Старт выпуска подчиненных сертификатов аккредитованных УЦ по новому ГОСТ
На сайте Федерального ситуационного центра электронного правительства размещено уведомление о начале выпуска сертификатов ключей проверки ЭП подчиненных удостоверяющих центров на головном УЦ в соответствии с новым ГОСТ.
Минкомсвязи приступило к обработке запросов на выпуск сертификатов в соответствии с Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
I часть - для удостоверяющих центров
II часть - для пользователей электронной подписи
I часть
Порядок действий УЦ:
- сформировать файл запроса на выдачу подчиненного сертификата удостоверяющего центра в соответствии с требованиями Приказа ФСБ России №795 от 27.12.2011 г.,
- сохранить файл запроса в виде архива, совместимого с архиваторами WinRAR и WinZip,
- заполнить анкету, образец которой доступен по ссылке,
- через личный кабинет на сайте sc.minsvyaz.ru отправить файл запроса и анкету.
Ситуационный центр рекомендует при формировании запроса по новому ГОСТ использовать ключ подписи с длиной 256 бит.
Процедура перевыпуска подчиненного сертификата УЦ аналогична процедуре его первичного получения.
Напомним, что 2 июля 2018 года на сайте ситуационного центра были размещены разъяснения по переходу на новый ГОСТ. В документе среди прочего был предложен сценарий перевода пользователей на работу с квалифицированными сертификатам ключей проверки ЭП, выпущенными согласно схеме подписи, установленной ГОСТ Р 34.10-2012. Удостоверяющим центрам было предложено сразу после издания сертификата подчиненного авторизованного УЦ (АУЦ) по новому стандарту приступить к выпуску пользовательских сертификатов с использованием схемы подписи ГОСТ 34.10-2012. Сертификаты по ГОСТ Р 34.10-2001 было рекомендовано последовательно перевыпустить до 31 декабря 2018 года, так как с 1 января 2019 года они утратят работоспособность (в соответствии с выпиской из документа ФСБ №149/7/1/3-58 от 31.01.2014 г). Отдельно было отмечено, что каждый АУЦ может выбирать сценарии перевода пользователей на работу с КСКПЭП в соответствии с новым ГОСТ по своему усмотрению, исходя из особенностей регламента работы, используемой информационной системы и других организационных и технических возможностей.
Дополнение от 18.07.18.:
Корневой сертификат головного удостоверяющего центра (ГУЦ) доступен по ссылке.
ПАК "Минкомсвязь России", класс средств ЭП: КВ2, средства УЦ: ПАК "Головной УЦ".
II часть: Вниманию пользователей электронной подписи
Роль сертификата Минкомсвязи в генерации ЭП
Для тех пользователей, которым интересно какое участие принимает данный сертификат в процессе выпуска электронных подписей, простым языком описываем схему генерации:
- Корневой сертификат ГУЦ используется для создания корневых сертификатов удостоверяющих центров, которые формирует Минкомсвязь по запросу УЦ,
- Корневые сертификаты УЦ используются для создания сертификатов ключей проверки электронных подписей пользователей,
- С помощью пользовательского сертификата владельцы ЭП могут генерировать свою электронную подпись, так как сертификат позволяет соотнести открытый ключ ЭП (набор байт) с личностью владельца.
Обращаем внимание пользователей на то, что при получении электронной подписи в переходный период нужно учитывать следующее:
- Минкомсвязи выполнило обязательства со своей стороны по переходу на новый ГОСТ, корневой сертификат сгенерирован,
- Удостоверяющие центры находятся на этапе перехода, отправляют заявки на выпуск новых корневых сертификатов УЦ,
- Информационные системы (госуслуги, электронные торговые площадки и прочее), доступ к которым осуществляется с помощью ЭП, пока только проводят технические работы, которые позволят принимать электронные подписи нового образца. Поэтому при получении ЭП до конца 2018 года особенно важно оговаривать с удостоверяющими центрами для каких ИС планируется использовать подпись. Это позволит исключить случаи ее неработоспособности на нужных платформах.
Внимание: переходный период, позволяющий использовать ГОСТ-2001 был продлен, соответствующее сообщение вышло в сентябе 2018 года. Подробности по ссылке.