Кратко о ГОСТ-2012: Информационный центр о переходе на новый стандарт ЭП (КЭП)
Порядок перехода
Уже в начале 2014 года ФСБ России выпустила документ №149/7/1/3-58 от 31.01.2014 «Опорядке перехода к использованию новых стандартов ЭЦП и функции хэширования», где было зафиксировано требование:
- Запретить использование ранее действовавшего ГОСТ Р 34.10-2001 для формирования электронной подписи после 31 декабря 2018.
- До конца того же 2018 года все аккредитованные удостоверяющие центры должны перейти на работу с новым стандартом ГОСТ Р 34.10-2012.
Однако в Минкомсвязи позднее разъяснили, что выпуск сертификатов с использованием схемы подписи, установленной стандартом ГОСТ Р 34.10-2012, планируется начать не позднее середины июля 2018 года, а самый главный аспект – все выданные в этот переходные период сертификаты обязательно должны соответствовать только одному стандарту: либо ГОСТ-2012, либо ГОСТ-2001. Сертификаты, сформированные в соответствии с разными стандартами, не смогут пройти проверку при работе с государственными порталами.
Зачем переходить на новый ГОСТ?
На самом деле в 2012 году было выпущено сразу 2 новых стандарта — ГОСТ Р 34.10-2012 по формированию и проверке электронной подписи и ГОСТ Р 34.11-2012 по функции хэширования. И если в алгоритме формирования электронной подписи существенных изменений не произошло, то функция хэширования была значительно усовершенствована по сравнению с последним стандартом от 1994 года.
Важно понимать, что главная причина перехода на новые стандарты – это все новые угрозы информационной безопасности для успешной защиты от которых требуется непрерывное развитие индустрии.
В чем трудности перехода на ГОСТ-2012?
Для успешного перехода, который был бы комфортен конечному потребителю, важно два аспекта:
- Удостоверяющие центры должны иметь техническую базу для выдачи сертификатов ЭП (КЭП) поновому стандарту.
- Информационные системы (например, государственные электронные площадки) должны иметь возможность поддерживать работу с этими сертификатами.
На сегодняшний день стоит отметить, что именно второй аспект вызывает большие сложности. АО «Информационный центр» (АО ИЦ) имеет технические ресурсы для обеспечения Вас сертификатами стандарта ГОСТ-2012.
Продление работы с ГОСТ Р 34.10-2001.
Вышеперечисленные сложности побудили ФСБ продлить срок действия стандарта ГОСТ Р 34.10-2001 до 31 декабря 2019 года письмом от 07.09.2018 №149/7/6-363.
Перечислим основные связанные с продлением аспекты:
- До конца 2018 года удостоверяющим центрам надлежит продлить сроки действия сертификатов соответствия ФСБ России на средства электронной подписи, поддерживающие ГОСТ-2001, иначе выданные ими в 2019 году сертификаты по ГОСТ-2001 не будут считаться действительными.
- Владельцы сертификатов ЭП (КЭП) должны быть оповещены о прекращении выдачи и поддержки сертификатов, соответствующих ГОСТ-2001, после 31 декабря 2019 года.
- Аккредитованные удостоверяющие центры при выдаче сертификатов стандарта ГОСТ-2001 после 30 сентября 2018 года должны ограничивать срок их действия 31 декабря 2019 года. Что Вам нужно знать о переходе на «новый» ГОСТ.
Использование стандарта ГОСТ Р 34.10-2001 для формирования электронной подписи продлевается до 31 декабря 2019 года, а уже с 1 января 2020 года будет легитимен только ГОСТ Р 34.10-2012.
Вы можете успешно использовать ранее выданный сертификат стандарта ГОСТ Р 34.10-2001 до 31 декабря 2019 года, но не позже. Если Вы получили сертификат по ГОСТ Р 34.10-2012, он также уже успешно функционирует.
Работа с ПО КриптоПро CSP 3.9, 4.0 и КриптоПро JCP 2.0 в связи с переходом
В эксплуатационной документации на ПО КриптоПро CSP 3.9, 4.0 и КриптоПро JCP 2.0 указан запрет на формирование электронной подписи по ГОСТ Р 34.10-2001 с 1 января 2019 года. Однако, как мы пояснили ранее, переход на ГОСТ Р 34.10-2012 был перенесен на 1 января 2020 года, в связи с чем для продолжения использования ПО необходимо предпринять ряд мер.
Если Вы используете версию КриптоПро CSP 4.0 младше R3 (4.0.9944), перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен. Пожалуйста, для успешного функционирования обновите версию ПО.
Также для продолжения работы с ГОСТ Р 34.10-2001 в 2019 году необходимо отключить предупреждающие окна или запреты. А для дальнейшего использования продуктов КриптоПро Вам нужно выполнить следующие простые шаги:
Скачать файл*, нажав на кнопку ниже.
Запустить установщик от имени администратора.
Перезагрузить компьютер.
Мы гарантируем безопасность скачивания файла, а также эффективность при работе с ПО КриптоПро при его использовании.
АО ИЦ прилагает максимум усилий для того, чтобы переход на новый ГОСТ не был сопряжен для Вас с неудобствами: мы стремимся к инновациям, уделяя внимание Вашему комфорту!
*Данный файл предназначен для работы с ОС Windows версии не старше "XP".