Использование ключей ЭП ГОСТ Р 34.10-2001 запрещено с 1 января 2019 года, — сообщение от Криптопро такого содержания массово получают пользователи утилиты. Программа предупреждает о необходимости перехода на стандарт ЭП ГОСТ Р 34.10-2012.
Функционал
Утилита разработана программистами компании «Крипто-ПРО» для решения следующих задач:
- Генерирования ключей электронной подписи.
- Шифрования конфиденциальной информации.
- Защиты данных.
- Заверения их подлинности.
Правовые аспекты
Создание и распространение криптографических средств – лицензируемый вид деятельности, что четко прописано в законе о лицензировании № 99-ФЗ.
Это направление курирует ФСБ России – перечень исполнительных органов и контролируемых ими сфер деятельности определен правительственным постановлением № 957 от 21.11.2011.
Порядок перехода на новые стандарты использования электронных подписей ФСБ разработало еще в начале 2014 года. Согласно документу, схему подписи ГОСТ Р 34.10-2001 разрешено использовать до 31 января 2018 года включительно. С 1 января 2019 года в Криптопро действует другой стандарт.
Для кого
Нововведение 2019 года коснется:
- Разработчиков средств криптографической защиты данных.
- Министерство связи и массовых коммуникаций РФ, так как оно одновременно выступает уполномоченным органом и Главным удостоверяющим центром (ГУЦ).
- Удостоверяющих центров, аккредитованных в Минсвязи и массовых коммуникаций.
- Банков, финучреждений и коммерческих организаций, использующих электронную подпись в своей работе.
- Электронных торговых площадок.
- Пользователей криптографических утилит.
Объемы работ
Процесс перехода делится на 2 этапа:
- Обновление средств удостоверяющих центров.
- Замена ключей для формирования ЭП.
На первом этапе необходимо закупить новое оборудование, установить и протестировать его, зарегистрировать и пройти кросс-сертификацию в Минкомсвязи. Специалисты «Крипто-ПРО» планируют завершить его до 31.12. 2017, чтобы с 01.01.2018 удостоверяющий центр смог выдавать сертификаты по новым стандартам.
ГУЦ планирует полностью отказаться от старых стандартов и работать по новой схеме в первом полугодии 2018-го.
Второй этап коснется конечных пользователей криптографических утилит. Это юридические лица, клиенты банков, предприятия, участвующие в тендерах и еще десятки тысяч компаний и организаций. Разработчикам предстоит заменить сертификаты, ключи и средства криптозащиты каждому из них.
Риски
Использование старых гостов в Криптопро с 1 января 2019 года запрещено, но в настоящее время государственные предприятия и коммерческие организации работают с действующим стандартом.
Разработчики обещают пользователям утилиты автоматический переход к ГОСТ-2012 без рисков. В «Крипто-ПРО» прогнозируют в срок обеспечить клиентов СКЗИ и электронными подписями. Пока этого не требуется, они могут работать, как и ранее.
Отключение уведомлений
Всплывающие уведомления системы усложняют работу:
- Информационная система выдает ошибку при попытке подписать электронный документ.
- В программном обеспечении происходит сбой.
Пользователь, у которого есть права администратора, может отложить предупреждения на 30 дней. Для этого ему необходимо установить флажок в соответствующем окне контрольной панели и запускать приложение как прежде.
В актуальных версиях программных продуктов разработчики уже отключили предупреждение.
Видео о новом криптопровайдере КриптоПРО СSP 5.0:
Всем привет. У меня на работе люди работают с КриптоПро 4.0, хотя есть некоторые и 3.9 (нужно обновлять). Принципиально лучше не отключать такие сообщения (или снять галочку не напоминать месяц), мало ли что произойдет.
Такой вопрос — с нового года возникнет необходимость перевыпускать ключи и сертификаты УЦ для все пользователей, или ограничения будут только на корневые сертификаты ГУЦ и УЦ?
Спасибо