Всем привет!
28 апреля 2024 года Национальный удостоверяющий центр Республики Казахстан начал выпускать ключи ЭЦП с применением нового криптографического алгоритма СТ РК ГОСТ Р 34.10-2015. Так же было принято решение об отказе от специализированных ключей ЭЦП для аутентификации - теперь НУЦ РК выпускает одни ключи ЭЦП которые следует использовать и для подписания электронных документов и для входа в информационные системы.
Отразится ли это на работе сервиса SIGEX?
Нет, не отразится, мы реализовали поддержку новых алгоритмов еще в 2022 году и непрерывно следили за процессом обновления НУЦ РК для того, чтобы наши пользователи не испытывали неудобств в момент перехода. Сервис продолжает поддерживать старые ключи ЭЦП до окончания их сроков действия. Рекомендуем ознакомиться с наглядными инструкциями описывающим основные действия на нашем сервисе.
Нужно ли дорабатывать информационные системы интегрированные с SIGEX для поддержки новых ключей ЭЦП?
В подавляющем большинстве случаев доработки не требуются, Ваши пользователи уже могут подписывать документы новыми ключами ЭЦП, мы так же обеспечиваем юридическую значимость всех регистрируемых цифровых подписей не зависимо от используемого криптографического алгоритма. Карточки электронных документов поддерживают новые подписи и корректно отображают информацию в них. Мы успешно протестировали функционал экспорта электронных документов с подписями в формате ezSigner сразу после того как этот сервис был доработан.
Если у Вас возникнут какие-либо вопросы по поводу интеграции, обязательно свяжитесь с нами.
Как защитить ключи ЭЦП от неправомерного использования?
Переход на новый криптографический алгоритм усиливает защиту цифровых подписей от теоретических криптографических атак, но не защищает ключи ЭЦП от неправомерного использования - если злоумышленники получат доступ к файлам с ключами ЭЦП, то вскрыв пароль от файлового хранилища они смогут подписывать электронные документы от Вашего имени. Для защиты ключей ЭЦП мы рекомендуем использовать специализированные устройства https://kaztoken.kz которые предотвращают возможность копирования закрытых ключей и затрудняют перебор ПИН кодов.
Спасибо за внимание!
SIGEX порталы браузерде cookie файлдары мен басқа деректерді сақтау технологияларын тек жекелендіру үшін пайдаланады: хабарландыруларды, еске салуларды және кеңестерді көрсету, сондай-ақ кейбір параметрлерді сақтау үшін. Біз бұл технологияларды өз пайдаланушыларымызды қадағалау, олар туралы ақпарат жинау немесе жарнама көрсету үшін пайдаланбаймыз және үшінші тараптарға мұндай мүмкіндіктер бермейміз. Егжей-тегжейлер Құпиялылық саясатында баяндалған.
Біз электрондық құжаттар, ЭЦҚ және заңды маңызы туралы вебинарлар өткіземіз.