Переход на новый ГОСТ Р 34.10-2012

В Уведомлении Министерства связи и массовых коммуникаций сказано: "Владельцам (операторам) информационных систем, в которых используются ЭП, необходимо: в срок не позднее 31.12.2018 провести необходимые мероприятия по встраиванию ГОСТ-2012 в ИС и вводу модернизированных ИС в эксплуатацию. Информация о статусе готовности ИС к работе с ЭП по ГОСТ-2012 должна быть направлена владельцами ИС в Минкомсвязь России с темой письма: «О переходе на ГОСТ Р 34.10-2012»" Что это значит? Что подразумевается под необходимыми мероприятиями и почему эти мероприятия нужно провести НЕ ПОЗДНЕЕ 31.12.2018 года, если новый формат электронной подписи, разработанный в соответствии с национальным стандартом ГОСТ Р 34.10-2012, будет применяться в обязательном порядке с 1 января 2020 года, а не с 1 января 2019 года? Неужели все операторы информационных систем (в том числе и индивидуальные предприниматели) должны писать письмо о готовности ИС к работе с ЭП?

А когда Вам пришло такое уведомление? На какие нормативы они ссылались?
Вообще же этот новый ГОСТ, судя по информации на сайте Федерального агентства по техническому регулированию и метрологии, был введён в действие с 1 января 2013 года. Первоначально действие старого ГОСТ должно было закончиться с 1 января 2019 года; так было предписано ФСБ. Продлили срок они сентябрьским письмом. Теоретически для полноценной работы любой ИС переход на поддержку нового ГОСТ должен осуществляться в определённом порядке; сначала на всех сторонах обмена нужно обновить СКЗИ (с поддержкой обоих стандартов), затем можно менять ЭП на новые. И в принципе, если срок продлён, то обновить СКЗИ нужно уже до конца года; поскольку большинство сертификатов выдаётся на год, то с 1 января можно обновлять ЭП, выдавая новые уже по новому ГОСТу - как раз времени хватит.

Спасибо за ответ, но мне все равно ничего не понятно. ДО КОНЦА КАКОГО ГОДА нужно обновить СКЗИ: 2018 или 2019 (почему-то в Уведомлении сказано "в срок не позднее 31.12.2018", хотя переход на новый ГОСТ будет с января 2020)? ЧТО ОЗНАЧАЕТ эта фраза из Уведомления: "Информация о статусе готовности ИС к работе с ЭП по ГОСТ-2012 должна быть направлена владельцами ИС в Минкомсвязь России с темой письма: «О переходе на ГОСТ Р 34.10-2012»" Должны ли все операторы информационных систем (в том числе и индивидуальные предприниматели) писать письмо о готовности ИС к работе с ЭП?
Уведомление размещено на официальном сайте Федерального ситуационного центра электронного правительства и называется: "Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012"

А ссылка есть? Или это доступно только по регистрации? Про 2020 год я нашёл только на сайте Центр-Информ. И да, переход такой одномоментно в любом случае не пройдёт.

В правилах вашего форума запрещается размещение ссылок на любые веб-сайты. При попытке указать ссылку мое сообщение не сохраняется, а блокируется как спам.
Уведомление доступно без всякой регистрации, оно размещено на официальном сайте Федерального ситуационного центра электронного правительства и называется: "Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012". Текст данного уведомления можно найти по его названию не только на официальном сайте, но и на других сайтах в интернете.
Непонятен пункт три данного уведомления: "в срок не позднее 31.12.2018 провести необходимые мероприятия по встраиванию ГОСТ-2012 в ИС и вводу модернизированных ИС в эксплуатацию. Информация о статусе готовности ИС к работе с ЭП по ГОСТ-2012 должна быть направлена владельцами ИС в Минкомсвязь России с темой письма: «О переходе на ГОСТ Р 34.10-2012»"

Я первый раз слышу об этом, кто-нибудь может нормально рассказать?

Цитата:

---

Сообщение от Коля Дудинский

Я первый раз слышу об этом, кто-нибудь может нормально рассказать?

---

На сайте Центр-Информ размещена следующая информация.

Что произойдет 1 января 2019 года?

Согласно письму Федеральной службы безопасности Российской Федерации от 07.09.2018 No149/7/6-363 возможность использования схемы электронной подписи по ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (далее – ГОСТ - 2001) для формирования электронных подписей продлевается до 31.12.2019

1 января 2019 года вместо старого стандарта - ГОСТ Р 34.10-2001 вводится в действие новый стандарт формирования квалифицированной электронной подписи – ГОСТ Р 34.10-2012 (нормативный документ - выписка из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования").

С 01.01.2019 все сертификаты будут выдаваться только по ГОСТ-2012.

Кого затронут изменения?

Всех, кто использует усиленную квалифицированную электронную подпись.

Как будет происходить процесс замены электронной подписи?

Перевыпуск действующих сертификатов на ГОСТ-2001 будет осуществляться в рамках планового продления.

Что необходимо сделать для подготовки к переходу на новый ГОСТ?

Проверить готовность рабочего места к использованию сертификатов нового образца:

Операционная система Windows 7 и выше, ОС Windows XP не поддерживается.
Программа КриптоПро 4.0 с действующей лицензией.

На рабочем месте с серверной операционной системой (Windows Server 2003 и выше) возможно использование только серверной лицензии КриптоПро CSP.
Пользователям ЕГАИС, работающим с усиленной квалифицированной электронной подписью с применением “носителей” JaCarta PKI/ГОСТ SE необходимо будет перейти на новый тип “носителей” JaCarta-2 ГОСТ или Рутокен ЭЦП 2.0, поддерживающих новый стандарт. Это связано с тем, что “носитель” JaCarta PKI/ГОСТ SE не поддерживает новый стандарт.

Мне по-прежнему непонятно, что означает фраза из пункта три "Уведомления об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012": "в срок не позднее 31.12.2018 провести необходимые мероприятия по встраиванию ГОСТ-2012 в ИС и вводу модернизированных ИС в эксплуатацию. Информация о статусе готовности ИС к работе с ЭП по ГОСТ-2012 должна быть направлена владельцами ИС в Минкомсвязь России с темой письма: «О переходе на ГОСТ Р 34.10-2012»" Если переход на новый ГОСТ продлен до 31.12.2019 года, то почему необходимые мероприятия надо провести до 31.12.2018 года (за год до перехода!)? И неужели никто не знает, нужно ли направлять в Минкомсвязь России письмо о готовности ИС к работе с ЭП?

Спасибо, нашёл и ознакомился. Ссылки на сайты госорганов здесь не запрещены, просто есть сложности с их размещением у незарегистрированных пользователей. Привожу ссылку на уведомление: https://sc.minsvyaz.ru/media/docs/Uv...GOST2012_1.pdf
Могу сказать одно; в принципе это всё не противоречит тому, что я написал. Информационные системы до 31 декабря нужно доработать - это я выше объяснил. Сертификаты по старым ГОСТ-ам предписано выпускать действующими максимум до 31 декабря 2019 г. Минкомсвязи публикует перечень информационных систем, поэтому им и нужны уведомления от операторов о готовности работать с сертификатами по новому ГОСТ. Пользователей информационных систем это не касается; это вопрос владельцев (операторов) таких систем и аккредитованных удостоверяющих центров.

Цитата:

---

Сообщение от Аноним

Если переход на новый ГОСТ продлен до 31.12.2019 года, то почему необходимые мероприятия надо провести до 31.12.2018 года (за год до перехода!)?

---

Потому, что рядовые пользователи начиная с начала следующего года начнут получать сертификаты годичного действия по новому ГОСТ. И будет плохо, если пользователь с легитимным сертификатом по новому ГОСТ не сможет войти в государственную систему, которая этот ГОСТ ещё не поддерживает.

Простите за назойливость, но все же спрошу в последний раз: ДО КОНЦА КАКОГО ГОДА нужно обновить СКЗИ:2018 или 2019? Просто напишите ГОД, пожалуйста!

Оператору ИС - до конца 2018 года, чтобы с системой могли работать пользователи. Пользователю - в течение 2019 года; либо до конца 2019 года, либо перед выпуском в 2019 году нового сертификата электронной подписи; он должен выдаваться уже на новый ГОСТ.

И, кстати, может быть нюанс с сертификатом самой информационной системы; если он выпущен на новый ГОСТ, а СКЗИ у пользователя новый ГОСТ не поддерживает, то с использованием системы, скорее всего, будут проблемы.

Цитата:

---

Сообщение от lubezniy

Оператору ИС - до конца 2018 года, чтобы с системой могли работать пользователи. Пользователю - в течение 2019 года; либо до конца 2019 года, либо перед выпуском в 2019 году нового сертификата электронной подписи; он должен выдаваться уже на новый ГОСТ.

---

Огромное спасибо Вам за ответ! Именно это я и хотела узнать. То есть, индивидуальный предприниматель-пользователь ИС не должен ничего обновлять в 2018 году!

Цитата:

---

Сообщение от Аноним

Огромное спасибо Вам за ответ! Именно это я и хотела узнать. То есть, индивидуальный предприниматель-пользователь ИС не должен ничего обновлять в 2018 году!

---

Вообще желательно, т. к. в какой-то момент 2019 года в системе сертификат поменяется на новый, и она, вероятно, перестанет у пользователя работать. КриптоПро CSP 4.0 поддерживает оба ГОСТ-а. А подпись можно будет поменять штатно в рамках продления.

Цитата:

---

Сообщение от lubezniy

Вообще желательно, т. к. в какой-то момент 2019 года в системе сертификат поменяется на новый, и она, вероятно, перестанет у пользователя работать. КриптоПро CSP 4.0 поддерживает оба ГОСТ-а. А подпись можно будет поменять штатно в рамках продления.

---

Но раньше Вы писали, что нужно обновить СКЗИ "пользователю - в течение 2019 года; либо до конца 2019 года, либо перед выпуском в 2019 году нового сертификата электронной подписи; он должен выдаваться уже на новый ГОСТ." Опять ничего не понятно! Получается, что пользователь все же должен обновить СКЗИ в 2018 году, иначе он вообще не сможет сдавать отчетность в электронном виде в 2019 году! А если до 31.12.2018 года пользователь просто не успеет обновить СКЗИ, то в 2019 году будет уже поздно?!

Сначала не подумал, да. Но это совсем не значит, что с начала 2019 года всё перестанет работать. Проблемы начнутся тогда, когда конкретный орган (получатель или отправитель корреспонденции) обновит свой сертификат - скорее всего, в связи с истечением срока действия старого. Произойти это должно во всех органах в течение 2019 года; когда у кого точно, предсказать сложно. Поэтому всё же рекомендую обновить СКЗИ в этом году; меньше будет недоразумений. А электронную подпись по новому ГОСТ-у получить можно будет в плановом порядке в течение 2019 года в своём удостоверяющем центре.

Действие старых сертификатов, на сколько я знаю, продлили еще на год, т.е. до конца 2019 го, но покупка новых сертификатов с января 2019 г будет осуществляться только на крипто-ключи, выпущенные по новым ГОСТ. Вот как -то так.

Да. Но сертификаты будут обновляться и у корреспондентов. И будет нехорошо, если старое СКЗИ не сможет зашифровать информацию на новый сертификат получателя или проверить подпись отправителя, у которого обновился сертификат.

Цитата:

---

Сообщение от lubezniy

Да. Но сертификаты будут обновляться и у корреспондентов. И будет нехорошо, если старое СКЗИ не сможет зашифровать информацию на новый сертификат получателя или проверить подпись отправителя, у которого обновился сертификат.

---

Но ведь верно и обратное. Если пользователь обновит СКЗИ, а корреспонденты ничего не обновят, то проблемы все равно возникнут. В моем Удостоверяющем центре мне сказали, что обновление СКЗИ будет в плановом порядке в 2019 году. В общем, понятно, что ничего не понятно...

Поэтому в документе и рекомендуется обновить СКЗИ до начала года, чтобы потом при плановой смене ЭП всё было нормально.