Все это — онлайн, с заботой о вас и по отличным ценам.
Вывод из эксплуатации удостоверяющего центра
Добрый день.
Я системный администратор в удостоверяющем центре. Согласно текущему законодательству удостоверяющим центрам после 31.12.2019 запрещено выпускать ЭЦП по ГОСТ 34.10.2001 и необходимо перейти на ГОСТ 34.10.2012. Часть серверов уже переведено на выпуск по новому ГОСТ, а часть не планируется. В связи с этим прошу подсказать какой должен быть план действий с опорой на закон с выводом УЦ из эксплуатации по ГОСТ 34.10.2001.
Здравствуйте Филипп.
В соответствии с Федеральным законом «Об электронной подписи» от 06.04.2011 N 63-ФЗ:
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
7) удостоверяющий центр — юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;
http://www.consultant.ru/docum...
Согласно Документу ФСБ России №149/7/1/3-58 от 31.01.2014 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования»:
Порядок перехода к использованию национального стандарта
ГОСТ Р 34.10-2012 в средствах электронной подписи для информации,
не содержащей сведений, составляющих государственную тайну,
в случаях, подлежащих регулированию со стороны ФСБ России
в соответствии с действующей нормативной правовой базой
Использование схемы подписи ГОСТ Р 34.10-2001 для формирования
подписи после 31 декабря 2018 года не допускается.
Согласно Разъяснениям Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
Разъяснение по переходу на ГОСТ Р 34.10-2012
Сценарии перевода пользователей на работу с квалифицированными сертификатами ключей проверки электронной подписи, выпущенные с использованием схемы подписи, установленной ГОСТ Р 34.10-2012, каждый АУЦ вправе выбрать по своему усмотрению исходя из особенностей регламента работы АУЦ, используемой информационной системы и других технических и организационных возможностей.
https://sc-new.minsvyaz.ru/web...
Далее были приняты дополнительные документы в частности
Письмо ФСБ РФ от 07.09.2018 №149/7/6-363 согласно которому возможность использования криптографического стандарта формирования электронной подписи по ГОСТ Р 34.10-2001 истекает 31 декабря 2019 года. В связи с этим с 01 января 2020 года необходимо применять электронную подпись, выпущенную по ГОСТ Р 34.10-2012.
А также Уведомление Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
«Об организации перехода на использование схемы электронной
подписи по ГОСТ Р 34.10-2012 «Информационная технология.
Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»:
Аккредитованным удостоверяющим центрам (далее – АУЦ)
рекомендуется:
а. При выдаче квалифицированных сертификатов ключей проверки
ЭП (далее – СКПЭП) по ГОСТ-2001 после 30.09.2018 ограничивать
срок действия ключей ЭП датой, не позднее 31.12.2019 (например,
посредством включения в состав СКПЭП расширения «Private Key
Usage Period» со значением, не превосходящим 31.12.2019).
б. Проинформировать владельцев СКПЭП о прекращении действия
сертификатов соответствия на средства ЭП и невозможности
создания квалифицированной ЭП по схеме ГОСТ-2001 после
31.12.2019.
в. При обращении пользователей АУЦ за выпуском СКПЭП
осуществлять выпуск СКПЭП одновременно по ГОСТ-2001 и
ГОСТ-2012 до 31.12.2018.
г. Провести необходимые мероприятия в соответствии с извещениями
производителей средств ЭП и УЦ в части снятия блокировок
формирования ЭП в средствах ЭП и в средствах УЦ для
возможности подписания списков отзыва по ГОСТ-2001.
д. Обратить внимание, что сертификаты соответствия на средства УЦ
со сроком действия до 31.12.2018 продлеваться не будут.
https://sc-new.minsvyaz.ru/web...
Во вложении к ответу полные редакции документов.
Если также имеется в виду прекращение действия сертификата путем его аннулирования на основании заявления или по причине прекращения деятельности удостоверяющего центра, то в соответствии с Федеральным законом „Об электронной подписи“ от 06.04.2011 N 63-ФЗ:
Статья 14. Сертификат ключа проверки электронной подписи
6. Сертификат ключа проверки электронной подписи прекращает свое действие:
2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
Т.е. прекращение в порядке, установленном Федеральным законом «Об электронной цифровой подписи» от 06.04.2011 г. № 63-ФЗ, сертификаты
ключей подписей, аннулируются и передаются на уполномоченному органы власти в рамках порядка предусмотренного приведенной выше ст. 14 Федерального закона «Об электронной подписи».
На локальном уровне необходимо вынесение и принятие соответствующего приказа о выводе из эксплуатации, выпуске финального СОС, сохранении базы данных, сохранении сертификатов и отключении.
Также согласно
Приказу
ФЕДЕРАЛЬНОГО АГЕНТСТВА ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
от 13 июня 2001 года N 152
1. Настоящая Инструкция определяет единый на территории Российской Федерации порядок
41. Неиспользованные или выведенные из действия ключевые документы подлежат возвращению в орган криптографической защиты или по его указанию должны быть уничтожены на месте.
Согласно
Приказу
МИНИСТЕРСТВА ФИНАНСОВ КРАСНОДАРСКОГО КРАЯ
от 15 октября 2014 года N 360
Об утверждении Регламента органа криптографической защиты информации министерства финансов Краснодарского края
Приложение. Регламент органа криптографической защиты информации министерства финансов Краснодарского края
В Министерстве функции ОКЗИ возложены на отдел по защите государственной тайны и информации, организации мероприятий по мобилизационной подготовке и мобилизации.
4.6. СКПЭП прекращает свое действие:
на основании заявления владельца СКПЭП на аннулирование СКПЭП, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
4.7 Публикации реестра выданных и аннулированных СКПЭП производятся ежедневно в рабочие дни, но не позже 12 часов после внесения изменений в реестр выданных и аннулированных ОКЗИ СКПЭП в отношении аннулированных квалифицированных СКПЭП.
9.2. Аннулированием СКПЭП признается момент внесения данного сертификата в реестр аннулированных сертификатов с указанием причины.
9.3. Заявление на аннулирование СКПЭП (приложение N 7 к Регламенту) доставляется посредством почтовой, курьерской связи или при личном прибытии уполномоченного работника Участника ЭВ в ОКЗИ.
http://docs.cntd.ru/document/4...
Т.е. если я правильно понял, достаточно будет выпустить внутренний приказ, произвести работы по сохранению данных с серверов и отключению их от сети. Отправлять никаких документов в Минкомсвязь или ФСБ не нужно, правильно?
Да на локальном уровне
В орган криптографической защиты нужно также обратиться, выше я привел порядок по Краснодарскому краю, если будут аннулироваться и выводится из действия ключевые документы СКПЭП.