ГОСТ-2001 для ЭП действует еще год

Минкомсвязи продлило на год срок действия ЭП, выпущенных по старому ГОСТ Р 34.10-2001. Они будут приниматься торговыми площадками и госпорталами вплоть до 31.12.2019. С 1 января 2020 года везде будет приниматься только ЭП, выпущенная по ГОСТ Р 34.10-2012.

Мы продолжаем выдавать сразу две ЭП (по старому и новому ГОСТ). Доплачивать за второй сертификат ЭП не нужно, он выпускается бесплатно. Вам не придется менять подпись, когда сменится стандарт. Работайте на любых площадках и госпорталах вне зависимости от того, какой ГОСТ для ЭП там требуется.

Носители
Для владельцев ЭП на eToken, Рутокен или Рутокен ЭЦП 2.0 ничего не изменилось. Перевыпускайте вашу подпись в обычном порядке. Мы одновременно выдадим два сертификата ЭП, по старому и новому ГОСТ.

Рутокен ЭЦП, JaCarta SE и JaCarta-2 SE не поддерживают новые стандарты безопасности. Если у вас такой носитель, рекомендуем его заменить, предварительно связавшись с нашими специалистами.

СКЗИ
Для работы с ЭП по ГОСТ-2012 вам понадобится СКЗИ КриптоПро CSP 4.0.

Продолжайте пользоваться вашей электронной подписью. Когда подойдет срок продления, Тензор перевыпустит сертификат по ГОСТ Р 34.10-2012 вне зависимости от того, где вы получили подпись.

Следите за новостями. Обо всех изменениях мы обязательно сообщим.

Важная информация: переход на новые ЭП продлен до 2020!

С 01 января 2019 года вступает в силу национальный стандарт по работе со средствами электронной подписи (ЭП) – ГОСТ Р 34.10-2012. Разъяснением Минкомсвязи переход на национальный стандарт по работе со средствами электронной подписи (ЭП) – ГОСТ Р 34.10-2012 продлен до 31.12.2019. Таким образом, ЭП старого образца действительны до конца 2019 года. Новую ЭП можно заказать уже сейчас, однако при ее использовании могут возникнуть сложности.

Компания «СТМ» оказывает услуги по подготовке пакета документов для получения ЭП. В сложившейся ситуации данная услуга предполагает получение двух сертификатов на одном носителе (по новому и старому ГОСТу) сроком действия 12 месяцев. Дополнительная плата за второй сертификат, выпущенный по новому ГОСТ Р 34.10-2012, не взимается. Подробную информацию Вы можете получить в отделе по работе с клиентами.

Обращаем ваше внимание, что на данный момент отсутствует информация о готовности ФТС России принимать ЭП нового стандарта. Эксперты «СТМ» не рекомендуют переходить на ЭП нового стандарта без предварительной консультации.

Кроме того, программное обеспечение защиты информации «Крипто Про» версии младше 4.0 не поддерживает новые стандарты ЭП, а версии, начиная с 4.0, не поддерживают операционные системы Windows Vista/XP/2000.

Напоминаем, что в связи с введением нового стандарта:

  • Использование ЭП, выпущенных по старым стандартам ГОСТ Р 34.10-2001 возможно только по 31.12.2019.
  • С 01 января 2020 года допускается использование только ЭП, выпущенных по новым стандартам в соответствии с ГОСТ Р 34.10-2012.

В соответствии с требованиями ФСБ России использование схемы подписи ГОСТ Р 34.10-2001 для формирования ЭП после 31.12.2019 г. не допускается

Вниманию пользователей электронных подписей!

Уважаемые клиенты! Сообщаем вам, что согласно письму ФСБ России переходный период на электронные подписи нового образца по ГОСТ Р 34.10-2012 продлен до конца 2019 года.

Официальное уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 (далее ГОСТ-2012) было размещено 12 сентября 2018 года на сайте Федерального ситуационного центра электронного правительства. Согласно ему во избежание рисков перехода органов государственного аппарата РФ и организаций на использование схемы ЭП по стандарту ГОСТ-2012, возможность использования схемы для формирования электронной подписи по ГОСТ Р 34.10-2001 (далее ГОСТ-2001) продлевается на 1 год — до 31.12.2019 года. Основание: Письмо ФСБ России № 149/7/6-363 от 07.09.2018 г.

В уведомлении также приведен План мероприятий по реализации перехода на использование схемы электронной подписи по ГОСТ-2012. В частности, аккредитованным УЦ рекомендуется осуществлять выпуск СКПЭП для пользователей одновременно по старому и новому ГОСТ. Владельцам и операторам информационных систем, внутри которых применяются электронные подписи, необходимо до 31 декабря 2018 года модернизировать свои информационные системы с целью встраивания ГОСТ-2012 и ввести обновленную версию в эксплуатацию.

Читайте так же:  Возврат водительских прав после лишения за пьянку в 2018 году досрочно

Клиентам УЦ «Альта-Софт» никаких дополнительных действий по внеплановой замене сертификатов ЭП предпринимать не нужно. Напоминаем, что удостоверяющий центр «Альта-Софт» с 26.07.2018 формирует сертификаты ЭП по ГОСТ-2012. В течение переходного периода на одном носителе пользователи получают сразу два сертификата ЭП: по старому и новому ГОСТу. Общая стоимость двух сертификатов — 2900 руб.

ВАЖНО! 31.12.2018 заканчивается срок действия сертификата соответствия по требованиям безопасности информации на СКЗИ «КриптоПро CSP» версии 3.6.1. Для обеспечения непрерывности действующих технологических процессов, связанных с использованием средств электронной подписи в информационных системах, необходимо до указанного срока заменить устаревшие версии СКЗИ «КриптоПро CSP» до версии не ниже 4.0.

Срок действия электронных подписей «старого» стандарта продлен на год

Срок действия электронных подписей, сформированных по «старому» стандарту — ГОСТ Р 34.10-2001(ГОСТ-2001) продлен на год, до 31.12.2019 г.

Период для перехода с использования электронных подписей (ЭП) по ГОСТ Р 34.10-2001 на электронные подписи ГОСТ Р 34.10-2012 (ГОСТ- 2012) установлен в соответствии с письмом ФСБ России от 07.09.2018 № 149/7/6-363.

Уведомление о переходном периоде размещено на портале Ситуационного центра Минкомсвязи России.

В нем, в частности, сказано:

1. Производителям средств ЭП и удостоверяющего центра (далее – УЦ) необходимо:

  • В срок до 15.11.2018 выпустить извещения по внесению изменений в средства ЭП для снятия блокировок формирования ЭП и в средства УЦ для возможности подписания списков отзыва по ГОСТ-2001 после 31.12.2018.

2. Аккредитованным удостоверяющим центрам (далее – АУЦ) рекомендуется:

  • При выдаче квалифицированных сертификатов ключей проверки ЭП (далее – СКПЭП) по ГОСТ-2001 после 30.09.2018 ограничивать срок действия ключей ЭП датой, не позднее 31.12.2019

Напомним, что электронные подписи по ГОСТ-2001 должны были прекратить свое действие с 1 января 2019 года.

Теперь же у всех держателей электронный подписей сформированных по ГОСТ-2001 есть время, чтобы без спешки обменять их на ЭП по новому стандарту.

Как перейти на новые стандарты электронной подписи оперативно и с экономией средств

02 февраля 2017 года С принятием новых стандартов ГОСТ 2012 использовать старые алгоритмы электронной подписи можно до 31 декабря 2019 года. Эксперты из компании «Актив» решили разобраться, кого, в первую очередь, коснется переход на новые стандарты, сколько времени займет переходный период, и что нужно сделать удостоверяющим центрам и банкам для плавной миграции.

Новые алгоритмы

Введение новых стандартов на криптографические алгоритмы — это неизбежный процесс, связанный со многими факторами, в частности, с повышением производительности компьютеров и исследованиями уязвимостей имеющихся алгоритмов. Новые криптографические стандарты вводились неоднократно и в мировой практике.

В России уже имеется опыт перехода на новые алгоритмы электронной цифровой подписи, когда ГОСТ Р 34.10-94 заменялся на новый ГОСТ Р 34.10-2001. В 2012 году были приняты новые стандарты на алгоритм электронной подписи ГОСТ Р 34.10-2012 и алгоритм хэширования ГОСТ Р 34.11-2012.

Электронная подпись широко используется во множестве информационных систем и приложений, поэтому простое «переключение» с одного стандарта на другой попросту невозможно и необходимо длительное время как на технические работы по переходу на новые алгоритмы, так и на организационные процессы.

За переходный период должны быть внесены изменения и в программный код систем, использующих алгоритмы подписи, разработаны и сертифицированы новые средства криптографической защиты информации (СКЗИ), запущены в эксплуатацию новые средства удостоверяющих центров.

Параметры этого переходного периода были определены в документе ФСБ России «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования». В соответствии с ним, использование старых алгоритмов допускается вплоть до 31 декабря 2019 года.

На первый взгляд, времени много, однако на начало 2017 года заметных внедрений новых стандартов нет и времени на переход осталось очень мало. Поскольку типичный срок действия квалифицированного сертификата составляет 1 год, то с 1 января 2018 года пользователи уже должны иметь все возможности для использования новых алгоритмов. То есть на переход осталось меньше года.

Читайте так же:  Заявление о включении в реестр требований кредиторов по зарплате

УЦ и банки под прицелом

Давайте попробуем разобраться и оценить объемы работ, которые должны быть завершены к концу 2017 года.

Переход на новые стандарты коснется, в первую очередь, аккредитованных удостоверяющих центров, банков, операторов систем электронного документооборота, электронных торговых площадок, но что гораздо более масштабно — миллионов их пользователей, которым надо будет заменить СКЗИ, ключи и сертификаты.

Чтобы выдавать абонентам соответствующие новым требованиям СКЗИ, поставщикам услуг и разработчикам информационных систем необходимо заранее задуматься о покупке оборудования и приведении прикладного программного обеспечения в соответствие новым стандартам.

Процесс перехода на новые стандарты можно разделить на два больших этапа: обновление средств удостоверяющего центра (УЦ) и замена ключей ЭП. Весь этот процесс необходимо правильно спланировать, чтобы не попасть в авральный режим замены ЭП и не подвергнуть непрерывность бизнес-процессов клиентов риску остановки.

Этап, связанный с переходом УЦ на новые стандарты ориентировочно займет 7 месяцев. Его нужно завершить до 31 декабря 2017 года, соответственно стартовать он должен не позднее июня 2017 года.

Этап, связанный с переходом УЦ на новые стандарты, по оценке компании «КриптоПро», ориентировочно займет 7 месяцев. Его нужно завершить до 31 декабря 2017 года, соответственно стартовать он должен не позднее июня 2017 года. Примерно 2 месяца потребуется на закупку нового программно-аппаратного комплекса УЦ, еще 2 месяца — на его развертывание и тестирование. Оставшееся время займет взаимодействие с Минкомсвязи, регистрация и кросс-сертификация нового корневого сертификата УЦ. По завершении всех необходимых действий УЦ будет готов выпускать сертификаты, соответствующие новым стандартам.

31 декабря 2017 года получается «красным днем календаря», чтобы с начала 2018 года УЦ уже могли выпускать сертификаты в том виде, в каком они смогут быть использованы в 2019 году в соответствии с новым стандартом. По сути остается один год, а не два, как может показаться, для перехода на новые правила.

Этот график описывает, если можно так сказать, идеальный случай, когда нет конкуренции за ресурсы поставщиков программно-аппаратных комплексов УЦ, например, когда требуются услуги команды внедренцев. Учитывая, что на начало 2017 года количество аккредитованных при Минкомсвязи удостоверяющих центров приближается к 450, «идеальный» случай маловероятен.

Гладкий переход

Второй этап, в течении которого конечным пользователям (клиентам банков, юридическим лицам, сдающим отчетность и участвующим в электронных торгах и т.п.) должны быть заменены СКЗИ, ключи подписи, сертификаты и прикладное ПО представляется еще более интересным. Если количество УЦ, включая аккредитованные и банковские, не превышает 1000, то количество конечных пользователей средств электронной подписи исчисляется миллионами.

Следует учитывать, что ключи и сертификаты электронной подписи не существуют сами по себе. Чтобы их использовать, нужны средства ЭП и носители ключевой информации. К средствам электронной подписи и ключевым носителям относятся, например, USB-токены.

Давайте оценим количество токенов для ДБО, подлежащих замене, в масштабе банковской системы РФ. Учитывая, что на ТОП-50 банков приходится более половины от числа всех активных юридических лиц в стране, то количество пользователей систем ДБО – около 1,5 млн юридических лиц и ИП. Количество носителей ЭП, находящихся в обращении – около 3–3,2 млн ед. из расчета по 2 подписи на каждое юридическое лицо.

Для плавного перехода на новые стандарты нужно решение, которое потребует минимальных затрат и будет поддерживать новые российские криптографические стандарты. Это аппаратное средство электронной подписи Рутокен ЭЦП 2.0 с реализацией ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Рутокен ЭЦП 2.0 сертифицирован ФСБ России в качестве СКЗИ с аппаратной реализацией алгоритмов ЭП, хэширования и шифрования и средства ЭП, соответствующего требованиям 63-ФЗ «Об электронной подписи».

Читайте так же:  Льготы детям инвалидам при поступлении в колледж

С учетом таких впечатляющих цифр время на внедрение ЭП по новому ГОСТ не кажется таким уж большим. Поэтому часть банков заранее начала переход на новый стандарт. Уже более 200 российских банков используют Рутокен ЭЦП 2.0 для защиты платежных операций своих клиентов.

Кроме времени, не последним фактором является финансовый. Проще говоря, каждый выдаваемый сейчас пользователю ДБО токен, не соответствующий новому ГОСТ, придется заменять, а это неизбежно потребует затрат. Поэтому чем позже начать проект, тем дороже он в итоге получится. Уважаемые господа банкиры могут произвести эти несложные расчеты самостоятельно.

Таким образом, оперативный перевод в ближайшее время конечных пользователей на Рутокен ЭЦП 2.0 гарантирует банкам существенную экономию средств при замене старых СКЗИ. При проектировании новых информационных систем и при реализации долгосрочных проектов необходимо использовать СКЗИ, соответствующие новым стандартам, замена которых в ближайшем будущем не потребуется.

Срок действия сертификата соответствия

Часто возникает следующая ситуация. Серийно выпускаемая продукция была изготовлена и отгружена производителем в период действия обязательного сертификата соответствия ГОСТ Р. Однако, когда продукция дошла до торговой точки или таможни, срок действия обязательного сертификата соответствия ГОСТ Р закончился. Проблемы. Срок действия обязательного сертификата соответствия ГОСТ Р определён в п. 3.5.3. «Порядок проведения сертификации продукции в Российской Федерации». (утв. постановлением Госстандарта РФ от 21 сентября 1994 г. N 15). (с изменениями от 25 июля 1996 г., 11 июля 2002 г.)

  1. Срок действия обязательного сертификата соответствия ГОСТ Р устанавливает орган по сертификации с учетом срока действия нормативных документов на продукцию, а также срока, на который сертифицировано производство или сертифицирована система качества (если это предусмотрено схемой сертификации), но не более чем на три года.
  2. Срок действия обязательного сертификата соответствия ГОСТ Р на партию продукции или изделие не устанавливают.
  3. Для продукции, реализуемой изготовителем в течение срока действия обязательного сертификата соответствия ГОСТ Р на серийно выпускаемую продукцию (серийный выпуск), сертификат соответствия ГОСТ Р действителен при ее поставке, продаже в течение срока годности (службы), установленного в соответствии с действующим законодательством Российской Федерации для предъявления требований по поводу недостатков продукции. В течение этих же сроков действителен и обязательный сертификат соответствия ГОСТ Р на партию продукции или изделие.
  4. Об ограничениях срока действия обязательного сертификата соответствия ГОСТ Р см. письмо ГТК РФ от 14 июля 1997 г. N 07-16/13515.

Новые требования к электронной подписи после 31 декабря 2018 г. (обновлено)

Согласно вышеуказанным требованиям после 31 декабря 2018 года формирование электронной подписи должно производиться по алгоритму ГОСТ Р 34.10-2012.

Удостоверяющий центр «Альта-Софт» одним из первых получил техническую возможность формировать электронные подписи по ГОСТ Р 34.10-2012.

Всем клиентам удостоверяющего центра «Альта-Софт», подавшим заявку на выпуск электронной подписи с 26 июля 2018 года, на одном носителе изготавливаются сразу два сертификата ЭП: по старому и новому ГОСТу.

Дополнительная оплата за второй сертификат ЭП не взимается!

Стоимость двух сертификатов ЭП составляет
2 900 ₽ x 2 = 5 800 ₽ 2900 ₽

Для информационного обмена с таможней до момента готовности информационной системы таможенных органов работать с электронными подписями, сформированными по ГОСТ Р 34.10-2012, необходимо использовать подписи, сформированные по ГОСТ Р 34.10-2001.

Для работы с электронными подписями, сформированными по ГОСТ Р 34.10-2012, необходимо будет использовать СКЗИ «КриптоПро CSP» версии 4.0. СКЗИ «КриптоПро CSP» 3.9 и более старые версии работать не будут.

В соответствии с Разъяснениями Минкомсвязи России сертификаты ЭП, изготовленные по ГОСТ Р 34.10-2001, должны быть перевыпущены до 31 декабря 2018 г. Рекомендуем перевыпустить сертификаты заблаговременно!

Обновлено 12.09.2018: Согласно письму ФСБ России от 07.09.2018 № 149/7/6-363 использование схемы подписи ГОСТ Р 34.10-2001 для формирования электронной подписи продлевается до 31 декабря 2019 г. Подробная информация в новости.