Переход к использованию квалифицированной электронной подписи по ГОСТ Р 34.10-2012

1 января 2019 года вместо ГОСТ Р 34.10-2001 вводится в действие новый стандарт формирования квалифицированной электронной подписи — ГОСТ Р 34.10-2012 (на основании выписки из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования»).

Что нового?

С 1 января 2019 все сертификаты ЭП будут выдаваться только по ГОСТ Р 34.10-2012.

Работоспособность сертификатов, выпущенных по ГОСТ Р 34.10-2001 будет действительна до 31 декабря 2019 года. С 01 января 2020 года срок действия этих сертификатов заканчивается.

Срочного перевыпуска существующих подписей не требуется, в течении всего 2019 года можно использовать подписи на старом алгоритме. Подпись на новом алгоритме можно будет получить при плановом продлении сертификата в 2019 году.

Что сделать для перехода к использованию сертификатов на новом ГОСТ?

1. Получить новый сертификат, поддерживающий ГОСТ Р 34.10-2012, или дождаться планового обновления сертификата.
2. Проверить, что установленная версия программы ЭП и шифрования поддерживает работу с сертификатами ГОСТ Р 34.10-2012 (это можно уточнить у фирмы-разработчика используемой программы). Если версия не поддерживает новый алгоритм, ее необходимо обновить.
3. Обновить настройки в 1С:Документообороте.

Что настроить в 1С:Документообороте?

Для работы с сертификатами по новому алгоритму ГОСТ Р 34.10-2012 в 1С:Документообороте нужно изменить следующие настройки:

Шаг 1. Открыть настройки ЭП и шифрования (Настройка и администрирование — Настройка программы — Общие настройки)

Шаг 2. В настройках на закладке «Программы» добавить новую или изменить существующую настройку программы ЭП и шифрования.

• Представление — произвольный текст.
• Имя программы (здесь и далее значение настройки приведены в разрезе каждого из поддерживаемых криптопровайдеров):
  • КриптоПро CSP: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
  • ViPNet CSP: Infotecs GOST 2012/512 Cryptographic Service Provider
  • Лисси CSP: LISSI GOST R 34.10-2012 (256) CSP
  • Сигнал-КОМ CSP: Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider
• Тип программы:
  • КриптоПро CSP: 80
  • ViPNet CSP: 77
  • Лисси CSP: 80
  • Сигнал-КОМ CSP: 80
• Алгоритм подписи:
  • КриптоПро CSP: GR 34.10-2012 256
  • ViPNet CSP: GOST 34.10-2012 256
  • Лисси CSP: GOST R 34.10-12 256
  • Сигнал-КОМ CSP: GOST3410-12-256
• Алгоритм хеширования:
  • КриптоПро CSP: GR 34.11-2012 256
  • ViPNet CSP: GOST 34.11-2012 256
  • Лисси CSP: GOST R 34.11-12 256
  • Сигнал-КОМ CSP: GOST3411-12-256
• Алгоритм шифрования:
  • КриптоПро CSP: GOST 28147-89
  • ViPNet CSP: GOST 28147-89
  • Лисси CSP: GOST 28147-89
  • Сигнал-КОМ CSP: GOST28147

1. На закладке «Сертификаты» добавить сертификат стандарта ГОСТ Р 34.10-2012.
2. Открыть карточку добавленного сертификата и нажать на кнопку «Проверить». Если все сделано правильно, то напротив каждого пункта будет стоять зеленая галочка.