Лилия Кузьминых
00:35.00
Засекайте
Я согласен на обработку персональных данных
С 1 января 2019 года вступил в силу новый национальный стандарт формирования квалифицированной электронной подписи, ГОСТ Р 34.10-2012. Это означает, что теперь аккредитованные организации будут выдавать квалифицированные сертификаты уже по новому стандарту, а старые будут действительны до 31 декабря 2019 года.
Наиболее масштабные работы по переходу на новые стандарты лежат на аккредитованных удостоверяющих центрах, операторах систем электронного документооборота, банковских учреждениях.
Но нововведения затронут также всех пользователей ЭЦП, ведь для применения нового стандарта необходимо будет заменить не только сертификаты, но и средства криптографической защиты информации, программное обеспечение, а также ключи ЭП.
Переход на новый стандарт коснется всех пользователей ЭЦП
Информационные технологии и методы шифрования и криптографического анализа постоянно изменяются. Существовавшие ранее стандарты 2001 и 1994 года на сегодняшний день уже являются морально устаревшими и не позволяют поддерживать должный уровень защиты данных.
ГОСТ Р 34.10-2012 не подразумевает существенных изменений в алгоритме формирования и проверки ЭЦП, а вот ГОСТ Р 34.11-2012 предполагает использование новой, измененной функции хеширования, которая значительно превосходит существующую ранее.
Переход с одного стандарта на другой не является быстрым, так как необходимо длительное время на технические работы по внесению изменений в программный код информационных систем, использующих алгоритмы цифровой подписи, разработку и сертификацию новых средств криптографической защиты информации. Для выдачи сертификатов нового образца должны быть введены в эксплуатацию новые инструменты удостоверяющих центров.
В начале 2014 года вышел документ ФСБ РФ №149/7/1/3-58 от 31.01.2014 «О порядке перехода к использованию новых стандартов ЭЦП и функции хеширования», согласно которому уже с 31 декабря 2013 года прекратилась сертификация на соответствие требованиям ЭЦП, установленных приказом ФСБ России от 27.12.2011 г. № 796.
Ранее планировалось, чтопереход на новый стандарт ЭЦП завершится уже к концу 2018 года и после 31 декабря использование ГОСТ Р 34.10-2001 будет запрещено. Но на практике пришлось столкнуться с неготовностью удостоверяющих центров к выдаче сертификатов нового образца, с одной стороны, и с неготовностью информационных систем поддерживать работу с новыми сертификатами – с другой.
Период действия старого стандарта ЭЦП продлен до конца 2019 года
Поэтому ФСБ и Министерство связи и массовых коммуникаций продлили переходный период до конца 2019 года. До 31 декабря допускается подписание документов квалифицированной электронной подписью как старого, так и нового образца. А поскольку не все информационные системы готовы к работе с сертификатами нового образца, их действие может быть временно ограничено.
Являясь уполномоченным удостоверяющим центром, центр сертификации «Гарант» уже оказывает услуги по выдаче сертификатов нового образца, соответствующих ГОСТ Р 34.10-2012. При необходимости, до конца 2019 года вы также можете получить сертификат по старому стандарту.
