Все, что нужно знать о переходе на новый ГОСТ 2012

Отвечаем на популярные вопросы пользователей электронных подписей. До какого времени действителен ГОСТ 2001? Могут ли информационные системы отказаться принимать сертификаты на старом ГОСТе? Нужно ли менять токен и средства криптографической защиты информации?

В России меняется стандарт электронной подписи. С 1 января 2019 года удостоверяющие центры могут выпускать сертификаты только на ГОСТ 2012. Контролирующие органы, торговые площади и информационные площадки учатся обрабатывать подписи, сформированные новыми сертификатами. А что делать пользователям?

В 2019 году Минкомсвязи разрешает использовать оба варианта КЭП: и на ГОСТ 2001, и на ГОСТ 2012.

Системы не должны отказываться принимать сертификаты на ГОСТ 2001. А значит, пользователям нет необходимости до конца 2019 года перевыпускать действующий сертификат со старым ГОСТом. Проверяйте работоспособность своего сертификата электронной подписи самостоятельно, не обращая внимания на сообщения систем. Инструменты для этого есть на каждой торговой площадке и информационной системе.

Большинство информационных систем (ИС) и электронных торговых площадок (ЭТП) уже принимают сертификаты на ГОСТ 2012, в том числе все площадки по 44-ФЗ, 223-ФЗ и коммерческие ЭТП. Также на ГОСТ 2012 перешли основные контролирующие органы — ФНС, ПФР, ФСС. Актуальную информацию о готовности ИС и ЭТП можно смотреть на портале ситуационного центра.

Как подготовиться к переходу на новый ГОСТ 2012

Если в 2019 вы получаете новый сертификат на ГОСТ 2012, то проверьте, что ваше рабочее место и ключевой носитель готовы работать с ним.

С какими СКЗИ работает ГОСТ 2012?

  1. Если у вас КриптоПро CSP версии 3.9 и ниже. Новый ГОСТ не будет работать с этой версией, ее нужно обновить.
  2. Если у вас есть действующий сертификат со встроенной лицензией КриптоПро CSP. При получении нового сертификата на ГОСТ 2012 в него также будет встроена лицензия КриптоПро CSP. В этом случае необходимо только обновить КриптоПро CSP до версии 4.0. Сделать это можно с помощью сервиса диагностики.
  3. Если у вас бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже. Для работы с сертификатами на ГОСТ 2012 необходимо приобрести лицензию на обновление КриптоПро CSP до версии 4.0 для рабочего места.
  4. Если у вас КриптоПро CSP версии 3.9 и ниже стоит на серверной операционной системе. Чтобы работать с сертификатами на ГОСТ 2012, вам необходимо:
    • приобрести лицензию на обновление КриптоПро CSP до версии 4.0 на сервере, если ранее была приобретена бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже для сервера;
    • приобрести новую годовую или бессрочную лицензию КриптоПро CSP версии 4.0 на сервер, если ранее была приобретена годовая лицензия на КриптоПро CSP 3.9 и ниже для сервера или использовалась лицензия для рабочего места;
    • сменить ОС на клиентскую и купить годовую или бессрочную лицензию КриптоПро CSP версии 4.0 для рабочего места.

С какими ключевыми носителями работает ГОСТ 2012?

Сертификаты, выпущенные на ГОСТ 2012, работают с носителями Рутокен Lite, Рутокен S, JaCarta PKI, eToken.

Если храните ключи на флеш-карте или в реестре компьютера, вам также не требуется менять носитель.

Носители Рутокен ЭЦП 2.0 и JaCarta-2 SE, используемые для работы в ЕГАИС ФСРАР, поддерживают как ГОСТ 2001, так и ГОСТ 2012. Если вы используете их, то никаких дополнительных действий не требуется.

Но если для ЕГАИС ФС РАР вы используете JaCarta SE, то для работы с сертификатом на ГОСТ 2012 необходимо приобрести любой другой из двух видов носителей, которые поддерживают алгоритмы ГОСТ 2012.

Как проверить свой ГОСТ

Чтобы узнать, на каком ГОСТе выпущен ваш сертификат, откройте в нем вкладку «Состав». Там указаны стандарты криптографических алгоритмов, которые используются при формировании электронной подписи:

Новый ГОСТ 2012

До 2019 года квалифицированные сертификаты аккредитованных удостоверяющих центров формировались на алгоритмах ГОСТ 2001. Но с 1 января 2019, в соответствии с выпиской из документа ФСБ России, для создания электронной подписи необходимо использовать сертификаты на криптографических алгоритмах ГОСТ 2012.

12 сентября 2018 Минкомсвязи выпустило уведомление о плане перехода на новый ГОСТ 2012. Возможность использования сертификатов на ГОСТ 2001 продлили до 31 декабря 2019 года. Это значит, что все информационные системы должны работать и с сертификатами созданными как по ГОСТ 2001, так и по ГОСТ 2012.

kep

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.


Машиночитаемая доверенность: основные понятия и что известно летом 2022 года

До конца 2022 года сотрудники должны научиться работать с электронными подписями по новым правилам. А именно: использовать электронную подпись физлица и машиночитаемую (электронную) доверенность для подписания документов.

Топ‑5 вопросов об электронной подписи в 2022 году

С 1 января 2022 года для руководителей организаций и индивидуальных предпринимателей меняются правила получения электронной подписи. Мы собрали самые частые вопросы, которые поступают в нашу техподдержку, и попросили ответить на них экспертов Удостоверяющего центра Контура.

Вводится переходный период для электронных доверенностей и изменений в сфере электронной подписи

Принят закон, который переносит сроки некоторых изменений в сфере электронной подписи. Сертификаты сотрудников, в которых указаны данные организации, можно получать и применять до 31 декабря 2022 года. Использовать МЧД обязательно только с 1 января 2023 года, но по возможности можно и раньше. Руководителям по-прежнему с 1 января нужно обращаться в УЦ ФНС, прежние сертификаты могут работать максимум до 31 декабря 2022 года.

Новые правила работы с электронной подписью в 2022 году. Изменения в 63‑ФЗ

С 1 июля 2021 года постепенно меняются сценарии работы с сертификатами электронных подписей (ЭП). Сергей Казаков, руководитель УЦ Контура, подробно разъяснил, какие сертификаты пока можно применять, где получить новый и что для это надо сделать.