Доска почёта ЭЦП — infonpo.gov.kz
База данных некоммерческих организаций — это не просто их реестр, но и инструмент для подачи отчётов о деятельности некоммерческих организаций.
Владельцем интернет-ресурса является Комитет по делам гражданского общества Министерства информации и общественного развития Республики Казахстан.
Обнаружено одно замечание жёлтого уровня [😐].
😐 Ограниченная поддержка носителей ключей ЭЦП
На infonpo.gov.kz возможно зайти и подписывать электронные документы только если используются ключи ЭЦП, хранящиеся в виде обычных файлов на компьютере. Защищённые носители ключей ЭЦП не поддерживаются.
Ключи ЭЦП можно хранить в разных местах. Например:
- Файлы на компьютере
- Удостоверение личности гражданина РК
- KAZTOKEN
- JaCarta
- Хранилище ключей Java
- AKEY
- eToken5110
- eToken
Из всех вышеперечисленных, наименее защищённым является хранение ключей ЭЦП в файлах на компьютере. О соответствующем риске говорится в личном кабинете Национального удостоверяющего центра Республики Казахстан при выпуске ЭЦП.
Напомню, закрытый ключ, должен храниться в строжайшем секрете. В идеале, никогда, ни при каких обстоятельствах не покидать устройство, где он был создан и хранится. Об этом подробнее можно прочитать в одной из моих статей из цикла «Цифровая гигиена»: ЭЦП, SMS и много других непонятных слов. Я, например, выпускаю свои ключи ЭЦП (как личные, так и служебные) в своём устройстве KAZTOKEN и, соответственно, храню их там же.
Vladimir Turekhanov ・ April 24, 2021