С января 2019 года прекращается выпуск квалифицированных сертификатов для «1С:Подпись» по старому ГОСТу. Фирма «1С» предложила своим пользователям регламент перехода на новый стандарт криптозащиты.
О новом стандарте криптографической защиты
До недавнего времени для формирования электронной подписи использовался стандарт, выпущенный в 1994 году. Он считается потенциально уязвимым, и вопрос об использовании нового подхода обсуждался достаточно давно. В 2012 году выпущено два новых стандарта – ГОСТ Р 34.10-2012 по формированию и проверке электронной подписи и ГОСТ Р 34.11-2012 – по функции хеширования. В алгоритме формирования электронной подписи ничего нового не добавлено, но функция хеширования существенно изменилась – «Стрибог» с криптографической точки зрения существенно превосходит ту, что использовалась ранее.
Разработчики функции – ФСБ России и компания «ИнфоТеКС» – выбрали оригинальное имя для своего продукта. В древнеславянской мифологии Стрибог был богом ветра или воздуха. Кроме имени, концепт отсылок к древнеславянской культуре дополняет изящная «пасхалка». В конце текста стандарта приведены примеры пошагового вычисления хеша для нескольких исходных значений. Одно из таких значений – шестнадцатеричное число M2 длины 576 байт из примера 2. На ЭВМ архитектуры x86 используется метод Little endian, и подобное число в памяти будет представлено в «перевернутом» виде. Если преобразовать этот массив байт в текст по правилам кодировки Windows-1251, то получится: «Се ветри, Стрибожи внуци, веютъ с моря стрелами на храбрыя плъкы Игоревы», что является немного измененной строкой из «Слова о полку Игореве».
Процесс перехода на новый стандарт будет организационно сложным: нужно, чтобы удостоверяющие центры могли выпускать сертификаты по новому стандарту и чтобы информационные системы обеспечивали поддержку этих сертификатов. Учитывая широкую распространенность технологии, а также то, что во многих случаях срок действия сертификата доходит до 3 лет, процесс перехода обещает быть достаточно продолжительным.
Рекомендации от «1С» на переходный период
Подробная информация для партнеров и клиентов приводится в декабрьском информационном письме, а также на сайте «1С:Предприятие 8» на странице конфигурации «1С:Документооборот» (там же содержится инструкция по изменению настроек данной конфигурации).
Чтобы обеспечить непрерывное использования квалифицированных сертификатов, полученных при помощи программного продукта «1С:Подпись», заказ и выпуск новых сертификатов с 2019 года будет осуществляться только в соответствии с новым ГОСТ-2012. При этом все ранее изданные квалифицированные сертификаты будут действительны в течение всего срока их действия.
Фирма «1С» обращает внимание, что для обеспечения возможности готовить заявления и использовать сертификаты, соответствующие ГОСТ-2012, потребуется:
- убедиться, что используемые средства квалифицированной электронной подписи соответствуют требованиям ст. 11 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» и имеют действующие сертификаты соответствия (рекомендуется использовать ViPNet CSP версии 4.2 или Криптопро CSP версии 4.0);
- обеспечить доверие (установить в хранилище Доверенные корневые центры сертификации операционной системы) к сертификату Головного УЦ Минсвязи России (идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06), опубликованному по адресу https://e-trust.gosuslugi.ru/MainCA;
- использовать для подготовки заявления программы системы «1С:Предприятие» с интегрированной «1С:Библиотекой стандартных подсистем» версий 2.3.6, 2.4.5, 2.4.6, 3.0.1 и более новых, при необходимости выполните обновление.
Если у вас был опыт выбора наименования для собственной разработки, чем вы руководствовались, выбирая имя для своей программы?