Фирма «1С» переходит на новый ГОСТ для электронной подписи

14.01.2019      98657

С января 2019 года прекращается выпуск квалифицированных сертификатов для «1С:Подпись» по старому ГОСТу. Фирма «1С» предложила своим пользователям регламент перехода на новый стандарт криптозащиты.

О новом стандарте криптографической защиты

До недавнего времени для формирования электронной подписи использовался стандарт, выпущенный в 1994 году. Он считается потенциально уязвимым, и вопрос об использовании нового подхода обсуждался достаточно давно. В 2012 году выпущено два новых стандарта – ГОСТ Р 34.10-2012 по формированию и проверке электронной подписи и ГОСТ Р 34.11-2012 – по функции хеширования. В алгоритме формирования электронной подписи ничего нового не добавлено, но функция хеширования существенно изменилась – «Стрибог» с криптографической точки зрения существенно превосходит ту, что использовалась ранее.

Разработчики функции – ФСБ России и компания «ИнфоТеКС» – выбрали оригинальное имя для своего продукта. В древнеславянской мифологии Стрибог был богом ветра или воздуха. Кроме имени, концепт отсылок к древнеславянской культуре дополняет изящная «пасхалка». В конце текста стандарта приведены примеры пошагового вычисления хеша для нескольких исходных значений. Одно из таких значений – шестнадцатеричное число M2 длины 576 байт из примера 2. На ЭВМ архитектуры x86 используется метод Little endian, и подобное число в памяти будет представлено в «перевернутом» виде. Если преобразовать этот массив байт в текст по правилам кодировки Windows-1251, то получится: «Се ветри, Стрибожи внуци, веютъ с моря стрелами на храбрыя плъкы Игоревы», что является немного измененной строкой из «Слова о полку Игореве».

Процесс перехода на новый стандарт будет организационно сложным: нужно, чтобы удостоверяющие центры могли выпускать сертификаты по новому стандарту и чтобы информационные системы обеспечивали поддержку этих сертификатов. Учитывая широкую распространенность технологии, а также то, что во многих случаях срок действия сертификата доходит до 3 лет, процесс перехода обещает быть достаточно продолжительным.

Рекомендации от «1С» на переходный период

Подробная информация для партнеров и клиентов приводится в декабрьском информационном письме, а также на сайте «1С:Предприятие 8» на странице конфигурации «1С:Документооборот» (там же содержится инструкция по изменению настроек данной конфигурации).

Чтобы обеспечить непрерывное использования квалифицированных сертификатов, полученных при помощи программного продукта «1С:Подпись», заказ и выпуск новых сертификатов с 2019 года будет осуществляться только в соответствии с новым ГОСТ-2012. При этом все ранее изданные квалифицированные сертификаты будут действительны в течение всего срока их действия.

Фирма «1С» обращает внимание, что для обеспечения возможности готовить заявления и использовать сертификаты, соответствующие ГОСТ-2012, потребуется:

  • убедиться, что используемые средства квалифицированной электронной подписи соответствуют требованиям ст. 11 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» и имеют действующие сертификаты соответствия (рекомендуется использовать ViPNet CSP версии 4.2 или Криптопро CSP версии 4.0);
  • обеспечить доверие (установить в хранилище Доверенные корневые центры сертификации операционной системы) к сертификату Головного УЦ Минсвязи России (идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06), опубликованному по адресу https://e-trust.gosuslugi.ru/MainCA;
  • использовать для подготовки заявления программы системы «1С:Предприятие» с интегрированной «1С:Библиотекой стандартных подсистем» версий 2.3.6, 2.4.5, 2.4.6, 3.0.1 и более новых, при необходимости выполните обновление.

Если у вас был опыт выбора наименования для собственной разработки, чем вы руководствовались, выбирая имя для своей программы?


Автор:
Обозреватель


См. также

Новость Новый релиз

Фирма «1С» сообщила об обновлении сервиса «1С:Облачная карта прикладных решений». Теперь формат функциональной модели соответствует формату СППР 2. Рассказываем, в чем преимущества обновления и как использовать в работе новую «Облачную карту».

06.09.2024    748    ЕленаЧерепнева    0       

1

Новость 1С:Бухгалтерия 3.0 Новый релиз

Фирма «1С» обновила прикладное решение 1С:Бухгалтерия до релиза 3.0.159. В релиз добавили функциональность CRM для работы с лидами, новые возможности для интеграции с маркетплейсами и поддержку актуальных требований российского законодательства.

06.09.2024    616    ЕленаЧерепнева    0       

1

Новость Новый релиз Обзор готовых решений

Фирма «1С» сообщила о выходе обновления для отраслевой конфигурации 1С:Отель. В релиз вошли новые функциональные возможности, а также некоторые технологические улучшения, в том числе поддержка 1С:Шины.

03.09.2024    1223    ЕленаЧерепнева    0       

1

Новость

В рамках сотрудничества между Инфостарт и Selectel мы приготовили специальное предложение – промокод на 10 000 рублей, который можно использовать для аренды готового облака 1С на облачной платформе Selectel!

26.08.2024    1073    Alexcheps    0       

16

Новость Платформа 1С v8.3 Новый релиз

Фирма «1С» опубликовала обновленную версию защищенной технологической платформы 1С:Предприятие 8.3z, а также обновила сертификат соответствия ФСТЭК России, действующий теперь до 5 августа 2029 года.

26.08.2024    638    ЕленаЧерепнева    1       

2

Новость InfostartToolkit Маркетплейс Новый релиз Обзор готовых решений

В Infostart Toolkit 2024.3 появился новый инструмент для анализа открытых форм, возможность редактировать значения измерений для независимых регистров сведений и поиск таблиц источника для конструктора запросов.

21.08.2024    1746    vikad    0       

24

Новость

13 августа Инфостарт и компания АЙТОБ провели открытый вебинар «Импортозамещение зарубежных систем управления перевозками с помощью 1С:TMS. Кейсы российских компаний». Делимся видеозаписью вебинара и ответами на самые частые вопросы о решении.

20.08.2024    1967    user997184    1       

17

Новость Сервисы ИТС Цифровая подпись

Фирма «1С» сообщила о расширении возможностей сервиса 1С:Подпись. Теперь организации и ИП, занимающиеся производством, оптовой или розничной продажей алкоголя, смогут выпустить сертификат электронной подписи для ЕГАИС прямо в решениях 1С.

20.08.2024    872    ЕленаЧерепнева    0       

2
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. Timur.V 79 14.01.19 12:18 Сейчас в теме
Применять международные алгоритмы шифрования в нашей стране для защиты тайн,
в том числе персональных данных, запрещено! (иногда можно, если Николай Никифоров с ФСБ разрешит)

Поэтому производители программных продуктов вынуждены для внутреннего рынка (Россия) создавать ПО с сертификатами ФСБ,
а для международного - с использованием международных сертификатов.
2. s22 22 14.01.19 12:59 Сейчас в теме
"международных сертификатов" - не существует.
https://habr.com/company/vasexperts/blog/353516/
3. Поручик 4690 14.01.19 15:57 Сейчас в теме
Только что всем госзаказчикам прописал использование КриптоПро по ГОСТ-2012
4. user611082_altone 26.02.19 09:47 Сейчас в теме
Не ту изящную пасхалку вы показали.
Вот это - изящная пасхалка!
Оставьте свое сообщение