Всем привет!
28 апреля 2024 года Национальный удостоверяющий центр Республики Казахстан начал выпускать ключи ЭЦП с применением нового криптографического алгоритма СТ РК ГОСТ Р 34.10-2015. Так же было принято решение об отказе от специализированных ключей ЭЦП для аутентификации - теперь НУЦ РК выпускает одни ключи ЭЦП которые следует использовать и для подписания электронных документов и для входа в информационные системы.
Отразится ли это на работе сервиса SIGEX?
Нет, не отразится, мы реализовали поддержку новых алгоритмов еще в 2022 году и непрерывно следили за процессом обновления НУЦ РК для того, чтобы наши пользователи не испытывали неудобств в момент перехода. Сервис продолжает поддерживать старые ключи ЭЦП до окончания их сроков действия. Рекомендуем ознакомиться с наглядными инструкциями описывающим основные действия на нашем сервисе.
Нужно ли дорабатывать информационные системы интегрированные с SIGEX для поддержки новых ключей ЭЦП?
В подавляющем большинстве случаев доработки не требуются, Ваши пользователи уже могут подписывать документы новыми ключами ЭЦП, мы так же обеспечиваем юридическую значимость всех регистрируемых цифровых подписей не зависимо от используемого криптографического алгоритма. Карточки электронных документов поддерживают новые подписи и корректно отображают информацию в них. Мы успешно протестировали функционал экспорта электронных документов с подписями в формате ezSigner сразу после того как этот сервис был доработан.
Если у Вас возникнут какие-либо вопросы по поводу интеграции, обязательно свяжитесь с нами.
Как защитить ключи ЭЦП от неправомерного использования?
Переход на новый криптографический алгоритм усиливает защиту цифровых подписей от теоретических криптографических атак, но не защищает ключи ЭЦП от неправомерного использования - если злоумышленники получат доступ к файлам с ключами ЭЦП, то вскрыв пароль от файлового хранилища они смогут подписывать электронные документы от Вашего имени. Для защиты ключей ЭЦП мы рекомендуем использовать специализированные устройства https://kaztoken.kz которые предотвращают возможность копирования закрытых ключей и затрудняют перебор ПИН кодов.
Спасибо за внимание!
Портал SIGEX использует файлы cookie и другие технологии хранения данных в браузере только для персонализации пользовательского опыта: отображения уведомлений, напоминаний и подсказок, а так же хранения некоторых настроек. Мы не используем этих технологий для слежения за своими пользователями, сбора о них информации или отображения рекламы и не предоставляем подобных возможностей третим сторонам. Детали изложены в Политике конфиденциальности.
Мы проводим вебинары про электронные документы, ЭЦП и юридическую значимость.