| Скачать уведомление Минкомсвязи о переходе на ГОСТ-2012 |
| Скачать письмо Казначейства б/н от 03.12.2019 о прекращении использования ГОСТ Р 34.10-2001 для формирования электронной подписи |
Что такое новый ГОСТ
В письме № 149/7/6-363 от 07.09.2018 Федеральная служба безопасности указала, что использование схем ЭЦП по ГОСТ 2001 (ГОСТ Р 34.10-2001) для формирования электронных подписей допускается до конца 2020 года. Электронные подписи по ГОСТ Р 34.10-2001 прекращают свое действие 01.01.2019.
Эта новость касается производителей ЭП, удостоверяющих центров и операторов информационных систем. Информация затронула и конечных пользователей. Напомним, раньше вопрос использования ЭП по действующему стандарту ГОСТ Р 34.10-2001 предполагал завершение работ по выпуску и использованию до конца текущего года. Участников ЭДО беспокоило, что нет понимания об алгоритмах перехода, сроках действия и пролонгации сертификатов ЭП, как будут работать подписи по ГОСТ-2001 в 2020 году.
Теперь у всех держателей электронных подписей, сформированных по ГОСТ-2001, еще остается время, чтобы обменять их на ЭП по новому стандарту.
Как проверить действующий сертификат
Перед тем как обращаться в Федеральное казначейство за новым ключом, проверьте действующий сертификат. Смотрите, как узнать ГОСТ ЭЦП:
Шаг 1. Переходим в «Пуск». Через «Все программы» выбираем «Крипто-Про» и «Сертификаты».
Шаг 2. Находим блок «Сертификаты — текущий пользователь» и папку «Личное».
Шаг 3. Выбираем нужный сертификат и мышкой (левая кнопка) переходим в информационное окно. В разделе «Состав» есть папка «Алгоритм подписи». В ней и указана необходимая информация.
Если ваш ключ ЭЦП выдан по ГОСТ 2001, то пользуйтесь им до конца 2020 года и одновременно готовьте новый — с 01.01.2019 этот сертификат перестанет действовать. Если ГОСТ ключа 2012, то менять сертификат нет необходимости.
Есть еще один способ, как проверить ГОСТ ЭЦП. Если файл вашего сертификата выведен на рабочий стол, просто кликните правой кнопкой мыши, найдите раздел «Состав» и просмотрите необходимую информацию.
Что делать заказчикам
С 01.01.2019 подписание любых документов в Единой информационной системе старым сертификатом запрещено. Если вы попытаетесь опубликовать информацию, используя старую подпись, то высветится ошибка ЭЦП ГОСТ. Весь функционал ЕИС доступен только для владельцев новых сертификатов по ГОСТ Р 34.10-2012.
Чтобы не происходило сбоев в работе, обращайтесь в ФК и меняйте ключи ЭЦП. Находите ближайший удостоверяющий центр или подавайте заявку на замену сертификата в электронной форме (доступно для государственных и муниципальных заказчиков, работающих с ТОФК). Сервис для подачи заявлений онлайн — портал заявителя информационной системы «Удостоверяющий центр Федерального казначейства».
Все подробные инструкции по входу, замене и установке обновленного ключа есть на сайте Казначейства. Там же описана и конвертация ЭЦП по ГОСТ 2012 — процедура по форматированию ключевого контейнера и преобразованию файлов вложения из неработающего формата в активный.
Заказчики подают заявку в электронной форме. Вот что надлежит сделать:
Шаг 1. Найти официальный сайт ФК и перейти на портал заявителя. Сформировать запрос онлайн.
Шаг 2. Во вкладке ГИС найти раздел «Удостоверяющий центр». Перейти по ссылке на скачивание корневого сертификата удостоверяющего центра в соответствующем в блоке «Корневые сертификаты».
Шаг 3. Выбрать место для сохранения файла и сохранить его. После сохранения приступить к установке.
Шаг 4. В процессе установки использовать мастер импорта сертификатов. Выбрать хранилище — «Локальный компьютер».
Шаг 5. Внутреннее хранилище выбирается вручную, через кнопку «Обзор». Выбирайте файл «Доверенные корневые центры сертификации».
Все, импорт завершен.
Зачем нужна конвертация
Вы получили ключ по новым стандартам и установили корневой сертификат Казначейства в локальную директорию персонального компьютера. Но при подписании файлов в ЕИС или государственной информационной системе Электронный бюджет не работает ЭЦП ГОСТ 2012. Что делать в таком случае? Проверить значение ключа электронной подписи.
Сейчас УЦ выдают установочные схемы со значением PCKS 12. Для корректной работы контейнера необходимо иное значение — PCKS 15. Для приведения контейнера ключа ЭЦП в надлежащий формат используется конвертер —специальная утилита для преобразования файлов. Найдите программу Converter.exe (установочные файлы в любом поисковике) и установите ее на рабочем компьютере.
После установки начинайте преобразование действующего носителя в необходимый формат PCKS 15. Вот как использовать конвертер ЭЦП по ГОСТу 2012:
1. Включите Converter.exe.
2. Вставьте тот носитель, на котором установлен закрытый ключ ЭЦП, и обновите список носителей.
3. Нажмите «Конвертировать». Добавьте новый (желательно чистый) носитель и обновите.
4. Задайте пароль для нового носителя. В открывшемся окне введите пароль для закрытого ключа ЭЦП.
5. Завершите процедуру и проверьте новый носитель — теперь в папке установлено два файла.
6. Зайдите в программу генерации ключей и запустите импорт. В верхнем окне выбирайте казначейский ключ, а в нижнем — конвертированный контейнер. Вставьте носитель.
И выберите нужный из списка.
7. Введите придуманный ранее пароль. Ключ сгенерирован и готов к работе.
Что делать производителям и исполнителям
В письме № 149/7/6-363 от 07.09.2018 приведен график мероприятий по переходу на новые стандарты ЭЦП ГОСТ-2012, в соответствии с которым:
| Кому | Что делать | Сроки |
|---|---|---|
| Производителям средств ЭП и удостоверяющего центра | Выпустить извещения по внесению изменений в инструмент ЭП для снятия блокировок формирования ЭП и в средства УЦ для возможности подписания списков отзыва по ГОСТ-2001 после 31.12.2018. | До 15.11.2018 |
|
Направить заявления на продление сроков действия сертификатов соответствия на средства ЭП (продление осуществляется только на основании действующих заключений). Сертификаты соответствия на средства УЦ со сроком действия до 31.12.2018 не продлеваются. |
До 30.10.2018 | |
| Аккредитованным удостоверяющим центрам (АУЦ) | Выдавая квалифицированные ЭП по ГОСТ-2001, ограничивать срок действия датой не позднее 31.12.2019 (включаем в состав сертификата подписи расширения Private Key Usage Period со значением, не превосходящим 31.12.2019). | После 30.09.2018 |
| Проинформировать владельцев ЭП о невозможности создать квалифицированную ЭП по схеме ГОСТ-2001 после 31.12.2019. | В течение периода перехода | |
| При обращении пользователей АУЦ за выпуском СКПЭП осуществлять выпуск СКПЭП одновременно по ГОСТ-2001 и ГОСТ-2012. | До 31.12.2018 | |
| Провести необходимые мероприятия в соответствии с извещениями производителей инструмента ЭП и УЦ в части снятия блокировок формирования ЭП в средствах ЭП и УЦ для возможности подписания списков отзыва по ГОСТ-2001. | ||
| Обратить внимание, что сертификаты соответствия на средства УЦ со сроком действия до 31.12.2018 не продлеваются. | ||
| Владельцам информационных систем (ИС) |
Проводится настройка ЭЦП ГОСТ 2012 в ИС, после чего модернизированные ИС вводятся в эксплуатацию. Информация о статусе готовности ИС к работе с ЭП по ГОСТ 2012 направляется владельцами ИС в Минкомсвязь России с темой письма: «О переходе на ГОСТ Р 34.10-2012». Публикуется актуальный перечень ИС, в которых завершены работы по встраиванию ГОСТ-2012. |
До 31.12.2018 |
| При выполнении работ по встраиванию в ИС средств криптографической защиты информации используется приказ ФСБ № 66 от 09.02.2005. |
