Планируемые изменения НУЦ РК на 2023 год
МЦРИАП РК принято решение о переносе сроков реализации запланированных изменений НУЦ РК в части перехода на криптографический стандарт СТ РК ГОСТ Р 34.10-2015, отказа от ключа аутентификации на алгоритме RSA и исключения невостребованных шаблонов для ЮЛ в связи с тем, что информационные системы государственных органов несмотря на заблаговременные уведомления о планируемых изменениях НУЦ РК не успевают произвести соответствующие доработки в своих ИС.
В связи с вышеизложенным,о дате перехода на криптографический стандарт СТ РК ГОСТ Р 34.10-2015 РК будет сообщено дополнительно на сайте и официальном телеграмм канале НУЦ РК.
Об изменениях:
1. Переход на один ключ ЭЦП, т.е. физическим и юридическим лицам будет выдаваться один ключ ЭЦП на алгоритме СТ РК ГОСТ Р 34.10-2015 (далее – ГОСТ 2015), который будет использоваться и для аутентификации, и для подписи.
2. Планируется исключить из списка доступных следующие невостребованные виды ключей ЭЦП, предназначенных для использования юридическими лицами:
- «Сотрудник с правом подписи финансовых документов»;
- «Сотрудник отдела кадров».
3. На сегодняшний день, генерация открытых и закрытых ключей НУЦ РК производится на алгоритмах RSA и ГОСТ 34.310-2004. При этом информационные технологии и методы криптографического анализа непрерывно развиваются, в связи с чем, НУЦ РК планирует осуществить переход на новый межгосударственный криптографический стандарт ГОСТ 2015.
4. Все ранее выпущенные* регистрационные свидетельства будут поддерживаться, до истечения срока их действия.
5. Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. После выхода новой версии, приложение автоматически предложит пользователю обновить NCALayer.
6. Также сообщаем, что носители ключевой информации aKey, выпущенные с 2017 года KazToken и eToken поддерживают ГОСТ 2015. Дополнительную информацию необходимо запрашивать у производителей указанных носителей.
- Информация для владельцев и разработчиков информационных систем
1. Новые регистрационные свидетельства НУЦ РК на алгоритме ГОСТ 2015 и RSA будут опубликованы на официальном сайте НУЦ РК (о дате публикации будет сообщено дополнительно на официальном сайте НУЦ РК и в телеграм канале https://t.me/nca_rk). Информационным системам необходимо дополнительно установить данное регистрационное свидетельство в хранилище доверенных корневых регистрационных свидетельств.
2. После обновления НУЦ РК пользователям будет выдаваться одно регистрационное свидетельство для подписи и аутентификации. НУЦ РК будет выдавать регистрационное свидетельство для физических и юридических лиц на алгоритме ГОСТ 2015, при этом регистрационные свидетельства выдаваемые на удостоверение личности и SSL регистрационное свидетельство будет выдаваться на алгоритме RSA.
3. Будут опубликованы новые сервисы CRL и deltaCRL для проверки регистрационных свидетельств на отозванность. Сервисы для ранее выпущенных* регистрационных свидетельств останутся прежними.
URL новых сервисов:
точные адреса сервисов будут указаны в регистрационном свидетельстве пользователя
URL старых сервисов:
https://crl.pki.gov.kz/nca_gost.crl
https://crl.pki.gov.kz/nca_d_gost.crl
https://crl.pki.gov.kz/nca_rsa.crl
https://crl.pki.gov.kz/nca_d_rsa.crl
4. Адреса сервисов OCSP и TSP для ранее выпущенных* и новых регистрационных свидетельств останутся прежними и будут доступны по следующим адресам:
*Ранее выпущенные – регистрационные свидетельства, выпущенные до перехода на алгоритм ГОСТ 2015.
Источник: НУЦ РК (pki.gov.kz)