Рекомендации ООО «КриптоПро» о прекращении использования схемы подписи ГОСТ Р 34.10-2001
В соответствии с письмом Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 использование схемы ЭП, соответствующей ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации.
Процессы формирования и проверки электронной цифровой подписи» (далее – ГОСТ-2001), для формирования ЭП возможна до 31.12.2019.
Если у пользователей вашего УЦ после 1 января 2020 года не останется действующих сертификатов с алгоритмом ГОСТ-2001, то рекомендуется до наступления этой даты вывести все ключи ЦС с алгоритмом ГОСТ-2001 из эксплуатации с выпуском для каждого такого ключа ЦС финального СОС.
Если у пользователей вашего УЦ после 1 января 2020 года останутся действующие сертификаты с алгоритмом ГОСТ-2001, то рекомендуется обеспечить прекращение их применения для создания ЭП документов до наступления этой даты и вывести все ключи ЦС с алгоритмом ГОСТ-2001 из эксплуатации с выпуском для каждого такого ключа ЦС финального СОС.
Это действие выполняется на сервере ЦС с помощью Диспетчера УЦ: в левой части окна раскройте Сервер ЦС – Центры сертификации, выберите нужный ЦС – Администраторы – Имя администратора. В средней части окна будет список ключей ЦС. Для вывода ключа ЦС с алгоритмом ГОСТ-2001 нажмите на нём правой кнопкой мыши и выберите «Вывод из обращения»:
Далее установите отметку «Выпуск финального CRL»:
и продолжите выполнение до завершения работы мастера.
После этого на сервере ЦР проверьте количество подключений к ЦС.
Пуск – КРИПТО-ПРО – Командная строка управления УЦ (Администратор) и выполните
Get-CAReference
Если настроено несколько подключений к ЦС и для одного из них (или нескольких) в результате выполнения предыдущих действий на сервере ЦС не осталось ни одного активного ключа ЦС, то такое подключение следует деактивировать (перевести в режим Retired).
Для этого в том же окне выполните последовательно
$r = Get-CAReference -AuthorityName '<имяЦС>'
где <имя ЦС> скопируйте из вывода предыдущей команды
$r.Retired = $true
Update-CAReference $r
Если по техническим или организационным причинам у пользователей вашего УЦ после 1 января 2020 года останутся действующие сертификаты с алгоритмом ГОСТ-2001 и невозможно обеспечить прекращение их применения для создания ЭП документов до наступления этой даты, то следует учитывать, что в случае вывода ключей ЦС с алгоритмом ГОСТ-2001 из эксплуатации с выпуском для каждого такого ключа ЦС финального СОС будет невозможно изменить статус любого сертификата пользователя, подписанного таким ключом ЦС.
Источник: КриптоПро
Читайте также:
ПодписатьсяЧто можно сделать с электронной подписью?
Электронную подпись (ЭП) используют при оформлении различных документов и сделок, в том числе по продаже недвижимости. Подделать ее сложно, но все равно в этой области нередки случаи мошенничества. Чтобы предотвратить это, уже принят ряд законов, а несколько инициатив находится на рассмотрении Госдумы.
Информация о восстановлении отдельных функций ЕИС
Сообщение от службы поддержки ЕИС о восстановлении отдельных функций системы.