографиялық стандартына көшуді жүзеге асыруды жоспарлап отыр.

4. Барлық бұрын шығарылған * тіркеу куәліктері олардың қолданылу мерзімі аяқталғанға дейін сақталатын болады.

5. Жаңа МЕМСТ 2015 алгоритмін қолдау жаңартылған NCALayer арқылы қамтамасыз етіледі. Жаңа нұсқа шыққаннан кейін, қолданба автоматты түрде пайдаланушыға NCALayer жаңартуды ұсынады.

6. Сондай-ақ, 2017 жылдан бастап шығарылған aKey, KAZTOKEN және eToken негізгі ақпарат тасымалдаушылары ҚР СТ МЕМСТ Р 34.10-2015-ті қолдайтынын хабарлаймыз. Қосымша ақпаратты аталған тасымалдаушыларды өндірушілерден сұрау қажет.

* Ақпараттық жүйелердің иелері мен әзірлеушілері үшін ақпарат

1. МЕМСТ 2015 және RSA алгоритміндегі ҚР ҰКО жаңа тіркеу куәліктері ҚР ҰКО ресми сайтында жарияланады (жариялану күні туралы ҚР ҰКО ресми сайтында және телеграмм арнада қосымша хабарланатын болады https://t.me/nca_rk Ақпараттық жүйелер осы тіркеу куәлігін сенім білдірілген негізгі тіркеу куәліктерінің қоймасында қосымша белгілеуі қажет.

2. ҚР ҰКО жаңартылғаннан кейін пайдаланушыларға қол қою және аутентификациялау үшін Бір тіркеу куәлігі берілетін болады. ҚР ҰКО МЕМСТ 2015 алгоритмінде жеке және заңды тұлғалар үшін тіркеу куәлігін беретін болады, бұл ретте жеке куәлікке және SSL-ге берілетін тіркеу куәлігі RSA алгоритмінде берілетін болады.

3. Тіркеу куәліктерін кері қайтарып алуға тексеру үшін CRL және deltaCRL жаңа сервистері жарияланады. Бұрын шығарылған * тіркеу куәліктеріне арналған сервистер өзгеріссіз қалады.

Жаңа қызметтердің URL адрестері:

http://crl.pki.gov.kz/*.crl (сервистің нақты адресі пайдаланушының тіркеу куәлігінде көрсетіледі)

http://crl1.pki.gov.kz/*.crl (сервистің нақты адресі пайдаланушының тіркеу куәлігінде көрсетіледі)

Ескі қызметтердің URL адрестері:

https://crl.pki.gov.kz/nca_gost.crl

https://crl.pki.gov.kz/nca_d_gost.crl

https://crl.pki.gov.kz/nca_rsa.crl

https://crl.pki.gov.kz/nca_d_rsa.crl

4. Бұрын шығарылған* және жаңа тіркеу куәліктері үшін OCSP және TSP сервистерінің мекенжайлары өзгеріссіз қалады және келесі адрестер бойынша қолжетімді болады:

ocsp.pki.gov.kz

tsp.pki.gov.kz

Жоғарыда көрсетілген бизнес-процестерді оңтайландыру және ҚР ҰКО ақпараттық жүйесін жаңарту 2022 жылдың 2 тоқсанының соңына жоспарланып отыр – 18/25 маусым.

* Бұрын шығарылған – МЕМСТ 2015 алгоритміне ауысқанға дейін шығарылған тіркеу куәліктері.

Техникалық жұмыстар

Жоспарлы техникалық жұмыстардың жүргізілуіне байланысты 2022 жылғы 21 мамыр сағат 21:00-ден 23:00-ға дейінгі кезеңде ҚР ҰКО сервистерінің жауап беруін күту уақыты артуы мүмкін.