Действующие сертификаты работают до окончания их срока действия, новые сертификаты изготавливаются только на новых ГОСТах, поддержка новых ГОСТов есть в КриптоПро CSP 4.0, Рутокен ЭЦП 2.0, JaCarta-2 SE/ГОСТ и ViPNet CSP 4.2.
В 2013 году в России введены новые криптографические госстандарты, сегодня известные как ГОСТы 2012 года (ГОСТ-2012):
— ГОСТ Р 34.10-2012. «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»,
— ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
Данные ГОСТы приняты взамен предыдущих ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94 (ГОСТ-2001).
С 1 января 2019 года все аккредитованные удостоверяющие центры могут изготавливать квалифицированные сертификаты ТОЛЬКО на ГОСТах 2012 года.
В связи с тем, что не все информационные системы в переходный период своевременно реализовали у себя поддержку ГОСТ-2012, соответственно у УЦ не было возможности всех пользователей перевести на новые сертификаты, то регуляторы (ФСБ России и Минкомсвязь России) разрешили информационным системам продолжать применять ГОСТ-2001 на срок до 31.12.2019 года. Это означает, что в 2019 году все информационные системы должны работать с сертификатами созданными и по ГОСТ-2001, и по ГОСТ-2012.
Именно поэтому пользователям не требуется в срочном порядке заменять свои сертификаты на новые, т.е. эта замена будет происходить в плановом порядке (до 31.12.2019), без дополнительных затрат, по мере окончания срока действия имеющихся сертификатов на ГОСТ-2001.
Большинство информационных систем сегодня принимают сертификаты на ГОСТ-2012, в том числе все площадки по 44-ФЗ, 223-ФЗ и коммерческие ЭТП, основные контролирующие органы — ФНС России, ПФР, ФСС России. Актуальная информация публикуется на Портале федерального ситуационного центра электронного правительства.
Для работы с сертификатом на ГОСТ-2012 у пользователя на рабочем месте должно быть установлено сертифицированное средство криптографической защиты информации, реализующее новые криптоалгоритмы согласно ГОСТ-2012:
1. Если у вас КриптоПро CSP версии 3.9 (срок действия сертификатов соответствия ФСБ России на которое истечет в середине 2019 года) и ниже, то рекомендуется уже сегодня произвести обновление на КриптоПро CSP версии 4.0. При этом можно на льготных условиях приобрести обновление лицензии на ПО.
2. Если у вас КриптоПро CSP версии 3.9 и ниже с годовой лицензией, то вам потребуется приобрести бессрочную или годовую лицензию на КриптоПро CSP версии 4.0, либо приобретать сертификат со встроенной лицензией.
3. Если у вас используются сертификаты со встроенной лицензией КриптоПро CSP, то эта лицензия работает на всех версиях продукта, необходимо только установить программное обеспечение КриптоПро CSP версии 4.0.
4. Если у вас аппаратные СКЗИ Рутокен ЭЦП 2.0 и Криптотокен 2 ЭП (JaCarta-2 SE), используемые для работы в ЕГАИС Росалкогольрегулирования, то никаких дополнительных действий не требуется (они поддерживают и ГОСТ-2001, и ГОСТ- 2012).
5. Если у вас используются аппаратные СКЗИ Рутокен ЭЦП и Криптотокен (JaCarta SE), не поддерживающие ГОСТ-2012, то к моменту перехода на ГОСТ-2012 нужно приобрести СКЗИ Рутокен ЭЦП 2.0 и Криптотокен 2 ЭП (JaCarta-2 SE).
6. Если у вас используется ViPNet CSP, то необходимо убедиться, что установлена сертифицированная версия ViPNet CSP 4.2 и при необходимости произвести бесплатное обновление до данной версии.
Если вы храните криптоключи на USB-flash, в реестре ПК, на Рутокен S/Lite, JaCarta PKI, eToken PRO (Java), то ничего менять не требуется, т.к. новые СКЗИ с ГОСТ-2012 продолжают поддерживать данные носители.
Удостоверяющий центр InfoTrust ООО НПП «Ижинформпроект» в установленном порядке полностью перевел свои информационные системы на ГОСТ-2012.