Pki gov kz доверенность

Содержание:

Национальный удостоверяющий центр

Республики Казахстан

Корневые сертификаты

список отозванных сертификатов

Хотите перевыпустить ЭЦП? подробнее

Порядок получения регистрационного свидетельства для физического лица

Для получения регистрационных свидетельств, Вам необходимо установить программное обеспечение и подать заявку в режиме on-line. На внешнем устройстве или на файловой системе будут сгенерированы Ваши закрытые ключи ЭЦП. Соберите необходимый пакет документов и обратитесь в Центр Регистрации (ЦОН) для подтверждения поданной заявки. После чего, установите регистрационные свидетельства по присвоенному номеру заявки.

1. Перед подачей заявки, ознакомьтесь с инструкцией пользователя

Руководство физического лица для получения регистрационных свидетельств НУЦ РК

2. Установка программного обеспечения

Для успешной подачи заявки в режиме on-line, Вам необходимо скачать и установить программное обеспечение, также рекомендуем ознакомиться с руководством пользователя NCALayer.

NCALayer для Linux

NCALayer для MacOSX

3. Список документов для подтверждения заявки на выпуск регистрационных свидетельств физического лица в Центр регистрации (ЦОН):

  • Заявление (установленного образца) cформированное после подачи заявки, с номером заявки и подписью заявителя.
  • Документ удостоверяющий личность;
  • доверенность на представителя услугополучателя (физического лица), удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя третьим лицом.

В случае не предоставления документов в течение 1-го месяца заявка будет аннулирована.

Национальный удостоверяющий центр

Республики Казахстан

Корневые сертификаты

список отозванных сертификатов

Хотите перевыпустить ЭЦП? подробнее

Новости Национального удостоверяющего центра:

Уважаемые пользователи НУЦ РК!

Настоящим АО «Национальные информационные технологии» сообщает, что с 00:01 до 06:00 часов 15 декабря 2018 года, будут проводиться планово-профилактические работы на телекоммуникационном оборудовании.
В связи с вышеизложенным, информируем Вас о возможной кратковременной недоступности сервисов Национального удостоверяющего центра Республики Казахстан.

Уважаемые пользователи НУЦ РК!

В связи с проведением плановых технических работ, в период с 21:00 часов до 23:50 часов 08 декабря 2018 года, возможно превышение времени ожидания отклика сервисов НУЦ РК.

Уважаемые пользователи НУЦ РК!

С 1 октября 2018 года реализована отправка SMS-уведомлений пользователям Национального удостоверяющего центра Республики Казахстан (далее – НУЦ РК) об истечении срока действия ключей электронной цифровой подписи (далее — ЭЦП). Данное SMS-уведомление будет направляться за 10 дней до даты истечения срока действия ЭЦП. SMS-уведомление является дополнительным напоминанием о необходимости своевременного перевыпуска ЭЦП, которое значительно сокращает время получения новых ЭЦП (без обращения в ЦОН). Перевыпустить ЭЦП можно в личном кабинете http://www.pki.gov.kz/index.php/ru/lichnyj-kabinet.

СМС уведомление отправляется только пользователям зарегистрированным в Базе данных мобильных граждан. Зарегистрировать свой номер мобильного телефона в Базе данных мобильных граждан возможно в личном кабинете портала электронного правительства egov.kz или через ЦОН.

Уважаемые пользователи НУЦ РК!

Сообщаем, что доступно обновление приложения NCALayer v.1.1. Необходимо скачать и установить обновленную версию NCALayer 1.1.

Уважаемые пользователи НУЦ РК!

В связи с проведением плановых технических работ, в период с 21:00 часов до 23:00 часов 29 сентября 2018 года, возможно превышение времени ожидания отклика сервисов НУЦ РК.

Национальный удостоверяющий центр

Республики Казахстан

Корневые сертификаты

список отозванных сертификатов

Хотите перевыпустить ЭЦП? подробнее

Порядок получения регистрационного свидетельства для юридического лица — Сотрудника с правом подписи финансовых документов

Для получения регистрационных свидетельств, Вам необходимо установить программное обеспечение и подать заявку в режиме on-line. На внешнем устройстве или на файловой системе будут сгенерированы Ваши закрытые ключи ЭЦП. Соберите необходимый пакет документов и обратитесь в Центр Регистрации (ЦОН) для подтверждения поданной заявки. После чего, установите регистрационные свидетельства по присвоенному номеру заявки.

Смотрите так же:  Статья 145.1 ук

Внимание! После подачи заявки, Вам необходимо обратиться к Первому руководителю юридического лица, для подтверждения поданной заявки. После чего, обратитесь в Центр регистрации с пакетом документов для ее подтверждения.

1. Перед подачей заявки, ознакомьтесь с инструкцией пользователя

Руководство сотрудника юридического лица для получения регистрационных свидетельств НУЦ РК

2. Установка программного обеспечения

Для успешной подачи заявки в режиме on-line, Вам необходимо скачать и установить программное обеспечение , также рекомендуем ознакомиться с руководством пользователя NCALayer .

NCALayer для Linux

NCALayer для MacOSX

3. Список документов для сдачи в Центр регистрации (ЦОН) для сотрудников юридического лица:

  • Заявление (установленного образца) сформированное после подачи заявки, с номером заявки и подписью заявителя;
  • Документ, удостоверяющий личность;
  • Доверенность на разовое получение или отзыв регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан от юридического лица;
  • Справку либо свидетельство (при наличии) о государственной регистрации (перерегистрации) юридического лица услугополучателя в качестве юридического лица – для юридического лица.

4. Список документов для сотрудника индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства, для сдачи в Центр регистрации (ЦОН):

  • Заявление (установленного образца) сформированное после подачи заявки, с номером заявки и подписью заявителя;
  • Документ, удостоверяющий личность;
  • Доверенность на представителя услугополучателя (физического лица), удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя третьим лицом;
  • Свидетельство о государственной регистрации индивидуального предпринимателя – для индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства.

В случае не предоставления документов в течение 1-го месяца заявка будет аннулирована.

бесплатная телефонная
линия на территории РК

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Национальный удостоверяющий центр

Республики Казахстан

Корневые сертификаты

список отозванных сертификатов

Хотите перевыпустить ЭЦП? подробнее

Порядок получения регистрационного свидетельства для юридического лица — Первого руководителя

Для получения регистрационных свидетельств, Вам необходимо установить программное обеспечение и подать заявку в режиме on-line. На внешнем устройстве или на файловой системе будут сгенерированы Ваши закрытые ключи ЭЦП. Соберите необходимый пакет документов и обратитесь в Центр Регистрации (ЦОН) для подтверждения поданной заявки. После чего, установите регистрационные свидетельства по присвоенному номеру заявки.

1. Перед подачей заявки, ознакомьтесь с инструкцией пользователя

Руководство первого руководителя юридического лица для получения регистрационных свидетельств НУЦ РК

2. Установка программного обеспечения

Для успешной подачи заявки в режиме on-line, Вам необходимо скачать и установить программное обеспечение , также рекомендуем ознакомиться с руководством пользователя NCALayer .

NCALayer для Linux

NCALayer для MacOSX

3. Список документов для сдачи в Центр регистрации (ЦОН) для первого руководителя юридического лица:

  • Заявление (установленного образца) сформированное после подачи заявки, с номером заявки и подписью заявителя;
  • Документ, удостоверяющий личность;
  • Доверенность на представителя услугополучателя, (первый руководитель юридического лица) установленного образца – при представлении интересов получателя третьим лицом;
  • Справка с места работы, либо заверенная печатью юридического лица (при ее наличии) копия приказа (решения, протокола) о назначении на должность первого руководителя или лица, исполняющего его обязанности;
  • Справку либо свидетельство (при наличии) о государственной регистрации (перерегистрации) юридического лица услугополучателя в качестве юридического лица.

4. Список документов, для первого руководителя индивидуальных предпринимателей, осуществляющих деятельность в виде совместного предпринимательства, для сдачи в Центр регистрации (ЦОН):

  • Заявление (установленного образца) сформированное после подачи заявки, с номером заявки и подписью заявителя;
  • Документ, удостоверяющий личность ;
  • Доверенность на представителя услугополучателя (физического лица), удостоверенную нотариально, с указанием полномочия представлять документы на выдачу регистрационных свидетельств Национального удостоверяющего центра Республики Казахстан и расписываться в соответствующих документах для исполнения поручения, определенного доверенностью – при представлении интересов услугополучателя третьим лицом;
  • Свидетельство о государственной регистрации индивидуального предпринимателя.
Смотрите так же:  Мировой суд 1 ленинского района ростова

В случае не предоставления документов в течение 1-го месяца заявка будет аннулирована.

бесплатная телефонная
линия на территории РК

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Национальный удостоверяющий центр

Республики Казахстан

Корневые сертификаты

список отозванных сертификатов

Хотите перевыпустить ЭЦП? подробнее

Юридические лица

На данном этапе, Вам необходимо выбрать шаблон регистрационных свидетельств НУЦ РК для юридических лиц.

Порядок получения регистрационного свидетельства для юридического лица

Для успешной подачи заявки в режиме on-line, Вам необходимо установить программное обеспечение: Корневые сертификаты НУЦ и Java (1.6). Для этого нажмите кнопку скачать, и запустите установочный файл.

1. Перед подачей заявки, ознакомьтесь с инструкцией пользователя

Руководство пользователя по получению регистрационного свидетельства НУЦ РК

2. Установка программного обеспечения пользователя

Для успешной подачи заявки в режиме on-line, Вам необходимо установить программное обеспечение: Корневые сертификаты НУЦ и Java (1.6). Для этого нажмите кнопку скачать, и запустите установочный файл.

Java

Корневые сертификаты НУЦ

Если Вы затрудняетесь установить корневые сертификаты с помощью автоматического установщика, то загрузите и установите корневые сертификаты в ручном режиме.

3. Список необходимых документов для сдачи в Центр регистрации для юридических лиц

  • Заявление на выдачу регистрационных свидетельств, полученное с портала и содержащее уникальный номер;
  • Документ, удостоверяющий личность представителя услугополучателя – юридического лица;
  • Доверенность на представителя услугополучателя по форме, согласно стандарта государственной услуги – для юридического лица;
  • Справку либо свидетельство (при наличии) о государственной регистрации (перерегистрации) юридического лица услугополучателя в качестве юридического лица – для юридического лица;
  • Для первого руководителя юридического лица или лица, исполняющего его обязанности, взамен доверенности представляется справка с места работы либо заверенная печатью юридического лица (при ее наличии) копия приказа (решения, протокола) о назначении на должность первого руководителя или лица, исполняющего его обязанности;

4. Список необходимых документов для сдачи в Центр регистрации для индивидуальных предпринимателей , осуществляющие деятельность в виде совместного предпринимательства.

  • Заявление на выдачу регистрационных свидетельств, полученное с портала и содержащее уникальный номер;
  • Документ, удостоверяющий личность представителя услугополучателя – индивидуального предпринимателя ;
  • Доверенность на представителя услугополучателя по форме, согласно настоящему стандарта государственной услуги – для индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства;
  • Свидетельство о государственной регистрации индивидуального предпринимателя – для индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства.

В случае не предоставления документов в течение 1-го месяца заявка будет аннулирована.

Национальный удостоверяющий центр

Республики Казахстан

Корневые сертификаты

список отозванных сертификатов

Хотите перевыпустить ЭЦП? подробнее

Порядок получения SSL регистрационного свидетельства для юридических лиц

Для получения регистрационных свидетельств, Вам необходимо установить программное обеспечение и подать заявку в режиме on-line. На файловой системе будет сгенерирован Ваш закрытый ключ ЭЦП. Соберите необходимый пакет документов и обратитесь в Центр Регистрации (ЦОН) для подтверждения поданной заявки. После чего, установите регистрационное свидетельство по присвоенному номеру заявки.

Внимание! После подачи заявки, Вам необходимо обратиться к Первому руководителю юридического лица, для подтверждения поданной заявки. После чего, обратитесь в Центр регистрации с пакетом документов для ее подтверждения.

Внимание!

Национальный удостоверяющий центр Республики Казахстан сообщает, что при генерации SSl запроса на выпуск регистрационного свидетельства SSL, имеются технические ограничения в виде указания не более десяти доменных имен в поле «дополнительные доменные имена (если существуют)».

Для получения SSL (TLS — безопасность транспортного уровня) сертификата в Национальным Удостоверяющем Центр Республики Казахстан, необходимо подать заявку и предоставить соответствующий пакет документов Центр Регистрации. Данное SSL (TLS) регистрационное свидетельство предназначено для идентификации клиентом сервера по доменному имени и организации защищенного соединения по протоколам: RC4 , IDEA , Triple DES , SEED , Camellia или AES . Перечень поддерживаемых протоколов устанавливается на сервере и не зависит от SSL сертификата.

1. Перед подачей заявки, ознакомьтесь с инструкцией пользователя

Руководство юридического лица для получения регистрационного свидетельства SSL НУЦ РК

Pki gov kz доверенность

В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак пожениться через портал. На самом деле, очень удобно. Есть конечно же минусы, в основном — организационные, нормативные на уровне законов, на уровне реализации. Но это уже другой вопрос, главное очень хорошие начинания. Это все хорошо, но пост не про это.

Смотрите так же:  Семья пособие для доу

Очевидно, чтобы пользоваться госуслугами, нужно как-то подтверждать свою личность. Для этого когда-то давно законодательно закрепили использование ЭЦП. Основная формулировка применения ЭЦП такая — ЭЦП приравнивается к собственноручной подписи. Многие не знают, но за передачу ключей ЭЦП (здесь и далее буду использовать термин — ключи ЭЦП. Все называют просто ЭЦП, а по факту это две пары ключей — для аутентификации и подписи). За передачу третьим лицам даже есть какая-то ответственность. Очевидно, что многим людям это без разницы, не понимают всей серьезности.

Вообще тема поста про NCALayer, прослойка между браузером и ключами ЭЦП. По безопасности — это уязвимый механизм использования ЭЦП.

Что такое NCALayer

Так как основная реализация криптопровайдера на Java и в последних версиях браузеров нет возможности использовать апплеты, то НУЦ придумал оригинальное решение для использования ЭЦП в браузерах. Это решение называется — NCALayer. NCALayer — посредник между браузером, криптопровайдером и ключами ЭЦП.

NCALayer устанавливается локально на компьютере пользователя. Работает NCALayer следующим образом — открывается вебсокет сервер на определенном порту, куда отправляется разного рода запросы.

Опуская все детали подключения, рассмотрим пока два запроса, чтобы иметь общее представление как NCALayer работает:

  1. Выбрать ключ на файловой системе.

После отправки запроса, на машине где стоит NCALayer, открывается диалоговое окно, которое предлагает выбрать файл ключей ЭЦП.

Соответственно, после выбора ключа, через сокет получаем следующий ответ.

Внимание: при использовании NCALayer, получаешь реальный путь к файлу на машине клиента.

  1. Если у вас есть путь к хранилищу ключей, то для последующей работы обязательно нужно предоставлять пароль от этого хранилища. Обычно сайт как-то забирает этот пароль через формочку. Вот пример, как подписать или поставить ЭЦП на какие-нибудь данные.

Не буду публиковать ответ, но там содержится подписанная часть xml, которая была в запросе.
Повторюсь, получить пароль от хранилища ключей ЭЦП, ложится на плечи сайта. То есть, сайт всегда знает где лежат ключи и пароль у пользователя, иначе работать нельзя.

Минусы реализации текущего варианта NCALayer

Реальный пример, как получить доступ к egov.kz, если ты не владеешь ЭЦП человека

Не буду углубляться глубоко в технические детали и реализацию. Опишу как можно это сделать.
Теперь, чтобы эту уязвимость эксплуатировать, нужно понимать как работаем механизм входа на egov.kz через ЭЦП. Для входа на egov.kz, xml от egov.kz подписывается пользователем и передается на сервер, где проверяется. Если подпись валидна, то осуществляется вход. Со стороны NCALayer, процесс входа состоит из следующих шагов:

Портал запрашивает следующие данные из NCALayer — loadSlotList (здесь можно ответить ошибкой), getKeys, getSubjectDN, getNotBefore, getNotAfter и signXml. Если NCALayer правильно подставит эти данные от другого пользователя, то соответственно мы удачно войдем в систему. Здесь очень важно правильно получить от NCALayer только subjectDN и xml для подписи.
Теперь как получить доступ к egov.kz от другого человека, механизм:

  1. У себя на компьютере, извлекаешь xml строку, которую нужно подписать чтобы войти на egov.kz. Это делается так, просто в консоли разработчика на idp.egov.kz, нужно запросить следующие данные — document.getElementById(‘xmlToSign’).value .
  2. Отправляешь xml строку на подпись нужному человеку, который сидит на сайте-злоумышленнике. Он у себя на компьютере, в фоновом режиме подписывает нужную xml строку. Дополнительно получаешь subjectDN.
  3. Сейчас в наличии есть subjectDN и подписанный xml.
  4. Теперь самое интересное, у себя на компьютере эмулируешь работу NCALayer, который отдает необходимые данные.

Некоторые утверждения

Что можно сделать

Эмулятор NCALayer
Приложение, которое без ведома пользователя, в фоновом режиме подписывает данные