Доска почёта ЭЦП — infokazakhstan.kz
Первый негосударственный интернет-ресурс в списке. Согласно записи о домене infokazakhstan.kz, он принадлежит ТОО «Центр исследований развития предпринимательства», которое, в свою очередь, является дочерней компанией Национальной палаты предпринимателей Республики Казахстан «Атамекен». Сайт создан в помощь предпринимателям для подачи заявок на возобновление предпринимательской деятельности или же получения разрешения на возобновление бизнеса в условиях карантина.
Обнаружено одно замечание жёлтого уровня [😐].
😐 Ограниченная поддержка носителей ключей ЭЦП
На infokazakhstan.kz возможно зайти и подписывать электронные документы только если используются ключи ЭЦП, хранящиеся в виде обычных файлов на компьютере. Защищённые носители ключей ЭЦП не поддерживаются.
О данной ситуации были поставлены в известность как разработчики сайта (сентябрь 2020), так и представители НПП РК «Атамекен» (октябрь 2020). С тех пор ничего не изменилось.
Ключи ЭЦП можно хранить в разных местах. Например:
- Файлы на компьютере
- Удостоверение личности гражданина РК
- KAZTOKEN
- JaCarta
- Хранилище ключей Java
- AKEY
- eToken5110
- eToken
Из всех вышеперечисленных, наименее защищённым является хранение ключей ЭЦП в файлах на компьютере. О соответствующем риске говорится в личном кабинете Национального удостоверяющего центра Республики Казахстан при выпуске ЭЦП.
Напомню, закрытый ключ, должен храниться в строжайшем секрете. В идеале, никогда, ни при каких обстоятельствах не покидать устройство, где он был создан и хранится. Об этом подробнее можно прочитать в одной из моих статей из цикла «Цифровая гигиена»: ЭЦП, SMS и много других непонятных слов. Я, например, выпускаю свои ключи ЭЦП (как личные, так и служебные) в своём устройстве KAZTOKEN и, соответственно, храню их там же.
Vladimir Turekhanov ・ December 24, 2020