На сегодняшний день не утихает полемика вокруг Правил выдачи сертификата безопасности в соответствии с обновленными требованиями Закона Республики Казахстан «О связи». Пользователей интернета интересует главный вопрос — связаны ли между собой сертификат безопасности и регистрационные свидетельства, выпускаемые Национальным удостоверяющим центром Республики Казахстан?
Ниже представлены ответы на вопросы, которые пользователями активно обсуждаются и требуют разъяснения.
Вопрос: Используется ли, или планируется к использованию инфраструктура Корневого удостоверяющего центра Республики Казахстан и Национального удостоверяющего центра Республики Казахстан для обеспечения работы сертификата безопасности?
Ответ: Нет, для этих целей используется независимая инфраструктура. Так как деятельность КУЦ и НУЦ регулируется нормами Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи» от 7 января 2003 года № 370-II. В свою очередь, функционирование сертификата безопасности осуществляется в соответствии с нормами Закона Республики Казахстан «О связи» от 5 июля 2004 года.
Вопрос: Для каких целей был внедрен сертификат безопасности?
Ответ: Основной целью внедрения сертификата является создание правовой возможности борьбы с порнографией, транснациональной преступностью. Таким образом, со стороны государства использование технологии сертификата безопасности является правовой возможностью заботиться о повышении безопасности граждан (казахстанских пользователей всемирной сети интернет) при пользовании зарубежными ресурсами и не допускать использования национального сегмента в террористических и преступных целях.
Вопрос: Какие ресурсы подпадут под действие сертификата безопасности?
Ответ: Сертификат безопасности используется только в отношении тех ресурсов за пределами Республики Казахстан, которые игнорируют требования текущего законодательства. Таким образом, данный сертификат не повлияет на конфиденциальность передаваемых данных внутри казахстанского сегмента интернет.
Правила применения сертификата безопасности не распространяются на пропуск трафика, шифрованного сертифицированными средствами криптографической защиты информации Республики Казахстан. Также требования по использованию сертификата безопасности не распространяются на транзитный шифрованный трафик. Поэтому случаи его применения не скажутся на внутренних корпоративных сетях, а также виртуальных частных сетях (VPN) транснациональных компаний, не нарушающих требования казахстанского законодательства. Например, пользователи интернет-банкинга при работе с ресурсами казахстанских, международных банков, а также ресурсами электронной коммерции будут использовать свои сертификаты безопасности.