Фирма «1С» переходит на новый ГОСТ для электронной подписи

14.01.2019     

С января 2019 года прекращается выпуск квалифицированных сертификатов для «1С:Подпись» по старому ГОСТу. Фирма «1С» предложила своим пользователям регламент перехода на новый стандарт криптозащиты.

О новом стандарте криптографической защиты

До недавнего времени для формирования электронной подписи использовался стандарт, выпущенный в 1994 году. Он считается потенциально уязвимым, и вопрос об использовании нового подхода обсуждался достаточно давно. В 2012 году выпущено два новых стандарта – ГОСТ Р 34.10-2012 по формированию и проверке электронной подписи и ГОСТ Р 34.11-2012 – по функции хеширования. В алгоритме формирования электронной подписи ничего нового не добавлено, но функция хеширования существенно изменилась – «Стрибог» с криптографической точки зрения существенно превосходит ту, что использовалась ранее.

Разработчики функции – ФСБ России и компания «ИнфоТеКС» – выбрали оригинальное имя для своего продукта. В древнеславянской мифологии Стрибог был богом ветра или воздуха. Кроме имени, концепт отсылок к древнеславянской культуре дополняет изящная «пасхалка». В конце текста стандарта приведены примеры пошагового вычисления хеша для нескольких исходных значений. Одно из таких значений – шестнадцатеричное число M2 длины 576 байт из примера 2. На ЭВМ архитектуры x86 используется метод Little endian, и подобное число в памяти будет представлено в «перевернутом» виде. Если преобразовать этот массив байт в текст по правилам кодировки Windows-1251, то получится: «Се ветри, Стрибожи внуци, веютъ с моря стрелами на храбрыя плъкы Игоревы», что является немного измененной строкой из «Слова о полку Игореве».

Процесс перехода на новый стандарт будет организационно сложным: нужно, чтобы удостоверяющие центры могли выпускать сертификаты по новому стандарту и чтобы информационные системы обеспечивали поддержку этих сертификатов. Учитывая широкую распространенность технологии, а также то, что во многих случаях срок действия сертификата доходит до 3 лет, процесс перехода обещает быть достаточно продолжительным.

Рекомендации от «1С» на переходный период

Подробная информация для партнеров и клиентов приводится в декабрьском информационном письме, а также на сайте «1С:Предприятие 8» на странице конфигурации «1С:Документооборот» (там же содержится инструкция по изменению настроек данной конфигурации).

Чтобы обеспечить непрерывное использования квалифицированных сертификатов, полученных при помощи программного продукта «1С:Подпись», заказ и выпуск новых сертификатов с 2019 года будет осуществляться только в соответствии с новым ГОСТ-2012. При этом все ранее изданные квалифицированные сертификаты будут действительны в течение всего срока их действия.

Фирма «1С» обращает внимание, что для обеспечения возможности готовить заявления и использовать сертификаты, соответствующие ГОСТ-2012, потребуется:

  • убедиться, что используемые средства квалифицированной электронной подписи соответствуют требованиям ст. 11 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» и имеют действующие сертификаты соответствия (рекомендуется использовать ViPNet CSP версии 4.2 или Криптопро CSP версии 4.0);
  • обеспечить доверие (установить в хранилище Доверенные корневые центры сертификации операционной системы) к сертификату Головного УЦ Минсвязи России (идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06), опубликованному по адресу https://e-trust.gosuslugi.ru/MainCA;
  • использовать для подготовки заявления программы системы «1С:Предприятие» с интегрированной «1С:Библиотекой стандартных подсистем» версий 2.3.6, 2.4.5, 2.4.6, 3.0.1 и более новых, при необходимости выполните обновление.

Если у вас был опыт выбора наименования для собственной разработки, чем вы руководствовались, выбирая имя для своей программы?


Автор:
Елена Черепнева Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Timur.V 67 14.01.19 12:18 Сейчас в теме
Применять международные алгоритмы шифрования в нашей стране для защиты тайн,
в том числе персональных данных, запрещено! (иногда можно, если Николай Никифоров с ФСБ разрешит)

Поэтому производители программных продуктов вынуждены для внутреннего рынка (Россия) создавать ПО с сертификатами ФСБ,
а для международного - с использованием международных сертификатов.
2. s22 19 14.01.19 12:59 Сейчас в теме
"международных сертификатов" - не существует.
https://habr.com/company/vasexperts/blog/353516/
3. Поручик 4420 14.01.19 15:57 Сейчас в теме
Только что всем госзаказчикам прописал использование КриптоПро по ГОСТ-2012
4. user611082_altone 26.02.19 09:47 Сейчас в теме
Не ту изящную пасхалку вы показали.
Вот это - изящная пасхалка!
Оставьте свое сообщение

См. также

Каналы Инфостарта в Telegram: узнавайте о новых и лучших публикациях первыми!

Новость Инфостарт Мессенджеры

За выходом новых и самых интересных публикаций на Инфостарте теперь можно следить в Telegram. У нас появилось два публичных Telegram-канала – «ИС.Новые» и «ИС.В тренде».

вчера в 15:00    349    vikad    0       

Опубликован первый кейс по внедрению бета-версии BI-системы «1С:Аналитика»

Новость Аналитика ИТ-новость

Специалисты фирмы «1С» внедрили бета-версию новой системы для бизнес-анализа у одного из партнеров «1С» в Узбекистане – в компании Venkon Group.

вчера в 11:35    304    ЕленаЧерепнева    0       

Расписание митапа «Оценка компетенций специалистов» готово!

Новость Инфостарт Infostart Meetup Мероприятия

Продолжаем серию летних онлайн-митапов Инфостарта. На очереди оценка компетенций специалистов. Рассказываем вам о программе мероприятия, а также представляем ваше расписание на 14 августа.

вчера в 09:18    425    kbazzh    1       

Заканчивается запись на бесплатный мастер-класс по внедрению Канбан-системы

Новость Обучение, бизнес-тренинг, курсы

Инфостарт продолжает практику проведения интересных онлайн-мероприятий. На этот раз – онлайн-игра для ИТ-руководителей и всех, кто хочет понять, как работает Канбан-система.

03.08.2020    1529    irina_selezneva    2       

Подводим итоги митапа «PostgreSQL VS Microsoft SQL» и выкладываем материалы для участников

Новость Инфостарт Infostart Meetup Мероприятия

В последнюю пятницу июля состоялся митап «PostgreSQL VS Microsoft SQL», посвященный двум самым популярным СУБД в мире 1С. Мы собрали всю информацию по прошедшему мероприятию и готовы поделиться ею с участниками.

03.08.2020    2654    vikad    47       

Фирма «1С» прекращает продажи сервиса 1С-UMI «Сайт за вас»

Новость Сервисы

В течение двух лет пользователи 1С-UMI могли получать определенный объем услуг по наполнению сайта текстовыми и графическими материалами. После анализа продаж данный сервис было решено закрыть.

03.08.2020    486    ЕленаЧерепнева    0       

Расписание митапа «Web-клиенты для 1С» готово!

Новость Инфостарт Infostart Meetup Мероприятия

Начало августа у нас связано с приходом 1С в пространство сайтов и web-приложений. Традиционный пятничный митап состоится 7 августа – его темой стали Web-клиенты для 1С. Сегодня мы представляем расписание мероприятия.

01.08.2020    1422    kbazzh    0       

Инфостарт поздравляет с Днем сисадмина и объявляет конкурс!

Новость Инфостарт Конкурс

Последняя пятница июля – традиционно праздник для всех системных администраторов. Прошло уже целых 20 лет с тех пор, как этот праздник впервые отметили на небольшом пикнике в Чикаго, положив начало международной традиции.

31.07.2020    786    AnastasiaKl    1       

Обновились условия сдачи теста «1С:Профессионал по 1С:ERP МСФО»

Новость ERP ИТ-новость

Фирма «1С» сообщила про обновление условий приемки экзамена «1С:Профессионал». Теперь пользовательский экзамен на проверку знаний МСФО в «1С:ERP Управление предприятием 2» нужно будет сдавать по релизу 2.5.

31.07.2020    667    ЕленаЧерепнева    0       

В 1С:ITIL доступна бесшовная интеграция с 1С-Коннект

Новость 1С:Франчайзи, автоматизация бизнеса Интеграция Сервисы

Разработчики сервиса 1С-Коннект сообщили о реализации бесшовной интеграции с конфигурацией 1С:ITIL, которая предназначена для автоматизации процессов управления ИТ-инфраструктурой предприятия.

29.07.2020    867    ЕленаЧерепнева    0       

4 онлайн-митапа Инфостарта на сентябрь: Service Desk, безопасность, маркировка и СКД

Новость Инфостарт Infostart Meetup Мероприятия

Осень – не повод грустить и впадать в депрессию, ведь впереди порция полезного и интересного контента. Сегодня мы расскажем вам о новых пятничных онлайн-встречах, запланированных на сентябрь.

29.07.2020    1591    kbazzh    0       

Подводим итоги конкурса на бесплатное участие в митапе по PostgreSQL VS Microsoft SQL

Новость Infostart Meetup Конкурс Мероприятия

Уже в эту пятницу стартует последний июльский онлайн-митап, который посвящен двум самым популярным СУБД в мире 1С – PostgreSQL и Microsoft SQL. Подводим итоги конкурса на бесплатное участие.

28.07.2020    1236    kbazzh    6       

Опубликована документация по 1С:EDT для разработчиков плагинов

Новость EDT ИТ-новость

Разработчики 1C:Enterprise Development Tools обновили документацию продукта, добавив в него описание по разработке плагинов, а также реализовали в нем встроенные возможности по написанию интеграционных тестов для плагинов.

28.07.2020    1009    ЕленаЧерепнева    0       

Презентуем новый раздел «Управление проектом»

Новость Обучение, бизнес-тренинг, курсы Руководитель проекта

Если обработки и прикладные решения искать поиском относительно удобно, то «управленческие» материалы найти заметно сложнее. Чтобы облегчить всем пользователям поиск статей и курсов по управлению проектами, мы добавили отдельный пункт меню.

27.07.2020    1381    irina_selezneva    0       

«Интеграционные решения в 1С»: материалы митапа доступны для участников

Новость Инфостарт Infostart Meetup Мероприятия

Марафон онлайн-митапов продолжается! 24 июля в формате конференции Zoom состоялся митап на тему «Интеграционные решения в 1С». Подводим итоги встречи и открываем доступ к материалам для участников мероприятия.

27.07.2020    1515    vikad    78       

Завершается запись на курс по практике регламентированного учета и расчета себестоимости в 1С:ERP

Новость Обучение, бизнес-тренинг, курсы

С 3 по 28 августа на Инфостарте пройдет курс, посвященный подготовке экспертов по регламентированному учету и учету затрат для внедрения на крупных промышленных предприятиях. Успейте записаться на онлайн-обучение.

23.07.2020    1750    irina_selezneva    2       

Лауреаты Infostart Awards могут участвовать во всех онлайн-митапах бесплатно

Новость Инфостарт Infostart Meetup Мероприятия

Победители Infostart Awards имеют право бесплатно посещать конференцию в течение 5 лет после награждения. Мы расширяем право бесплатного участия на все онлайн-мероприятия Инфостарта.

23.07.2020    1519    irina_selezneva    0       

В сервисе 1С-Такском доступен автоматический роуминг с Диадок

Новость Сервисы

Фирма «1С» сообщила о возможности обмена из программы 1С юридически значимыми электронными документами в автоматическом режиме между пользователями операторов Такском и СКБ Контур.

23.07.2020    1705    ЕленаЧерепнева    0       

В ближайших релизах платформы 1С будет доступен новый инструмент администрирования учетных записей

Новость Зазеркалье ИТ-новость

На страницах официального технологического блога «Заметки из Зазеркалья» появилось описание нового механизма восстановления паролей пользователей файловых и серверных информационных баз 1С.

22.07.2020    9305    ЕленаЧерепнева    7       

Выпущен дистрибутив Linux, который выглядит как Windows 10

Новость Linux Интерфейсы ИТ-новость

Разработчики из Бразилии выпустили дистрибутив Linux с интерфейсом, практически неотличимым от стиля оформления Windows 10. Свою операционную систему они назвали Linuxfx.

22.07.2020    2470    SKravchenko    3       

PostgreSQL VS Microsoft SQL: публикуем расписание и разыгрываем бесплатное участие

Новость Инфостарт Infostart Meetup Конкурс Мероприятия

В следующую пятницу мы проведем онлайн-митап, где будем говорить о двух самых популярных СУБД в мире 1С – PostgreSQL и Microsoft SQL. Рассказываем вам о программе мероприятия, а также разыгрываем бесплатный билет на этот митап.

21.07.2020    5770    kbazzh    118       

Код дохода в платежном поручении: новые правила и ответственность работодателя

Новость БП3.0 Банки Законодательство ИТ-новость

Аудиторы оценили возможность привлечения работодателя к ответственности за некорректное указание кодов дохода в платежном поручении при выплате денежного вознаграждения физическим лицам.

21.07.2020    1115    ЕленаЧерепнева    0       

Открываем голосование за доклады митапа «Оценка компетенций специалистов»

Новость Инфостарт Infostart Meetup Мероприятия

14 августа состоится онлайн-митап сообщества Инфостарта. На этот раз поговорим об особой теме – оценка компетенций специалистов.

21.07.2020    1866    kbazzh    0       

«Что? Где? Когда?»: Инфостарт подводит итоги первой игры и приглашает поучаствовать в следующей!

Новость Инфостарт Мероприятия

16 июля при поддержке Инфостарта состоялась онлайн-игра «Что? Где? Когда?» с участием профессионалов и знатоков из сферы 1С.

20.07.2020    2436    AnastasiaKl    9       

С 26 августа стартует онлайн-курс по Agile в новом формате

Новость Обучение, бизнес-тренинг, курсы Инфостарт

В августе на Инфостарте стартует курс по управлению ИТ-проектами по Agile. Новый формат построен на принципах активного участия слушателей. Кроме традиционных видеолекций и вебинаров в программу добавлены онлайн-практикумы и онлайн-игры.

20.07.2020    1774    irina_selezneva    2