Переход к использованию квалифицированной электронной подписи по ГОСТ Р 34.10-2012

Показать категории О компании Новости Статьи Вопрос — Ответ Партнеры Отзывы Подробнее https://triar.su —>

Возможность применения криптографического стандарта выпуска электронной подписи по ГОСТ Р 34.10-2001 прекращается 31 декабря 2019 года, согласно письму ФСБ РФ от 07.09.2018 №149/7/6-363.

В связи с этим, с 1 января 2020 года будут применяться только электронные подписи, выпущенные по ГОСТ Р 34.10-2012. Применение ЭЦП, сформированных на устаревшем ГОСТе, окажется невозможным.

Сертификаты ЭЦП, сформированные в соответствии с ГОСТ-2001, могут использоваться до окончания периода их действия, но лишь до 31 декабря 2019 года. До этого момента допускается использование как действующих сертификатов, сформированных по старому ГОСТ-2001, так и новых, созданных по стандарту ГОСТ-2012.

Как проверить ГОСТ ЭЦП?

1. Перейти по ссылке: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

2. В перечне выбрать сертификат, который нужно проверить:

3. Информация по сертификату, указанному в выделенной строке, будет выведена ниже:

Если в строке “Алгоритм ключа” указан ГОСТ Р 34.10-2001, необходимо осуществить перевыпуск или продление для получения ключа ЭЦП на новом ГОСТе. Для этого обратитесь в организацию, выдавшую вам ЭЦП.

Если алгоритм – ГОСТ Р 34.10-2012, значит, сертификат соответствует требованиям и перевыпуск не требуется.

Как перейти к использованию сертификатов на новом ГОСТ?

После обращения в Удостоверяющий Центр или иную организацию и получения нового ключа ЭЦП, сформированного на ГОСТ-2012, необходимо убедиться, что у вас установлена версия КриптоПро 4.0 или выше.

Чтобы проверить, какая версия КриптоПро установлена на вашем компьютере перейдите в «Пуск» → «Все программы» → «КриптоПро CSP». Поле «Версия продукта» должно содержать значение 4.0.9944.

В случае, если применяемая версия ниже, программу КриптоПро CSP необходимо обновить до версии 4.0 или выше, иначе ЭЦП на новом ГОСТе не будет работать.

Если ваш действующий сертификат имеет встроенную лицензию, то и в новый полученный сертификат также встроена лицензия КриптоПро CSP. В этом случае приобретать лицензию для версии 4.0 не нужно.

Скачать программу КриптоПРО версия 2020 года https://www.cryptopro.ru/downloads

В иных случаях, для обновления будет необходимо приобретение лицензии.

Поделиться в социальных сетях:

Информация обновлена: 03.04.2019

Что делать, если появляется сообщение о запрещении формирования электронной подписи в КриптоПро?

В первую очередь следует обратиться в удостоверяющий центр, где был выпущен сертификат электронной подписи, чтобы выпустить сертификат в соответствии с новым ГОСТ Р 34.10-2012.

Почему необходимо выпускать сертификат электронной подписи в соответствии с ГОСТ Р 34.10-2012?

Согласно письму Федеральной службы безопасности Российской Федерации от 07.09.2018 № 149/7/6-363 возможность использования схемы ЭП, соответствующей ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (далее – ГОСТ-2001), для формирования ЭП продлевается до 31.12.2019. С 1 января 2020 года формирование электронной подписи должно производится по алгоритму ГОСТ Р 34.10-2012.

Выпуск Головным удостоверяющим центром (Минкомсвязью) подчиненных корневых сертификатов для аккредитованных удостоверяющих центров с использованием ГОСТ Р 34.10-2012 начался с июля 2018 года.

Каждый аккредитованный удостоверяющий центр будет решать на свое усмотрение когда переводить пользователей на работу с квалифицированными сертификатами ключей проверки электронной подписи по ГОСТ Р 34.10-2012. Решение принимается исходя из возможностей удостоверяющего центра. Скорее всего, сразу после издания Минкомсвязью корневого сертификата подчиненного удостоверяющего центра по ГОСТ Р 34.10-2012 каждым УЦ будет производиться последовательный перевыпуск пользовательских сертификатов до 31 декабря 2019 года.

Как перейти на электронную подпись по ГОСТ Р 34.10-2012?

Чтобы выпустить сертификат электронной подписи для физического или юридического лица в соответствии с ГОСТ Р 34.10-2012, необходимо обратиться в свой удостоверяющий центр.

23 Декабря 2019 Статьи на тему: 1С:Документооборот 8

1 января 2019 года вместо ГОСТ Р 34.10-2001 вводится в действие новый стандарт формирования квалифицированной электронной подписи — ГОСТ Р 34.10-2012 (на основании выписки из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования»).

Что нового?

С 1 января 2019 все сертификаты ЭП будут выдаваться только по ГОСТ Р 34.10-2012.

Работоспособность сертификатов, выпущенных по ГОСТ Р 34.10-2001 будет действительна до 31 декабря 2019 года. С 01 января 2020 года срок действия этих сертификатов заканчивается.

Срочного перевыпуска существующих подписей не требуется, в течении всего 2019 года можно использовать подписи на старом алгоритме. Подпись на новом алгоритме можно будет получить при плановом продлении сертификата в 2019 году.

Что сделать для перехода к использованию сертификатов на новом ГОСТ?

1. Получить новый сертификат, поддерживающий ГОСТ Р 34.10-2012, или дождаться планового обновления сертификата.
2. Проверить, что установленная версия программы ЭП и шифрования поддерживает работу с сертификатами ГОСТ Р 34.10-2012 (это можно уточнить у фирмы-разработчика используемой программы). Если версия не поддерживает новый алгоритм, ее необходимо обновить.
3. Обновить настройки в 1С:Документообороте.

Что настроить в 1С:Документообороте?

Для работы с сертификатами по новому алгоритму ГОСТ Р 34.10-2012 в 1С:Документообороте нужно изменить следующие настройки:

Шаг 1. Открыть настройки ЭП и шифрования (Настройка и администрирование — Настройка программы — Общие настройки)

Шаг 2. В настройках на закладке «Программы» добавить новую или изменить существующую настройку программы ЭП и шифрования.

В настройке должны быть заполнены следующие поля:

• Представление — произвольный текст.
• Имя программы (здесь и далее значение настройки приведены в разрезе каждого из поддерживаемых криптопровайдеров):
  • КриптоПро CSP: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
  • ViPNet CSP: Infotecs GOST 2012/512 Cryptographic Service Provider
  • Лисси CSP: LISSI GOST R 34.10-2012 (256) CSP
  • Сигнал-КОМ CSP: Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider
• Тип программы:
  • КриптоПро CSP: 80
  • ViPNet CSP: 77
  • Лисси CSP: 80
  • Сигнал-КОМ CSP: 80
• Алгоритм подписи:
  • КриптоПро CSP: GR 34.10-2012 256
  • ViPNet CSP: GOST 34.10-2012 256
  • Лисси CSP: GOST R 34.10-12 256
  • Сигнал-КОМ CSP: GOST3410-12-256
• Алгоритм хеширования:
  • КриптоПро CSP: GR 34.11-2012 256
  • ViPNet CSP: GOST 34.11-2012 256
  • Лисси CSP: GOST R 34.11-12 256
  • Сигнал-КОМ CSP: GOST3411-12-256
• Алгоритм шифрования:
  • КриптоПро CSP: GOST 28147-89
  • ViPNet CSP: GOST 28147-89
  • Лисси CSP: GOST 28147-89
  • Сигнал-КОМ CSP: GOST28147

Шаг 3. После записи настройку необходимо проверить стандартным способом. А именно:

1. На закладке «Сертификаты» добавить сертификат стандарта ГОСТ Р 34.10-2012.
2. Открыть карточку добавленного сертификата и нажать на кнопку «Проверить». Если все сделано правильно, то напротив каждого пункта будет стоять зеленая галочка.

Автор:

Оценить статью:Используемые источники:

• https://triar.su/news/novyy_gost_2012_dlya_etsp_s_1_yanvarya_2020_goda/
• https://elektronnayapodpis.info/gost-2012/
• https://v8.1c.ru/metod/article/perekhod-k-ispolzovaniyu-kvalifitsirovannoy-elektronnoy-podpisi-po-gost-r-34-10-2012.htm