Добрый день,
Подскажите, пожалуйста, существует ли требование использования только сертифицированного криптографического программного обеспечения для вычисления ЭЦП?
То есть на сколько это корректно, к примеру, использовать не сертифицированные библиотеки или ПО для вычисления подписей с помощью закрытых ключей и сертификатах в файловых хранилищах?
В ПРАВИЛАХ ПРИМЕНЕНИЯ (https://pki.gov.kz/docs/npa/CERTIFICATION%20PRACTICE_STATEMENT_v3.pdf), упоминается требование к сертификации:
6.2.11.Оценка криптографических модулей НУЦ РК
Все криптографические модули, используемые НУЦ РК, сертифицированы на соответствие требованиям применимого действующего стандарта Республики КазахстанСТ РК 1073-2007 не ниже чем по второму уровню. Использование не сертифицированных криптографических модулей не допускается в соответствии с внутренними регламентами НУЦ РК, настоящих Правили Политикой применения регистрационных свидетельств.
Но, на сколько я понимаю, тут речь идет о модулях используемых НУЦ РК, а не о том, что используют сторонние ИС для вычисления подписей.