Використання ключів ЕП ГОСТ Р 34.10-2001 заборонено з 1 січня 2019 року, — повідомлення від КріптоПро такого змісту масово отримують користувачі утиліти. Програма попереджає про необхідність переходу на стандарт ЕП ГОСТ Р 34.10-2012.
функціонал
Утиліта розроблена програмістами компанії «Кріпто-ПРО» для вирішення наступних завдань:
- Генерування ключів електронного підпису.
- Шифрування конфіденційної інформації.
- Захисту даних.
- Запевнення їх справжності.
правові аспекти
Створення та розповсюдження криптографічних засобів — ліцензований вид діяльності, що чітко прописано в законі про ліцензування № 99-ФЗ.
Цей напрямок курирує ФСБ Росії — перелік виконавчих органів і контрольованих ними сфер діяльності визначено урядовою постановою № 957 від 21.11.2011.
Порядок переходу на нові стандарти використання електронних підписів ФСБ розробило ще на початку 2014 року. Згідно з документом, схему підпису ГОСТ Р 34.10-2001 дозволено використовувати до 31 січня 2018 року включно. З 1 січня 2019 року в КріптоПро діє інший стандарт.
Для кого
Нововведення 2019 року торкнеться:
- Розробників засобів криптографічного захисту даних.
- Міністерство зв’язку і масових комунікацій РФ, так як воно одночасно виступає уповноваженим органом і Головним документом з центром (Не имеет значения Гуц).
- Засвідчувальних центрів, акредитованих в Мінзв’язку і масових комунікацій.
- Банкова, фінустанов і комерційних організацій, що використовують електронний підпис в своїй роботі.
- Електронних торговельних майданчиків.
- Користувачів криптографічних утиліт.
обсяги робіт
Зміни в КріптоПро з 1 січня 2019 охоплюють ЕП для інформації, яка не є державною таємницею.
Процес переходу ділиться на 2 етапи:
- Оновлення засобів засвідчувальних центрів.
- Заміна ключів для формування ЕП.
На першому етапі необхідно закупити нове обладнання, встановити і протестувати його, зареєструвати і пройти крос-сертифікацію в Мінкомзв’язку. Фахівці «Кріпто-ПРО» планують завершити його до 31.12. 2017, щоб з 01.01.2018 засвідчує центр зміг видавати сертифікати за новими стандартами.
Не имеет значения Гуц планує повністю відмовитися від старих стандартів і працювати за новою схемою в першому півріччі 2018 го.
Другий етап торкнеться кінцевих користувачів криптографічних утиліт. Це юридичні особи, клієнти банків, підприємства, які беруть участь в тендерах і ще десятки тисяч компаній і організацій. Розробники мають замінити сертифікати, ключі та засоби криптографічного захисту кожному з них.
ризики
Використання старих гостів в КріптоПро з 1 січня 2019 року заборонено, але в даний час державні підприємства і комерційні організації працюють з чинним стандартом.
Розробники обіцяють користувачам утиліти автоматичний перехід до ГОСТ-2012 без ризиків. У «Кріпто-ПРО» прогнозують в термін забезпечити клієнтів ЗКЗІ і електронними підписами. Поки цього не потрібно, вони можуть працювати, як і раніше.
відключення повідомлень
Спливаючі повідомлення системи ускладнюють роботу:
- Інформаційна система видає помилку при спробі підписати електронний документ.
- У програмному забезпеченні відбувається збій.
Користувач, у якого є права адміністратора, може відкласти попередження на 30 днів. Для цього йому необхідно встановити прапорець у відповідному вікні контрольної панелі і запускати додаток як раніше.
У актуальних версіях програмних продуктів розробники вже відключили попередження.
Відео про новий криптопровайдера КріптоПро СSP 5.0: