Чем вызвана экстренность обновления NCALayer до 1.3?

Добрый вечер,

Подскажите, пожалуйста, почему обновление NCALayer до 1.3 столь критично, что об этом есть слайд на главной странице https://pki.gov.kz и новость об этом считается очень важной (Проблемы с серисом OCSP НУЦ РК 25 января 2022 года):

Здравствуйте! Были проблемы на Интернет каналах связи, точную причину пока не установили. Новость стали не публиковать в виду более важной новости в части необходимости установки новой версии NCALayer.

Может быть где-то есть сводка по изменениям (что-то вроде changelog) или подобная информация в каком-то другом виде?

Добрый день!
Обновление NCALayer необходимо для исключения проблем при работе в ИС с использованием ЭЦП.
Также направляем список обновлений.
NCALayer 1.3
⁃ Добавлен новый сертификат подписи для файла обновления
⁃ Переподписаны все модули НУЦ РК новым сертификатом подписи кода
⁃ Добавлена опция для работы с токенами и смарт-картами в macOS Big Sur и выше.
⁃ Исправлено журналирование в macOS
Модули
kalkancrypt 0.6.2
⁃ Исправлены ошибки генерации ключевой пары и подписи для партии удостоверений личности, выпущенных с сентября 2020 года
knca_applet 0.3.13
⁃ Добавлена опция useCrossLAF для отображения элементов интерфейса в кросс-платформенном стиле. В macOS включена по умолчанию.
ncalayerservices 0.7
⁃ Выбор нескольких модулей для установки в окне “Управлении модулями”
⁃ Добавлено отображение даты обновления списка доступных модулей (ncalayer.der)
⁃ Новая иконка в строке меню macOS
⁃ Откорректирован перезапуск приложения в macOS после установки модулей
knca_provider_util 0.7.5
⁃ Исправлено кодирование значения IssuerSerial в XAdES
⁃ Исправлена проверка CMS при отсутствии SignerInfo
⁃ Исправлена проверка XML при отсутствии подписи, которые могут содержаться в произвольных тегах (XPath)

Добрый день, Мурат.

Благодарю за развернутый ответ!

Если я правильно понял, экстренность обусловлена тем, что истек срок действия сертификата, который используется для проверки целостности обновлений NCALayer, в связи с этим перестал работать механизм автоматического обновления NCALayer и пользователям потребовалось устанавливать новую версию вручную.

Модули в NCALayer подписываются ключом ЭЦП у которого срок действия 3 года, получается каждые 3 года необходимо на стороне НУЦ менять сертификат для подписи модулей.