МЦРИАП РК принято решение о переносе сроков реализации запланированных изменений НУЦ РК в части перехода на криптографический стандарт СТ РК ГОСТ Р 34.10-2015, отказа от ключа аутентификации на алгоритме RSA и исключения невостребованных шаблонов для ЮЛ в связи с тем, что информационные системы государственных органов несмотря на заблаговременные уведомления о планируемых изменениях НУЦ РК не успевают произвести соответствующие доработки в своих ИС.
В связи с вышеизложенным,о дате перехода на криптографический стандарт СТ РК ГОСТ Р 34.10-2015 РК будет сообщено дополнительно на сайте и официальном телеграмм канале НУЦ РК.
Об изменениях:
- Переход на один ключ ЭЦП, т.е. физическим и юридическим лицам будет выдаваться один ключ ЭЦП на алгоритме СТ РК ГОСТ Р 34.10-2015 (далее – ГОСТ 2015), который будет использоваться и для аутентификации, и для подписи.
- Планируется исключить из списка доступных следующие невостребованные виды ключей ЭЦП, предназначенных для использования юридическими лицами:
- «Сотрудник с правом подписи финансовых документов»;
- «Сотрудник отдела кадров».
- На сегодняшний день, генерация открытых и закрытых ключей НУЦ РК производится на алгоритмах RSA и ГОСТ 34.310-2004. При этом информационные технологии и методы криптографического анализа непрерывно развиваются, в связи с чем, НУЦ РК планирует осуществить переход на новый межгосударственный криптографический стандарт ГОСТ 2015.
- Все ранее выпущенные* регистрационные свидетельства будут поддерживаться, до истечения срока их действия.
- Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. После выхода новой версии, приложение автоматически предложит пользователю обновить NCALayer.
- Также сообщаем, что носители ключевой информации aKey, выпущенные с 2017 года KazToken и eToken поддерживают ГОСТ 2015. Дополнительную информацию необходимо запрашивать у производителей указанных носителей.
- Информация для владельцев и разработчиков информационных систем
- Новые регистрационные свидетельства НУЦ РК на алгоритме ГОСТ 2015 и RSA будут опубликованы на официальном сайте НУЦ РК (о дате публикации будет сообщено дополнительно на официальном сайте НУЦ РК и в телеграм канале https://t.me/nca_rk). Информационным системам необходимо дополнительно установить данное регистрационное свидетельство в хранилище доверенных корневых регистрационных свидетельств.
- После обновления НУЦ РК пользователям будет выдаваться одно регистрационное свидетельство для подписи и аутентификации. НУЦ РК будет выдавать регистрационное свидетельство для физических и юридических лиц на алгоритме ГОСТ 2015, при этом регистрационные свидетельства выдаваемые на удостоверение личности и SSL регистрационное свидетельство будет выдаваться на алгоритме RSA.
- Будут опубликованы новые сервисы CRL и deltaCRL для проверки регистрационных свидетельств на отозванность. Сервисы для ранее выпущенных* регистрационных свидетельств останутся прежними.
URL новых сервисов:
- точные адреса сервисов будут указаны в регистрационном свидетельстве пользователя
URL старых сервисов:
- https://crl.pki.gov.kz/nca_gost.crl
- https://crl.pki.gov.kz/nca_d_gost.crl
- https://crl.pki.gov.kz/nca_rsa.crl
- https://crl.pki.gov.kz/nca_d_rsa.crl
- Адреса сервисов OCSP и TSP для ранее выпущенных* и новых регистрационных свидетельств останутся прежними и будут доступны по следующим адресам:
- ocsp.pki.gov.kz
- tsp.pki.gov.kz
*Ранее выпущенные – регистрационные свидетельства, выпущенные до перехода на алгоритм ГОСТ 2015.
Источник: НУЦ РК
Нет комментариев