С 30 апреля 2024 года на территории Республики Казахстан реализован переход на новый криптографический стандарт. Теперь физическим и юридическим лицам будет выдаваться один ключ электронной цифровой подписи (ЭЦП) на алгоритме СТ РК ГОСТ Р 34.10-2015, который будет использоваться одновременно и для аутентификации, и для подписи. При этом все старые ЭЦП будут поддерживаться до истечения срока их действия.
Получить новую цифровую подпись можно будет через сайт электронного правительства, заказав услугу “Получение ЭЦП удаленно” на портале Egov.kz.
"Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. После выхода новой версии приложение автоматически предложит пользователю обновить NCALayer", - сообщили в Национальном удостоверяющем центре РК (НУЦ РК).
Ранее МЦРИАП разработало проект приказа «О проведении пилотного проекта при получении ключей электронной цифровой подписи и облачной электронной цифровой подписи по биометрической идентификации посредством официального сайта Национального удостоверяющего центра Республики Казахстан».
В министерстве утверждают, что это необходимо для проработки альтернативного решения при получении ключей ЭЦП
Алгоритмом пилотного проекта предусмотрены процессы получения ключей:
✓ ОЭЦП для физических лиц по биометрической идентификации;
✓ ЭЦП по биометрической идентификации.
При этом официально заявлено, что программное обеспечение будут дорабатывать в части добавления новых функций и возможностей. Это позволит упростить процедуру получения регистрационных свидетельств НУЦ РК.
#новости_от_DRCQ #криптография #Казахстан #МЦРИАП #ЭЦП #электронная_подпись
Получить новую цифровую подпись можно будет через сайт электронного правительства, заказав услугу “Получение ЭЦП удаленно” на портале Egov.kz.
"Поддержка нового алгоритма ГОСТ 2015 будет обеспечиваться обновленным NCALayer. После выхода новой версии приложение автоматически предложит пользователю обновить NCALayer", - сообщили в Национальном удостоверяющем центре РК (НУЦ РК).
Ранее МЦРИАП разработало проект приказа «О проведении пилотного проекта при получении ключей электронной цифровой подписи и облачной электронной цифровой подписи по биометрической идентификации посредством официального сайта Национального удостоверяющего центра Республики Казахстан».
В министерстве утверждают, что это необходимо для проработки альтернативного решения при получении ключей ЭЦП
Алгоритмом пилотного проекта предусмотрены процессы получения ключей:
✓ ОЭЦП для физических лиц по биометрической идентификации;
✓ ЭЦП по биометрической идентификации.
При этом официально заявлено, что программное обеспечение будут дорабатывать в части добавления новых функций и возможностей. Это позволит упростить процедуру получения регистрационных свидетельств НУЦ РК.
#новости_от_DRCQ #криптография #Казахстан #МЦРИАП #ЭЦП #электронная_подпись
Минцифры РК разработало перечень сделок, которые не подлежат удостоверению с помощью простой электронной подписи.
Соответствующий документ разработан в целях реализации пилотной статьи 20-1 ЗРК «Об информатизации», и до 18 июля открыто его общественное обсуждение на портале «Открытые НПА»
Напомним, что согласно данной статье, сделки, удостоверенные посредством простой электронной подписи, равнозначны подписанным документам на бумажных носителях, «за исключением сделок, подлежащих нотариальному удостоверению или обязательной государственной регистрации, и сделок, перечень которых утверждается уполномоченным органом, при выполнении определенных условий»
Теперь МЦРИАП как раз и утвердило подобный перечень, куда входят:
➣ Сделки, согласно законодательству РК, подлежащие нотариальному удостоверению или обязательной государственной регистрации;
➣ Сделки с квазигосударственными организациями;
➣ Сделки, включающие передачу персональных данных третьих лиц;
➣ Сделки, заключаемые между тремя и более сторонами;
➣ Сделки в сфере оборота лекарственных препаратов, земельных отношений, деятельности оборонных предприятий и критической инфраструктуры.
Ранее в законодательство Казахстана были внесены изменения, прямо предусматривающие возможность использования простой электронной подписи для подписания договоров.
Для этого стороны обязаны письменно признать подлинность и действительность сделок, заключенных с использованием простой электронной подписи.
Примеры использования простой электронной подписи, такие как подтверждение через СМС, OTP, или биометрические данные, делают процесс подписания договоров более удобным и доступным для всех участников рынка.
#новости_от_DRCQ #электронная_подпись #МЦРИАП #законодательство #Казахстан
Соответствующий документ разработан в целях реализации пилотной статьи 20-1 ЗРК «Об информатизации», и до 18 июля открыто его общественное обсуждение на портале «Открытые НПА»
Напомним, что согласно данной статье, сделки, удостоверенные посредством простой электронной подписи, равнозначны подписанным документам на бумажных носителях, «за исключением сделок, подлежащих нотариальному удостоверению или обязательной государственной регистрации, и сделок, перечень которых утверждается уполномоченным органом, при выполнении определенных условий»
Теперь МЦРИАП как раз и утвердило подобный перечень, куда входят:
➣ Сделки, согласно законодательству РК, подлежащие нотариальному удостоверению или обязательной государственной регистрации;
➣ Сделки с квазигосударственными организациями;
➣ Сделки, включающие передачу персональных данных третьих лиц;
➣ Сделки, заключаемые между тремя и более сторонами;
➣ Сделки в сфере оборота лекарственных препаратов, земельных отношений, деятельности оборонных предприятий и критической инфраструктуры.
Ранее в законодательство Казахстана были внесены изменения, прямо предусматривающие возможность использования простой электронной подписи для подписания договоров.
Для этого стороны обязаны письменно признать подлинность и действительность сделок, заключенных с использованием простой электронной подписи.
Примеры использования простой электронной подписи, такие как подтверждение через СМС, OTP, или биометрические данные, делают процесс подписания договоров более удобным и доступным для всех участников рынка.
#новости_от_DRCQ #электронная_подпись #МЦРИАП #законодательство #Казахстан
Правительство Казахстана постановлением от 9 июля 2024 года внесло изменения в Положение о Министерстве цифрового развития, инноваций и аэрокосмической промышленности
Согласно документу, ведомство получило сразу целый ряд новых полномочий.
Среди них, в частности:
✅ разработка и утверждение правил деятельности контакт-центра "111" и его взаимодействия с центральными государственными органами, местными исполнительными органами;
✅ не позднее 1 декабря года, предшествующего году проведения проверок — утверждение плана проведения периодических проверок;
✅ организация доступности инфраструктуры связи на территории РК;
✅ утверждение правил перераспределения (переустройства использования) радиочастотного спектра;
✅ утверждение правил цифровой трансформации государственного управления;
✅ утверждение перечня сделок, которые не подлежат удостоверению посредством простой электронной подписи;
✅ утверждение перечня информационно-коммуникационных услуг, оказываемых оператором государственным органам, и т.д.
Особняком среди новых полномочий МЦРИАП стоит утверждение правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных
С 1 июля в законодательство Казахстана вступила в законную силу новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что в создании механизма такого уведомления активное участие принимали и эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, которые более двух лет назад впервые обратили внимание депутатов Мажилиса Парламента РК на статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
#МЦРИАП #утечки_данных #Казахстан #новости_от_DRCQ
Согласно документу, ведомство получило сразу целый ряд новых полномочий.
Среди них, в частности:
✅ разработка и утверждение правил деятельности контакт-центра "111" и его взаимодействия с центральными государственными органами, местными исполнительными органами;
✅ не позднее 1 декабря года, предшествующего году проведения проверок — утверждение плана проведения периодических проверок;
✅ организация доступности инфраструктуры связи на территории РК;
✅ утверждение правил перераспределения (переустройства использования) радиочастотного спектра;
✅ утверждение правил цифровой трансформации государственного управления;
✅ утверждение перечня сделок, которые не подлежат удостоверению посредством простой электронной подписи;
✅ утверждение перечня информационно-коммуникационных услуг, оказываемых оператором государственным органам, и т.д.
Особняком среди новых полномочий МЦРИАП стоит утверждение правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных
С 1 июля в законодательство Казахстана вступила в законную силу новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что в создании механизма такого уведомления активное участие принимали и эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, которые более двух лет назад впервые обратили внимание депутатов Мажилиса Парламента РК на статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
#МЦРИАП #утечки_данных #Казахстан #новости_от_DRCQ