Федеральный оператор по продаже, подключению и обслуживанию контрольно-кассовой техники

Ваш город - Работаем по всей России
Да, верноДругой городпродолжить работу
Выберите свой город
Круглосуточно, без выходных

Заказать обратный звонок

ЭЦП 2019: новый ГОСТ

148
0
04.09.2019
Рейтинг:

В 2019 г. завершается переход на ГОСТ, содержащий новые алгоритмы формирования средств электронно-цифровой подписи (далее – ЭЦП, ЭП, ЦП). Стандарт, принятый в 2012 г., пришел на замену ГОСТ-2001. В нем усложнена хеш-функция – криптоалгоритм Стрибог превосходит те, что применялись раньше.

Также в текущем, 2019 г. изменился порядок применения усиленной квалифицированной электронной подписи (далее – КЭП). В целях предотвращения волны махинаций с жильем законодатели экстренно разработали и приняли 02.08.2019 286-ФЗ.

Все подробности обсудим в статье.

Подберем электронную подпись для вашего бизнеса за 5 минут!
Оставьте заявку и получите консультацию.

Я принимаю условия передачи информации

Новый ГОСТ для ЭЦП, действующий с 01.01 2019

Первым стандартом, описывающим процедуру применения ЦП, стал ГОСТ Р 34.10-94, утвержденный Постановлением Госстандарта РФ от 23.05.94. Структура его алгоритма концептуально близка американскому DSS (DSA) – англ. Digital Signature Standard (Algorithm), базирующемуся на схеме Эль-Гамаля.

Параметры:

  • p – простое число: размерность 512/1024 бит;
  • q – делитель (p – 1) – простое число: размерность 256 бит;
  • KS – закрытый ключ – выбирается рандомно из диапазона 0KS mod p.

Таблица №1 – процесс генерации и верификации ЭП по ГОСТ-94

Различия между первым российским стандартом и DSS минимальны – они чисто технические:

  • различаются расчеты параметра s;
  • как следствие, применяются разные формулы для верификации ЭП.

Стойкость алгоритмов ГОСТ Р 34.10-94 выше, чем DSS – размерность основного параметра отечественного алгоритма (q) составляет 256 бит, у DSS он лимитирован 160 битами. Также российский стандарт допускает использование строго 1024-битных значений для параметра p при реализации ЭП.

Следующий стандарт – ГОСТ Р 34.10-2001 принят постановлением Госстандарта России №380-ст. Он не является самостоятельным стандартом – фактически это редакция первого (ГОСТ 34.10-94). Между ними много общего – базовые понятия и термины остались неизменными. Ключевые различия:

  • первый вариант предусматривает проведение части операций над полем, во второй версии эти же действия производятся над точками эллиптической кривой;
  • числа p{displaystyle p}, q{displaystyle q}, a{displaystyle a}.

ГОСТ 34.10-2001 имеет более высокий уровень защиты, чем его предшественник.

Новый ГОСТ Р 34.10-2012 для ЭЦП, действующий с 01.01 2019, разрабатывался в соответствии со стандартами ISO – Международной организации по стандартизации. Основные изменения коснулись защиты сообщений от искажений и подделок.
Терминология, использованная для описания стандарта:

  1. Дополнение (строка). Состоит из ЦП и текста.
  2. Закрытый (секретный) ключ (СК) – уникальная комбинация закодированных данных. Привязана к конкретному пользователю. Используется при генерации ЭП.
  3. Открытый (публичный) ключ проверки — информационный фрагмент, связанный с СК математической функцией. Предназначен для верификации ЭП.
  4. Параметры схемы ЭЦП – общеизвестная информация, доступная всем пользователям.
  5. Процесс генерации электронной подписи – основан на одновременном использовании сообщения, СК и параметров схемы.
  6. Последовательность псевдослучайных чисел – результат выполнения арифметических действий.
  7. Процедура верификации ЭП – необходима для подтверждения ее достоверности.
  8. Сообщения — битовые строки определенной длины.
  9. Случайное число — формируется из множества с учетом одинаковой вероятности выбора каждой отдельной цифры.
  10. Хеш — строка со структурой, зависящей от метода генерации ЭП. Выходной результат хеш-функции.

Хеш-функция преобразует битовую строку в поле заданной длины, обладающее тремя свойствами:

  1. По его значению нельзя определить отраженные в нем данные.
  2. Владея «исходником», крайне сложно подобрать к нему параметры, подходящие для получения аналогичного результата.
  3. Невозможно вычислить другую пару «исходников» с идентичным значением хеш-функции.

Основные обозначения:

  • множества: Vl – двоичных векторов длиной 1 бит, V – двоичных векторов произвольной длины, Z — простых целых чисел (далее – МПЦЛ);
  • p — любое простое число больше 3;
  • F(p) — поле в виде МПЦЛ;
  • M — пользовательское сообщение вида M Є V*;
  • (h1 || h2)  – объединенная пара двоичных векторов;
  • a, b — коэффициенты эллиптической кривой (далее – ЭК);
  • m — группа точек ЭК;
  • q — подгруппа точек ЭК;
  • O — точка-ноль ЭК;
  • P — точка ЭК порядка q;
  • d — ключ ЦП;
  • Q – точка ЭК – ключ верификации ЭЦП;
  • ζ – ЦП под сообщением M.

Основные положения нового ГОСТ.
Генерация ЦП состоит из трех этапов:

  • формирование секретного ключа;
  • непосредственное создание ЦП;
  • ее проверка.

Цель верификации – установление личности коммуниканта, заверившего электронной подписью цифровой документ.

Схема документа, завизированного ЦП

Поле «Текст» содержит время и дату подписания бумаги, персональные данные составителя.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Алгоритм генерации ЭП под сообщением пользователя:

  1. M : h = h(M) – по этой формуле вычисляется хеш-сообщение;
  2. e = α (mod q) – определяется двоичное число;
  3. 0 < k < q – генерируется псевдослучайное значение, которое подходит к неравенству по условиям;
  4. r = xc (mod q) – рассчитывается двоичный вектор, ЭП определяется как конкатенация (объединение) пары двоичных векторов.

Алгоритмические блоки процесса генерации цифровой подписи

На выходе пользователь получает уникальный набор кодированных символов. Он и подтверждает авторство составителя и целостность документа.

Алгоритм верификации ЭП:

  1. По значению ζ определяют целые числа r и s. Если ЭП верна, выполняются неравенства 0 < r< q и 0 < s < q.
  2. Вычисляется хеш сообщения М: h = h(M).
  3. Определяется α – его двоичным выражением является вектор h.

Затем последовательно рассчитываются значения:

  1. e = α (mod q);
  2. v = e-1(mod q);
  3. z1 = sv(mod q);
  4. z2 = –rv(mod q).

Вычисляется точка ЭК С = z1P + z2Q и определяется значение R = xc(mod q), где  xc – x – это координата точки С. Если выполняется равенство R = r, подпись считается подлинной.

Алгоритмические блоки процедуры верификации ЦП

С официальным документом, содержащим описание ГОСТ-2012 можно ознакомиться здесь.

Как ФСБ России изменила требования к электронной подписи

Все началось с того, что 31.01.2014 ФСБ РФ опубликовала письмо №149/7/1/3-58. Документ содержал два основных требования:

  • прекратить сертификацию средств ЭЦП на соответствие требованиям, утвержденным приказом ФСБ РФ №796 от 27.12.2011, если они не предусматривают исполнение функций, описанных ГОСТ-2012;
  • запретить применение ГОСТ-2001 для генерации ЭЦП с 31.12.2018.

Минкомсвязь РФ опубликовала разъяснение, согласно которому выпуск сертификатов ЭП на основе алгоритмов, установленных новым стандартом, для УЦ начнется с июля 2018 г. 16.08.2018 государственный орган подтвердил это решение соответствующим Уведомлением. Центры сертификации, своевременно запросившие сертификат подчиненного УЦ в Головном УЦ, смогли начать выпуск средств ЭЦП по заявлениям клиентов согласно новому стандарту.

Совещания, проведенные между работниками УЦ и представителями Минкомсвязь и ФСБ РФ, показали, что мягкий переход на актуальный ГОСТ невозможен: большинство центров сертификации, госорганов и муниципальных учреждений, кредитных организаций, подведомственных веб-сайтов, информационных систем (далее – ИС) и электронно-торговых площадок (далее – ЭТП) оказались к нему не готовы как финансово, так и технически.

Оформим ЭЦП, соответствующую новому ГОСТ. Поможем установить и настроить в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.

Я принимаю условия передачи информации

Учитывая эти обстоятельства, после ряда длительных переговоров с чиновниками, сотрудниками УЦ, администраторами ИС и веб-сайтов и разработчиками криптопровайдеров, 07.09.2018 ФСБ России изменила требования к переходу на актуальный стандарт электронной подписи и выпустила письмо №149/7/6-363. Документ содержит следующие положения:

  • период актуальности ГОСТ-2001 продлен до 31.12.2019;
  • разработчики обязаны до конца 2018 г. продлить сертификаты ФСБ РФ на средства ЭЦП по ГОСТ-2001;
  • владельцев квалифицированных сертификатов ключей проверки ЭП (далее – СКПЭП) должны уведомить о прекращении применения ГОСТ-2001 для генерации ЭП после 31.12.2019;
  • действие сертификатов ФСБ РФ на средства ЭЦП по ГОСТ-2001 прекратится 01.01.2020;
  • с 1 января 2019 года аккредитованным УЦ запрещено выпускать СКПЭП по ГОСТ-2001;
  • при выдаче СКПЭП по ГОСТ-2001 после 30.09.2018 г. аккредитованные УЦ обязаны ограничить сроки их актуальности – до 31.12.2019;
  • подключение ГОСТ-2012 к ИС, которые применяют ЭЦП, должно завершиться к 31.12.2018.

Сведения о подготовленности ИС к принятию ЭП по ГОСТ-2012 опубликованы здесь.

Электронная подпись: новый ГОСТ вступил в силу с 1 января 2019 года

С 1 января 2019 г. все УЦ обязаны были начать выдавать средства электронной подписи, сертифицированные согласно ГОСТ-2012. Переход на актуальный стандарт продлен до 31.12.2019 – менять в срочном порядке имеющуюся ЭЦП не нужно. Если средства ее генерации и верификации получены еще в 2018 г., скорее всего, срок действия СКПЭП истечет раньше 31.12.2019. Просто обратитесь за услугой его планового продления (перевыпуска).

Также потребуется выполнить следующие шаги:

  1. Подготовьте рабочее место. Обновите операционную систему (далее – ОС)  Windows до версии 7 или моложе. Поддержка Windows XP прекращена.
  2. Купите лицензию КриптоПро CSP 4.0 и выше или обновите криптопровайдер как минимум до версии 4.0.

Примечание 1. Если вы работаете в ОС Windows Server 2003 и моложе, вы сможете воспользоваться строго серверной лицензией КриптоПро CSP.

Примечание 2. Пользователи системы ЕГАИС, применяющие усиленную КЭП на считывателях JaCarta PKI/ГОСТ SE, обязаны их сменить на носители, поддерживающие актуальный стандарт. Например, на JaCarta-2 ГОСТ или Рутокен ЭЦП 2.0.

Усиленная квалифицированная электронная подпись: законодательные изменения в 2019 году

В один непрекрасный день москвичу Роману Салтовскому позвонил престарелый отец-инвалид. Пенсионер сообщил своему сыну, что получил очередную квитанцию на оплату жилищно-коммунальных услуг – в графе «Плательщик», предназначенной для заполнения личными данными нанимателей или собственников жилья, были указаны Ф. И. О. совершенно незнакомого человека.

Элитная московская квартира в доме на Тверской улице принадлежит семье Салтовских с 1980 года. После смерти жены Салтовский-старший составил договор дарения и переоформил дорогостоящий объект на своего сына Романа, чтобы обезопасить себя от мошеннических действий «черных риелторов».

В результате по иронии судьбы жертвой сложной кибераферы стал именно Роман. Он немедленно обратился за разъяснениями в Росреестр. Согласно сведениям, находящимся в распоряжении надзорной организации, Салтовский-младший якобы сознательно подарил семейную собственность жителю Уфы, причем, без личного участия. Работники Росреестра «напомнили» Роману, что процедура оформления осуществлялась удаленно – он-де подал в инстанцию документы, завизированные электронной подписью, через интернет.

В выписке из ЕГРН, полученной Романом, значилось, что 22 октября 2018 года квартира была подарена уфимцу Илье Машкову, с которым «бывшие» собственники не то, что никогда не виделись – больше: Салтовские заявили, что слышат об этом человеке впервые. Казалось бы, вот он – мошенник, но не тут-то было.

Скромный машинист локомотива, примерный семьянин и отец двоих детей Илья Машков был шокирован происходящим не меньше Салтовских. Он заявил, что доволен своей жизнью, «однушкой» в Уфе и ни в коем случае не претендует на московские «подарки». Да, про цифровую подпись слышал, но что это такое и как ей пользоваться, представляет с трудом.

Сотрудники же Росреестра, еще раз все перепроверив, подтвердили, что сделка была проведена через их же веб-портал: якобы обе стороны представили требуемые бумаги – заверенные ЭЦП и в отсканированном виде. Квартиру переоформили буквально за пару дней.

Здесь следует сделать нотабене. Для оформления дарения жилой недвижимости к представлению в надзорный орган требуется пакет, включающий минимум документов:

  • заявление от каждого из участников соглашения;
  • квитанция об оплате государственной пошлины;
  • бумаги, подтверждающие права собственности дарителя или дарителей, если помещение находится в совместном владении.

Для непосредственных участников эта история закончилась хеппи-эндом. Салтовские сохранили свою собственность. Роман подал в правоохранительные органы заявление с просьбой о возбуждении уголовного дела и применении последствий недействительности сделки. Илья Машков, дав все необходимые показания, вернулся в Уфу.

В объективном смысле эту концовку сложно назвать удовлетворительной. Сотрудниками правоохранительных органов было установлено, что на имя Романа Салтовского средства ЭП действительно выдавались, причем, заказывали услугу опять-таки удаленно – через портал госуслуг.

Согласно ст. 18 63-ФЗ, работники УЦ обязаны установить личность заявителя и тщательно проверить его персональные данные или, если он является законным представителем (поверенным) другого лица, получить от него соответствующее документальное подтверждение права действовать от чужого имени – доверенность. Теоретически, злоумышленники могли подделать две доверенности и получить по ним средства электронных подписей на Машкова и Салтовского.

63–ФЗ регламентирует документальный порядок подачи заявки на получение ЭП. Клиент обязан предъявить гражданский паспорт. При этом способ представления заявителем бумаг в УЦ прямо не прописан. То есть на практике сотрудник УЦ может оформить и выполнить заявку на получение ЭЦП дистанционно, и некоторые центры сертификации готовы оказывать такую «услугу» за дополнительную плату.

Вам будет интересно: Как сделать электронную подпись

Юристы компании «Гарант» считают этот нюанс лазейкой как для безответственных работников центров сертификации, желающих «повысить скорость предоставления услуги» за счет пренебрежения рисками клиентов, так и для злоумышленников.

Как выяснить, не получал ли кто-то средства ЭП на ваше имя без вашего ведома? Сделать это крайне сложно. На территории РФ действует около 500 УЦ, а единого реестра не существует. Чтобы получить достоверный ответ на поставленный выше вопрос, придется обойти их все.

Правоохранители допускают, что мог иметь место и сговор между недобросовестными работниками УЦ, каким-то образом заполучившими доступ к личной информации пострадавших. Кто именно и с какими целями совершал упомянутые действия от лиц других граждан, до сих пор осталось невыясненным.

Кейс получил огласку в СМИ и вызвал широкий общественный резонанс. Дело в том, что раньше некоторые сделки с недвижимостью разрешалось проводить дистанционно – это было полностью законно. Надзорные органы принимали соответствующие документы, завизированные электронной подписью, и оформляли сделки без личного присутствия участников.

Сотрудники Росреестра в целях безопасности неоднократно и настоятельно рекомендовали гражданам подавать заявления, например, через МФЦ, о внесении в ЕГРН записи о запрете любых манипуляций с принадлежащей им недвижимостью без их личного участия. После обращения соответствующую пометку вносили в ЕГРН в течение пяти рабочих дней.

Тем не менее, этот кейс стал отправной точкой для разработки в 2019 году дополнительных мер безопасности и внесения в законодательство РФ изменений, ограничивающих использование усиленной квалифицированной электронной подписи. Чтобы свести к минимуму риски совершения мошеннических операций, чиновники установили обратный предыдущему порядок действий при дистанционном оформлении сделок с недвижимостью.

02.08.2019 приняли 286-ФЗ, согласно которому стало невозможно удаленно подавать документы на регистрацию перехода права собственности на жилье без предварительного разрешения владельца. Закон вступил в силу 19.08.2019.

Документ фиксирует следующие правила:

  • разрешение регистрационных действий на основании цифровых бумаг, визированных ЭП, должно быть документально оформлено и в заявительном порядке подано владельцем недвижимости в ЕГРН – только в этом случае в течение 5 рабочих дней в государственный реестр вносится соответствующая запись, без которой удаленное совершение сделки с 19.08.2019 становится невозможным;
  • без вышеупомянутой отметки, своевременно внесенной в ЕГРН, любые документы, завизированные ЭЦП и подаваемые в электронном виде, будут возвращены заявителям без рассмотрения.

286-ФЗ предусматривает несколько исключений. Письменное согласие на совершение регистрационных действий с недвижимостью не потребуется от 4 категорий физических и юридических лиц:

  • финансовых организаций, выдающих гражданам ипотечные кредиты под залог приобретаемого жилья;
  • нотариусов, оформляющих сделки с недвижимостью;
  • федеральных и муниципальных органов;
  • граждан, которым средства ЭП выдавались непосредственно системой Росреестра.

Чтобы снять отметку о запрете на дистанционные регистрационные действия с недвижимостью, внесенную в ЕГРН до вступления в силу 286-ФЗ, следует обратиться с соответствующим заявлением в надзорный орган повторно. Данные будут изменены в течение 5 рабочих дней.

За 30 минут настроим ЭЦП Рутокен 2.0 для работы «под ключ».
Оставьте заявку и получите консультацию в течение 5 минут.

Я принимаю условия передачи информации

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог
Поделитесь полезным с друзьями:

Подпишитесь на обновления в один клик. У нас много полезной информации:

Добавить комментарий

Отправить комментарий



Подпишитесь на рассылку

Расскажем и вовремя сообщим обо всех нововведениях.
Каждые две недели честный обзор нового кассового
оборудования и программного обеспечения.

Есть вопросы?

Мы заботимся о своих клиентах 24/7!
Ответим на вопросы, посоветуем лучшее
оборудование, решим технические сложности.

Задать вопрос

Корзина

  • 1x {{product.title}}
    {{formatPrice(product.price)}}
    Remove

Итого {{formatPrice(total)}}

Оформить заказ