Переход на ГОСТ Р 34.10-2012

Регуляторы анонсировали продление возможности использования схемы ЭП, соответствующей ГОСТ Р 34.10-2001 до 31.12.2019.

Хотя переход на ГОСТ Р 34.10-2012 начали планировать практически пять лет назад - еще в 2014 году.

Согласно выписке из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования":

Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.

В связи с этим:

• у ряда СКЗИ срок действия сертификата ФСБ России ограничен до 31.12.2018,
• все производители СКЗИ добавили поддержку ГОСТ Р 34.10-2012 в свои продукты,
• в некоторые новые версии СКЗИ с поддержкой и ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 встроили механизмы невозможности использования ГОСТ Р 34.10-2001 после 31.12.2018.

Но любой переход в массовом сегменте требует переходного периода, т.е. чтобы перейти на ГОСТ Р 34.10-2012 с 1 января 2019 года, нужно было с 1 января 2018 года прекратить выпускать сертификаты ГОСТ Р 34.10-2001 и начать выпускать ГОСТ Р 34.10-2012. Таким образом, в 2018 году сертификаты ГОСТ Р 34.10-2001 могли бы спокойно доживать свой век. Но этого не произошло. Например, головной удостоверяющий центра (ГУЦ) Минкомсвязи России начал выпуск сертификатов ГОСТ Р 34.10-2012 только 17 июля 2018 года, а остальные аккредитованные УЦ, соответственно, еще позже. В связи с этим ФСБ России по просьбе Минкомсвязи продлила срок перехода.

Информация об этом доступна на сайте Минкомсвязи. В соответствии с Письмом ФСБ России №149/7/6-363 от 07.09.2018:

Возможность использования схемы ЭП, соответствующей ГОСТ Р 34.10-2001 для формирования ЭП продлевается до 31.12.2019.

Также в документе более подробно описан процесс перехода:

• до конца 2018 года аккредитованные УЦ (далее – УЦ) выдают сертификаты и ГОСТ Р 34.10-2001, и ГОСТ Р 34.10-2012,
• срок действия сертификатов ГОСТ Р 34.10-2001 ограничен до 31.12.2019,
• с 1 января 2019 УЦ выдают только сертификаты ГОСТ Р 34.10-2012.

Стоит отметить, что автоматического продления сертификатов на СКЗИ, сроки которых были сокращены из-за документа ФСБ России № 149/7/1/3-58 от 31.01.2014, не последовало. Так как производители уже выпустили новые версии продуктов с поддержкой ГОСТ Р 34.10-2012, специально продлевать сертификаты никто не стал. В частности, если говорить о криптошлюзах, ГОСТ 34.10-2012 поддерживается продуктами С-Терра начиная с 4.1ST и выше, АПКШ Континент 3.7 и HW Coordinator 4.х.

Таким образом, переходный период – это 2019 год. Будет использоваться как ГОСТ Р 34.10-2001, так и ГОСТ Р 34.10-2012. Но пользователям нужно иметь ввиду, что механизмы блокировки использования ГОСТ Р 34.10-2001 после 31.12.2018 нужно отключить вручную (пример для Крипто-Про 3.9R2 и выше). А с 1 января 2020 года будет использоваться только ГОСТ Р 34.10-2012.