Пока нововведение коснулось только физичеких лиц.
В ЦОНе упростили процесс выдачи электронной цифровой подписи (ЭЦП) для физических лиц. Данный процесс запускается по принципу одного окна в пилотном режиме.
- Теперь для получения ЭЦП на съемные носители нет необходимости предварительно подавать заявку через портал Национального удостоверяющего центра РК (pki.gov.kz) и после идти в ЦОН для подтверждения личности. Достаточно по талону электронной очереди обратиться к специалисту ЦОНа, - рассказали в пресс-службе госкорпорации "Правительство для граждан".
В пресс-службе пообещали, что оператор сделает все необходимые запросы и операции, и процесс выдачи ЭЦП составит около пяти минут. Получателю при себе нужно иметь удостоверение личности и usb-носитель. Процесс выдачи ЭЦП для юридических лиц будет упрощен в конце октября.
Зачем менять ЭЦП каждый год?
Что бы было.
Думаю вот....нужна ли она мне?..
Немного ликбеза. ЭЦП это ваша личная цифровая подпись. Она аналогична той, что вы делаете руками на бумаге ручкой. По ней определяют, что документ был отправлен вами и он не был изменен в процессе транспортировки по незащищённому каналу. ЭЦП основана на несимметричном шифровании. Т.е., это когда ключ для шифрования полностью отличается от ключа дешифрования. И по ключу дешифрования нельзя восстановить ключ шифрования. Перед обменом документами 2 корреспондирующие стороны обмениваются открытыми ключами шифрования, по которым можно проверить подпись и подлинность присылаемого документа. Учитывая, что обе стороны заинтересованные то генерировать эти подписи должна третья, не заинтересованная сторона, которая не участвует в обмене документов. Иначе появится соблазн подделать подпись - люди не идеальны. В данном конкретном случае этим третим лицом является НУЦ - Национальный Удостоверяющий Центр, который так же имеет свою подпись (ее мы видим в цепочке сертификата) и, соответственно, лицензию, как нотариус для бумажных копий. Поэтому, по правилам безопасности генерация ЭЦП должна происходить только на оборудовании (компьютере) владельца подписи, чтобы закрытый ключ не был скопирован и скомпроментирован. Далее, в критически уязвимых местах (компаниях), которые будут использовать ваш открытый ключ для проверки документов, следует провести сличиение (персонализацию) конкретного открытого ключа и его хозяина. Именно поэтому, после подачи заявки в НУЦ вам следует идти в ЦОН: они должны убедиться, что данный ключ принадлежит именно вам, причем, если генерация была в режиме обновления (когда текущий ключ еще действует) то вам приходить не надо - ваш ключ уже персонализирован. Причем в более уязвимых отраслях второй шаг недопустим: каждую генерацию или обновление ЭЦП требуется персонализировать. Это обычно принято в финансовых отраслях, например в банках.
Таким образом, генерация, например, моего ЭЦП на не моем компьютере по сути потенциальная угроза к компроментированию моего будущего ЭЦП, т.к. я не знаю, какие программы там установлены и делают ли они скрытые копии всех операций и/или файлов. При этом все в курсе, что в госучереждениях обычно с информационной безопасностью слабовато. Как поступать - решайте сами.
Затем, чтобы он не был вечным. Это так же компроментирует его, ведь даже если его никто не украл, но с текущим ростом производительности вычислительной мощности компьютеров или специальных аппаратных средств становится ясно, что соблаз "подобрать" или "вычислить" закрытый ключ в пару к доступному открытому велик, если он принадлежит кому-то важному или богатому. К тому же, многие пользователи даже не заметили, что пользуясь вот уже практически 10 лет (я помню первые ЭЦП для налогоплатильщиков в 2008) сменили несколько типов шифрования (были и ГОСТ и RSA и SHA) а так же разрядность (со 192 бит до нынешних 512). Это всё компенсирует растущую вычислительную мощность, которая позволит взломать ключ за разумное время, пока сертификат или ЭЦП еще действительны.
Уот так уот.
Она расширяет список услуг у еговых, получение которых не требует посещения самого ЦОНа. Например, было время, когда я каждое утро выписывал с помощью ЭЦП на егове штук 10 справок каждый день, пока решался один важный вопрос. А ведь я еще помню 90е, когда при той же задаче приходилось 3 дня тратить на сбор этих справок по разным инстанциям, а срок "жизни" этих справок всего неделя, т.е. полсрока жизни первой справки я собирал остальные. Егов действительно удобная штука. А тем, у кого есть авто вообще настоятельно рекомендуемая.
, это третий сезон вэстворлда?
, сорт оф.
Чтобы поменять\обновить эл.подпись, надо раз в год лично посетить ЦОН. Я там по необходимости бываю много реже. Думаю не стоит мне заморачиваться с этим.
, судя по последним новостям. консультантов там убирают, понаставили компов и требуют больше соверать самообслуживания. Консульнаций уже у менеджеров не дают. типа сами все делайте, а как делать если не знаешь. У меня допустим сестра уже столкнулась с проблемами решая по доверенности за меня некотрые вопросы. как всегда бардак
, думаю консультанты обязательны и, в итоге, их оставят по желанию\требованию общественности.
, чтобы обновить не надо цон посещать, если срок действия не истёк
Решил, кстати, проверить срок действия своего ЭЦП и не зря 25 сентября последний день. Хотя, вроде бы, создавал в календаре напоминание об истечении срока, но его почему-то не оказалось. Подал заявку и на электронную почту пришло письмо, что нужно идти в цон для подтверждения, но в итоге идти не пришлось, через минуту пришло другое письмо, что ключи готовы.
И возник вопрос, что делаете со старыми ключами - отзываете через сайт или через shift/delete?
, ключи готовы, приходите забирать..?)
, нет, на емэил пришло письмо со ссылкой - заходишь, скачиваешь.
А ведь бомбят эл.почту и, как мне кажется, теперь такие случаи увеличатся.
, дык чтоб скачать, тебе надо авторизоваться ещё действующим ключём (который у тебя на компе, флешке или ещё где), на который ты устанавливаешь пароль.
, тады да, нормально.