Портал услуг Атырауской области позволяет гражданам получать ряд государственных услуг. Однако, согласно данным из открытых источников, доменное имя eatyrau.kz зарегистрировано на ТОО «КАЗГИСА».
Кроме того, данный портал открывается без использования сертификата безопасности (по протоколу http). А если попытаться открыть сайт с использованием сертификата безопасности (по протоколу https), выяснится, что он просрочен.
Согласно Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета (пункт 16, подпункт 5) — это основание для приостановления регистрации доменного имени, но уполномоченный орган (МЦРИАП РК) не спешит исполнять данные правила.
Обнаружено одно замечание жёлтого уровня [😐].
На eatyrau.kz возможно зайти и подписывать электронные документы только если используются ключи ЭЦП, хранящиеся в виде обычных файлов на компьютере. Защищённые носители ключей ЭЦП не поддерживаются.
Ключи ЭЦП можно хранить в разных местах. Например:
- Файлы на компьютере
- Удостоверение личности гражданина РК
- KAZTOKEN
- JaCarta
- Хранилище ключей Java
- AKEY
- eToken5110
- eToken
Из всех вышеперечисленных, наименее защищённым является хранение ключей ЭЦП в файлах на компьютере. О соответствующем риске говорится в личном кабинете Национального удостоверяющего центра Республики Казахстан при выпуске ЭЦП.
Напомню, закрытый ключ, должен храниться в строжайшем секрете. В идеале, никогда, ни при каких обстоятельствах не покидать устройство, где он был создан и хранится. Об этом подробнее можно прочитать в одной из моих статей из цикла «Цифровая гигиена»: ЭЦП, SMS и много других непонятных слов. Я, например, выпускаю свои ключи ЭЦП (как личные, так и служебные) в своём устройстве KAZTOKEN и, соответственно, храню их там же.
Vladimir Turekhanov ・ April 25, 2021