18.05.2026

Цифровой кодекс Республики Казахстан 2026: что меняется в ЭД и ЭЦП?

Всем привет!

В январе 2026 года глава государства Касым-Жомарт Токаев подписал Цифровой кодекс Республики Казахстан. В разрезе электронных документов и ЭЦП Цифровой кодекс заменит Закон “Об электронном документе и электронной цифровой подписи”, который признается утратившим силу. В этой заметке мы разберем изменения и нововведения.

Начнем с дат, Кодекс вводится в действие по истечении шести месяцев после дня его первого официального опубликования, опубликован он был в январе 2026 года, следовательно будет введен в действие в начале июля 2026 года.

Цифровой кодекс Республики Казахстан: https://adilet.zan.kz/rus/docs/K2600000255

Закон Республики Казахстан Об электронном документе и электронной цифровой подписи: https://adilet.zan.kz/rus/docs/Z030000370_

Сертификат открытого ключа ЭЦП вместо Регистрационного свидетельства

Далее обратимся к изменениям в терминах, изменилось название одного из основных элементов инфраструктуры открытых ключей: Регистрационное свидетельство теперь следует называть Сертификат открытого ключа ЭЦП. Сертификат открытого ключа ЭЦП - это то, что связывает криптографические открытый и закрытый ключи с субъектами реального мира, то есть физическими лицами и/или юридическими лицами. Его выпускают удостоверяющие центры после идентификации субъектов в соответствии с нормативно правовыми актами и регламентами.

Из Кодекса (ст. 58, п. 1 и п. 2):

1. Сертификат открытого ключа электронной цифровой подписи – цифровая запись, удостоверенная электронной цифровой подписью удостоверяющего центра, которая служит для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Кодексом.
2. Владельцем сертификата открытого ключа электронной цифровой подписи является физическое или юридическое лицо, на имя которого выдан сертификат открытого ключа электронной цифровой подписи, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в сертификате открытого ключа электронной цифровой подписи.

Цифровое подтверждение - SMS, одноразовые коды и подобное не являются ЭЦП

Введен новый термин Цифровое подтверждение (ст. 47) - действие субъекта цифровой среды, выражающее согласие или иное волеизъявление, совершаемое после прохождения цифровой аутентификации с использованием средств цифровых технологий. Если раньше у кого-то были сомнения в том, могут ли SMS, одноразовые коды, биометрические подтверждения и другие способы, быть аналогами ЭЦП, то теперь сомневаться не нужно (ст. 47, п. 4):

Цифровое подтверждение не является электронной цифровой подписью и не обеспечивает достоверность и неизменность содержания цифровой записи.

Сертификат открытого ключа ЭЦП цифрового объекта - системы теперь могут подписывать, но с существенными ограничениями по типам документов

Кодекс теперь регулирует механизмы подписания документов цифровыми системами, для этого введен термин Сертификат открытого ключа ЭЦП цифрового объекта (ст. 49, п. 3). При этом, несмотря на то что сформированные таким образом электронные цифровые подписи приравниваются к ЭЦП владельца цифрового объекта, предусмотрены ограничения на типы подписываемых документов:

3. Электронная цифровая подпись, созданная с использованием сертификата открытого ключа электронной цифровой подписи цифрового объекта, приравнивается к электронной цифровой подписи владельца такого цифрового объекта. Использование такой электронной цифровой подписи допускается для автоматического подписания однотипных электронных документов, не содержащих волеизъявления, направленного на установление, изменение или прекращение гражданских прав и обязанностей.

Иначе говоря, системы не могут подписывать сделки или договоры от имени организаций, для этого все еще необходимо волеизъявление человека - физического лица или сотрудника юридического лица.

Сервис проверки полномочий корневого удостоверяющего центра РК

В Кодексе упоминается сервис проверки полномочий корневого удостоверяющего центра РК (ст. 61, п. 2):

2. Полномочия на подписание от имени юридического лица (филиалов и представительств) проверяются цифровой системой, в которой осуществляется подписание, посредством сервиса проверки полномочий корневого удостоверяющего центра Республики Казахстан.

На момент написания этой статьи информации о подобном сервисе не опубликовано, из АО НИТ нами получен ответ на официальный запрос в котором сказано что информация о вводе сервиса в эксплуатацию будет размещена дополнительно. Мы будем следить за ситуацией.

Кратко по правовым нововведениям

• Равнозначность ЭЦП сотрудника юридического лица подписи с печатью (ст. 61, п. 5): Если в соответствии с нормативными правовыми актами Республики Казахстан документ, подписанный юридическим лицом (филиалом и представительством), подлежит заверению печатью, электронный документ, удостоверенный электронной цифровой подписью сотрудника юридического лица, имеющего право подписи такого документа в соответствии с законодательством Республики Казахстан, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.;
• Явные ограничения на то, что разрешено автоматически подписывать цифровым системам (ст. 49, п. 3): Электронная цифровая подпись, созданная с использованием сертификата открытого ключа электронной цифровой подписи цифрового объекта, приравнивается к электронной цифровой подписи владельца такого цифрового объекта. Использование такой электронной цифровой подписи допускается для автоматического подписания однотипных электронных документов, не содержащих волеизъявления, направленного на установление, изменение или прекращение гражданских прав и обязанностей.;
• SMS, одноразовые коды и другие, не являющиеся ЭЦП, методы не равнозначны подписи от руки (ст. 47): Цифровое подтверждение не является электронной цифровой подписью и не обеспечивает достоверность и неизменность содержания цифровой записи..

Организационные нововведения

То, что касается владельцев цифровых систем:

• Электронный документ не должен быть привязан к системе (ст. 62, п. 1): Электронный документ должен обладать возможностью обращения и хранения вне цифровой системы, в которой он был создан, без изменения своих свойств.;
• Цифровые системы должны предоставлять возможность всем проверять ЭЦП под документами (ст. 61, п. 4): Цифровая система, в которой осуществляется подписание электронных документов с использованием электронной цифровой подписи, обеспечивает возможность проверки таких подписей через открытый сервис, предоставляемый владельцем системы.;
• Формализованы требования при формировании электронных цифровых подписей (ст. 50, п. 3);
• И также формализованы базовые требования при проверке электронных цифровых подписей (ст. 50, п. 4), но при этом нельзя забывать о правилах формирования и проверки подлинности электронной цифровой подписи (ст. 55, п. 1).

То, что касается УЦ и уполномоченного органа:

• УЦ безвозмездно предоставляют базовые сервисы TSP, OCSP, CRL (ст. 55, п. 1);
• Уполномоченный орган предоставляет сервис проверки электронных документов (ст. 61, п. 3);
• КУЦ предоставляет сервис проверки полномочий (ст. 61, п. 2).

Равнозначность электронного документа бумажному сохранена

Но самое важное - это то, что электронный документ все еще равнозначен бумажному (ст. 62, п. 2):

2. Электронный документ, соответствующий требованиям настоящего Кодекса и удостоверенный посредством электронной цифровой подписи лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.

И электронная цифровая подпись равнозначна собственноручной подписи (ст. 49, п. 2):

2. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и имеет равную юридическую силу при одновременном соблюдении следующих условий:

Если у Вас возникли какие-либо вопросы, либо предложения, свяжитесь с нами удобным для Вас способом.