10.06.2022 ж. ҚР ЦДИАӨМ ҚР СТ ГОСТ Р 34.10-2015 криптографиялық стандартына көшу, RSA алгоритмінде аутентификация кілтінен бас тарту және ЗТ үшін талап етілмеген шаблондарды алып тастау бөлігінде ҚР ҰКО жоспарланған өзгерістерді іске асыру мерзімдерін өзгерістер туралы алдын ала хабарламаларға қарамастан, мемлекеттік органдардың ақпараттық жүйелері 2022 жылғы 27 маусымға дейін өз АЖ-да тиісті пысықтаулар жүргізуге үлгермеуіне байланысты 2022 жылғы 1 қазанға дейін ауыстыру туралы шешім қабылдады.
Жоғарыда баяндалғанға байланысты, аталған өзгерістер шеңберінде ҚР ҰКО ақпараттық жүйесін жаңарту 2022 жылғы 1 қазанға дейін ауыстырылады.
Өзгерістер туралы:
1. ЭЦҚ-ның бір кілтіне көшу, яғни жеке және заңды тұлғаларға ҚР СТ МЕМСТ Р 34.10 – 2015 (бұдан әрі – МЕМСТ 2015) алгоритмінде ЭЦҚ-ның бір кілті берілетін болады, ол аутентификация үшін де, қол қою үшін де пайдаланылатын болады.
2. Заңды тұлғалардың пайдалануына арналған ЭЦҚ кілттерінің мынадай талап етілмеген түрлерін қолжетімді тізімнен алып тастау жоспарлануда:
– «Қаржылық құжаттарға қол қою құқығы бар қызметкер»;
– «Кадр бөлімінің қызметкері».
3. Бүгінгі күні ҚР ҰКО ашық және жабық кілттерін туындату RSA және МЕМСТ 34.310-2004 алгоритмдерінде жүргізіледі. Бұл ретте ақпараттық технологиялар мен криптографиялық талдау әдістері үздіксіз дамуда, осыған байланысты ҚР ҰКО МЕМСТ 2015 жаңа мемлекетаралық криптографиялық стандартына көшуді жүзеге асыруды жоспарлап отыр.
4. Барлық бұрын шығарылған * тіркеу куәліктері олардың қолданылу мерзімі аяқталғанға дейін сақталатын болады.
5. Жаңа МЕМСТ 2015 алгоритмін қолдау жаңартылған NCALayer арқылы қамтамасыз етіледі. Жаңа нұсқа шыққаннан кейін, қолданба автоматты түрде пайдаланушыға NCALayer жаңартуды ұсынады.
6. Сондай-ақ, aKEy, 2017 жылдан бастап шығарылған KAZTOKEN және eToken негізгі ақпарат тасымалдаушылары ҚР СТ МЕМСТ Р 34.10-2015-ті қолдайтынын хабарлаймыз. Қосымша ақпаратты аталған тасымалдаушыларды өндірушілерден сұрау қажет.
- Ақпараттық жүйелердің иелері мен әзірлеушілері үшін ақпарат
1. МЕМСТ 2015 және RSA алгоритміндегі ҚР ҰКО жаңа тіркеу куәліктері ҚР ҰКО ресми сайтында жарияланады (жариялану күні туралы ҚР ҰКО ресми сайтында және телеграмм арнада қосымша хабарланатын болады https://t.me/nca_rk Ақпараттық жүйелер осы тіркеу куәлігін сенім білдірілген негізгі тіркеу куәліктерінің қоймасында қосымша белгілеуі қажет.
2. ҚР ҰКО жаңартылғаннан кейін пайдаланушыларға қол қою және аутентификациялау үшін Бір тіркеу куәлігі берілетін болады. ҚР ҰКО МЕМСТ 2015 алгоритмінде жеке және заңды тұлғалар үшін тіркеу куәлігін беретін болады, бұл ретте жеке куәлікке және SSL-ге берілетін тіркеу куәлігі RSA алгоритмінде берілетін болады.
3. Тіркеу куәліктерін кері қайтарып алуға тексеру үшін CRL және deltaCRL жаңа сервистері жарияланады. Бұрын шығарылған * тіркеу куәліктеріне арналған сервистер өзгеріссіз қалады.
Жаңа қызметтердің URL адрестері:
Сервистердің нақты адрестері пайдаланушының тіркеу куәлігінде көрсетіледі.
Ескі қызметтердің URL адрестері:
https://crl.pki.gov.kz/nca_gost.crl
https://crl.pki.gov.kz/nca_d_gost.crl
https://crl.pki.gov.kz/nca_rsa.crl
https://crl.pki.gov.kz/nca_d_rsa.crl
4. Бұрын шығарылған* және жаңа тіркеу куәліктері үшін OCSP және TSP сервистерінің мекенжайлары өзгеріссіз қалады және келесі адрестер бойынша қолжетімді болады:
* Бұрын шығарылған – МЕМСТ 2015 алгоритміне ауысқанға дейін шығарылған тіркеу куәліктері.