1. Переход на один ключ ЭЦП, т.е. физическим и юридическим лицам будет выдаваться один ключ ЭЦП на алгоритме СТ РК ГОСТ Р 34.10-2015 (далее – ГОСТ 2015), который будет использоваться и для аутентификации, и для подписи.

2. Планируется исключить из списка доступных следующие невостребованные виды ключей ЭЦП, предназначенных для использования юридическими лицами:

— «Сотрудник с правом подписи финансовых документов»;

— «Сотрудник отдела кадров».

3. На сегодняшний день, генерация открытых и закрытых ключей НУЦ РК производится на алгоритмах RSA и ГОСТ 34.310-2004. При этом информационные технологии и методы криптографического анализа непрерывно развиваются, в связи с чем, НУЦ РК планирует осуществить переход на новый межгосударственный криптографический стандарт ГОСТ 2015.

4. Физическим лицам до конца 2022 года будет предоставлена возможность выпуска регистрационных свидетельств на алгоритме RSA в личном кабинете.

5. Все ранее выпущенные* регистрационные свидетельства будут поддерживаться, до истечения срока их действия.

6. Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. После выхода новой версии, приложение автоматически предложит пользователю обновить NCALayer.

7. Также сообщаем, что носители ключевой информации KazToken и eToken, выпущенные с 2017 года, поддерживают ГОСТ 2015. Дополнительную информацию необходимо запрашивать у производителей указанных носителей.

• Информация для владельцев и разработчиков информационных систем

1. Новые регистрационные свидетельства НУЦ РК на алгоритме ГОСТ 2015 и RSA будут опубликованы на официальном сайте НУЦ РК (о дате публикации будет сообщено дополнительно на официальном сайте НУЦ РК и в телеграм канале https://t.me/nca_rk). Информационным системам необходимо дополнительно установить данное регистрационное свидетельство в хранилище доверенных корневых регистрационных свидетельств.

2. После обновления НУЦ РК пользователям будет выдаваться одно регистрационное свидетельство для подписи и аутентификации. НУЦ РК будет выдавать регистрационное свидетельство для физических и юридических лиц на алгоритме ГОСТ 2015, при этом регистрационные свидетельства выдаваемые на удостоверение личности и SSL регистрационное свидетельство будет выдаваться на алгоритме RSA.

3. Будут опубликованы новые сервисы CRL и deltaCRL для проверки регистрационных свидетельств на отозванность. Сервисы для ранее выпущенных* регистрационных свидетельств останутся прежними.  

URL новых сервисов:

http://crl.pki.gov.kz/*.crl (точный адрес сервиса будет указан в регистрационном свидетельстве пользователя)

http://crl1.pki.gov.kz/*.crl (точный адрес сервиса будет указан в регистрационном свидетельстве пользователя)

URL старых сервисов:

https://crl.pki.gov.kz/nca_gost.crl

https://crl.pki.gov.kz/nca_d_gost.crl

https://crl.pki.gov.kz/nca_rsa.crl

https://crl.pki.gov.kz/nca_d_rsa.crl

4. Адреса сервисов OCSP и TSP для ранее выпущенных* и новых регистрационных свидетельств останутся прежними и будут доступны по следующим адресам:

ocsp.pki.gov.kz

tsp.pki.gov.kz

Оптимизация вышеуказанных бизнес-процессов и обновление информационной системы НУЦ РК запланированы на конец 2 квартал 2022 года — 18/25 июня.

*Ранее выпущенные – регистрационные свидетельства, выпущенные до перехода на алгоритм ГОСТ 2015.