В соответствии с вступлением в силу изменений в приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 26 июня 2015 года № 727 «Об утверждении правил выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан» (Принят 1 декабря 2023 года № 595/НҚ), сообщаем, что 30 апреля 2024 года будет реализован переход на криптографический стандарт СТ РК ГОСТ Р 34.10-2015.
Об изменениях:
1. Переход на один ключ ЭЦП, т.е. физическим и юридическим лицам будет выдаваться один ключ ЭЦП на алгоритме СТ РК ГОСТ Р 34.10-2015 (далее – ГОСТ 2015), который будет использоваться и для аутентификации, и для подписи.
2. Планируется исключить из списка доступных следующие невостребованные виды ключей ЭЦП, предназначенных для использования юридическими лицами:
— «Сотрудник с правом подписи финансовых документов»;
— «Сотрудник отдела кадров».
3. На сегодняшний день, генерация открытых и закрытых ключей НУЦ РК производится на алгоритмах RSA и ГОСТ 34.310-2004. При этом информационные технологии и методы криптографического анализа непрерывно развиваются, в связи с чем, НУЦ РК планирует осуществить переход на новый межгосударственный криптографический стандарт ГОСТ 2015.
4. Все ранее выпущенные* регистрационные свидетельства будут поддерживаться, до истечения срока их действия.
5. Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. После выхода новой версии, приложение автоматически предложит пользователю обновить NCALayer.
6. Также сообщаем, что носители ключевой информации aKey, выпущенные с 2017 года KazToken и eToken поддерживают ГОСТ 2015. Дополнительную информацию необходимо запрашивать у производителей указанных носителей.
- Информация для владельцев и разработчиков информационных систем
1. Новые регистрационные свидетельства НУЦ РК на алгоритме ГОСТ 2015 и RSA будут опубликованы на официальном сайте НУЦ РК (о дате публикации будет сообщено дополнительно на официальном сайте НУЦ РК и в телеграм канале https://t.me/nca_rk). Информационным системам необходимо дополнительно установить данное регистрационное свидетельство в хранилище доверенных корневых регистрационных свидетельств.
2. После обновления НУЦ РК пользователям будет выдаваться одно регистрационное свидетельство для подписи и аутентификации. НУЦ РК будет выдавать регистрационное свидетельство для физических и юридических лиц на алгоритме ГОСТ 2015, при этом регистрационные свидетельства выдаваемые на удостоверение личности и SSL регистрационное свидетельство будет выдаваться на алгоритме RSA.
3. Будут опубликованы новые сервисы CRL и deltaCRL для проверки регистрационных свидетельств на отозванность. Сервисы для ранее выпущенных* регистрационных свидетельств останутся прежними.
URL новых сервисов:
точные адреса сервисов будут указаны в регистрационном свидетельстве пользователя
URL старых сервисов:
https://crl.pki.gov.kz/nca_gost.crl
https://crl.pki.gov.kz/nca_d_gost.crl
https://crl.pki.gov.kz/nca_rsa.crl
https://crl.pki.gov.kz/nca_d_rsa.crl
4. Адреса сервисов OCSP и TSP для ранее выпущенных* и новых регистрационных свидетельств останутся прежними и будут доступны по следующим адресам:
*Ранее выпущенные – регистрационные свидетельства, выпущенные до перехода на алгоритм ГОСТ 2015.