Электрондық цифрлық қолтаңба (ары қарай ЭЦҚ) мен флешкадан қашан құтыламыз және үш жылдық ЭЦҚ кеңінен халық қашан қолданады деген сауалды цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне жолданған болатын.
Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі Мемлекеттік қызмет көрсету комитетінің төрағасы Даулет Бекманов төмендегідей жауап берді:
Тіркеу куәліктерін беру, сақтау, кері қайтарып алу және ҚР ҰКО № 727 ЭЦҚ ашық кілтінің тиесілігі мен жарамдылығын растау қағидаларына сәйкес ЭЦҚ кілттерінің қолданылу мерзімі:
1 жыл-файлдық жүйеге жазылған кілттер үшін (ДК, USB флэш-дискілері);
3 жыл – KAZTOKEN, eToken, Akey, JaCarta – негізгі ақпараттың қорғалған тасымалдағыштарына, сондай-ақ жеке куәлікке жазылған кілттер үшін.
ЭЦҚ тіркеу куәліктерінің қолданылу мерзімі ұлғайған кезде мынадай проблемалар туындауы мүмкін:
зиянкестердің криптоанализге көбірек уақыт бөлуіне және сәйкесінше кілттерді бұзуына байланысты пайдаланушылардың жеке кілттерінің және куәландырушы орталықтың крипто-төзімділігінің төмендеуі. Кілттердің криптоға төзімділігі куәландырушы орталықтың жұмыс істеуінің негізгі құрамдас бөлігі болып табылады.
Пайдаланушының ЭЦҚ кілтінің қолданылу мерзімі кілттің криптографиялық тұрақтылығында маңызды рөл атқарады. Әдетте жеке пайдаланушының кілті белгілі бір өмір сүру мерзіміне ие, ол біраз уақыттан кейін, мысалы, бір жылдан кейін аяқталады. Бұл кілттерді үнемі ауыстыруға және қажетті қауіпсіздік деңгейін қамтамасыз етуге мүмкіндік береді.
Дербес компьютер негізгі ақпараттың қорғалған тасымалдаушысы болып табылмайтынын және оған үшінші тұлға қол жеткізген немесе дербес компьютерде зиянды бағдарлама болған жағдайда пайдаланушы ЭЦҚ кілттерін ұрлаудан сақтандырылмағанын атап өтеміз. Осыған байланысты ЭЦҚ кілттерінің бұзылуын болдырмау үшін негізгі ақпараттың қорғалған тасымалдағыштарын (Kaztoken, E-token, Akey және JACard), сондай – ақ жеке тұлғалардың ЭЦҚ үшін-жеке куәлікті пайдалану ұсынылады. Осыған байланысты қорғалған тасымалдағыштарға жазылған ЭЦҚ кілттерінің қолданылу мерзімі 3 жылды құрайды.
Сонымен қатар, қазіргі таңда Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі электрондық өтініштерге қол қоюдың баламалы тетігін — EGOV Mobile және eGov Business мобильді қосымшалары арқылы egovQR-қол қою сервисін іске асырды. egovQR-қол қою сервисінің артықшылығы алынбалы флэш-тасымалдағыштарға ЭЦҚ жүктеу және NCALayer қосымша қосымшасын орнату қажеттілігін болдырмау болып табылады. Бұл тетік пайдаланушының мобильді қосымшаға алғашқы кіруі кезінде шығарылатын Қазақстан Республикасының Ұлттық куәландырушы орталығының ЭЦҚ кілттерін пайдалануды көздейді.
Бүгін egovQR-қол қою сервисі «электрондық үкімет» порталында (egov.kz), «электрондық лицензиялау» ақпараттық жүйесінде (elicense.kz), Сот кабинетінде (office.sud.kz), БЖЗҚ және Отбасы Банкі сайттарында (otbasybank.kz) және тағы да басқа ақпараттық жүйелерінде қолжетімді.
Бұл қалай жұмыс істейді: egovQR бойынша қол қою үшін Face ID, саусақ ізі немесе пин-код бойынша eGov Mobile (жеке тұлғалар үшін) немесе eGov Business (заңды тұлғалар үшін) жүйесіне кіру қажет. Қосымшаның басты бетінде eGovQR батырмасын ашып, қалыптасқан egovQR сканерлеп құжатқа қол қоя алады. Бұдан әрі қол қойылған құжаттар мақсаты бойынша одан әрі орындауға/қарауға жіберіледі. Сондай-ақ, азаматтар әрқашан қол қойылған құжатпен таныса алатынын атап өткен жөн.
Осылайша, eGov Mobile NCALayer функционалдығын қосты, бірақ пайдаланушыларға ыңғайлы және әрқашан саусақ ұшында қол жетімді. Осылайша, egovQR қол қою-бұл электронды құжаттарға қол қоюдың ыңғайлы және әрдайым қол жетімді әдісі.