Установка корневого сертификата нуц рк

Понятия и сокращения

НУЦ РК — Национальный удостоверяющий центр Республики Казахстан, обслуживающий участников «электронного правительства», государственных и негосударственных информационных систем.

КУЦ РК — Корневой удостоверяющий центр Республики Казахстан, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров.

Регистрационное свидетельство (Сертификат) — Документ на бумажном носителе или электронный документ, выдаваемый НУЦ РК для подтверждения соответствия электронной цифровой подписи требованиям, установленным нормативно-правовыми актами Республики Казахстан.

Минимальные требования к компьютеру пользователя

  • Браузер: Internet Explorer 10+, Firefox 4+, Opera 10+, Google Chrome 4+, Safari 5+;
  • Операционная система: Windows XP/7/8/10, Linux, OS X 10.

Установка/запуск «NCALayer» в ОС Windows

Установка » NCALayer»

Запустите файл «NCALayer.exe». Установите программу NCALayer, следуя указаниям инсталлятора (Рис. 1).

Программа автоматически определит наличие/работоспособность Java на Вашем ПК. В случае если данная программа отсутствует, либо работает некорректно, программа автоматически загрузит и установит программное обеспечение Java с официального сайта Java Oracle.

Установите галочку для автоматического запуска программы «NCALayer» при загрузке операционной системы и нажмите «Далее» (Рис.2).

Продолжите установку до соответствующего сообщения об успешной установке программы.

Продолжите установку до соответствующего сообщения об успешной установке программы. Поставьте галочку «Запустить NCALayer» и нажмите кнопку «Завершить» (Рис.3).

По завершению Установки NCALayer, автоматически откроется окно браузера по умолчанию с рекомендациями по использованию регистрационных свидетельств.

Внимание! В случае, если Вы используете браузер Mozilla Firefox, в открывшемся окне необходимо выполнить установку корневого регистрационного свидетельства НУЦ РК, перейдя по ссылке и установив галочку «Доверять при идентификации веб-сайтов» (Рис.4).

Установка программы «NCALayer» завершена.

Установка корневых регистрационных свидетельств

Сразу после завершения установки «NCALayer», программа выполнит установку необходимых для работы корневых регистрационных свидетельств НУЦ РК в хранилище сертификатов операционной системы. Окно с запросом на установку корневых регистрационных свидетельств НУЦ РК будет появляться два раза. На запрос установки корневых регистрационных свидетельств НУЦ РК необходимо ответить «Да».

Внимание! Программа автоматически будет свернута в системный трей. Программу нельзя закрывать пока Вы используете функционал подписания.

Установка корневых регистрационных свидетельств завершена

Mozilla Firefox

Внимание! В случае, если Вы используете браузер Mozilla Firefox в открывшемся окне после установки NCALayer необходимо выполнить установку корневого регистрационного свидетельства, перейдя по ссылке и установив галочку «Доверять при идентификации веб-сайтов».

В случае, если при установке программы NCALayer, пункт установки корневого регистрационного свидетельства НУЦ РК был пропущен, произведите установку через браузер Mozilla Firefox. Для этого откройте главную страницу pki.gov.kz и нажмите на ссылку «pki_rsa» (Рис.5).

В появившемся окне установите галочку «Доверять при идентификации веб-сайтов», и нажмите кнопку «OK» (Рис.6). Установка корневого регистрационного свидетельства НУЦ РК (RSA) завершена.

Повторите процедуру установки корневого регистрационного свидетельства КУЦ РК (RSA). Перезапустите браузер.

Установка корневых регистрационных свидетельств завершена

Установка/запуск «NCALayer» в ОС Linux и MacOS X

Установка «NCALayer»

В среде операционной системы Linux, из распакованного архива откройте папку «NCALayer» и двойным кликом запустите файл NCALayer.sh, предварительно установив Java. Если файл NCALayer.sh не запускается или открывается текстовый редактор с последующим сообщением об ошибке, то вам нужно сделать следующее:

1) Способ «GUI MODE»

Открыть папку содержащую установочный файл NCALayer.sh.

Пройти в <Правка>, <Параметры> (Рис.7)

В открывшемся окне «Параметры приложения» перейти во вторую вкладку <Поведение> (Рис.8)

Найдите пункт «Исполняемые текстовые файлы» и отметьте «Запускать исполняемые текстовые файлы при открытии» (Рис.9)

Запустите двойным кликом файл NCALayer.sh и дождитесь завершения установки (Рис.10).

По завершению установки, автоматически откроется ваш браузер, и на сайте pki.gov.kz скачайте и установите Корневые сертификаты pki_rsa и root_rsa.

2) способ «TERMINAL MODE»

Этот способ требует знаний использования терминала и применяется в случае невозможности установки NCALayer первым способом «GUI MODE». Terminal mode так же делиться на два способа:

Откройте Терминал и укажите путь к файлу NCALayer.sh или откройте командную строку прямо из папки (cd

Указав путь, напишите chmod +x NCALayer.sh

Начните установку написав ./NCALayer.sh (Рис.12)

Откройте Терминал и укажите путь к файлу NCALayer.sh или откройте командную строку прямо из папки (Рис.13).

Указав путь, напишите chmod +x NCALayer.sh

Начните установку написав ./NCALayer.sh —nogui

Укажите путь, куда будет установлен NCALayer.

Внимание! Программа автоматически будет свернута в системный трей. Программу нельзя закрывать пока Вы используете функционал подписания.

Google Chrome, Opera

В настройках браузера нажмите «Показать дополнительные настройки» и в разделе «HTTPS/SSL» нажмите кнопку «Настроить сертификаты…». На вкладке «Центры сертификации» нажмите кнопку «Импорт…». В открывшемся меню выберите корневое регистрационное свидетельство «root_rsa.cer» и продолжите установку.

В появившемся окне выставьте галочку «Доверять при идентификации веб-сайтов», и нажмите кнопку «OK» (Рис.14). Проделайте ту же операцию с файлом «pki_rsa.cer». Перезапустите браузер.

Установка корневых регистрационных свидетельств завершена.

Mozilla Firefox

Установите корневые регистрационные свидетельства НУЦ РК в хранилище Mozilla Firefox. Для этого, откройте главную страницу pki.gov.kz и нажмите на ссылку «pki_rsa» (Рис.15).

В появившемся окне установите галочку «Доверять при идентификации веб-сайтов», и нажмите кнопку «OK» (Рис.16). Установка корневого регистрационного свидетельства НУЦ РК (RSA) завершена.

Повторите процедуру установки корневого регистрационного свидетельства КУЦ РК (RSA). Перезапустите браузер.

Установка корневых регистрационных свидетельств завершена.

Safari

Для установки регистрационного свидетельства КУЦ РК, запустите стандартное приложение «Связка ключей» (Рис.17).

В меню «Файл» выберите «Импортировать объекты», в открывшемся окне выберите регистрационное свидетельство КУЦ РК «root_rsa», из папки «cert», входящей в состав архива «NCALayer.zip».

Выберете меню «Свойства», установленного регистрационного свидетельства (Рис. 18).

В открывшемся окне «Свойства» регистрационного свидетельства, найдите параметр «Стандартный алгоритм X.509» и укажите значение «Всегда доверять» (Рис. 19).

На запрос ввода имени пользователя и пароля, укажите данные Вашей учетной записи в операционной системе.

Далее установите корневое регистрационное свидетельство НУЦ РК. Запустите стандартное приложение «Связка ключей» (Рис.17).

В меню «Файл» выберите «Импортировать объекты», в открывшемся окне выберите регистрационное свидетельство НУЦ РК (pki_rsa) из папки «cert», входящей в состав архива «NCALayer.zip».

В открывшемся окне «Свойства» регистрационного свидетельства, найдите параметр «Стандартный алгоритм X.509», и укажите значение «Всегда доверять» (Рис. 20)

По окончанию установки, в меню «Связка ключей» будут установлены два корневых регистрационных свидетельства, с разрешенным уровнем доверия (Рис.21).

Установка корневого регистрационного свидетельства завершена.

Запуск «NCALayer»

Linux

Если не получилось установить NCALayer способами, перечисленными выше, есть способ запустить программу напрямую без установки. Запуск совершается непосредственно с терминала.

Откройте Терминал и укажите путь к файлу NCALayer.sh или откройте командную строку прямо из папки (cd

В командной строке пропишите код ./NCALayer.sh —run

Внимание! Программа автоматически будет свернута в системный трей. Программу нельзя закрывать пока Вы используете функционал подписания.

MacOSX

В некоторых версиях MacOSX открытие программы может сопровождаться предупреждением операционной системы о том, что программа может быть небезопасна, поскольку источник не известен и загрузка данной программы была произведена не с Apple Store.

Для того чтобы принудительно запустить программу, игнорируя предупреждения ОС, необходимо выполнить следующие действия:

1. В файловом менеджере Finder найдите программу, которую нужно открыть. Не используйте для этого Launchpad. В Launchpad нельзя использовать контекстное меню.

2. Нажмите клавишу Control, затем нажмите значок программы.

3. В контекстном меню выберите «Открыть».

4. Нажмите «Открыть».

Программа сохраняется в списке исключений из настроек безопасности, и в дальнейшем ее можно будет запускать двойным нажатием, как любую зарегистрированную программу.

Кроме этого:  Не запускается Автокад возможные причины удаление проблемных файлов фатальные ошибки и решение проблем

Возможные проблемы с NCALayer

В ОС Windows

Если по какой-то причине автоматическая установка корневых регистрационных свидетельств в хранилище доверенных корневых сертификатов браузера Google Chrome, Opera и Internet Explorer не была произведена должным образом, то необходимо выполнить ее вручную. Для этого нажмите сочетание клавиш «WIN+R», для быстрого запуска окна ввода команд и в появившемся окне наберите команду «certmgr.msc», после чего нажмите кнопку «OK».

В открывшемся окне менеджера сертификатов перейдите в папку «Доверенные корневые центры сертификации». Выделите подпапку «Сертификаты» и выберите меню «Действие-> Все задачи-> Импорт…». В открывшемся меню мастера установки корневых сертификатов выберите корневой сертификат «root_rsa.cer» и продолжите установку. При запросе операционной системы подтверждения на установку корневого сертификата нажмите «Да». Проделайте ту же операцию с файлом «pki_rsa.cer». Перезапустите браузер.

В ОС Linux и MacOSX

Иногда, при работе с внешними носителями в среде операционных систем Linux и MacOSX, могут возникать проблемы с определением устройства, в частности такое возникает при работе Kaztoken и KZ ID-Card – электронным удостоверением личности. В этом случае, необходимо произвести ряд дополнительных настроек операционной системы, виртуальной машины Java и переменных окружения пользователя.

Если NCALayer не может определить устройство Kaztoken, то необходимо выполнить следующие действия:

1) убедитесь, что в системе установлены пакеты pcscd, pcsc-tools, libpcsclite1.

2) в файл /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist необходимо внести следующие изменения, по аналогии с уже имеющимися записями:

    • найти запись <key>ifdVendorID</key> и добавить запись <string>0x0A89</string>;
    • найти запись <key>ifdProductID</key> и добавить запись <string>0x0035</string>;
    • найти запись <key>ifdFriendlyName</key> и добавить запись <string> DigiFlow LLP. KAZTOKEN</string>;

    3) выполните перезагрузку сервиса pcscd.

    После выполнения всех вышеуказанных шагов, убедитесь, что операционная система обнаруживает устройство. Для этого необходимо в терминале запустить программу сканирования pcsc_scan. Далее подключить устройство Kaztoken к рабочей станции. При этом программа должна отобразить данные об устройстве Kaztoken, в частности строк у с описанием устройства, которая была указана в файле Info.plist («DigiFlow LLP. KAZTOKEN»).

    Если NCALayer не может определить устройство в форм-факторе смарт-карты (KZ ID-Card, eToken, JaCarta), то необходимо запустить приложение NCALayer через командную строку с опцией -Dsun.security.smartcardio.library=/usr/lib/x86_64-linuxgnu/libpcsclite.so.1, где libpcsclite.so.1 библиотека из пакета libpcsclite1.

    java -Dsun.security.smartcardio.library=/usr/lib/x86_64-linux-gnu/libpcsclite.so.1 -jar/home/user/Downloads/NCALayer.jar.

    Учтите, путь до библиотеки может отличаться, поэтому важно указать правильное месторасположение библиотеки libpcsclite.so.1.

    Работа через прокси-сервер

    Если, при запущенном NCALayer вы получаете сообщение о том, что приложение не запущено или недоступно, то необходимо убедиться, что в настройках прокси -сервера браузера, в списках исключения присутствует запись 127.0.0.1 (Рис. 22, 24, 25).

    Источник

    

    Установка корневого сертификата нуц рк

    ARTA Synergy поддерживает:

    контейнеры ключей java-криптопровайдера IOLA ;

    контейнеры ключей с типом хранилища ключей « файловая система » (PKCS12) java-криптопровайдера Kalkan Crypt версия 1.0 .

    К ЭЦП документа Synergy введены следующие требования:

    Подпись хранится отдельно от подписываемых данных ( detached signature ).

    Подпись документа является краткосрочной ( short term signature ) — верификация подписи имеет смысл только в период действия сертификата подписывающего.

    Подпись является независимой (параллельной), т. е. несколько подписей от разных людей на одном документе никак не влияют друг на друга ни при формировании, ни при проверке.

    Дата и время создания подписи (берется с сервера Synergy) должны входить в подписываемые данные.

    При реализации процесса подписи документа с помощью ЭЦП для удобства пользователя, а также для того, чтобы иметь возможность предотвратить ошибки (например, подписывание чужим ключом), до непосредственного создания подписи пользователю будут отображаться следующие данные о сертификате:

    Данные о получателе сертификата: имя ( Common Name ) и организация ( Organisation ).

    Данные об учреждении, выдавшем сертификат: название ( Common Name ), организация ( Organization ), местонахождение ( Location ) и страна ( Country ).

    Данные о сертификате: формат сертификата ( Format ), дата его создания ( Creation Date ), дата окончания срока действия ( Expiration Date ), а также статус по действительности ( действителен или просрочен );

    Данные об алгоритме, которым созданы ключи ( Algorithm ).

    Полное описание полей см. в [RFC 5280]. Также при подписании на стороне сервера Synergy сертификат, которым будет подписан документ, подвергается следующим проверкам:

    Проверка действительности сертификационного пути — подтверждает действительность всех сертификатов, задействованных при подписании сертификата.

    Проверка срока действия сертификата.

    Проверка статуса сертификата (действителен или отозван) — по методу проверки с помощью CRL, а также с помощью OSCP.

    Если сертификат не проходит хотя бы одну из указанных проверок, то подпись документа таким сертификатом невозможна.

    Источник

    Национальный удостоверяющий центр

    В целях предоставления физическим и юридическим лицам Республики Казахстан средств электронной цифровой подписи (далее — ЭЦП) создан Национальный удостоверяющий центр Республики Казахстан (далее – НУЦ РК). Сопровождение НУЦ РК обеспечивает АО «Национальные информационные технологии». НУЦ РК с 2008 года функционирует в промышленной эксплуатации.

    ЭЦП НУЦ РК используется в более чем 30 информационных систем, в том числе на портале «электронного правительства», портале «электронных государственных закупок», ИС «Казначейство-клиент», «Единой нотариальной информационной системе» и других. Более подробную информацию можно получить на сайте НУЦ РК www.pki.gov.kz.

    Основные нормативно-правовые акты регулирующие функционирование УЦГО:

    1. Закон Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи»;
    2. Стандарт государственной услуги «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан» утверждены постановлением Правительства Республики Казахстан от 25 сентября 2012 года № 1241. Стандарт НУЦ РК

    Количество выданных регистрационных свидетельств НУЦ РК:

    • за 2008 год — 2 340
    • за 2009 год — 105 300
    • за 2010 год — 316 000
    • за 2011 год — 478 292
    • за 2012 год — 441 100 (по состоянию на 28 декабря)

    Техническая поддержка пользователей осуществляется по тел.: 8-800-080-7777 и 1414.

    Источник

    Получение электронной цифровой подписи в РК

    Получение ЭЦП в РК (Казахстане) особенно актуально для предпринимателей и юридических лиц. Информация на многих сайтах неточна или неполна и я постарался сделать как можно более полную инструкцию о том «как получить эцп?». Актуальность статьи проверена 02.2021.

    Проблема ручной подписи в том, что для нее всегда требуется присутствовать физически — а теперь представьте, что вам нужно подписать документ в другом конце страны. Именно для этого и была введена электронно-цифровая подпись (сокращенно ЭЦП).

    Юридическая сила документов, которые подписаны ЭЦП, точно такая же, как при подписи ручкой.

      Содержание (кликабельно). Внимательно просмотрите оглавление и я уверен, что вы найдете ответ на интересующий вас вопрос.

    Кроме электронной подписи, с помощью портала электронного правительства, вы Вы можете получить адресную справку, водительское удостоверение, записаться в ЦОН, к врачу и т.д.

    После того, как вы получите ЭЦП — для вас открываются поистине захватывающие перспективы — практически любые бюрократические процедуры вы можете пройти онлайн. Будь то открытие ИП или регистрация брака.

    Граждане Казахстана — вам очень повезло, могу сказать, что жителям других стран постсоветского пространства подобное и не снилось. Есть, конечно, кое-какие подвижки в сторону онлайн гос. услуг, но Казахстан впереди всей СНГ.

    Краткая пошаговая инструкция получения ЭЦП.

    Как в Казахстане получить ЭЦП физическому лицу?

    Я не буду вас мучить страшными словами и канцелярским языком, чем немного грешит НУЦ РК, а просто попытаюсь простыми человеческими словами объяснить, как быстро и беспроблемно получить ЭЦП физическому лицу. Физические лица — это обычный граждане и индивидуальные предприниматели.

    Как получить ЭЦП в ЦОНе?

    Если компьютер для вас — это загадочный магический прибор, где вы знаете только некоторые нужные вам кнопочки, а помочь некому, то проще всего будет отдать себя в руки доблестных служителей бюрократии в ближайшем ЦОНе. Возможно, для вас это будет неожиданным открытием, но лучший способ получить электронную цифровую подпись в ЦОНе — это отправиться прямиком туда.

    Не забудьте взять с собой удостоверение личности. Также потребуется доверенность, если вы хотите получить подпись не на себя (см. ниже в документах). Если у вас есть ноутбук — можно взять его с собой, чтобы работники ЦОНа смогли показать вам как установить NCAlayer и таинственные корневые сертификаты.

    Как получить ЭЦП онлайн в 2021 году, не выходя из дома?

    Никак. Я вас расстрою — выйти из дома, все-таки, придется, но уже после подачи заявки. Не забывайте, движение — это жизнь. Если вы на ты с компьютером, то этот способ для вас. Все, что вам потребуется — это, собственно компьютер и доступ к интернету. ЦОН нужно будет посетить только в конце для активации и записи ЭЦП на носитель.

    Можно ли подать заявку на ЭЦП с телефона?

    В конце концов, зайти в интернет можно и со смартфона, поэтому такой вопрос и возник у меня, я думаю, не только у меня. К сожалению, если я правильно понял, то сделать это с телефона невозможно. В инструкции по мобильному приложению от egov.kz прямо говорится, что если у вас нету ЭЦП, то заявку на нее нужно подавать с компьютера. Я думаю, если бы можно было с телефона, они бы так и написали. Если я что-то неправильно понял, не стесняйтесь — пишите в комментарии

    Как установить Java последней версии на ПК?

    Этот страшный зверь Java — просто напросто программный язык и он требуется для работы некоторых приложений, в том числе и NCALayer.

    Инструкция для уверенных пользователей винды.

    Заходите в Windows в панель управления => программы и компоненты — там ищите Java. Если Java среди программ нет, то можете приступать к ее установке. Скачать Java можно и нужно с официального сайта — https://java.com/ru/

    Инструкция для чайников.

    Для людей, у которых компьютер ассоциируется скорее с магией, чем с техникой 🙂

    Прим. — инструкция ниже для WIN10, но на предыдущих версиях этот процесс не слишком отличается.

    Во первых, нужно проверить установлена ли уже Java на ваш компьютер.
    Кликаем правой кнопкой мышки на значок виндовс в левом нижнем углу. Да, я понимаю, это детский сад, но я хочу, чтобы было понятно всем пользователям, даже вашей 90-летней бабушке.

    В появившемся меню нажимаем левой кнопкой на “Панель управления”.

    В опять появившемся меню ищем “Программы и компоненты”. Если “Программ и компонентов” там внезапно “нет”, то в правом верхнем углу этого меню клацаем левой кнопкой мыши на кнопку “категория” возле надписи “просмотр” и меняем на мелкие значки.

    Находим кнопку “Программы и компоненты” и клацаем на неё, я думаю вы уже догадались, когда использовать правую, а когда левую кнопки мыши? Если нет, у меня для вас плохие новости.

    В открывшемся меню в правом верхнем углу ищем форму “поиск” (см. скриншот), клацаем туда, чтобы появился курсор и вводим клавиатурой “Java”

    Если Java нет.

    Если у вас появился такой же ответ, как и у меня “Нет элементов, удовлетворяющих условия поиск”, то Java у вас нет и можно приступать к установке.

    Заходим на сайт https://java.com/ru/ и нажимаем на жирную кнопку в середине экрана “загрузить Java бесплатно”, в открывшемся окне опять нажимаем на жирную красную кнопку с надписью “Согласиться и начать бесплатную загрузку”.

    Браузер либо откроет окно, где вы сможете выбрать папку для сохранения файла, либо браузер начнет загрузку автоматически, зависит от ваших настроек.


    После окончания загрузки заходим в меню браузера => загрузки. Вот как это выглядит в Google Chrome.

    Кликаем два раза по последнему файлу (установщику Java). Откроется окно, где Windows спросит вас “разрешаете ли вы внести программе изменения”, нажимаете “Да”.

    Открывается окно с установщиком Java => нажимаете кнопку “install”.

    Аллилуйа, Java установлен, а вы научились более-менее пользоваться браузером и устанавливать программы.

    Если Java есть.

    Если же у вас появилось что-то вроде Java цифра Update цифра — см скриншот.

    Необходимо сравнить вашу версию с последней версией на официальном сайте Java — https://java.com/ru/ Для этого нужно клацнуть на кнопку “загрузить Java бесплатно”. Вверху открывшегося окна вы увидите последнюю версию Java.

    Если ваша версия и версия на оф. сайте одинаковые, то ничего делать не нужно, но если они различаются, то нужно будет сначала удалить старую версию Java.

    Как удалить старую версию Java?

    Для этого нажимаем правой кнопкой мыши на надпись Java в уже известной вам панели “Программы компоненты” (если неизвестна, то см. выше), после чего появится надпись удалить, клацаем опять на нее и затем во всплывшем окошке подтверждаем удаление, нажав “да”.

    Удалив старую версию Java, можно приступать к установке новой, алгоритм такой же, как и при установке с нуля (см. выше).

    Как установить NCALayer.

    У людей, не слишком поднаторевших в пользовании компьютером, с этим, бывает, возникают трудности, но, поверьте, они вполне преодолимы.

    После возни с Java, установка NCAlayer будет для вас детским садом. Прежде всего нужно скачать NCALayer на сайте pki.gov.kz Сделать это можно на все той же странице — «Получить ключи ЭЦП» => «Ключи ЭЦП для физических лиц»- http://pki.gov.kz/index.php/ru/fizicheskie-litsa . Выбираете кнопку скачать NCAlayer для соответствующей операционной системы.

    То же самое можно сделать непосредственно на страничке программы — http://pki.gov.kz/index.php/ru/ncalayer

    Для опытных пользователей это труда не составит — просто следуйте указаниям инсталлятора. Штуки со страшным названием «корневые сертификаты» устанавливаются автоматически , нужно только разрешить их установку. (в конце будет два всплывающих окна — просто нажмите “да”) А супер подробная инструкция для чайников — ниже.

    После скачивания установщика NCAlayer запускаем его. Сделать это можно зайдя в меню браузера => загрузки => нажимаем два раза (левой кнопкой мыши) на последнюю загрузку. Также можно непосредственно зайти в папку куда вы скачали установщик и запустить его там.

    Откроется окошко установщика. Нужно нажать “далее” и везде со всем соглашаться, нажимая соответствующие кнопки.

    В конце установки вылезут два таких окна — не пугайтесь, это корневые сертификаты, необходимые для нормальной работы NCAlayer. Нажимаете и там, и там — “Да”. Вуаля, установка завершена.

    К следующему пункту продвигаемся только тогда, когда будет установлен NCALayer и штука со страшным названием “корневые сертификаты”. Если что-то пошло не так и сертификаты автоматически не установились, то нужные вам корневые сертификаты можно скачать с сайта НУЦ РК — в левой колонке сбоку и установить вручную. Нужные — это НУЦ и КУЦ rsa. Устанавливаются практически так же как и программа.

    Как подать онлайн заявку для получения ЭЦП физическому лицу?

    Если вы хотите использовать электронную цифровую подпись на флешке, то вы можете купить их перед подачей онлайн заявки и сможете установить ЭЦП сразу на них, а не на компьютер. В качества съемных носителей ЭЦП доступны три вида — eToken PRO 72K, JaCarta и Kaztoken.

    После установки программы NCAlayer опять заходим на сайт национального удостоверяющего центра Казахстана — http://pki.gov.kz/index.php/ru/fizicheskie-litsa Внизу страницы будет жирная зеленая кнопка с надписью “подать заявку”.

    После нажатия на эту кнопку вас перебросит на соответствующую страничку, где нужно будет указать капчу и ваш ИНН.

    ИНН указан в удостоверении личности. На новых удостоверения — на лицевой стороне, на старых — на тыльной.

    После указанных действий автоматически сформируется заявка, которую нужно будет распечатать. Пример онлайн заявки на получение ЭЦП.

    Подобная же заявка будет сформирована автоматически после указанных выше действий. Однако, электронную почту, область и населенный пункт вам придется заполнить самим. После чего нужно будет выбрать тип ЭЦП в разделе «Данные хранилища ключей» Подробнее о типах смотрите ниже.

    Последний этап — нужно будет указать где вы хотите сохранить электронный ключ. Если вы вставили в USB порт компьютера специальный съемный носитель, то система автоматически его определит и вам нужно будет только нажать кнопку «выбрать». Если вы выбрали персональный компьютер, то следует указать папку в которую вы хотите сохранить электронные ключи.

    Где лучше сохранить ЭЦП (какой тип выбрать)?

    На момент публикации статьи доступны следующие типы ЭЦП.

    • Файловая система. На ПК (персональном компьютере). Я думаю, не нужно объяснять, что это не самый лучший способ. Во первых, все время таскать с собой компьютер занятие для тех еще мазохистов. Во вторых — это не самый лучший способ по безопасности, особенно, если вы не знаете, что такое “антивирус” и как его установить на ПК.
    • eToken PRO 72K, JaCarta или Kaztoken. На человеческом языке это означает на флешке или локальном носителе. Вот те пугающие слова в начале абзаца — это просто различные виды съемных носителей (специальных флешек) для хранения электронного ключа. Удобно если вам нужно таскать ЭЦП с собой и если у вас много девайсов. Лучше по безопасности, но плохо для разгильдяев. Если вы тот самый человек, который каждые полгода покупает новую флешку из-за того, что потерялась старая, но этот способ не для вас.
    • SIM карта. Для тех, кто не может жить без любимого сердцу смартфона. Наверное, один из самых удобных типов ЭЦП для мобильных людей, да и не только. Не надо ничего никуда вставлять и возиться со съемным носителем, просто заходите в приложение egov.kz для IOS или Android и делаете все, что вам нужно. Нужную для этого симку можно купить в алматинских / астанинских ЦОНах или в вездесущих отделах полосатого черно-желтого оператора.
    • Чип в паспорт. Выбор для тех, кто все время теряет айфоны и флешки. Недостаток в том, что сначала придется покупать, а потом все время возиться с карт ридером.

    Какие документы нужны физическому лицу для получения ЭЦП в Казахстане?

    Не стоит пугаться, в этом также нет ничего сложного. Вам нужно будет собрать целых два или три документа.

    Распечатанное заявление, который вы получили в ходе подачи заявки на ЭЦП онлайн (см. пункт выше).

    Волшебная бумажка, которая рассказывает кто вы есть. Имеется в виду удостоверение личности.

    В том случае, если вы очень занятой человек и решили послать кого-то вместо себя, потребуется доверенность на вашего помощника. При этом в данном документе должно быть указано, что ваш представитель имеет право подписи и право получить эту самую ЭЦП или что-либо другое от НУЦ РК. Подробнее можно узнать у нотариуса, который будет составлять и заверять доверенность.

    Как получить электронную цифровую подпись юридическому лицу?

    Все пункты, вплоть до подачи онлайн заявки не отличаются от получения ЭЦП физическим лицом (см оглавление). Вам также нужно будет установить Java и NCAlayer на ваш компьютер.

    Подача онлайн заявки для юридического лица уже немного отличается. Подать ее можно на все том же сайте — http://pki.gov.kz/index.php/ru/yuridicheskie-litsa

    Выбираете кто вы есть — руководитель, сотрудник с правом подписи и т.д. и вас перекинет на соответствующую страницу где вы сможете скачать NCAlayer, если вы еще не установили его. Внизу страницы будет большая зеленая кнопка с надписью «подать заявку» — она то вам и нужна.

    Не забудьте запустить NCAlayer
    Теперь вам нужно будет указать БИН вашей организации и капчу

    Все последующие действия не отличаются от таковых для физических лиц — см. выше.

    Вам также нужно будет посетить ЦОН в течение месяца для активации подписи.

    Какие документы нужны юрлицам для получения ЭЦП?

    Вы должны будете отправиться в ЦОН со следующим пакетом документов.

    Источник

    Сертификаты казначейства

    Устанавливаем корневые сертификаты ГУЦ и Минкомсвязь:
    Cертификат головного удостоверяющего центра (ГУЦ ГОСТ 2001) — действителен с 20.07.2012 по 17.07.2027 (серийный номер: 34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29)
    Сертификат Минкомсвязи России (ГУЦ ГОСТ 2012) — действителен с 06.07.2018 по 01.07.2036 (серийный номер: 4e 6d 47 8b 26 f2 7d 65 7f 76 8e 02 5c e3 d3 93)

    Для установки сертификата ГУЦ необходимо скачать и выбрать сертификат, вызвать контекстное меню нажатием правой кнопки мыши, затем выбрать команду «Установить сертификат».
    Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор», откроется окно списка доступных хранилищ сертификатов.
    Выбрать хранилище «Доверенные корневые центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен, нажать кнопку «ОК».

    Устанавливаем промежуточные сертификаты УЦ Федерального казначейства:
    Сертификат Удостоверяющего центра Федерального казначейства 2001 (ФК ГОСТ 2001) — действителен с 04.07.2017 по 04.07.2027 (серийный номер: 36 ac d4 55 00 00 00 00 01 2f)
    Сертификат Удостоверяющего центра Федерального казначейства 2012 (ФК ГОСТ 2012) — действителен с 19.11.2018 по 19.11.2033 (серийный номер: 00 b5 f1 32 d3 00 00 00 00 01 5a)
    Сертификат Удостоверяющего центра Федерального казначейства 2020 (ФК ГОСТ 2012) — действителен с 05.02.2020 по 05.02.2035 (серийный номер: 62 ab 79 95 00 00 00 00 03 b6)
    Сертификат Удостоверяющего центра Федерального казначейства 2021 (ФК ГОСТ 2012) — действителен с 13.04.2021 по 13.04.2036 (серийный номер: 00 cb c6 98 33 00 00 00 00 05 6e)

    Для установки сертификата УЦ Федерального казначейства необходимо выбрать сертификат — вызвать контекстное меню нажатием правой кнопкой мыши, затем выбрать команду «Установить сертификат». Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор». Откроется окно списка доступных хранилищ сертификатов.
    Выбрать хранилище «Промежуточные центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен.

    Инструкция по установке корневых сертификатов:

    Источник

РубрикаУстановка