С целью исключения рисков перехода федеральных органов исполнительной власти, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления муниципальных образований и иных органов и организаций на использование схемы электронной подписи (далее - ЭП), соответствующей действующему стандарту ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (далее - ГОСТ-2012), согласно письму Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 возможность использования схемы ЭП, соответствующей ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (далее - ГОСТ-2001), для формирования ЭП продлевается до 31.12.2019.
Кроме того, вышеупомянутым письмом доведен План мероприятий по реализации перехода на использование схемы электронной подписи по ГОСТ-2012 (выписка из плана приведена в приложении к настоящему уведомлению), в соответствии с которым, в частности:
1. Производителям средств ЭП и удостоверяющего центра (далее - УЦ) необходимо:
а. В срок до 15.11.2018 выпустить извещения по внесению изменений в средства ЭП для снятия блокировок формирования ЭП и в средства УЦ для возможности подписания списков отзыва по ГОСТ-2001 после 31.12.2018.
б. В срок до 30.10.2018 направить заявления на продление сроков действия сертификатов соответствия на средства ЭП (продление осуществляется только на основании действующих заключений). Сертификаты соответствия на средства УЦ со сроком действия до 31.12.2018 продлеваться не будут.
2. Аккредитованным удостоверяющим центрам (далее - АУЦ) рекомендуется:
а. При выдаче квалифицированных сертификатов ключей проверки ЭП (далее - СКПЭП) по ГОСТ-2001 после 30.09.2018 ограничивать срок действия ключей ЭП датой, не позднее 31.12.2019 (например, посредством включения в состав СКПЭП расширения «Private Key Usage Period» со значением, не превосходящим 31.12.2019).
б. Проинформировать владельцев СКПЭП о прекращении действия сертификатов соответствия на средства ЭП и невозможности создания квалифицированной ЭП по схеме ГОСТ-2001 после 31.12.2019.
в. При обращении пользователей АУЦ за выпуском СКПЭП осуществлять выпуск СКПЭП одновременно по ГОСТ-2001 и ГОСТ-2012 до 31.12.2018.
г. Провести необходимые мероприятия в соответствии с извещениями производителей средств ЭП и УЦ в части снятия блокировок формирования ЭП в средствах ЭП и в средствах УЦ для возможности подписания списков отзыва по ГОСТ-2001.
д. Обратить внимание, что сертификаты соответствия на средства УЦ со сроком действия до 31.12.2018 продлеваться не будут.
3. Владельцам (операторам) информационных систем (далее - ИС), в которых используются ЭП, необходимо:
а. В срок не позднее 31.12.2018 провести необходимые мероприятия по встраиванию ГОСТ-2012 в ИС и вводу модернизированных ИС в эксплуатацию. Информация о статусе готовности ИС к работе с ЭП по ГОСТ-2012 должна быть направлена владельцами ИС в Минкомсвязь России с темой письма: «О переходе на ГОСТ Р 34.10-2012» (актуализированный список ИС, в которых завершены работы по встраиванию ГОСТ-2012, будет публиковаться по адресу http://sc.minsvyaz.ru).
б. Обратить внимание на необходимость руководствоваться приказом ФСБ России от 09.02.2005 №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» при выполнении работ по встраиванию в ИС средств криптографической защиты информации.