1. ЭЦҚ-ның бір кілтіне көшу, яғни жеке және заңды тұлғаларға ҚР СТ МЕМСТ Р 34.10 – 2015 (бұдан әрі – МЕМСТ 2015) алгоритмінде ЭЦҚ-ның бір кілті берілетін болады, ол аутентификация үшін де, қол қою үшін де пайдаланылатын болады.

2. Заңды тұлғалардың пайдалануына арналған ЭЦҚ кілттерінің мынадай талап етілмеген түрлерін қолжетімді тізімнен алып тастау жоспарлануда:

– «Қаржылық құжаттарға қол қою құқығы бар қызметкер»;

– «Кадр бөлімінің қызметкері».

3. Бүгінгі күні ҚР ҰКО ашық және жабық кілттерін туындату RSA және МЕМСТ 34.310-2004 алгоритмдерінде жүргізіледі. Бұл ретте ақпараттық технологиялар мен криптографиялық талдау әдістері үздіксіз дамуда, осыған байланысты ҚР ҰКО МЕМСТ 2015 жаңа мемлекетаралық криптографиялық стандартына көшуді жүзеге асыруды жоспарлап отыр.

4. Барлық бұрын шығарылған * тіркеу куәліктері олардың қолданылу мерзімі аяқталғанға дейін сақталатын болады.

5. Жаңа МЕМСТ 2015 алгоритмін қолдау жаңартылған NCALayer арқылы қамтамасыз етіледі. Жаңа нұсқа шыққаннан кейін, қолданба автоматты түрде пайдаланушыға NCALayer жаңартуды ұсынады.

6. Сондай-ақ, 2017 жылдан бастап шығарылған aKey, KAZTOKEN және eToken негізгі ақпарат тасымалдаушылары ҚР СТ МЕМСТ Р 34.10-2015-ті қолдайтынын хабарлаймыз. Қосымша ақпаратты аталған тасымалдаушыларды өндірушілерден сұрау қажет.

* Ақпараттық жүйелердің иелері мен әзірлеушілері үшін ақпарат

1. МЕМСТ 2015 және RSA алгоритміндегі ҚР ҰКО жаңа тіркеу куәліктері ҚР ҰКО ресми сайтында жарияланады (жариялану күні туралы ҚР ҰКО ресми сайтында және телеграмм арнада қосымша хабарланатын болады https://t.me/nca_rk Ақпараттық жүйелер осы тіркеу куәлігін сенім білдірілген негізгі тіркеу куәліктерінің қоймасында қосымша белгілеуі қажет.

2. ҚР ҰКО жаңартылғаннан кейін пайдаланушыларға қол қою және аутентификациялау үшін Бір тіркеу куәлігі берілетін болады. ҚР ҰКО МЕМСТ 2015 алгоритмінде жеке және заңды тұлғалар үшін тіркеу куәлігін беретін болады, бұл ретте жеке куәлікке және SSL-ге берілетін тіркеу куәлігі RSA алгоритмінде берілетін болады.

3. Тіркеу куәліктерін кері қайтарып алуға тексеру үшін CRL және deltaCRL жаңа сервистері жарияланады. Бұрын шығарылған * тіркеу куәліктеріне арналған сервистер өзгеріссіз қалады.

Жаңа қызметтердің URL адрестері:

http://crl.pki.gov.kz/*.crl (сервистің нақты адресі пайдаланушының тіркеу куәлігінде көрсетіледі)

http://crl1.pki.gov.kz/*.crl (сервистің нақты адресі пайдаланушының тіркеу куәлігінде көрсетіледі)

Ескі қызметтердің URL адрестері:

https://crl.pki.gov.kz/nca_gost.crl

https://crl.pki.gov.kz/nca_d_gost.crl

https://crl.pki.gov.kz/nca_rsa.crl

https://crl.pki.gov.kz/nca_d_rsa.crl

4. Бұрын шығарылған* және жаңа тіркеу куәліктері үшін OCSP және TSP сервистерінің мекенжайлары өзгеріссіз қалады және келесі адрестер бойынша қолжетімді болады:

ocsp.pki.gov.kz

tsp.pki.gov.kz

Жоғарыда көрсетілген бизнес-процестерді оңтайландыру және ҚР ҰКО ақпараттық жүйесін жаңарту 2022 жылдың 2 тоқсанының соңына жоспарланып отыр – 18/25 маусым.

* Бұрын шығарылған – МЕМСТ 2015 алгоритміне ауысқанға дейін шығарылған тіркеу куәліктері.