Қ
Қолтаңба ЭЦП ГОСТ РК - альтернатива NCALayer

Политика конфиденциальности

Обновлено: 19 июня 2026

Қолтаңба не собирает и не передаёт персональные данные. Документ и закрытый ключ не покидают ваше устройство.

Какие данные собираются

Никакие. Расширение не собирает, не хранит на сервере и не передаёт третьим лицам персональные данные. Нет телеметрии, аналитики, рекламных идентификаторов и отчётов о сбоях.

Ключи и пароли

  • Закрытый ключ (.p12) хранится локально, зашифрован AES-256-GCM.
  • Пароль ключа нигде не хранится в открытом виде.
  • Ключ стирается из памяти сразу после подписи.
  • Облачной синхронизации ключей нет. Резервная копия - по инициативе пользователя, локально, под паролем.

Сетевые запросы

Расширение обращается только к инфраструктуре НУЦ РК (домены pki.gov.kz, root.gov.kz, tsp.pki.gov.kz) - чтобы проверить, что сертификат не отозван, и при необходимости поставить метку времени. Содержимое подписываемых документов на серверы разработчика не передаётся.

Удаление данных

Неприменимо: данные вне устройства не хранятся. Все локальные ключи можно удалить внутри расширения.

Контакт

Вопросы по конфиденциальности: sergey.shmagin@gmail.com

Құпиялылық саясаты

Жаңартылды: 2026 жылғы 19 маусым

Қолтаңба дербес деректерді жинамайды және үшінші тұлғаларға бермейді. Құжат пен жабық кілт құрылғыңыздан шықпайды.

Қандай деректер жиналады

Ешқандай. Кеңейтім дербес деректерді жинамайды, серверде сақтамайды және үшінші тұлғаларға бермейді. Телеметрия, аналитика, жарнамалық идентификаторлар мен ақаулар туралы есептер жоқ.

Кілттер мен құпиясөздер

  • Жабық кілт (.p12) құрылғыда сақталады, AES-256-GCM-мен шифрланған.
  • Кілт құпиясөзі ешқайда ашық түрде сақталмайды.
  • Кілт қол қойылғаннан кейін бірден жадтан өшіріледі.
  • Кілттердің бұлттық синхрондауы жоқ. Сақтық көшірме - пайдаланушы бастамасымен, жергілікті, құпиясөзбен.

Желілік сұраныстар

Кеңейтім тек ҰКО инфрақұрылымына (pki.gov.kz, root.gov.kz, tsp.pki.gov.kz домендері) жүгінеді - сертификаттың кері қайтарылмағанын тексеру және қажет болса уақыт белгісін қою үшін. Қол қойылатын құжаттардың мазмұны әзірлеуші серверлеріне берілмейді.

Деректерді жою

Қолданылмайды: құрылғыдан тыс деректер сақталмайды. Барлық жергілікті кілттерді кеңейтім ішінде жоюға болады.

Байланыс

Құпиялылық сұрақтары: sergey.shmagin@gmail.com

Privacy Policy

Updated: 19 June 2026

Qoltanba does not collect or share personal data. Your document and private key never leave your device.

What data is collected

None. The extension does not collect, store on a server, or share personal data with third parties. There is no telemetry, analytics, advertising identifiers, or crash reporting.

Keys and passwords

  • The private key (.p12) is stored locally, encrypted with AES-256-GCM.
  • The key password is never stored in plaintext.
  • The key is wiped from memory right after signing.
  • No cloud sync of keys. Backups are user-initiated, local, passphrase-protected.

Network requests

The extension contacts only the Kazakhstan NCA infrastructure (pki.gov.kz, root.gov.kz, tsp.pki.gov.kz domains) to verify that a certificate is not revoked and, optionally, to timestamp a signature. The contents of signed documents are never sent to any developer-controlled server.

Data deletion

Not applicable: no data is stored off-device. All local keys can be removed from within the extension.

Contact

Privacy questions: sergey.shmagin@gmail.com