Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушысының 2015 жылғы 26 маусымдағы № 727 «Қазақстан Республиасының негізгі куәландырушы орталығының, мемлекеттік органдардың куәландырушы оралығының және Қазақстан Республиасының ұлттық куәландырушы орталығының тіркеу куәлітерін беру, сақтау, кері қайтарып алу және электрондық цифрлық қолтаңбаның ашық кілтінің тиесілілігі мен жарамдылығын растау қағидаларын бекіту туралы» бұйрығына өзгерістер күшіне енуіне сәйкес (2023 жылғы 1 желтоқсанда № 595/НҚ қабылданды), 2024 жылғы 30 сәуірде ҚР СТ ГОСТ Р 34.10-2015 криптографиялық стандартына көшу іске асырылатындығын хабарлаймыз.
Өзгерістер туралы:
1. ЭЦҚ-ның бір кілтіне көшу, яғни жеке және заңды тұлғаларға ҚР СТ МЕМСТ Р 34.10 – 2015 (бұдан әрі – МЕМСТ 2015) алгоритмінде ЭЦҚ-ның бір кілті берілетін болады, ол аутентификация үшін де, қол қою үшін де пайдаланылатын болады.
2. Заңды тұлғалардың пайдалануына арналған ЭЦҚ кілттерінің мынадай талап етілмеген түрлерін қолжетімді тізімнен алып тастау жоспарлануда:
– «Қаржылық құжаттарға қол қою құқығы бар қызметкер»;
– «Кадр бөлімінің қызметкері».
3. Бүгінгі күні ҚР ҰКО ашық және жабық кілттерін туындату RSA және МЕМСТ 34.310-2004 алгоритмдерінде жүргізіледі. Бұл ретте ақпараттық технологиялар мен криптографиялық талдау әдістері үздіксіз дамуда, осыған байланысты ҚР ҰКО МЕМСТ 2015 жаңа мемлекетаралық криптографиялық стандартына көшуді жүзеге асыруды жоспарлап отыр.
4. Барлық бұрын шығарылған * тіркеу куәліктері олардың қолданылу мерзімі аяқталғанға дейін сақталатын болады.
5. Жаңа МЕМСТ 2015 алгоритмін қолдау жаңартылған NCALayer арқылы қамтамасыз етіледі. Жаңа нұсқа шыққаннан кейін, қолданба автоматты түрде пайдаланушыға NCALayer жаңартуды ұсынады.
6. Сондай-ақ, aKEy, 2017 жылдан бастап шығарылған KAZTOKEN және eToken негізгі ақпарат тасымалдаушылары ҚР СТ МЕМСТ Р 34.10-2015-ті қолдайтынын хабарлаймыз. Қосымша ақпаратты аталған тасымалдаушыларды өндірушілерден сұрау қажет.
- Ақпараттық жүйелердің иелері мен әзірлеушілері үшін ақпарат
1. МЕМСТ 2015 және RSA алгоритміндегі ҚР ҰКО жаңа тіркеу куәліктері ҚР ҰКО ресми сайтында жарияланады (жариялану күні туралы ҚР ҰКО ресми сайтында және телеграмм арнада қосымша хабарланатын болады https://t.me/nca_rk Ақпараттық жүйелер осы тіркеу куәлігін сенім білдірілген негізгі тіркеу куәліктерінің қоймасында қосымша белгілеуі қажет.
2. ҚР ҰКО жаңартылғаннан кейін пайдаланушыларға қол қою және аутентификациялау үшін Бір тіркеу куәлігі берілетін болады. ҚР ҰКО МЕМСТ 2015 алгоритмінде жеке және заңды тұлғалар үшін тіркеу куәлігін беретін болады, бұл ретте жеке куәлікке және SSL-ге берілетін тіркеу куәлігі RSA алгоритмінде берілетін болады.
3. Тіркеу куәліктерін кері қайтарып алуға тексеру үшін CRL және deltaCRL жаңа сервистері жарияланады. Бұрын шығарылған * тіркеу куәліктеріне арналған сервистер өзгеріссіз қалады.
Жаңа қызметтердің URL адрестері:
Сервистердің нақты адрестері пайдаланушының тіркеу куәлігінде көрсетіледі.
Ескі қызметтердің URL адрестері:
https://crl.pki.gov.kz/nca_gost.crl
https://crl.pki.gov.kz/nca_d_gost.crl
https://crl.pki.gov.kz/nca_rsa.crl
https://crl.pki.gov.kz/nca_d_rsa.crl
4. Бұрын шығарылған* және жаңа тіркеу куәліктері үшін OCSP және TSP сервистерінің мекенжайлары өзгеріссіз қалады және келесі адрестер бойынша қолжетімді болады:
* Бұрын шығарылған – МЕМСТ 2015 алгоритміне ауысқанға дейін шығарылған тіркеу куәліктері.