Старт выпуска подчиненных сертификатов аккредитованных УЦ по новому ГОСТ

17 июля 2018
Старт выпуска подчиненных сертификатов аккредитованных УЦ по новому ГОСТ

На сайте Федерального ситуационного центра электронного правительства размещено уведомление о начале выпуска сертификатов ключей проверки ЭП подчиненных удостоверяющих центров на головном УЦ в соответствии с новым ГОСТ.

<Уведомление>

Минкомсвязи приступило к обработке запросов на выпуск сертификатов в соответствии с Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

I часть - для удостоверяющих центров

II часть - для пользователей электронной подписи

I часть

Порядок действий УЦ:

  • сформировать файл запроса на выдачу подчиненного сертификата удостоверяющего центра в соответствии с требованиями Приказа ФСБ России №795 от 27.12.2011 г.,
  • сохранить файл запроса в виде архива, совместимого с архиваторами WinRAR и WinZip,
  • заполнить анкету, образец которой доступен по ссылке,
  • через личный кабинет на сайте sc.minsvyaz.ru отправить файл запроса и анкету.

Ситуационный центр рекомендует при формировании запроса по новому ГОСТ использовать ключ подписи с длиной 256 бит.

Процедура перевыпуска подчиненного сертификата УЦ аналогична процедуре его первичного получения.

Напомним, что 2 июля 2018 года на сайте ситуационного центра были размещены разъяснения по переходу на новый ГОСТ. В документе среди прочего был предложен сценарий перевода пользователей на работу с квалифицированными сертификатам ключей проверки ЭП, выпущенными согласно схеме подписи, установленной ГОСТ Р 34.10-2012. Удостоверяющим центрам было предложено сразу после издания сертификата подчиненного авторизованного УЦ (АУЦ) по новому стандарту приступить к выпуску пользовательских сертификатов с использованием схемы подписи ГОСТ 34.10-2012. Сертификаты по ГОСТ Р 34.10-2001 было рекомендовано последовательно перевыпустить до 31 декабря 2018 года, так как с 1 января 2019 года они утратят работоспособность (в соответствии с выпиской из документа ФСБ №149/7/1/3-58 от 31.01.2014 г). Отдельно было отмечено, что каждый АУЦ может выбирать сценарии перевода пользователей на работу с КСКПЭП в соответствии с новым ГОСТ по своему усмотрению, исходя из особенностей регламента работы, используемой информационной системы и других организационных и технических возможностей.

Дополнение от 18.07.18.:

Корневой сертификат головного удостоверяющего центра (ГУЦ) доступен по ссылке.

ПАК "Минкомсвязь России", класс средств ЭП: КВ2, средства УЦ: ПАК "Головной УЦ".

Сертификат головного удостоверяющего центра


II часть: Вниманию пользователей электронной подписи

Роль сертификата Минкомсвязи в генерации ЭП

Для тех пользователей, которым интересно какое участие принимает данный сертификат в процессе выпуска электронных подписей, простым языком описываем схему генерации:

  1. Корневой сертификат ГУЦ используется для создания корневых сертификатов удостоверяющих центров, которые формирует Минкомсвязь по запросу УЦ,
  2. Корневые сертификаты УЦ используются для создания сертификатов ключей проверки электронных подписей пользователей,
  3. С помощью пользовательского сертификата владельцы ЭП могут генерировать свою электронную подпись, так как сертификат позволяет соотнести открытый ключ ЭП (набор байт) с личностью владельца.

Обращаем внимание пользователей на то, что при получении электронной подписи в переходный период нужно учитывать следующее:

  • Минкомсвязи выполнило обязательства со своей стороны по переходу на новый ГОСТ, корневой сертификат сгенерирован,
  • Удостоверяющие центры находятся на этапе перехода, отправляют заявки на выпуск новых корневых сертификатов УЦ,
  • Информационные системы (госуслуги, электронные торговые площадки и прочее), доступ к которым осуществляется с помощью ЭП, пока только проводят технические работы, которые позволят принимать электронные подписи нового образца. Поэтому при получении ЭП до конца 2018 года особенно важно оговаривать с удостоверяющими центрами для каких ИС планируется использовать подпись. Это позволит исключить случаи ее неработоспособности на нужных платформах.

Внимание: переходный период, позволяющий использовать ГОСТ-2001 был продлен, соответствующее сообщение вышло в сентябе 2018 года. Подробности по ссылке.

Читайте также:

26 июня 2018

Токены: сертифицированные или несертифицированные, вот в чем вопрос

Подключив специалистов юридической сферы, редакция Единого портала Электронной подписи подготовила статью, в которой разъясняется вопрос сертификации токенов. Обязательно ли использовать сертифицированные носители? Какие токены рекомендуют профессионалы рынка?