Все, что нужно знать о переходе на новый ГОСТ 2012

Отвечаем на популярные вопросы пользователей электронных подписей. До какого времени действителен ГОСТ 2001? Могут ли информационные системы отказаться принимать сертификаты на старом ГОСТе? Нужно ли менять токен и средства криптографической защиты информации?

В России меняется стандарт электронной подписи. С 1 января 2019 года удостоверяющие центры могут выпускать сертификаты только на ГОСТ 2012. Контролирующие органы, торговые площади и информационные площадки учатся обрабатывать подписи, сформированные новыми сертификатами. А что делать пользователям?

В 2019 году Минкомсвязи разрешает использовать оба варианта КЭП: и на ГОСТ 2001, и на ГОСТ 2012.

Системы не должны отказываться принимать сертификаты на ГОСТ 2001. А значит, пользователям нет необходимости до конца 2019 года перевыпускать действующий сертификат со старым ГОСТом. Проверяйте работоспособность своего сертификата электронной подписи самостоятельно, не обращая внимания на сообщения систем. Инструменты для этого есть на каждой торговой площадке и информационной системе.

Большинство информационных систем (ИС) и электронных торговых площадок (ЭТП) уже принимают сертификаты на ГОСТ 2012, в том числе все площадки по 44-ФЗ, 223-ФЗ и коммерческие ЭТП. Также на ГОСТ 2012 перешли основные контролирующие органы — ФНС, ПФР, ФСС. Актуальную информацию о готовности ИС и ЭТП можно смотреть на портале ситуационного центра.

Как подготовиться к переходу на новый ГОСТ 2012

Если в 2019 вы получаете новый сертификат на ГОСТ 2012, то проверьте, что ваше рабочее место и ключевой носитель готовы работать с ним.

С какими СКЗИ работает ГОСТ 2012?

  1. Если у вас КриптоПро CSP версии 3.9 и ниже. Новый ГОСТ не будет работать с этой версией, ее нужно обновить.
  2. Если у вас есть действующий сертификат со встроенной лицензией КриптоПро CSP. При получении нового сертификата на ГОСТ 2012 в него также будет встроена лицензия КриптоПро CSP. В этом случае необходимо только обновить КриптоПро CSP до версии 4.0. Сделать это можно с помощью сервиса диагностики.
  3. Если у вас бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже. Для работы с сертификатами на ГОСТ 2012 необходимо приобрести лицензию на обновление КриптоПро CSP до версии 4.0 для рабочего места.
  4. Если у вас КриптоПро CSP версии 3.9 и ниже стоит на серверной операционной системе. Чтобы работать с сертификатами на ГОСТ 2012, вам необходимо:
    • приобрести лицензию на обновление КриптоПро CSP до версии 4.0 на сервере, если ранее была приобретена бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже для сервера;
    • приобрести новую годовую или бессрочную лицензию КриптоПро CSP версии 4.0 на сервер, если ранее была приобретена годовая лицензия на КриптоПро CSP 3.9 и ниже для сервера или использовалась лицензия для рабочего места;
    • сменить ОС на клиентскую и купить годовую или бессрочную лицензию КриптоПро CSP версии 4.0 для рабочего места.

С какими ключевыми носителями работает ГОСТ 2012?

Сертификаты, выпущенные на ГОСТ 2012, работают с носителями Рутокен Lite, Рутокен S, JaCarta PKI, eToken.

Если храните ключи на флеш-карте или в реестре компьютера, вам также не требуется менять носитель.

Носители Рутокен ЭЦП 2.0 и JaCarta-2 SE, используемые для работы в ЕГАИС ФСРАР, поддерживают как ГОСТ 2001, так и ГОСТ 2012. Если вы используете их, то никаких дополнительных действий не требуется.

Но если для ЕГАИС ФС РАР вы используете JaCarta SE, то для работы с сертификатом на ГОСТ 2012 необходимо приобрести любой другой из двух видов носителей, которые поддерживают алгоритмы ГОСТ 2012.

Как проверить свой ГОСТ

Чтобы узнать, на каком ГОСТе выпущен ваш сертификат, откройте в нем вкладку «Состав». Там указаны стандарты криптографических алгоритмов, которые используются при формировании электронной подписи:

Новый ГОСТ 2012

До 2019 года квалифицированные сертификаты аккредитованных удостоверяющих центров формировались на алгоритмах ГОСТ 2001. Но с 1 января 2019, в соответствии с выпиской из документа ФСБ России, для создания электронной подписи необходимо использовать сертификаты на криптографических алгоритмах ГОСТ 2012.

12 сентября 2018 Минкомсвязи выпустило уведомление о плане перехода на новый ГОСТ 2012. Возможность использования сертификатов на ГОСТ 2001 продлили до 31 декабря 2019 года. Это значит, что все информационные системы должны работать и с сертификатами созданными как по ГОСТ 2001, так и по ГОСТ 2012.

Получить электронную подпись на правильном ГОСТе


С 1 июля 2021 года постепенно меняются сценарии работы с сертификатами электронных подписей (ЭП). Сергей Казаков, руководитель УЦ Контура, подробно разъяснил, какие сертификаты пока можно применять, где получить новый и что для это надо сделать.

С 1 июля 2017 года страны Евразийского экономического союза выдают только электронные паспорта транспортных средств. Механизм выдачи и применения ПТС нового образца в России разработало ОАО «Электронный паспорт». Для работы в системе нужна квалифицированная подпись со специальным идентификатором.

Первый закон регулирует закупки бюджетных компаний, которые полностью принадлежат государству. Второй — закупки компаний, которыми государство владеет на 50% и больше. В проведении закупок тех и других есть принципиальные отличия, разобраться в которых поможет наша статья.

Еще недавно бизнес легко обходился без электронной подписи (ЭП), достаточно было составить документы на бумаге и подписать руководителем. С внедрением электронного документооборота в работу коммерческих и государственных структур,  электронная подпись для юридических лиц уже необходимость.

Правительство РФ постепенно вводит обязательную маркировку для всех отраслей промышленности. С 1 октября 2020 года нужно обязательно маркировать фотоаппараты и духи, с 1 января 2021 года — одежду и постельное белье. А с 1 сентября 2021 года планируется обязательная маркировка велосипедов и велосипедных рам. Что делать участникам рынка с остатками немаркированных товаров и какие штрафы грозят нарушителям системы маркировки, читайте в статье.