ТриАР-Маркет
+7 (495) 137-95-99
+7 (915) 375-00-55
Заказать звонок
Меню

Каталог Каталог Акции Акции Компания Компания Помощь Помощь Контакты Контакты Выбрать кассу Выбрать кассу Оборудование и ПО Оборудование и ПО

Новый ГОСТ ЭЦП 2012

Новый стандарт электронной подписи

Подписи, выпущенные по старому ГОСТу, будут работать до 31.12.2019, этой датой ограничен срок действия электронной подписи ГОСТ Р 34.10-2001.


Владельцы подписей, срок которых истекает до 31 декабря 2018 года, могут в рабочем режиме продлевать их по-старому ГОСТ-2001.


Владельцам подписей, срок которых истекает после 1 января 2019 года, необходимо уже продлевать по-новому ГОСТ-2012.


Таким образом, в течение всего 2019 года будут одновременно действовать подписи по старому ГОСТ-2001 и новому ГОСТ-2012.


Услуги по оформлению ЭЦП с новым ГОСТом   Перейти на сайт


Для чего нужно выбирать сертификат электронной подписи в соответствии с ГОСТ Р 34.10-2012?

Отталкиваясь от выписки из приказа ФСБ России от 31 января 2014 г. № 149/7/1/3-58 «О порядке перехода к использованию новых стандартов электронной подписи и функции хэширования», применение в работе сертификата подписи ГОСТ Р 34.10-2001 для создания подписи позднее 31 декабря 2018 года не разрешается, даже для необходимости создания перечня отзыва сертификатов. С 1 января 2019 года создание электронной подписи обязано выполнятся по новому стандарту ЭЦП ГОСТ 2012.

Формирование новой электронной подписи (ЭП), происходит на основании криптографических алгоритмов, о которых подробно говорится в специальных ГОСТах. В условиях современности необходимо повышенные обновлённых требований к средствам криптографической защиты, поскольку наступает увеличение производительности компьютеров с повышением уязвимости алгоритмов. Требуется внедрять новые стандарты, основанных на применении усовершенствованных криптографических алгоритмов, с невозможностью применения прежних КЭП.

Переход к новшеству от предыдущих стандартов необходимо осуществить до 31 декабря 2018 года включительно, на основе замены ГОСТ Р 34.10-2001:
• ГОСТ Р 34.10-2012 с описанием алгоритма электронной подписи;
• ГОСТ Р 34.11-2012 с регламентом алгоритма хэширования.

Благодаря аппаратной реализации стандартов национального уровня электронной подписи, шифрование и хеширование способствует применению рутокена ЭЦП, как интеллектуального носителя ключа и средств в системах электронного документооборота в российском масштабе, обладающих юридической значимостью, и других системах на основе технологии электронной подписи. Благодаря своим возможностям, рутокен ЭЦП выполняет криптографические операции, и в итоге ключевая информация закрытого типа остаётся в пределах токена. Происходит исключение возможности скомпрометировать ключ и повышается безопасность информационных систем.



ЭЦП ГОСТ 2012

Недопустимо применение схемы подписи на основе ГОСТ Р 34.10-2001, чтобы сформировать электронную подпись после наступления 31 декабря 2018 года. Об этом свидетельствует наличие сведений в выписке из документов ФСБ России, отражающих порядок перехода к новым стандартам ЭЦП и функциям хеширования от 31 января 2014 года № 149/1/3-58.

Федеральную службу, регулирующую алкогольный рынок (РосАлкогольРегулирования), следует обозначить в виде Федерального органа исполнительной власти с функциями контроля производства и оборота этилового спирта продукции, содержащей спирт и алкоголь, связанную с надзором и оказанием услуг в рамках данной сферы.

Любой аккредитованный удостоверяющий центр будет принимать собственное, о необходимости перевода пользователей на новый стандарт электронной подпись ГОСТ 2012. Решение о перевыпуске ключей, будет приниматься, отталкиваясь от индивидуальности распорядка работы подтверждающего центра, используемой информационной системы и других технических и организационных возможностей.

Юзер, с правами администратора операционной системы, при старте программы с правами администратора (UAC) может отложить предупреждения безопасности на месяц, поставив соответствующею галочку в данном окошке.

Всплывающее окно с требованием использовать криптопро гост 2012 CSP 4.0

О потребности смены старой версии на СКЗИ КриптоПро CSP версия 4.0 соответствующий системе перехода к работе с национальным стандартом ГОСТ Р 34.10-2012 в устройствах электронной подписи для данных, не содержащие гос. тайну, в случаях, доступных урегулированию со стороны ФСБ России , отталкиваясь от ныне существующей нормативной правовой базой (выписка из документа ФСБ России от 31.01.2014 № 149/7/1/3-58), работа с методами подписи ГОСТ Р 34.10-2001 для создания подписи позднее 31 декабря 2018 года не разрешается. Исходя из этого, с 01.01.2019 для создания усиленной квалифицированной электронной подписи, допустима работа только сертифицированных криптосредств, использующих ГОСТ Р 34.10-2012 «Информационная технология.

С 01.10.2017 при использовании сертификатов в «КриптоПро» 3.9 и 4.0 может появляться предупреждение о необходимости перейти на ГОСТ Р 34.10-2012.

Для соответствия законодательству РФ, уже к 01.01.2019 необходимо перейти на ЭП с новым стандартом ГОСТ 2012. Для работы, пока что подходит «КриптоПро» 4.0. Рутокен 2, Рутокен S

Криптопро ГОСТ 2012

В связи с переходом на ГОСТ Р 34.10-2012 для формирования электронной подписи на рабочем месте клиентам необходимо будет иметь один из следующих крипто провайдеров:
КриптоПро CSP 4.0
VipNet CSP 4.2
С 1 января 2019 года формирование и использование подписи по ГОСТ Р 34.10-2001 запрещено.
Поэтому, начиная с января 2019 года, предстоит переустановка крипто провайдеров у 90% пользователей.


Тем, кто используют Крипто-про версией ниже 4.0 предстоит покупка новых лицензий,
А тем у кого стоит VipNet CSP на Windows XP, придется обновлять винду, так как устанавливается и работает на ней с вероятностью 50/50
Уже сейчас советуют, всем кто пользуется ЭЦП, проверить версии Ваших криптопровайдеров и обновлять при необходимости, чтобы избежать проблем при выпуске и использовании новых электронно цифровых подписей.

Криптопро новый ГОСТ

Для криптопро версии 4.0 и Выше подходит следующий usb ключ

Рутокен ЭЦП 2.0 — это многофункциональное аппаратное средство СКЗИ с поддержкой новых стандартов ГОСТ 2012. Средство осуществляет действия кодирования и подписи прямо в закрытом ключе, и данные не выходят за защитные пределы. Средство реализуется в виде USB-ключа и в micro-исполнении, подходящие для использования в планшетках, нетбуках и ноутбуков.

Поддерживается во всех сертифицированных ГОСТ-криптопровайдерах с реализацией подписи на неизвлекаемых ключах. Применяется в информационных системах с высокими требованиями к информационной безопасности: в дистанционном банковском обслуживании и электронном документообороте в государственном секторе, в том числе в системе ЕГАИС.

Ключевые достоинства:
- Поддержка новых и старых алгоритмов ГОСТ.
- Полная совместимость с Рутокен ЭЦП.
- Вычисление подписи за 0,3 секунды.
- Срок действия закрытого ключа до 3-х лет.

Характеристики:
- Генерация и хранение закрытых ключей без возможности их экспорта.
- Поддержка RSA до 2048 бит.
- Операционные системы: Microsoft Windows, Apple macOS, GNU/Linux.
- Процессорные архитектуры: x86/x64/ARM/Эльбрус/Байкал(MIPS)
Аппаратная реализация ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89.

Назад к списку статей