В Казахстане архитектура выдачи сертификатов Национального удостоверяющего центра (НУЦ РК) полностью переведена в цифровой формат. Чтобы сделать эцп самому, больше не требуется обязательное наличие криптографического токена. Достаточно смартфона или веб-камеры для прохождения биометрической идентификации (Digital ID), после чего ключи можно выпустить прямо дома.

Как получить ЭЦП на телефон (eGov Mobile)

Это самый современный и быстрый метод, не требующий установки драйверов на ПК. Ключи генерируются и безопасно хранятся в контейнере приложения:

• подготовка программной среды: скачайте официальное приложение eGov Mobile из Google Play (на Андроид) или App Store (на айфон) и откройте его;
• инициализация процесса: на главном экране нажмите кнопку «Регистрация/Авторизация», введите свой ИИН и номер мобильного телефона, зарегистрированный в Базе мобильных граждан (БМГ);
• биометрическая верификация: система предложит пройти видеоидентификацию Digital ID. Наведите камеру на лицо и следуйте инструкциям на экране (поморгать, повернуть голову), чтобы алгоритм сверил вас с базой фотографий из удостоверения личности;
• генерация сертификатов: после успешного распознавания система автоматически выпустит ЭЦП, привяжет ее к вашему устройству и предложит задать PIN-код или вход по FaceID/TouchID для подписания документов.

Как сделать ЭЦП онлайн на компьютере или через ноутбук

Если вам нужны физические файлы ключей (AUTH_RSA и RSA/GOST) для работы в веб-браузере (например, для госзакупок или налоговой), процедуру нужно проводить через веб-версию портала:

• установка криптопровайдера: перед началом работы в обязательном порядке скачайте и установите системную утилиту NCALayer с официального сайта pki.gov.kz. Без нее браузер не сможет генерировать ключи;
• авторизация через егов: зайдите на портал egov.kz, нажмите «Получить ЭЦП удаленно». Введите свой ИИН и пройдите биометрическую проверку через веб-камеру вашего компьютера или ноутбука;
• выбор хранилища: на финальном этапе система спросит, куда сохранить сертификаты. Вы можете выбрать локальную директорию (на жестком диске ПК) или внешний носитель (через флешку), указав букву соответствующего диска;
• создание пароля: придумайте сложный пароль (содержащий латинские буквы и цифры). Если вы забудете этот пароль, восстановить его невозможно — придется выпускать новые ключи.

Локальное хранение: ЭЦП через флешку

Выбор носителя зависит от ваших требований к мобильности и безопасности:

• сохранение на флешку: оптимально, если вы работаете за разными компьютерами (например, дома и в офисе). Папка с ключами копируется на USB-накопитель, и при подписании документов в NCALayer вы просто указываете путь к флешке;
• сохранение на компьютере: подходит для стационарных рабочих станций. Создайте отдельную защищенную папку на диске «C» или «D» (не храните ключи на Рабочем столе во избежание их случайного удаления).

Оффлайн протокол: как получить ключи в ЦОНе

Если у вас нет веб-камеры, не работает интернет или возникли сбои в базе БМГ, ключи можно выпустить при личном присутствии:

• визит к оператору: посетите ближайший Центр обслуживания населения (ЦОН). При себе необходимо иметь оригинал удостоверения личности и чистую флешку;
• формирование заявки: оператор сверит вашу личность, распечатает заявление на выдачу ключей (которое вы подписываете физически) и запишет готовые сертификаты на ваш USB-накопитель;
• активация: выданный в ЦОНе пароль является стандартным (обычно это 123456 или Aa123456). По возвращении домой настоятельно рекомендуется зайти в личный кабинет НУЦ РК и сменить пароль на уникальный.

Сценарии выпуска ЭЦП в РК

Сценарий	Необходимое оборудование и софт	Инженерный алгоритм (Краткий фикс)
дома самому на телефон	смартфон (iOS/Android), приложение eGov Mobile, активная камера	ввести ИИН в приложении, пройти видеоидентификацию лицом, задать PIN-код для контейнера ключей.
онлайн через ноутбук / на компьютере	установленная программа NCALayer, рабочая веб-камера, браузер Chrome/Safari	зайти на egov.kz, выбрать получение ЭЦП удаленно, пройти проверку камерой ПК, сохранить файлы в папку.
получение через флешку	USB-накопитель, ПК с портом, установленный NCALayer	на финальном этапе генерации ключей на портале указать путь сохранения на внешний USB-диск, придумать пароль.
оффлайн в цоне	физическое удостоверение личности РК, флешка для записи файлов	прийти к оператору, подписать бумажное заявление, получить ключи на носитель, дома сменить дефолтный пароль.