Возврат к списку

Фирма «1С» переходит на новый ГОСТ для электронной подписи

14.01.2019     

С января 2019 года прекращается выпуск квалифицированных сертификатов для «1С:Подпись» по старому ГОСТу. Фирма «1С» предложила своим пользователям регламент перехода на новый стандарт криптозащиты.

О новом стандарте криптографической защиты

До недавнего времени для формирования электронной подписи использовался стандарт, выпущенный в 1994 году. Он считается потенциально уязвимым, и вопрос об использовании нового подхода обсуждался достаточно давно. В 2012 году выпущено два новых стандарта – ГОСТ Р 34.10-2012 по формированию и проверке электронной подписи и ГОСТ Р 34.11-2012 – по функции хеширования. В алгоритме формирования электронной подписи ничего нового не добавлено, но функция хеширования существенно изменилась – «Стрибог» с криптографической точки зрения существенно превосходит ту, что использовалась ранее.

Разработчики функции – ФСБ России и компания «ИнфоТеКС» – выбрали оригинальное имя для своего продукта. В древнеславянской мифологии Стрибог был богом ветра или воздуха. Кроме имени, концепт отсылок к древнеславянской культуре дополняет изящная «пасхалка». В конце текста стандарта приведены примеры пошагового вычисления хеша для нескольких исходных значений. Одно из таких значений – шестнадцатеричное число M2 длины 576 байт из примера 2. На ЭВМ архитектуры x86 используется метод Little endian, и подобное число в памяти будет представлено в «перевернутом» виде. Если преобразовать этот массив байт в текст по правилам кодировки Windows-1251, то получится: «Се ветри, Стрибожи внуци, веютъ с моря стрелами на храбрыя плъкы Игоревы», что является немного измененной строкой из «Слова о полку Игореве».

Процесс перехода на новый стандарт будет организационно сложным: нужно, чтобы удостоверяющие центры могли выпускать сертификаты по новому стандарту и чтобы информационные системы обеспечивали поддержку этих сертификатов. Учитывая широкую распространенность технологии, а также то, что во многих случаях срок действия сертификата доходит до 3 лет, процесс перехода обещает быть достаточно продолжительным.

Рекомендации от «1С» на переходный период

Подробная информация для партнеров и клиентов приводится в декабрьском информационном письме, а также на сайте «1С:Предприятие 8» на странице конфигурации «1С:Документооборот» (там же содержится инструкция по изменению настроек данной конфигурации).

Чтобы обеспечить непрерывное использования квалифицированных сертификатов, полученных при помощи программного продукта «1С:Подпись», заказ и выпуск новых сертификатов с 2019 года будет осуществляться только в соответствии с новым ГОСТ-2012. При этом все ранее изданные квалифицированные сертификаты будут действительны в течение всего срока их действия.

Фирма «1С» обращает внимание, что для обеспечения возможности готовить заявления и использовать сертификаты, соответствующие ГОСТ-2012, потребуется:

  • убедиться, что используемые средства квалифицированной электронной подписи соответствуют требованиям ст. 11 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» и имеют действующие сертификаты соответствия (рекомендуется использовать ViPNet CSP версии 4.2 или Криптопро CSP версии 4.0);
  • обеспечить доверие (установить в хранилище Доверенные корневые центры сертификации операционной системы) к сертификату Головного УЦ Минсвязи России (идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06), опубликованному по адресу https://e-trust.gosuslugi.ru/MainCA;
  • использовать для подготовки заявления программы системы «1С:Предприятие» с интегрированной «1С:Библиотекой стандартных подсистем» версий 2.3.6, 2.4.5, 2.4.6, 3.0.1 и более новых, при необходимости выполните обновление.

Если у вас был опыт выбора наименования для собственной разработки, чем вы руководствовались, выбирая имя для своей программы?


Автор:
Елена Черепнева Обозреватель


Комментарии
Избранное Подписка Сортировка: Древо
1. Timur.V 57 14.01.19 12:18 Сейчас в теме
Применять международные алгоритмы шифрования в нашей стране для защиты тайн,
в том числе персональных данных, запрещено! (иногда можно, если Николай Никифоров с ФСБ разрешит)

Поэтому производители программных продуктов вынуждены для внутреннего рынка (Россия) создавать ПО с сертификатами ФСБ,
а для международного - с использованием международных сертификатов.
2. s22 19 14.01.19 12:59 Сейчас в теме
"международных сертификатов" - не существует.
https://habr.com/company/vasexperts/blog/353516/
3. Поручик 4310 14.01.19 15:57 Сейчас в теме
Только что всем госзаказчикам прописал использование КриптоПро по ГОСТ-2012
4. user611082_altone 26.02.19 09:47 Сейчас в теме
Не ту изящную пасхалку вы показали.
Вот это - изящная пасхалка!
Оставьте свое сообщение