Переход на новый ГОСТ ЭЦП — это процедура обновления действующих ключей электронной цифровой подписи по новым стандартам.
Что меняется
С 2019 года окончательно вступил в силу новый ГОСТ Р 34.11-2012/34.10-2012, или просто ГОСТ 2012. Что это означает для разработчиков? Производители ЭЦП, аккредитованные удостоверяющие центры, электронные площадки и онлайн-службы основных ведомств перешли на новый госстандарт. Они обязаны готовить, принимать и обрабатывать документы, подписанные электронными подписями нового стандарта.
Мы предлагаем подробную инструкцию перехода, формирования и установки новых ЭЦП.
Как проверить сертификат
Если вы недавно меняли ЭЦП (в течение 2019 года), не торопитесь получать новую подпись. Для начала проверьте стандарт действующего ключа. Вот как узнать ГОСТ ЭЦП:
- Найдите и войдите в файл сертификата на своем ПК.
- В контекстном меню выберите блок «Свойства».
- Проверьте алгоритм действующей подписи.
Если у вашей подписи актуальный госстандарт, спокойно работайте дальше. Менять сертификат нет необходимости.
Как установить новый сертификат
Срок действия старых сертификатов заканчивается, и до начала нового года рекомендуется получить новый экземпляр. Отправьте запрос на получение сертификата по госстандарту Р 34.11-2012/34.10-2012.
Для формирования и отправки заявки используйте портал заявителя информационной системы «Удостоверяющий центр Федерального казначейства». Новые стандарты ЭЦП не влияют на алгоритм получения самого ключа.
Вот инструкция по скачиванию и установке сертификатов от удостоверяющего центра ФК РФ:
Шаг 1. Переходим на официальный сайт Федерального казначейства РФ.
Шаг 2. Выбираем раздел «Удостоверяющий центр», затем «Корневые сертификаты».
Шаг 3. Активировать ссылку на скачивание корневого сертификата УЦ — на сайте действует специальная настройка ЭЦП ГОСТ 2012.
Шаг 4. Сохранить файл в выбранную локальную директорию автоматизированного рабочего места (АРМ) пользователя.
Шаг 5. В контекстном меню сохраненного файла выбрать действие «Установить».
Шаг 6. Выбрать хранилище «Локальный компьютер» в Мастере импорта сертификатов.
Шаг 7. Вручную выбрать хранилище: нажать «Обзор», найти «Промежуточные центры сертификации».
Шаг 8. Проверить сведения в окне завершения. Нажать «Готово».
Шаг 9. Если все действия выполнены правильно, то появится сообщение об успешном импорте.
Как конвертировать файлы
Вы установили новый ключ, но он почему-то не работает? Первое, что надлежит сделать, — узнать, соответствует ли ЭЦП обновленным стандартам. Вот как проверить ГОСТ ЭЦП:
- Открыть установленный файл.
- Отобразить его свойства.
- Посмотреть ГОСТ сертификата.
Если в свойствах стоит верное значение (ГОСТ 2012), но не удается подписать документ в ГИИС «Электронный бюджет», возможно, проблема в названии организации. Если наименование заказчика превышает 127 символов, возникают ошибки с отображением при подписании файлов в ГИИС. Поможет конвертация ЭЦП по ГОСТ 2012 — корректный контейнер для установки ключа на носителе имеет значение PCKS 15, тогда как ключи выпускаются со значением PCKS 12. Конвертация контейнеров КриптоПро (из 12 в 15) является решением такой проблемы.
Чтобы это сделать:
- Проверьте, экспортируемый ли контейнер на вашем носителе.
- Установите утилиту конвертации ключа ГОСТ 2012.
- Скачайте установочный файл (Converter.exe) и загрузите его в выбранную директорию ПК.
Как создать новый носитель по госстандарту Р 34.11-2012/34.10-2012
Вы скачали и установили программу Converter.exe? Отлично! Теперь приступайте к созданию носителя по обновленным стандартам. Вот как формировать файл через конвертер ЭЦП по ГОСТу 2012:
1. Запускаем программу.
2. Вставляем носитель с закрытым ключом. Обновляем список носителей.
3. Выбираем действие «Конвертировать». Вставляем новый чистый носитель (объем не имеет значения). Обновляем список.
4. Придумываем пароль и сохраняем.
5. Автоматически откроется окно для ввода пароля от сертификата ключа ЭЦП, сгенерированного в казначейском УЦ.
6. Конвертация завершена. Система уведомит вас об успешном окончании процедуры. На носителе установлены два файла.
7. Теперь переходим к генерации ключей. Входим в программу генерации и запускаем импорт.
8. Откроется окно для импорта. В верхнем поле выбираем сертификат, выданный УЦ, а в нижнем — конвертированный файл. Затем вставляем носитель и выбираем его значение.
9. Вводим пароль нового носителя и завершаем импорт. Сертификат готов к работе.
Как избавиться от ошибок
Вы все сделали правильно, установили корневой сертификат по инструкции, проверили свойства носителя, конвертировали файлы, но что-то пошло не так, и все еще не работает ЭЦП ГОСТ 2012. Возможно, не обновили КриптоПро — минимальная версия программы 4.0. Или СКЗИ «Континент-АП» устарел — актуальная версия 3.7. Это легко проверить (смотрите свойства программы) и исправить (подать письменное обращение в ТОФК). Специалисты Казначейства предоставят вам новую версию, и после установки ЭЦП заработает.
Но есть и другие нарушения программных продуктов, не позволяющие работать новому носителю. В таблице смотрите основные ошибки и варианты их решения.
Ошибка ЭЦП ГОСТ |
Решение |
---|---|
Корневой сертификат установлен некорректно | Запустить казначейскую программу установки |
Стоит блокировка использования ключа ЭЦП | Включить утилиту с правами администратора, снять блокировку и перезагрузить ПК |
Невозможно создание объекта сервером программирования объектов | Зарегистрировать библиотеку capicom.dll на рабочем столе и проверить установку КриптоПро ЭЦП Browser plug-in 2.0 |
Неизвестный криптографический алгоритм |
Удаляем ветки в реестре ПК через «Редактор реестра». Потребуется удалить:
|
Недоступен сервис подачи документов для получения сертификата через официальный сайт ФК | Отключить на время подачи запроса антивирус |
Не подписываются документы в Электронном бюджете (не отображается сертификат) | Конвертировать файлы и изменить формат контейнера в закрытом ключе |
Разъяснения по теме
Разъяснения по теме | Реквизиты документы | Скачать |
---|---|---|
Использование ГОСТ Р 34.10-2001 продлевается до 31.12.2019 | Письмо ФСБ № 149/7/6-363 от 07.09.2018 об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 | |
О прекращении использования ГОСТ Р 34.10-2001 для формирования электронной подписи |
Памятка Казначейства б/н от 03.12.2019 |
Об авторе этой статьи
-
Практикующий бухгалтер.
Работаю с начала учебы в ВУЗе. Есть опыт работы и в коммерции, и в бюджете. С 2006 по 2012 работала бухгалтером-кассиром и кадровиком. С 2012 по настоящее время — главный бухгалтер в бюджетном учреждении. Помимо прямой бухгалтерии занимаюсь закупочной и планово-экономической деятельностью. 4 года пишу тематические статьи для профильные изданий.