Как лучше хранить ключи ЭЦП

С появлением возможности получения государственных услуг в электронном формате немаловажное значение приобретает выбранный способ хранения своей ЭЦП.

При подписании электронных документов, просто необходимо следить за конфиденциальностью ключа ЭЦП, вокруг использования которого и строится механизм получения электронных услуг.

Какими способами хранения ЭЦП мы владеем на сегодняшний день?

Хранение на компьютере и обычных носителях (флэшки/CD-диски)

Большинство пользователей электронных услуг получают ЭЦП, сохраняя его на компьютер. Краткий порядок получения таков:

  1. Подача онлайн-заявления через портал электронного правительства или через официальный сайт НУЦ;
  2. При заполнении данных в заявлении, в поле «Место хранения» выбор пункта «Ваш компьютер»;
  3. Подтверждение заявки в ЦОНе, который был указан при подаче заявления;
  4. Получение уведомления на личный почтовый ящик о статусе заявки и завершение процедуры получения ЭЦП.

Полученные файлы регистрационных свидетельств можно копировать, записывать на флешки, CD-диски.

Приобретая при этом возможность в более мобильном и свободном использовании электронных услуг, можно столкнуться с проблемами безопасности при хранении ЭЦП.

Чужой человек может воспользоваться электронными услугами от вашего имени, просто скопировав себе ваши ключи ЭЦП и узнав пароль от них. Поэтому, при хранении регистрационных свидетельств таким способом, необходимо придерживаться следующих правил безопасности:

  • Поменять пароль по умолчанию на ЭЦП на другой в личном кабинете НУЦ РК.
  • Не хранить регистрационные сертификаты в общедоступных папках вашего ПК, и на носителях информации, к которым имеют доступ посторонние люди.

Хранение с использованием электронного идентификатора KAZTOKEN

KAZTOKEN — персональное средство аутентификации и генерации ЭЦП, выполненный в виде usb-брелока. Идентификатор предназначен для безопасного хранения и использования цифровых сертификатов, ключей шифрования и ЭЦП.

Электронный идентификатор KAZTOKEN спроектирован на основе современных казахстанских и международных стандартов в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.

Работа с устройством достаточно проста - нужно лишь подключить KAZTOKEN к USB-порту, а затем набрать на клавиатуре PIN-код по требованию запроса электронной услуги. Прочный корпус оберегает KAZTOKEN от внешних воздействий.

В чем же его преимущества?

Возможности KAZTOKEN позволяют осуществлять механизм электронного цифрового подписания так, чтобы закрытый (секретный) ключ подписи никогда не покидал пределы устройства. Это возможно, так как механизм устройства может сгенерировать секретный и открытый ключ, при этом секретный ключ записывается в доступную только микроконтроллеру область памяти. Таким образом, при вычислении электронной цифровой подписи и шифровании ключи не покидают KAZTOKEN. Тем самым исключается возможность компрометации ключа, что увеличивает безопасность информационной системы в целом.

  1. Цельнолитой корпус из высокопрочного пластика;
  2. Защищенный микроконтроллер;
  3. Усиленный разъем с увеличенным ресурсом подключения;
  4. Световая индикация.

Устройства KAZTOKEN обладают повышенной физической стойкостью. Корпус устройства сделан из специального высокопрочного пластика выдерживающего большие нагрузки. Разъем KAZTOKEN (наиболее уязвимое место всех USB устройств) усилен для предотвращения изломов. Так же, разъем спроектирован так, чтобы увеличить возможное количество подключений и тем самым увеличить срок жизни каждого устройства.

Нельзя не отметить о существовании расширенной версии этого устройства. KAZTOKEN Flash — это модификация электронного идентификатора KAZTOKEN, снабженная модулем flash памяти объемом 4 — 16 ГБ. Модуль flash памяти определяется операционной системой как отдельное от самого KAZTOKEN устройство. Таким образом, устройства KAZTOKEN Flash совместимы с информационными системами, в которых была реализована поддержка устройств KAZTOKEN.

Как получить KAZTOKEN?

Для приобретения данного устройства необходимо обратиться в компанию «Цифровой поток» в г.Алматы. Дополнительную информацию об устройстве можно найти на сайте www.kaztoken.kz.

Хранение в удостоверении личности нового образца

В конце апреля 2012 года был запущен пилотный проект по осуществлению записи личных регистрационного сертификатов на новые удостоверения личности. В настоящее время эта услуга оказывается в ЦОНах Астаны и Алматы и в головных ЦОНах всех крупных городов нашей республики (контакты центров регистрации).

Хотя, граждане, поначалу, относились к этому новшеству с некоторым недоверием, можно смело утверждать, что это один из самых безопасных способов хранения своей ЭЦП.

Преимуществом размещения ключей ЭЦП на удостоверении личности является его безопасное хранение, без возможности копирования закрытого ключа. В случае утери удостоверения личности, средствами ЭЦП не удастся воспользоваться без знания пин-кода (аналогично банковской карте), при этом всегда можно отозвать регистрационное свидетельство подав заявление на отзыв.

От сравнения с тем, как мы бережно относимся к своему удостоверению личности относительно каких-либо других устройств-хранилищ с ЭЦП (флэш-карты, CD), можно судить об ещё большей защищенности ЭЦП, уже на подсознательном уровне.

Для возможности использования ЭЦП на удостоверении личности при получении электронных услуг, необходимо приобретение картридера для смарт-карт.

Информацию о том, какие модели картридеров прошли тестирование на совместимость с удостоверениями личности РК нового образца, можно узнать вот с этого списка.

Как записать ЭЦП на удостоверение личности?

Процедура записи ЭЦП на удостоверение личности очень проста. Достаточно просто посетить один из Центров регистрации в ЦОНах и обратиться к оператору.

Там же, на месте, после оформления заявки, сотрудник ЦОНа совершит запись регистрационного сертификата на чип удостоверения и продемонстрирует его работоспособность.

Четырехзначный PIN-код надо придумать самому. Поменять его самостоятельно невозможно. Для этого необходимо заново обратиться к оператору Центра регистрации в ЦОНе.

Где можно приобрести Smart Card Reader-ы?

В настоящее время можно наблюдать нехватку этих устройств в ассортименте специализированных магазинов. Дело заключается в том, что для обычных граждан, в повседневной жизни, они были не нужны. В подавляющем большинстве случаев, картридеры использовались только в сфере электронного денежного оборота при работе с платежными карточками, например в банках или в торговых сетях.

С инновационным внедрением возможности использования удостоверения личности для хранения на нем ЭЦП, теперь уже у простых граждан возникла потребность в приобретении картридеров для личного использования.

В начале мая 2013 года компания "AKNUR Security" официально представила модели карт-ридеров ACR38U-I1 иACR38U-N1, которые уже можно найти в продаже в крупных торговых сетях страны: "Технодом" и "Белый Ветер".

Компактные устройства работают со всеми типами микропроцессорных и криптопроцессорных смарт-карт. Они полностью соответствуют стандартам ISO 7816-1/2/3, EMV, Microsoft PC/SC и совместимы с операционными системами Windows, MacOS и Linux.

А также, картридеры можно приобрести в следующих местах:

  • Астана:  ул. Тархана, д. 4, оф. 211, т. (7172) 37-91-47;
  • Алматы:  м-н Таугуль 2, д. 4Б, оф. 1, т. (727) 298-09-42.

Так же, купить Smart Card Reader можно через интернет-магазин «ALSI» - www.alsi-online.kz и в филиалах магазина по следующим адресам:

  • г. Астана, пр. Сары-Арка, д. 26. Телефон: +7 (7172) 55-10-00;
  • г. Алматы, ул. Жандосова, д. 34a уг. ул. Ауэзова. Телефон: +7 (727) 297-11-40;
  • г. Алматы, мкр. Коктем-2 дом 19а (в здании головного офиса ALSI). Телефон: +7 (727) 297-11-70;
  • г. Атырау, пр. Сары-Арка, д. 40. Жилой комплекс "Каспий Толкыны". Телефон: +7 (7122) 271-494, 272-939, 273-160.

Важно! Для того, чтобы проверить подлинность электронных справок, полученных с портала, используйте сервис проверки документов. А также, через сервис проверки чеков можно удостовериться в том, что онлайн-оплата проведена через портал, терминал БТА банка или «Кабинет налогоплательщика».

17 сентября 2012, 17:56
12552

Комментарии

Bah881
0
0
Привет спасибо за этот пост,
хотел спросить можно ли использовать кард-ридер ACR38 (который дают для клиентов КазКОМА для ЭЦП) для ЭЦП?
egovkz
0
0
К сожалению, мы не тестировали данный кард-ридер, попробуем в скором времени. Но, по большому счету, все смарт кард-ридеры, которые попадались нам под руку, исправно работали с удостоверениями. Начиная от китайских, заканчивая брендовыми.
при подаче заявки он его видит. но при попытке указать его в качестве хранилища в итоге система дает ошибку.
Если удостоверение выпущено до 2012 года, то скорее всего вам надо будет пройти в ближайший цон и сгенерировать пин-код, а уже потом подавать заявление на выпуск эцп на удостоверение
У меня все работает. Тоже 1.5 года назад заказывал себе ЭЦП ККБ с кардридером ACR38.
В случае утери удостоверения личности, средствами ЭЦП не удастся воспользоваться без знания пин-кода (аналогично банковской карте)...
По-умолчанию ПИН код от удостоверения личности - это год рождения владельца. Не всегда и не во всех Цонах его предлагают сменить.
Зато удобно :)
jad
1
0
ога - год рождения в качестве ПИНа ваще убил. Люди на местах не осведомлены.Просил поменять - говорят идите в другое окошко - там меняют. Там люди в недоумении - мол зачем. Но в итоге поменяли.

Кстати самостоятельно его поменять ни в кабинете егава, ни в кабинете нуца нельзя.

Ну и безопасности наверняка добавляет то, что на егаве нельзя аутентифицироваться с помощью ключей на УДЛ. Т.е. с ключами на файловой системе - пожалуйста, а вот с УДЛ - нет.


Писал об этих и других проблемах через форму обратной связи. Но ответа так и не получил.
egovkz
0
0
При записи ключа ЭЦП на удостоверение оператор предлагает придумать ПИН-код самостоятельно.
Как вы правильно подметили, причина, по которой нельзя авторизоваться на портале с помощью ЭЦП на УДЛ - безопасность. Советуем завести обычный пароль в качестве альтернативы авторизации по сертификату.
При записи ключа ЭЦП на удостоверение оператор предлагает придумать ПИН-код самостоятельно.
Это видимо вы так думаете. А когда я получал с месяц назад мне установили - год моего рождения. И не только мне, а ещё двум людям, которые получали ключи ЭЦП. Было это в ЦОНе на ходжанова.

Как вы правильно подметили, причина, по которой нельзя авторизоваться на портале с помощью ЭЦП на УДЛ - безопасность.
вообще то, это я не правильно отметил. Это был сарказм.
А вот вы жжёте. Вы там консультируйтесь, чтоле, у старших товарищей перед ответом.


То что операторы ЦОНов записывают год рождения в качестве ПИН-кода, конечно же, странно и требует разбирательств. По вашему второму замечанию, мы поднимем вопрос о пересмотре возможности реализации этой функции. Спасибо вам за замечания, если будут какие-то изменения по этой теме, то мы оповестим всех об этом и обновим статью.
>если будут какие-то изменения по этой теме, то мы оповестим всех об этом и обновим статью.
Уж Новый год близится, а изменений всё нет...
День добрый, в моем случае, мне не сказали ни про какой ПИН код. Что мне делать в данном случае? еще раз идти туда?
жесть какая :)))
пойду на днях получать, попрошу записать на id - отпишусь о результатах.
Где приобрести эти кард ридеры по нормальной цене (1000-1500 тг)?
Технодом 4500 тг.
ALSI 3700-3800 тг. (точную сумму мне не назвали по телефону)
Офис по ул.Тархана 3400 тг.
С такими ценами вы не сможете продвинуть использование ЭЦП на уд.личности. Я не жадный человек и ЗП у меня больше чем средняя ЗП по Астане, но кард ридер за 4000 тг. я брать не буду.
egovkz
0
0
К сожалению, мы не компетентны диктовать ценовые условия для поставщиков.
Здравствуйте. А обычная флешка не пойдет для хранения ключи.

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Компания eGov.kz – портал государственных услуг РК

Добро пожаловать! Мы рады видеть вас на странице нашего корпоративного блога. Здесь мы будем делиться самой полезной информацией о нашем проекте, то есть о портале eGov.kz, который является механизмом, воплощающим в себе открытое и удобное взаимодействие граждан с государством.

  

Согласитесь, что когда-то давно мы даже и не мечтали о том, что можно навсегда расстаться с очередями в гос.органах, собирая одни документы и запрашивая другие. Но, благодаря появлению и успешному развитию портала eGov.kz, граждане могут намного проще, через интернет, получать различные справки и свидетельства, заключать брак, начинать свой бизнес, оплачивать штрафы и налоги, общаться с представителями гос.органов и делать много чего полезного.

  

Мы заинтересованы в том, чтобы научить вас экономить время и облегчить получение государственных услуг, и всегда рады новым пользователям!

Сотрудники:

egovkz

Поклонники (80):

freetonik
Tengry
Cockroach
JozeRkz
user614520572
bekkuz
uservk214160113
Takentiy
Samson
torekozha
uservk42093387
Ksenia_krg
FrozenKing
ShakenAlihan
megido
Twipsy
Sabine
svant
NuarMagic
uservk203625011
uservk151340212
alibek20
huckleberry
LadyGhost
userodnoklass54257178050
Azatovkz
drugoi
potrebitelkz
konurov
mussatayeva
usermail8512138342385938960
yerden90
usermail15491631300859918214
KanatGailimov
SKYFALL
marinasevasty
turkesh
azamat-muratov
user100003699656719
tkk_714
Mr_Semsk
sxodim
Sholpanay
elyamel
satel
eBek
red13
nursultan_kipshakbayev
giaaant
s8vx
uservk208482502
yuliya1987
Fenix_
usermail2804296774779804739
it_journalist_sdu
dadgsipk
SovetVeteranov
anticorruptionZKO
NaDiR
Zazemlenie
MOnTY
user100004065891537
medinarebrova
msh
usermail9476317534502583694
Stilus
Bayazit
BeYnekz
krol87
wazabi
usermail7032380331620628666
aldabergen
zhakypzhan
6eri9zdan
askar_kst
kz_nurzhan
userodnoklass37306262059
madina-adaika
Solovenko
AYACOM