ГОСТ Р 34.10-2012 Информационная технология (ИТ). Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи от 07 августа 2012 –

ГОСТ Р 34.10-2012 Информационная технология (ИТ). Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи от 07 августа 2012 - Сертификаты
На чтение 9 мин. Просмотров 9 Опубликовано
Содержание
  1. Что делать производителям и исполнителям
  2. Что сделать для перехода к использованию сертификатов на новом гост?
  3. Что такое новый гост
  4. Что делать заказчикам
  5. Гост р 34.10-2021 информационная технология (ит). криптографическая защита информации. процессы формирования и проверки электронной цифровой подписи от 07 августа 2021 –
  6. Зачем нужна конвертация
  7. Информация от пользователей
  8. Как проверить действующий сертификат
  9. Переход удостоверяющего центра скб контур на гост 2021
  10. Сообщение крипто про csp

Что делать производителям и исполнителям

В письме № 149/7/6-363 от 07.09.2021 приведен график мероприятий по переходу на новые стандарты ЭЦП ГОСТ-2021, в соответствии с которым:

Что сделать для перехода к использованию сертификатов на новом гост?

  1. Получить новый сертификат, сформированный на ГОСТ 2021 или дождаться планового обновления сертифката.
  2. Установить КриптоПро версии 4.0 и выше.
  3. Приобрести лицензию на КриптоПро версии 4.0, если используется сертификат без встренной лицензии. Для работы КриптоПро CSP на серверных операционных системах (Windows Server 2003/2008/2021/2021) необходимо приобрести и активировать Серверную лицензию. Для приобретения Серверной лицензии обратитесь в сервисный центр.
  4. Установить Контур.Плагин версии 3.10.0.256 или выше.

Что такое новый гост

В письме № 149/7/6-363 от 07.09.2021 Федеральная служба безопасности указала, что использование схем ЭЦП по ГОСТ 2001 (ГОСТ Р 34.10-2001) для формирования электронных подписей допускается до конца 2020 года. Электронные подписи по ГОСТ Р 34.10-2001 прекращают свое действие 01.01.2021.

Эта новость касается производителей ЭП, удостоверяющих центров и операторов информационных систем. Информация затронула и конечных пользователей. Напомним, раньше вопрос использования ЭП по действующему стандарту ГОСТ Р 34.10-2001 предполагал завершение работ по выпуску и использованию до конца текущего года.

Теперь у всех держателей электронных подписей, сформированных по ГОСТ-2001, еще остается время, чтобы обменять их на ЭП по новому стандарту.

Что делать заказчикам

С 01.01.2021 подписание любых документов в Единой информационной системе старым сертификатом запрещено. Если вы попытаетесь опубликовать информацию, используя старую подпись, то высветится ошибка ЭЦП ГОСТ. Весь функционал ЕИС доступен только для владельцев новых сертификатов по ГОСТ Р 34.10-2021.

Чтобы не происходило сбоев в работе, обращайтесь в ФК и меняйте ключи ЭЦП. Находите ближайший удостоверяющий центр или подавайте заявку на замену сертификата в электронной форме (доступно для государственных и муниципальных заказчиков, работающих с ТОФК).

Все подробные инструкции по входу, замене и установке обновленного ключа есть на сайте Казначейства. Там же описана и конвертация ЭЦП по ГОСТ 2021 — процедура по форматированию ключевого контейнера и преобразованию файлов вложения из неработающего формата в активный.

Заказчики подают заявку в электронной форме. Вот что надлежит сделать:

Шаг 1. Найти официальный сайт ФК и перейти на портал заявителя. Сформировать запрос онлайн.

Шаг 2. Во вкладке ГИС найти раздел «Удостоверяющий центр». Перейти по ссылке на скачивание корневого сертификата удостоверяющего центра в соответствующем в блоке «Корневые сертификаты».

Шаг 3. Выбрать место для сохранения файла и сохранить его. После сохранения приступить к установке.

Про сертификаты:  Установка электронной цифровой подписи на MacOS | by Airat Galiullin | Futureinapps | Medium

Шаг 4. В процессе установки использовать мастер импорта сертификатов. Выбрать хранилище — «Локальный компьютер».

Шаг 5. Внутреннее хранилище выбирается вручную, через кнопку «Обзор». Выбирайте файл «Доверенные корневые центры сертификации».

Все, импорт завершен.

Гост р 34.10-2021 информационная технология (ит). криптографическая защита информации. процессы формирования и проверки электронной цифровой подписи от 07 августа 2021 –

ГОСТ Р 34.10-2021

Группа П85

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ОКС 35.040

ОКСТУ 5001

Дата введения 2021-01-01

1 РАЗРАБОТАН Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества “Информационные технологии и коммуникационные системы” (ОАО “ИнфоТеКС”)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 26 “Криптографическая защита информации”

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2021 г. N 215-ст

4 ВЗАМЕН ГОСТ Р 34.10-2001

5 ПЕРЕИЗДАНИЕ. Сентябрь 2021 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2021 г. N 162-ФЗ “О стандартизации в Российской Федерации”. Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе “Национальные стандарты”, а официальный текст изменений и поправок – в ежемесячном информационном указателе “Национальные стандарты”. В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя “Национальные стандарты”. Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
     

Настоящий стандарт содержит описание процессов формирования и проверки электронной цифровой подписи (ЭЦП), реализуемой с использованием операций в группе точек эллиптической кривой, определенной над конечным простым полем.

Необходимость разработки настоящего стандарта вызвана потребностью в реализации электронной цифровой подписи разной степени стойкости в связи с повышением уровня развития вычислительной техники. Стойкость электронной цифровой подписи основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости используемой хэш-функции по ГОСТ Р 34.11-2021.

Настоящий стандарт разработан с учетом терминологии и концепций международных стандартов ИСО 2382-2* [1], ИСО/МЭК 9796* [2]-[3], ИСО/МЭК 14888* [4]-[7] и ИСО/МЭК 10118* [8]-[11].

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. – Примечание изготовителя базы данных.

Настоящий стандарт определяет схему электронной цифровой подписи (ЭЦП) (далее – цифровая подпись), процессы формирования и проверки цифровой подписи под заданным сообщением (документом), передаваемым по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения.

Внедрение цифровой подписи на основе настоящего стандарта повышает по сравнению с ранее действовавшей схемой цифровой подписи уровень защищенности передаваемых сообщений от подделок и искажений.

Настоящий стандарт рекомендуется применять при создании, эксплуатации и модернизации систем обработки информации различного назначения.

Про сертификаты:  Инфраструктура открытых ключей: утилита генерации запросов на квалифицированный сертификат / Хабр

В настоящем стандарте использована  ссылка на следующий стандарт:

ГОСТ Р 34.11-2021 Информационная технология. Криптографическая защита информации. Функция хэширования

Примечание – При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю “Национальные стандарты”, который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя “Национальные стандарты” за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1.1

3.1.2

3.1.3

3.1.4

3.1.5

3.1.6

3.1.7

3.1.8

3.1.9

3.1.10 свидетельство (witness): Элемент данных, представляющий соответствующее доказательство достоверности (недостоверности) подписи проверяющей стороне.

3.1.11

3.1.12

3.1.13

3.1.14

Примечания

1 Применительно к области электронной цифровой подписи свойство по перечислению 1) подразумевает, что по известной электронной цифровой подписи невозможно восстановить исходное сообщение; свойство по перечислению 2) подразумевает, что для заданного подписанного сообщения трудно подобрать другое (фальсифицированное) сообщение, имеющее ту же электронную цифровую подпись; свойство по перечислению 3) подразумевает, что трудно подобрать какую-либо пару сообщений, имеющих одну и ту же подпись.

2 В настоящем стандарте в целях сохранения терминологической преемственности с действующими отечественными нормативными документами и опубликованными научно-техническими изданиями установлено, что термины “хэш-функция”, “криптографическая хэш-функция”, “функция хэширования” и “криптографическая функция хэширования” являются синонимами.

3.1.15

Примечания

1 Строка бит, являющаяся подписью, может иметь внутреннюю структуру, зависящую от конкретного механизма формирования подписи.

2 В настоящем стандарте в целях сохранения терминологической преемственности с действующими отечественными нормативными документами и опубликованными научно-техническими изданиями установлено, что термины “электронная подпись”, “цифровая подпись” и “электронная цифровая подпись” являются синонимами.

В настоящем стандарте применены следующие обозначения:

Зачем нужна конвертация

Вы получили ключ по новым стандартам и установили корневой сертификат Казначейства в локальную директорию персонального компьютера. Но при подписании файлов в ЕИС или государственной информационной системе Электронный бюджет не работает ЭЦП ГОСТ 2021. Что делать в таком случае? Проверить значение ключа электронной подписи.

Сейчас УЦ выдают установочные схемы со значением PCKS 12. Для корректной работы контейнера необходимо иное значение — PCKS 15. Для приведения контейнера ключа ЭЦП в надлежащий формат используется конвертер —специальная утилита для преобразования файлов. Найдите программу Converter.exe (установочные файлы в любом поисковике) и установите ее на рабочем компьютере.

Про сертификаты:  Плита ПЗК для закрытия кабеля в траншее, купить по низкой цене,описание, стоимость, производитель, характеристики, сертификат

После установки начинайте преобразование действующего носителя в необходимый формат PCKS 15. Вот как использовать конвертер ЭЦП по ГОСТу 2021:

1. Включите Converter.exe.

2. Вставьте тот носитель, на котором установлен закрытый ключ ЭЦП, и обновите список носителей.

3. Нажмите «Конвертировать». Добавьте новый (желательно чистый) носитель и обновите.

4. Задайте пароль для нового носителя. В открывшемся окне введите пароль для закрытого ключа ЭЦП.

5. Завершите процедуру и проверьте новый носитель — теперь в папке установлено два файла.

6. Зайдите в программу генерации ключей и запустите импорт. В верхнем окне выбирайте казначейский ключ, а в нижнем — конвертированный контейнер. Вставьте носитель.

И выберите нужный из списка.

7. Введите придуманный ранее пароль. Ключ сгенерирован и готов к работе.

Информация от пользователей

1. Пользователь semo163делится опытом:

Как проверить действующий сертификат

Перед тем как обращаться в Федеральное казначейство за новым ключом, проверьте действующий сертификат. Смотрите, как узнать ГОСТ ЭЦП:

Шаг 1. Переходим в «Пуск». Через «Все программы» выбираем «Крипто-Про» и «Сертификаты».

Шаг 2. Находим блок «Сертификаты — текущий пользователь» и папку «Личное».

Шаг 3. Выбираем нужный сертификат и мышкой (левая кнопка) переходим в информационное окно. В разделе «Состав» есть папка «Алгоритм подписи». В ней и указана необходимая информация.

Если ваш ключ ЭЦП выдан по ГОСТ 2001, то пользуйтесь им до конца 2020 года и одновременно готовьте новый — с 01.01.2021 этот сертификат перестанет действовать. Если ГОСТ ключа 2021, то менять сертификат нет необходимости.

Есть еще один способ, как проверить ГОСТ ЭЦП. Если файл вашего сертификата выведен на рабочий стол, просто кликните правой кнопкой мыши, найдите раздел «Состав» и просмотрите необходимую информацию.

Переход удостоверяющего центра скб контур на гост 2021

Выпускать сертификаты на ГОСТ 2021 для Экстерн Удостоверяющий Центр планирует начать c 01.01.2021 года. Потребности в срочной замене сертификатов нет, так как контролирующие органы пока не готовы принимать документы, подписанные сертификатами по ГОСТ 2021.

СКБ Контур будет использовать все доступные каналы связи для оповещения своих клиентов о необходимости замены сертификата.

Сообщение крипто про csp

При использовании КриптоПро CSP 3.9 или 4.0 появляется сообщение:«С 1 января 2021 года запрещено формирование электронной подписи с помощью ключей ЭП ГОСТ Р 34.10-2001. Вам необходимо перейти на использование ключей ЭП ГОСТ Р 34.10-2021. Продолжить использование ключа ЭП ГОСТ Р 34.10-2001?»

Пока наш Удостоверяющий Центр не выдает сертификаты на новом алгоритме можно убрать окно с сообщение следующими способами:

  1. Поставить галку «Не напоминать в течение месяца» и нажать «ОК» — сообщение пропадет на 1 месяц. Если сообщение не пропало, то воспользоваться пунктом 2.
  2. Скрыть сообщение до 01.11.2021. Для этого необходимо пройти диагностику и в рекомендуемых действиях выбрать «Скрывать сообщения КриптоПро о переходе на новый ГОСТ»
ВРС документы для получения ЭП заявление на получение ЭП казначейство сертификат ЭП ФЗС Формирование запросов на сертификаты электронная подпись
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат