ФСБ рассказала, как госзакупки будут переходить на новый ГОСТ

В течение всего года в личных кабинета участников закупок появлялось оповещение о необходимости использовать электронную подпись, которая соответствует новому ГОСТу. Однако дополнительной информации не было. И вот ФСБ объяснила, как будет организован переход и что делать не только пользователям, но и удостоверяющим центрам.
Мегаплан

В Письме № 149/7/6-363 от 07.09.2018 Федеральная служба безопасности указала, что можно использовать схемы электронной подписи по ГОСТ Р 34.10-2001 для формирования электронных подписей до 31.12.2019. Электронные подписи по ГОСТ Р 34.10-2001 должны были прекратить свое действие 01.01.2019.

Эта новость в первую очередь касается производителей ЭП, удостоверяющих центров, а также операторов информационных систем. Конечных пользователей эта новость также затронула. Напомним, раньше вопрос использования ЭП по действующему стандарту ГОСТ Р 34.10-2001 предполагал завершение работ по выпуску и использованию до конца текущего года. Участников ЭДО беспокоило, что нет понимания об алгоритмах перехода, сроках действия и пролонгации сертификатов ЭП, как будут работать подписи по ГОСТ-2001 в 2019 году.

Теперь же у всех держателей электронных подписей, сформированных по ГОСТ-2001, есть время, чтобы без спешки обменять их на ЭП по новому стандарту.

Что делать

Также Письмом № 149/7/6-363 от 07.09.2018 приведен график мероприятий по переходу на новый ГОСТ-2012, в соответствии с которым:

Кому Что делать Сроки
Производителям средств ЭП и удостоверяющего центра Выпустить извещения по внесению изменений в инструмент ЭП для снятия блокировок формирования ЭП и в средства УЦ для возможности подписания списков отзыва по ГОСТ-2001 после 31.12.2018. До 15.11.2018

Направить заявления на продление сроков действия сертификатов соответствия на средства ЭП (продление осуществляется только на основании действующих заключений).

Сертификаты соответствия на средства УЦ со сроком действия до 31.12.2018 продлеваться не будут.

До 30.10.2018
Аккредитованным удостоверяющим центрам (АУЦ) Выдавая квалифицированные ЭП по ГОСТ-2001, ограничивать срок действия датой не позднее 31.12.2019 (как пример, можно включить в состав сертификата подписи расширения «Private Key Usage Period» со значением, не превосходящим 31.12.2019). После 30.09.2018
Проинформировать владельцев ЭП о невозможности создать квалифицированную ЭП по схеме ГОСТ-2001 после 31.12.2019. В течение периода перехода
При обращении пользователей АУЦ за выпуском СКПЭП осуществлять выпуск СКПЭП одновременно по ГОСТ-2001 и ГОСТ-2012. До 31.12.2018.
Провести необходимые мероприятия в соответствии с извещениями производителей инструмента ЭП и УЦ в части снятия блокировок формирования ЭП в средствах ЭП и УЦ для возможности подписания списков отзыва по ГОСТ-2001.
Обратить внимание, что сертификаты соответствия на средства УЦ со сроком действия до 31.12.2018 продлеваться не будут.
Владельцам информационных систем (ИС)

Встроить ГОСТ-2012 в ИС и ввести модернизированные ИС в эксплуатацию.

Информация о статусе готовности ИС к работе с ЭП по ГОСТ-2012 должна быть направлена владельцами ИС в Минкомсвязь России с темой письма: «О переходе на ГОСТ Р 34.10-2012».

Актуальный перечень ИС, в которых завершены работы по встраиванию ГОСТ-2012, будет публиковаться.

До 31.12.2018
Нужно руководствоваться приказом ФСБ № 66 от 09.02.2005 при выполнении работ по встраиванию в ИС средств криптографической защиты информации.

Скачать Уведомление Минкомсвязи

Скачать

Проблема? Спросите эксперта!
Задать вопрос
Если вы нашли ошибку в тексте, нажмите Ctrl+Enter или Cmd+Enter. Мы узнаем о ней и сможем все исправить
Что-то непонятно или есть, что сказать? Заходите на форум!
Обсудить
Почтовая рассылка
Горячие новости Инструкции и образцы Мы никогда не передадим ваш e-mail кому-либо