Казахстан ужесточает правила ЭЦП

9 января 2026 года Президент Казахстана подписал Цифровой кодекс РК, который вводит принципиально новые подходы к безопасности правоотношений в цифровой среде. Документ, в частности, четко разграничивает сферы применения электронной цифровой подписи (ЭЦП) и push-уведомлений, напоминая, что «цифровое удобство» не должно подменять юридическую защищенность, сообщает Lada.kz со ссылкой на Uchet.kz.

Два ключевых блока изменений: безопасность и идентификация

Цифровой кодекс включает два масштабных блока поправок, направленных на усиление защиты граждан и бизнеса в онлайн-среде. Один из ключевых принципов — невозможность получения государственных услуг и совершения юридически значимых сделок без цифровой идентификации и аутентификации.

Иными словами, теперь любые значимые действия в цифровом пространстве должны быть привязаны к подтвержденной личности пользователя.

Уведомления — по правилам: что изменилось

В кодексе также детально прописан порядок цифрового извещения граждан. Для государственных услуг и сервисов предусмотрена единая точка уведомлений, при этом обязательным элементом становится верификация факта прочтения сообщения.

Как пояснила депутат Мажилиса Парламента РК Екатерина Смышляева на пресс-конференции в Службе центральных коммуникаций, это позволит исключить спорные ситуации, когда пользователь формально «согласился», но не осознавал юридических последствий своих действий.

Почему push-уведомления больше не равны подписи

По словам депутата, в последнее время push-уведомления начали подменять собой электронную цифровую подпись, что создавало риски для граждан.

«Push-уведомления подтверждают согласие в моменте, но не обеспечивают долгосрочного сохранения содержания договора», — отметила Екатерина Смышляева.

Это означает, что при возникновении споров доказать условия сделки или сам факт осознанного согласия становится крайне сложно.

Где обязательно нужна ЭЦП, а где достаточно уведомления

Цифровой кодекс жестко разделил сферы применения двух инструментов:

Электронная цифровая подпись обязательна, если:

  • заключается договор на длительный срок;

  • речь идет о значительных финансовых обязательствах;

  • документ имеет серьезные юридические последствия.

Push-уведомления допустимы, если:

  • требуется разовое подтверждение согласия;

  • сделка носит краткосрочный или технический характер;

  • отсутствуют существенные финансовые и правовые риски.

Конец «слишком легких» сделок

По мнению законодателей, введенное разграничение позволит прекратить практику небезопасных и чрезмерно упрощенных сделок, которые создавали угрозу для граждан.

«Строгое разграничение позволит прекратить слишком легкие сделки, которые не являются безопасными», — подчеркнула депутат.

Что это значит для казахстанцев

Новые нормы направлены на то, чтобы:

  • защитить граждан от необдуманных цифровых соглашений;

  • повысить юридическую устойчивость онлайн-договоров;

  • сохранить баланс между удобством и безопасностью в цифровой среде.

Фактически, Цифровой кодекс возвращает ЭЦП статус ключевого инструмента защиты, а push-уведомления — в рамки вспомогательного механизма, где они действительно уместны.

Просмотреть полную версию на сайте