Планируемые изменения в НУЦ РК на 2022 год

Pablo · 04.02.2022 07:26:41

Подскажите пожалуйста, какие аппаратные носители ключевой информации будут поддерживаться после перехода?

pts_k · 07.02.2022 03:43:19

Операторы гос. ИС были предварительно уведомлены официальными письмами.

pts_k · 07.02.2022 03:57:32

После перехода на ГОСТ 34.10-2015 будут поддерживаться следующие защищенные носители ключевой информации: eToken5110, KazToken, Akey.

vsenko · 07.02.2022 06:23:05

А как же удостоверение личности?

pts_k · 07.02.2022 06:59:12

Удостоверение личности в том числе

SAAAAAAM · 07.02.2022 12:03:54

Не совсем понятно какие библиотеки вы имеете в виду? Пересертификация по СТ РК 1073-2007 нужна будет только для провайдера НУЦ РК.

Alejandro · 08.02.2022 03:11:49

кроме вашего провайдера (Калкан) в РК есть множество других провайдеров, которые используются в том числе клиентами для работы с сертификатами, выпущенными НУЦ.

SAAAAAAM · 08.02.2022 03:42:55

Вы обращаетесь в НУЦ РК по вопросу использования регистрационных свидетельств выданных НУЦ РК. В рамках данной государственной услуги НУЦ РК использует и предоставляет для интеграции сертифицированный криптопровайдер KalkanCrypt. За использование и сертификацию других СКЗИ использующихся в Вашей информационной системе, НУЦ РК ответственность не несет. Вам необходимо обратиться к поставщику СКЗИ за соответствующим сертификатом и консультацией. Вместе с этим, НУЦ РК заблаговременно направлял соответствующую информацию от 17.09.2021г, во все государственные органы от МЦРИАП (владелец НУЦ РК), по информационной рассылке (интегрированным системам), а также на данном форуме о планируемых изменениях.

Alejandro · 08.02.2022 04:01:21

Понятно, что НУЦ не несет ответственно за сертификацию других СКЗИ. Вопрос лишь в том, что НУЦ мог бы подумать, что другим СКЗИ всё таки придется интегрироваться и предоставил бы для этого адекватное время.

Так нету до сих пор достаточной информации для начала интеграции. Нету OID`ов, непонятно с форматом хранения открытого ключа в структуре SubjectPublicKeyInfo. Непонятно с форматом хранения закрытого ключа в PKCS#12.

И судя по информации на этом форуме, разработчики сторонних СКЗИ получать это только за 2 месяца, до того, как НУЦ полностью перейдёт на выпуск сертификатов по новому алгоритму.

ololo · 09.02.2022 20:39:56

Объектные идентификаторы были зарегистрированы в январе. Они описаны в ветке 1.2.398.3.10.1.1.2 ГОСТ Р 34.10-2015.
Хранилища с тестовыми ключами и сертификатами будут представлены на этой неделе вместе с криптопровайдером. Зарегистрированные алгоритмы в криптопровайдере описаны тут.
На случай нехватки времени внесения необходимых изменений в программных продуктах информационных систем, возможно, будет отодвигаться переход на новый алгоритм. Сам процесс перехода приурочен к выпуску новых корневых сертификатов УЦ.

PS. Согласен с мнением, что нужно выделить больше времени.

ololo · 09.02.2022 20:43:48

Удостоверения личности, которые уже на руках и те, что будут выдаваться до момента внедрения удостоверений с новыми прошивками, так и будут работать на RSA.

vsenko · 10.02.2022 06:33:34

Хранилища с тестовыми ключами и сертификатами будут представлены на этой неделе вместе с криптопровайдером.

Очень интересная подробность, держите, пожалуйста, в курсе. Для нас всех это очень интересный момент!

vsenko · 10.02.2022 06:37:36

Удостоверения личности, которые уже на руках и те, что будут выдаваться до момента внедрения удостоверений с новыми прошивками, так и будут работать на RSA.

То есть НУЦ будет продолжать выпускать RSA сертификаты еще примерно 10 лет (в течении срока действия удостоверений личности выданных в этом году) но только на определенные носители?

vsenko · 10.02.2022 06:45:09

Подскажите, пожалуйста, когда планируется опубликовать новые “Правила применения регистрационных свидетельств подписчиков Национального удостоверяющего центра Республики Казахстан”? Текущая опубликованная версия от 2016 года (https://pki.gov.kz/documentation/) и, очевидно, не содержит упоминаний о новых алгоритмах.

ololo · 10.02.2022 07:24:58

Да, скорее всего, только для удостоверений личности будет поддержка RSA. Думаю об этом напишут официально.

Обновленные правила и регламенты будут доступны после утверждения структур и политик применения сертификатов. Надеюсь в скором времени.

vsenko · 14.02.2022 08:06:31

Добрый день, подтверждаю что в обновленном SDK, скачанном 11.02.2022, присутствуют тестовые ключи и сертификаты, а так же kalkancrypt-0.7-SNAPSHOT.jar - ознакомительная сборка Java библиотеки.

Подскажите, пожалуйста, когда Вы планируете доработать C и COM библиотеки? Будет ли сборка C библиотек для Linux?

И когда, ориентировочно, NCALayer начнет поддерживать новые ключи и сертификаты? Надеюсь это произойдет до того, как будут выпущены новые сертификаты УЦ.

Danil · 14.02.2022 08:26:15

Добрый день!
СОМ библиотека уже собрана, проходит тестирование. В ближайшие дни выйдет обновление.
Си библиотеки для linux и Windows выйдут позже. Сейчас ведутся работы по их сборке.

NCALayer также в данный момент дорабатывается. Мы тоже надеемся, что раньше

Danil · 02.03.2022 06:27:52

Добрый день!
В личном кабинете первого руководителя имеется возможность подтвердить заявку на выдачу РС по шаблону “Сотрудник с правом подписи финансовых документов”. Убедитесь что БИН указываемый при подаче заявки соответствует БИН с которым первый руководитель производит вход в личный кабинет. Также вход в личный кабинет первого руководителя производится ТОЛЬКО посредством ЭЦП первого руководителя, РС которого получено по шаблону “Первый руководитель”

Alejandro · 06.04.2022 04:56:24

Библиотека для си с поддержкой новых алгоритмов готова ?

Daniyar · 06.04.2022 05:25:39

Да, в обновлённым SDK в SDK 2.0\GOST2015-TEST