Минцифры хочет запустить проект по получению ЭЦП через биометрию

В Казахстане планируется начать экспериментальный пилотный проект по получению электронной цифровой подписи с использованием биометрической идентификации. Граждане смогут получить ее через сайт Национального удостоверяющего центра Республики Казахстан.

Глава министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана Багдат Мусин поручил начать экспериментальный проект. Его реализация запланирована на год — с 4 марта 2024 года по 4 марта 2025 года. Соответствующее решение было опубликовано на сайте «Открытые НПА». Обсуждение продлится до 14 марта.

Компании «Национальные информационные технологии» предоставляется техническая поддержка для реализации этого проекта на сайте Национального удостоверяющего центра.

Контроль за выполнением приказа возложен на вице-министра цифрового развития, инноваций и аэрокосмической промышленности Казахстана.

Чтобы получить электронную цифровую подпись через биометрическую идентификацию, пользователю нужно будет подать заявку на сайте pki.gov.kz, ввести проверочный код и разрешить доступ к видеокамере компьютера для прохождения процедуры идентификации.

Процесс получения ключей ЭЦП для физлиц с использованием биометрической идентификации на официальном сайте НУЦ Казахстана происходит в следующем порядке:

• Заходите на сайт pki.gov.kz и выбираете тип ЭЦП, затем заполняете заявку на получение регистрационных свидетельств.
• После этого идет автоматическое перенаправление на страницу Национального удостоверяющего центра, где предлагают согласиться на обработку персональных данных.
• Затем на экране появляется проверочный код, который нужно ввести для подтверждения того, что вы не робот. Вы также вводите свой ИИН (индивидуальный идентификационный номер).
• После этого на экране отображаются ваши данные — имя и отчество.
• Далее нажимаете кнопку «Продолжить» и переходите на страницу для прохождения биометрической идентификации.
• На этой странице снова появляется проверочный код, который нужно ввести, а также поле для ввода части номера телефона, зарегистрированного в базе данных государственного реестра.
• Вводите код, полученный по SMS на указанный номер телефона.
• Затем вы выбираете камеру своего компьютера для прохождения биометрической идентификации и разрешаете доступ к ней.
• Следующим шагом вы проходите биометрическую идентификацию, имея 10 попыток на успешное прохождение.
• Если идентификация прошла успешно, вы перенаправляетесь на страницу Национального удостоверяющего центра, где нужно создать пароль для ЭЦП.
• Вводите пароль, и тогда происходит выпуск электронной цифровой подписи.

Процесс получения ключей электронной цифровой подписи с использованием биометрической идентификации проходит аналогично.

В ведомстве добавили, что при выполнении пилотного проекта допускается модификация прикладного программного обеспечения, чтобы добавить новые функции и возможности, которые будут способствовать упрощению процесса получения регистрационных свидетельств от Национального удостоверяющего центра РК.

Как стало известно ранее, в Казахстане будут вознаграждать «белых хакеров» за обнаруженные уязвимости в системе eGov. «Белые хакеры» обязаны будут не раскрывать информацию о найденных уязвимостях до их устранения.

К слову, министерство цифрового развития совместно с КНБ собирается провести проверки в связи с сообщениями об утечке персональных данных. 

Напомним, что министерство уже сообщало ранее об участившихся случаях использования чужих ЭЦП. Подобные нарушения облагаются штрафом в размере от 10 до 150 МРП. В Комитете информационной безопасности МЦРИАП говорили о том, что ЭЦП имеет такое же юридическое значение, как и обычная подпись, и за ее неправомерное использование предусмотрена ответственность. Тем не менее зачастую руководители государственных органов и организаций передают ЭЦП своим подчиненным. Кроме того, бывает, что работодатели не отзывают ЭЦП у уволенных сотрудников. Это способствует незаконному использованию ЭЦП и может повлечь административные и уголовные санкции.