Как новые правила выдачи ЭЦП изменят цифровую идентификацию в Казахстане

30 июня, 11:18

28 июня вступили в силу изменения, закреплённые приказом № 212/НҚ от 4 июня, согласно которым выпуск электронной цифровой подписи (ЭЦП) возможен только при личном обращении и подтверждении личности через биометрическую идентификацию. Отменена практика выдачи ЭЦП по доверенности, что меняет работу как государственных сервисов, так и частного сектора, использующего ЭЦП в электронных сделках.

Решение Минцифры стало ответом на рост инцидентов с использованием поддельных доверенностей и кражей учётных данных. По данным Национального удостоверяющего центра, в 2024–2025 годах зафиксированы десятки случаев, когда с помощью ЭЦП, оформленной по доверенности, совершались операции без ведома владельца. Чаще всего это касалось регистрации бизнеса, переписки собственности и доступа к банковским сервисам.

Новая процедура предполагает обязательное подтверждение личности с применением биометрии –фотоизображения, отпечатков пальцев или сканирования лица. Для этого в ЦОНах и сертифицированных точках партнёров установлено оборудование, синхронизированное с государственными базами данных. При получении ЭЦП теперь проверяются как паспортные данные, так и соответствие биометрических параметров, что исключает возможность оформления подписи на третье лицо.

По словам специалиста по OSINT-аналитике Ернара Рахымжанова, изменение в порядке выдачи ЭЦП –это не только усиление цифровой безопасности, но и повышение доказательной силы электронных действий в правовой системе. «Когда подпись привязана не только к документам, но и к биометрическим данным конкретного человека, снижается риск оспаривания транзакций и сделок. Это также осложняет работу киберпреступников, которые ранее могли получить ЭЦП через подставных лиц или поддельные доверенности. Теперь для атаки нужно взломать не только учётную запись, но и пройти физическую биометрическую проверку», –отмечает он.

Важным аспектом нововведения является необходимость обновления ЭЦП, полученной ранее по доверенности. Минцифры уже анонсировало, что до конца года владельцам таких подписей нужно будет пройти процедуру личной биометрической верификации, иначе ключи будут отозваны. Это потребует дополнительной нагрузки на ЦОНы и партнёрские центры обслуживания, но в министерстве считают, что временные неудобства оправданы ростом уровня киберзащиты.

С точки зрения международных практик, переход к биометрической выдаче ЭЦП соответствует стандартам, применяемым в ЕС и ряде стран Азии. Там цифровая подпись считается действительной только при наличии многофакторной аутентификации, включая биометрическую. В Казахстане этот шаг дополняет уже реализованные меры по защите государственных и банковских онлайн-сервисов, включая обязательное подтверждение операций через eGov Mobile и Nomad Guard.

Для бизнеса это изменение означает большую юридическую устойчивость электронных контрактов и операций, но одновременно требует пересмотра внутренних регламентов работы с ЭЦП. Компании, особенно в финансовом и юридическом секторе, должны убедиться, что у сотрудников, уполномоченных на подписание документов, ЭЦП оформлена по новым правилам.

В долгосрочной перспективе обязательная биометрическая идентификация при выпуске ЭЦП может стать основой для внедрения единого цифрового идентификатора личности, который будет использоваться не только в госуслугах, но и в частных сервисах –от банковских приложений до страховых и медицинских платформ. Такой переход позволит унифицировать систему верификации, повысить уровень доверия к цифровым сервисам и сократить количество киберпреступлений, связанных с подменой личности.