Министерством цифрового развития, инноваций и аэрокосмической промышленности РК принято решение о переносе сроков реализации запланированных изменений НУЦ РК в части перехода на криптографический стандарт СТ РК ГОСТ Р 34.10-2015, отказа от ключа аутентификации на алгоритме RSA и исключения невостребованных шаблонов для ЮЛ в связи с тем, что информационные системы государственных органов, несмотря на заблаговременные уведомления о планируемых изменениях НУЦ РК, не успевают произвести соответствующие доработки в своих ИС, сообщает Учет.kz.
В связи с вышеизложенным о дате перехода на криптографический стандарт СТ РК ГОСТ Р 34.10-2015 РК будет сообщено дополнительно на сайте и официальном телеграм-канале НУЦ РК.
Об изменениях:
1. Переход на один ключ ЭЦП, т. е. физическим и юридическим лицам: будет выдаваться один ключ ЭЦП на алгоритме СТ РК ГОСТ Р 34.10-2015 (далее – ГОСТ 2015), который будет использоваться и для аутентификации, и для подписи.
2. Планируется исключить из списка доступных следующие невостребованные виды ключей ЭЦП, предназначенных для использования юридическими лицами:
- «Сотрудник с правом подписи финансовых документов»;
- «Сотрудник отдела кадров».
3. На сегодняшний день генерация открытых и закрытых ключей НУЦ РК производится на алгоритмах RSA и ГОСТ 34.310-2004. При этом информационные технологии и методы криптографического анализа непрерывно развиваются, в связи с чем НУЦ РК планирует осуществить переход на новый межгосударственный криптографический стандарт ГОСТ 2015.
4. Все ранее выпущенные (до перехода на алгоритм ГОСТ 2015) регистрационные свидетельства будут поддерживаться до истечения срока их действия.
5. Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. После выхода новой версии приложение автоматически предложит пользователю обновить NCALayer.
6. Также сообщаем, что носители ключевой информации aKey, выпущенные с 2017 года - KazToken и eToken, поддерживают ГОСТ 2015. Дополнительную информацию необходимо запрашивать у производителей указанных носителей.
1. Новые регистрационные свидетельства НУЦ РК на алгоритме ГОСТ 2015 и RSA будут опубликованы на официальном сайте НУЦ РК. Информационным системам необходимо дополнительно установить данное регистрационное свидетельство в хранилище доверенных корневых регистрационных свидетельств.
2. После обновления НУЦ РК пользователям будет выдаваться одно регистрационное свидетельство для подписи и аутентификации. НУЦ РК будет выдавать регистрационное свидетельство для физических и юридических лиц на алгоритме ГОСТ 2015, при этом регистрационные свидетельства, выдаваемые на удостоверение личности, и SSL - регистрационное свидетельство, будут выдаваться на алгоритме RSA.
3. Будут опубликованы новые сервисы CRL и deltaCRL для проверки регистрационных свидетельств на отозванность. Сервисы для ранее выпущенных (до перехода на алгоритм ГОСТ 2015) регистрационных свидетельств останутся прежними.
URL новых сервисов:
точные адреса сервисов будут указаны в регистрационном свидетельстве пользователя
URL старых сервисов:
https://crl.pki.gov.kz/nca_gost.crl
https://crl.pki.gov.kz/nca_d_gost.crl
https://crl.pki.gov.kz/nca_rsa.crl
https://crl.pki.gov.kz/nca_d_rsa.crl
4. Адреса сервисов OCSP и TSP для ранее выпущенных (до перехода на алгоритм ГОСТ 2015) и новых регистрационных свидетельств останутся прежними и будут доступны по следующим адресам:
