Что такое ГОСТ 2012 и что он меняет для владельцев ЭЦП

По требованиям законодательства РФ и дополнительных актов в цифровом документообороте последовательно внедряются новые сценарии работы с сертификатами ЭП. По ГОСТ 2012 электронная подпись имеет более надежную криптографическую защиту данных. Новые постановления 2021–2022 гг. изменяют порядок получения цифровой визы руководителями предприятий, нотариусами и др.

Что меняет ГОСТ 2012

Сертификаты ключей идентификации электронной подписи формируются по утвержденному стандарту кодирования. Раньше документом регулирования, формирования и использования ЭЦП был ГОСТ 2001. Для повышения безопасности цифровой визы Минкомсвязи и ФСБ было принято решение о разработке ГОСТ 2012.

После этапов согласований, проверок новый стандарт стали вводить в документооборот с 2019 г. Новый ГОСТ по законодательству обязателен к использованию с 2020 г. Сертификаты, полученные по правилам кодирования ГОСТ 2001, признаны не действующими. Устаревшие ЭП не поддерживаются информационными системами в госструктурах и цифровыми средствами визирования.

Требования ГОСТ 2012 распространяются на совершенствование информационных технологий, использование криптографической защиты данных, процессы создания, проверки подлинности электронной визы и т.д.

Производители ЭЦП, удостоверяющие центры с аккредитацией, веб-площадки, онлайн-порталы служб главных ведомств государства переведены на новый госстандарт. Поэтому подача, проверка, обработка бумаг, справок, налоговых деклараций, отчетности осуществляется по утвержденным требованиям. С 2020 г. цифровая документация со старыми подписями не принимается в ведомственных структурах.

Как перейти к ЭЦП по новому ГОСТу

Изменения в законодательстве затронули всех пользователей, предприятия, холдинги, структуры, применяющие электронные подписи. Перевыпуск действующих сертификатов ЭП на удостоверения, соответствующие новому ГОСТу, проводится в плановом режиме.

Для перехода на ЭЦП, работающие по ГОСТ 2012, необходимо запросить новый сертификат либо ожидать очередного продления бумаги.

Заранее требуется проверить соответствие техники на трудовом месте к готовности применения новых стандартов. Согласно требованиям законодательства:

1. Операционная система должна быть Windows 7 и выше, новые цифровые подписи не поддерживаются ОС Windows XP.
2. Программа КриптоПро 4.0 с действительной лицензией. Выполняется предварительная проверка соответствия данных новому ГОСТу.
3. На трудовом месте с серверной ОС (от Windows Server 2003) разрешено применение лицензии «КриптоПро CSP». Устаревшую версию ПО необходимо обновить до варианта 4.0.

Настройка документооборота

Для стабильной деятельности предприятий, частных фирм по ГОСТ 2012 требуется откорректировать настройки в 1С:Документообороте.

Для работы по новому алгоритму с сертификатами необходимо обновить параметры. Последовательность этапов:

1. Открыть раздел настроек и цифрового шифрования.
2. Добавить новые параметры ЭП и шифрования в подразделе «Программы».
3. Проверить систему после установки.
4. Внести данные образца ГОСТ Р 34.10-2012 в закладку «Сертификаты».
5. Проверить корректность обновлений на ПК.

Новые особенности при переходе на ГОСТ 2012

Утвержденный стандарт регулирует схему использования цифровой подписи, процессы кодирования. Требования распространяются на проверку электронной визы под документом, направляемым по телекоммуникационным общим каналам в системах обработки данных разного назначения.

Внедрение стандарта ЭЦП повышает уровень защищенности передаваемых текстовых сообщений от технических сбоев, возможных подделок. ГОСТ 2012 действует и при модернизации систем в разных организациях. Безопасность работы обеспечивают центры защиты информации.

Получение электронной подписи

По стандартам ГОСТ 2012 и поправкам в подзаконные акты, внесенные в 2021–2022 гг., руководители предприятий, индивидуальные предприниматели, частные нотариусы оформляют ЭП в отделении налоговой инспекции или в офисе доверенного лица от госслужбы.

Для запуска цифрового документооборота требуется подключиться к информационной системе. Пользователю оформят учетную запись, защищенную паролем.

Простая электронная подпись разрешена к применению без специальной системы. Для этого пользователь подписывает соглашение с партнерскими организациями об обмене документацией по email и другим сервисам с применением ЭП.

Проверка сертификата

Проверить ГОСТ сертификата в компании можно во вкладке «Состав». В блок внесены параметры криптографических алгоритмов, которые применяются при формировании цифровой подписи.

Стандарт ключа также указан в разделе «Свойства» сертификата, сохраненном на персональном компьютере. При наличии действующего ГОСТ 2012 можно продолжать использование документооборота без нарушений.

Установка нового сертификата

Для оформления нового сертификата необходимо направить запрос на получение ключей по государственному стандарту. Для написания и передачи заявления можно использовать официальный портал «Удостоверяющего центра Федерального казначейства».

Последовательность загрузки и установки сертификатов от центра ФК РФ стандартная. Необходимо:

1. Перейти на онлайн-площадку казначейства РФ.
2. Активировать предоставленную ссылку на загрузку сертификата УЦ.
3. Сохранить скачанный файл в подобранную локальную директорию на персональном компьютере.
4. В меню файла активировать установку.
5. Выбрать хранилище через вкладку «Обзор».
6. Произвести проверку данных в окне по завершении загрузки.
7. При последовательном скачивании носителей появится надпись об окончании импорта.

Создание новых носителей

Для формирования новых цифровых носителей по последнему государственному стандарту надо использовать специальное программное обеспечение.

Этапы работы:

1. Запуск ПО.
2. Помещение носителя со скрытым ключом в разъем ПК.
3. Обновление перечня носителей.
4. Выбор действия конвертации.
5. Помещение нового носителя, обновление списка.
6. Создание, подтверждение и сохранение пароля.
7. Внесение ключа сгенерированного и утвержденного в УЦ в открывшееся окно для размещения пароля.

После завершения конвертации на носителе будут установлены 2 файла. Для генерации ключей необходимо войти в программу и запустить импорт сведений. В открывшемся окне требуется выбрать сертификат, ввести пароль от нового носителя и завершить процедуру перевода данных. Затем выполнить проверку готовности сертификата к работе в системе.

Возможные ошибки

При наличии сбоев в работе цифрового документооборота по новому ГОСТу необходимо установить причину. Технические неполадки часто возникают при отсутствии обновлений программы «КриптоПро» (версия должна быть не меньше 4.0). Потребуется проверить свойства ПО и обратиться за исправлением сбоя в технический отдел казначейства. Сотрудники предоставят обновленную версию, после установки которой ЭЦП должна работать.

Возможны и другие недочеты при использовании электронного документооборота:

1. Ошибка при использовании ЭП возникает при некорректной установке корневого сертификата. Необходимо переустановить казначейскую программу.
2. Блокировка применения ключа электронной подписи не позволяет отправлять цифровые сообщения. Требуется включить утилиту (при наличии прав администратора ПК). Затем снимается блокировка, компьютер перезагружается.
3. Сложности в подписании документов в «Электронном бюджете» возникают из-за технических сбоев в системе. Необходимо выполнить конвертацию файлов и откорректировать формат контейнера скрытого ключа.
4. При сложностях в отправке цифровых бумаг через официальный портал Федерального казначейства специалисты рекомендуют на время отключать антивирусную программу.

При наличии неточного криптографического алгоритма необходимо откорректировать данные в реестре персонального компьютера.