ТриАР-Маркет
+7 (495) 137-95-99
+7 (915) 375-00-55
Заказать звонок
Меню

Каталог Каталог Акции Акции Компания Компания Помощь Помощь Контакты Контакты Выбрать кассу Выбрать кассу

Новый ГОСТ ЭЦП 2012

Новый стандарт электронной подписи

Подписи, выпущенные по старому ГОСТу, будут работать до 31.12.2019, этой датой ограничен срок действия электронной подписи ГОСТ Р 34.10-2001.


Владельцы подписей, срок которых истекает до 31 декабря 2018 года, могут в рабочем режиме продлевать их по-старому ГОСТ-2001.


Владельцам подписей, срок которых истекает после 1 января 2019 года, необходимо уже продлевать по-новому ГОСТ-2012.


Таким образом, в течение всего 2019 года будут одновременно действовать подписи по старому ГОСТ-2001 и новому ГОСТ-2012.


Услуги по оформлению ЭЦП   Перейти на сайт


Для чего нужно выбирать сертификат электронной подписи в соответствии с ГОСТ Р 34.10-2012?

Отталкиваясь от выписки из приказа ФСБ России от 31 января 2014 г. № 149/7/1/3-58 «О порядке перехода к использованию новых стандартов электронной подписи и функции хэширования», применение в работе сертификата подписи ГОСТ Р 34.10-2001 для создания подписи позднее 31 декабря 2018 года не разрешается, даже для необходимости создания перечня отзыва сертификатов. С 1 января 2019 года создание электронной подписи обязано выполнятся по новому стандарту ЭЦП ГОСТ 2012.

Формирование новой электронной подписи (ЭП), происходит на основании криптографических алгоритмов, о которых подробно говорится в специальных ГОСТах. В условиях современности необходимо повышенные обновлённых требований к средствам криптографической защиты, поскольку наступает увеличение производительности компьютеров с повышением уязвимости алгоритмов. Требуется внедрять новые стандарты, основанных на применении усовершенствованных криптографических алгоритмов, с невозможностью применения прежних КЭП.

Переход к новшеству от предыдущих стандартов необходимо осуществить до 31 декабря 2018 года включительно, на основе замены ГОСТ Р 34.10-2001:
• ГОСТ Р 34.10-2012 с описанием алгоритма электронной подписи;
• ГОСТ Р 34.11-2012 с регламентом алгоритма хэширования.

Благодаря аппаратной реализации стандартов национального уровня электронной подписи, шифрование и хеширование способствует применению рутокена ЭЦП, как интеллектуального носителя ключа и средств в системах электронного документооборота в российском масштабе, обладающих юридической значимостью, и других системах на основе технологии электронной подписи. Благодаря своим возможностям, рутокен ЭЦП выполняет криптографические операции, и в итоге ключевая информация закрытого типа остаётся в пределах токена. Происходит исключение возможности скомпрометировать ключ и повышается безопасность информационных систем.



ЭЦП ГОСТ 2012

Недопустимо применение схемы подписи на основе ГОСТ Р 34.10-2001, чтобы сформировать электронную подпись после наступления 31 декабря 2018 года. Об этом свидетельствует наличие сведений в выписке из документов ФСБ России, отражающих порядок перехода к новым стандартам ЭЦП и функциям хеширования от 31 января 2014 года № 149/1/3-58.

Федеральную службу, регулирующую алкогольный рынок (РосАлкогольРегулирования), следует обозначить в виде Федерального органа исполнительной власти с функциями контроля производства и оборота этилового спирта продукции, содержащей спирт и алкоголь, связанную с надзором и оказанием услуг в рамках данной сферы.

Любой аккредитованный удостоверяющий центр будет принимать собственное, о необходимости перевода пользователей на новый стандарт электронной подпись ГОСТ 2012. Решение о перевыпуске ключей, будет приниматься, отталкиваясь от индивидуальности распорядка работы подтверждающего центра, используемой информационной системы и других технических и организационных возможностей.

Юзер, с правами администратора операционной системы, при старте программы с правами администратора (UAC) может отложить предупреждения безопасности на месяц, поставив соответствующею галочку в данном окошке.

Всплывающее окно с требованием использовать криптопро гост 2012 CSP 4.0

О потребности смены старой версии на СКЗИ КриптоПро CSP версия 4.0 соответствующий системе перехода к работе с национальным стандартом ГОСТ Р 34.10-2012 в устройствах электронной подписи для данных, не содержащие гос. тайну, в случаях, доступных урегулированию со стороны ФСБ России , отталкиваясь от ныне существующей нормативной правовой базой (выписка из документа ФСБ России от 31.01.2014 № 149/7/1/3-58), работа с методами подписи ГОСТ Р 34.10-2001 для создания подписи позднее 31 декабря 2018 года не разрешается. Исходя из этого, с 01.01.2019 для создания усиленной квалифицированной электронной подписи, допустима работа только сертифицированных криптосредств, использующих ГОСТ Р 34.10-2012 «Информационная технология.

С 01.10.2017 при использовании сертификатов в «КриптоПро» 3.9 и 4.0 может появляться предупреждение о необходимости перейти на ГОСТ Р 34.10-2012.

Для соответствия законодательству РФ, уже к 01.01.2019 необходимо перейти на ЭП с новым стандартом ГОСТ 2012. Для работы, пока что подходит «КриптоПро» 4.0. Рутокен 2, Рутокен S

Криптопро ГОСТ 2012

В связи с переходом на ГОСТ Р 34.10-2012 для формирования электронной подписи на рабочем месте клиентам необходимо будет иметь один из следующих крипто провайдеров:
КриптоПро CSP 4.0
VipNet CSP 4.2
С 1 января 2019 года формирование и использование подписи по ГОСТ Р 34.10-2001 запрещено.
Поэтому, начиная с января 2019 года, предстоит переустановка крипто провайдеров у 90% пользователей.


Тем, кто используют Крипто-про версией ниже 4.0 предстоит покупка новых лицензий,
А тем у кого стоит VipNet CSP на Windows XP, придется обновлять винду, так как устанавливается и работает на ней с вероятностью 50/50
Уже сейчас советуют, всем кто пользуется ЭЦП, проверить версии Ваших криптопровайдеров и обновлять при необходимости, чтобы избежать проблем при выпуске и использовании новых электронно цифровых подписей.

Криптопро новый ГОСТ

Для криптопро версии 4.0 и Выше подходит следующий usb ключ

Рутокен ЭЦП 2.0 — это многофункциональное аппаратное средство СКЗИ с поддержкой новых стандартов ГОСТ 2012. Средство осуществляет действия кодирования и подписи прямо в закрытом ключе, и данные не выходят за защитные пределы. Средство реализуется в виде USB-ключа и в micro-исполнении, подходящие для использования в планшетках, нетбуках и ноутбуков.

Поддерживается во всех сертифицированных ГОСТ-криптопровайдерах с реализацией подписи на неизвлекаемых ключах. Применяется в информационных системах с высокими требованиями к информационной безопасности: в дистанционном банковском обслуживании и электронном документообороте в государственном секторе, в том числе в системе ЕГАИС.

Ключевые достоинства:
- Поддержка новых и старых алгоритмов ГОСТ.
- Полная совместимость с Рутокен ЭЦП.
- Вычисление подписи за 0,3 секунды.
- Срок действия закрытого ключа до 3-х лет.

Характеристики:
- Генерация и хранение закрытых ключей без возможности их экспорта.
- Поддержка RSA до 2048 бит.
- Операционные системы: Microsoft Windows, Apple macOS, GNU/Linux.
- Процессорные архитектуры: x86/x64/ARM/Эльбрус/Байкал(MIPS)
Аппаратная реализация ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89.

Назад к списку статей