- Что такое регистрационное свидетельство НУЦ РК
- Что значит «выдача регистрационного свидетельства»
- Что значит «отзыв регистрационного свидетельства»
- Как это связано с эцп-ключом
- Что будет в результате услуги: кратко
- Почему отзыв могут запросить пользователи
- Типичные ошибки при выдаче и отзыве
- Полезные ссылки
Когда на портале вы видите формулировку «выдача и отзыв регистрационного свидетельства национального удостоверяющего центра РК», речь обычно про электронный документ, который подтверждает ваш эцп-ключ и позволяет пользоваться электронной подписью в гос- и информационных системах.
Ниже - что именно означает выдача и что означает отзыв, что происходит с ключом и серийным номером, и что делать пользователю.
Что такое регистрационное свидетельство НУЦ РК
Регистрационное свидетельство (сертификат) - это документ, который выдает НУЦ РК и который связывает ваш ключ с вашей личностью и назначением подписи. Без действующего сертификата электронные документы могут не принимать - потому что подпись не будет подтверждаться.
В пользовательских материалах НУЦ РК это привязывают к выдаче регистрационных свидетельств в форме электронного документа, а также к размещению серийного номера в списке отозванных. Это и есть две части процесса: выдать и отозвать.
Источник: руководство и описания услуг НУЦ РК по регистрационным свидетельствам и их отзыву (pki.gov.kz).
Что значит «выдача регистрационного свидетельства»
«Выдача» означает, что вам сформировали и предоставили регистрационное свидетельство для вашего эцп-ключа.
По смыслу и типичному результату услуги выдача включает:
- выпуск регистрационных свидетельств в форме электронного документа;
- привязку к ключу, чтобы подпись подтверждалась при использовании.
По материалам НУЦ РК в описании услуги отдельно указано, что результатом является выдача регистрационных свидетельств в форме электронного документа.
Что значит «отзыв регистрационного свидетельства»
«Отзыв» означает, что сертификат больше не считается действующим для подписания, и его нужно исключить из доверенного использования.
По описанию НУЦ РК при отзыве:
- размещается серийный номер в списке отозванных регистрационных свидетельств;
- формируется ответ, если в услуге отказали.
Иными словами: даже если у вас физически остается ключ, сертификат переводят в статус «отозван», и система перестает ему доверять при проверке.
Как это связано с эцп-ключом
Ключ - это криптографическая часть, которой вы пользуетесь для подписи. Свидетельство (сертификат) - это подтверждение, что этот ключ соответствует конкретному лицу и используется по правилам НУЦ РК.
Для понимания полезно знать и об изменениях в алгоритмах: с 30 апреля 2024 года НУЦ РК планировал переход на криптографический стандарт СТ РК ГОСТ Р 34.10-2015 и выпуск «одного ключа» для аутентификации и подписи на новом алгоритме. Старые регистрационные свидетельства поддерживались до окончания срока действия.
Источник: информация НУЦ РК через публикацию Inbusiness.kz и ссылка на план НУЦ РК (pki.gov.kz).
Что будет в результате услуги: кратко
| Фраза на портале | Что делает НУЦ РК | Что меняется у пользователя |
|---|---|---|
| выдача регистрационного свидетельства | выпускает регистрационные свидетельства в форме электронного документа | подпись начинает подтверждаться сертификатом |
| отзыв регистрационного свидетельства | размещает серийный номер в списке отозванных | подпись перестает считаться действительной при проверке |
Почему отзыв могут запросить пользователи
Чаще всего отзыв нужен, когда:
- вы больше не хотите, чтобы конкретный сертификат подтверждал подписи;
- вы меняете ключи или есть сомнения в безопасности;
- нужно прекратить использование сертификата по причине ошибок или утери доступа к ключевой информации.
Для самой подачи отзыва обычно нужен доступ к сервису НУЦ РК по ссылке на «отзыв фл» и следование инструкции, которую показывает портал.
Типичные ошибки при выдаче и отзыве
1) Путать «отзыв сертификата» и «удаление ключа с компьютера».
Отзыв - это статус сертификата. Даже если ключ хранится у вас, доверие к нему зависит от сертификата и списка отозванных.
2) Оставлять старую криптографическую среду без обновлений после перехода стандартов.
НУЦ РК указывал, что поддержка нового стандарта обеспечивается обновленным NCALayer, а приложение обычно предлагает обновить ПО. Если этого не сделать, работа с подписью может не проходить.
3) Доверять «сертификат действителен», когда уже был отзыв.
Проверка в системах опирается на действительность и список отозванных серийных номеров.
4) Использовать ключ или доступ не так, как требуется по правилам.
Ключевая информация должна оставаться у владельца, а попытки передавать доступ создают риски и могут приводить к проблемам в использовании эцп.
Полезные ссылки
- НУЦ РК: руководство и определения (поясняет термины, включая «регистрационное свидетельство (сертификат)») - https://pki.gov.kz/docs/guides_ru/
- НУЦ РК: отзыв регистрационного свидетельства - https://pki.gov.kz/otzyv-fl/
- План НУЦ РК по переходу стандартов (контекст по изменению ключей и поддержки) - https://pki.gov.kz/plan2024/
- Inbusiness.kz (разъяснение изменений по алгоритму и «одному ключу»): https://inbusiness.kz/ru/news/format-ecp-menyaetsya-v-kazahstane-s-segodnyashnego-dnya
- Общее описание услуги на egov.kz (пример страницы с результатами выдачи и отзыва): https://egov.kz/cms/ru/services/pass466_mtk