В Казахстане усложнили и ввели новые правила перевыпуска ЭЦП

Что произошло

Как поясняют в НУЦ РК, мера направлена на усиление защиты персональных данных и предотвращение несанкционированного доступа к электронным ключам граждан. Новые правила уже применяются при перевыпуске ЭЦП через официальный портал pki.gov.kz.

Почему отказались от «одного клика»

Ранее процедура перевыпуска ЭЦП была максимально упрощена, что создавало уязвимости в системе безопасности. По данным специалистов, мошенники могли:

• получить доступ к личному кабинету пользователя;

• перевыпустить его ЭЦП на собственный носитель;

• использовать электронную подпись для подписания документов и получения услуг от имени владельца.

Новая схема авторизации, по сути, добавляет второй уровень защиты, аналогичный двухфакторной аутентификации, и делает подобные схемы практически невозможными.

Как теперь перевыпускается ЭЦП

Согласно обновленным правилам, при попытке перевыпуска ключей через личный кабинет на сайте pki.gov.kz система потребует обязательное подтверждение личности. Пользователю предлагается один из двух вариантов:

• SMS-код
  Одноразовый пароль направляется на номер телефона, который зарегистрирован в Базе мобильных граждан (БМГ). Без доступа к этому номеру завершить процедуру будет невозможно.

• Код из приложения eGov Mobile
  Альтернативный вариант — ввод цифрового кода, сгенерированного в мобильном приложении eGov Mobile. Такой способ привязывает процедуру к смартфону владельца и значительно снижает риск перехвата данных.

Оба метода призваны подтвердить, что перевыпуск ЭЦП осуществляет именно законный владелец ключей.

Кого изменения не затронули

В НУЦ РК уточняют, что новые требования временно не распространяются на нерезидентов Казахстана. Это связано с тем, что иностранные граждане зачастую:

• не зарегистрированы в Базе мобильных граждан;

• используют зарубежные номера телефонов, не привязанные к казахстанским цифровым сервисам.

Для этой категории пользователей сохраняется прежний порядок перевыпуска ЭЦП.

Что это означает для пользователей

Введение дополнительного подтверждения делает процедуру перевыпуска ЭЦП немного более длительной, однако значительно повышает уровень безопасности. Теперь для получения доступа к электронным ключам недостаточно знать логин и пароль — необходим физический доступ к телефону владельца или его мобильному приложению.

В НУЦ РК подчеркивают, что новая модель — это не усложнение ради формальности, а реальный барьер против мошенничества, который защищает граждан от кражи цифровой идентичности и незаконных операций с их данными.