Казахстан ужесточает правила ЭЦП

Два ключевых блока изменений: безопасность и идентификация

Цифровой кодекс включает два масштабных блока поправок, направленных на усиление защиты граждан и бизнеса в онлайн-среде. Один из ключевых принципов — невозможность получения государственных услуг и совершения юридически значимых сделок без цифровой идентификации и аутентификации.

Иными словами, теперь любые значимые действия в цифровом пространстве должны быть привязаны к подтвержденной личности пользователя.

Уведомления — по правилам: что изменилось

В кодексе также детально прописан порядок цифрового извещения граждан. Для государственных услуг и сервисов предусмотрена единая точка уведомлений, при этом обязательным элементом становится верификация факта прочтения сообщения.

Как пояснила депутат Мажилиса Парламента РК Екатерина Смышляева на пресс-конференции в Службе центральных коммуникаций, это позволит исключить спорные ситуации, когда пользователь формально «согласился», но не осознавал юридических последствий своих действий.

Почему push-уведомления больше не равны подписи

По словам депутата, в последнее время push-уведомления начали подменять собой электронную цифровую подпись, что создавало риски для граждан.

«Push-уведомления подтверждают согласие в моменте, но не обеспечивают долгосрочного сохранения содержания договора», — отметила Екатерина Смышляева.

Это означает, что при возникновении споров доказать условия сделки или сам факт осознанного согласия становится крайне сложно.

Где обязательно нужна ЭЦП, а где достаточно уведомления

Цифровой кодекс жестко разделил сферы применения двух инструментов:

Электронная цифровая подпись обязательна, если:

• заключается договор на длительный срок;

• речь идет о значительных финансовых обязательствах;

• документ имеет серьезные юридические последствия.

Push-уведомления допустимы, если:

• требуется разовое подтверждение согласия;

• сделка носит краткосрочный или технический характер;

• отсутствуют существенные финансовые и правовые риски.

Конец «слишком легких» сделок

По мнению законодателей, введенное разграничение позволит прекратить практику небезопасных и чрезмерно упрощенных сделок, которые создавали угрозу для граждан.

«Строгое разграничение позволит прекратить слишком легкие сделки, которые не являются безопасными», — подчеркнула депутат.

Что это значит для казахстанцев

Новые нормы направлены на то, чтобы:

• защитить граждан от необдуманных цифровых соглашений;

• повысить юридическую устойчивость онлайн-договоров;

• сохранить баланс между удобством и безопасностью в цифровой среде.

Фактически, Цифровой кодекс возвращает ЭЦП статус ключевого инструмента защиты, а push-уведомления — в рамки вспомогательного механизма, где они действительно уместны.