Удостоверяющий центр «e-Notary» ЗАО «Сигнал-КОМ» (далее УЦ) информирует своих будущих и постоянных клиентов, что согласно Уведомлению об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования проверки электронной цифровой подписи» (размещенному на сайте Федерального ситуационного центра электронного правительства — sc.minsvyaz.ru) с 1 января 2019 года УЦ начнет выдачу усиленных квалифицированных сертификатов ключей проверки электронной подписи по ГОСТ Р 34.10-2012.
В связи с этим обращаем Ваше внимание:
1. Сертификаты по ГОСТ Р 34.10-2001 будут выдаваться УЦ только по запросам клиентов и с максимальным сроком действия сертификата и ключа ЭП до 31.12.2019 года!
2. Клиентам, приобретавшим ранее второго квартала 2017 года специализированные токены (носители ключей ЭП) со встроенной криптографией – Рутокен ЭЦП, eToken/JaCarta GOST, необходимо приобрести токены с поддержкой ГОСТ Р 34.10-2012.
УЦ e-Notary предлагает для замены своим клиентам — Рутокен ЭЦП 2.0:
3. В связи с переходом на алгоритм ГОСТ Р 34.10-2012 у части государственных порталов и ЭТП могут возникать технические проблемы с работой по новому алгоритму ГОСТ Р 34.10-2012. В связи с этим УЦ рекомендует заранее (за 14-30 дней) обращаться за обновлением усиленных квалифицированных сертификатов ключей проверки электронной подписи для своевременного выявления проблемы и, при необходимости, выпуска дополнительного сертификата по схеме подписи ГОСТ Р 34.10-2001.
Аккредитованный УЦ «e-Notary» компании «Сигнал-КОМ» (далее – УЦ) 20 июля 2018 года получил подчиненный сертификат от головного удостоверяющего центра Минкомсвязи России с использованием схемы подписи, основанной на требованиях ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Начиная с августа 2018 года, УЦ может выдавать усиленные квалифицированные сертификаты ключей проверки электронной подписи (далее — ЭП) по новому алгоритму ГОСТ-34.10-2012.
Данная схема подписи станет обязательной с 1 января 2019 года согласно выписке из документа ФСБ № 149/7/1/3-58 от 31.01.2014 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования».
Вышеуказанный документ с 1 января 2019 года запрещает использовать схему подписи ГОСТ Р 34.10-2001 для формирования подписей.
Дополнительная информация:
При заказе усиленных квалифицированных сертификатов ключей проверки ЭП по запросу клиентов может формироваться два сертификата, с использованием схемы подписи ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012. Подробности узнавайте у сотрудников УЦ.
На текущий момент не все государственные порталы и ЭТП готовы работать с новой схемой подписи ГОСТ-34.10-2012 .
БУДЬТЕ ВНИМАТЕЛЬНЫ! УТОЧНЯЙТЕ ВОЗМОЖНОСТЬ РАБОТЫ С НОВЫМ АЛГОРИТМОМ НА ПЛОЩАДКАХ И У СОТРУДНИКОВ УЦ ПРИ ЗАКАЗЕ СЕРТИФИКАТА!
На сайте Удостоверяющего центра «e-Notary» компании «Сигнал-КОМ» введена в действие новая услуга — сервис подписи документов. Данный сервис предназначен для формирования отсоединенной квалифицированной/неквалифицированной электронной подписи со штампом времени для файлов произвольного формата.
Сервис работает на компьютерах под управлением ОС Windows при наличии установленных на компьютере плагина Signal-COM CSP Plugin (устанавливается на рабочее место при первом обращении к сервису) и криптопровайдера (например, Signal-COM CSP).
Поддерживаемые браузеры — MS Internet Explorer, Mozilla Firefox, Google Chrome.
Для формирования подписи необходимо загрузить файл документа на страницу сервиса и нажать кнопку «Подписать», после чего можно будет скачать файл подписи со штампом времени.
Для проверки сформированной подписи можно использовать любое из представленных на рынке средств, например, Arbiter-PKI разработки компании «Сигнал-КОМ». Наш удостоверяющий центр предлагает широкий спектр услуг по изготовлению и обслуживанию сертификатов ключей проверки электронной подписи. Вы можете получить ЭЦП для Госуслуг и других порталов и торговых площадок на нашем сайте.
С марта 2018 года компания «Сигнал-КОМ» готова предложить своим клиентам решение для реализации облачной ЭП, включающее в себя следующие компоненты:
Все вышеперечисленные компоненты выполнены на базе сертифицированного СКЗИ «Крипто-КОМ», реализуют российские и международные криптографические алгоритмы (ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, CMS, XMLDSig, CAdES, XAdES, PKCS#10, CMC) и отвечают положениям действующего законодательства и требованиям ФСБ РФ к средствам ЭП.
Внедрение предлагаемого решения возможно в двух вариантах:
Более подробно ознакомиться с предлагаемым решением и самостоятельно пройти все этапы работы с ЭП – от регистрации в системе и получения сертификата в УЦ до формирования и подписания электронного документа с последующей проверкой ЭП – можно на нашем демонстрационном сервисе https://cloudsign.e—notary.ru.
Развитие сайта аккредитованного удостоверяющего центра «e-Notary» не стоит на месте, с новыми изменениями сайт УЦ получил следующие улучшения и нововведения:
— Добавлен функционал по автоматическому формированию и выставлению счета на сертификаты ЭП, теперь клиентам УЦ не нужно дожидаться ответа менеджера с подтверждением состава заказа. Данное нововведение упрощает процесс заказа сертификата ЭП и ускоряет процесс его получения.
— Добавлен функционал оплаты заказа с помощью электронного сервиса по приему платежей «Robokassa» для физических лиц и индивидуальных предпринимателей. Данное нововведение также упрощает процесс приобретения сертификатов ЭП.
— Расширен перечень дополнительных услуг, оказываемых клиентам УЦ. Новые услуги упрощают процесс получения и работы с сертификатами ЭП.
— Произведены улучшения общей работы сайта УЦ и его дизайна.
На нашем сайте имеется возможность заказать и получить ЭЦП для физических лиц и юридических лиц.
Получен сертификат ФСБ России СФ/128-3205 от 06 ноября 2017 г., удостоверяющий, что программно-аппаратный комплекс Удостоверяющего центра (УЦ) «Notary-PRO» версии 2.7 соответствует требованиям ФСБ России к информационной безопасности удостоверяющих центров класса КС2, предназначенных для обработки информации, не содержащей сведений, составляющих государственную тайну, Требованиям к средствам удостоверяющего центра, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС2, и Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 795, и может использоваться для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
С 01 октября 2017 по 31 октября 2017 года на сайте аккредитованного удостоверяющего центра «e-Notary» (www.e-notary.ru) проводилась тестовая эксплуатация службы автоматической рассылки почтовых уведомлений об истечении срока действия квалифицированного сертификата электронной подписи (КСЭП). В указанный период все клиенты УЦ «e-Notary», период действия КСЭП которых заканчивался через 30 дней, получали по электронной почте уведомления о необходимости продления сертификата.
В связи с успешным окончанием тестовых испытаний компания «Сигнал-КОМ» извещает, что с 1 ноября 2017 служба автоматической рассылки почтовых уведомлений УЦ «e-Notary» об истечении срока действия КСЭП принята в эксплуатацию. Начиная с указанной даты всем клиентам УЦ, у которых до окончания срока действия сертификата осталось 30 дней, будут отправлены электронные письма следующего содержания:
В настоящее время на Федеральном портале проектов нормативных правовых актов зарегистрирован проект приказа 01/02/10-17/00074234 «Об утверждении формата электронной подписи, обязательного для реализации всеми средствами электронной подписи», который устанавливает требования к структуре электронной подписи и информации в ней содержащейся. Общественное обсуждение проекта проходит с 19 октября по 02 ноября 2017 года.
Проанализировав предлагаемый текст проекта приказа, специалистами компании «Сигнал-КОМ» были сформулированы ряд замечаний и предложений, а именно:
1. из п.1 необходимо исключить определение неиспользуемых в документе терминов (например, «ключ ЭП», «аккредитация УЦ» и др.);
2. из п.7 необходимо исключить определение неиспользуемых в документе ASN.1-типов (например, BIT STRING, SET и др.);
3. структура ЭП (SignedData), приведённая в п.8, не имеет полного формального описания: необходимо либо привести определение недостающих типов (CMSVersion, DigestAlgorithmIdentifiers, EncapsulatedContentInfo, CertificateSet, RevocationInfoChoices, SignerInfos), либо сослаться на RFC 5652;
4. в п.8 необходимо добавить определение структуры ContentInfo, включающей в себя SignedData (либо дать ссылку на RFC 5652).
5. согласно п.9 «EncapsulatedContentInfo содержит подписываемые данные», т. е. подпись формируется с присоединёнными данными. Такой тип подписи является не самым удобным — в качестве обязательного для реализации варианта предпочтительнее отсоединённая подпись (т. е. не содержащая данных). Либо необходимо сделать обязательными для реализации оба типа подписи;
6. в п.9 для описания поля CertificateSet предлагается следующая формулировка: «В поле CertificateSet должна быть включена информация о сертификате владельца ключа проверки ЭП. В данное поле может быть также включена информация о сертификатах удостоверяющих центров, позволяющая построить цепочку сертификатов». Приведённая в проекте документа формулировка:
а) не предусматривает обязательного включения сертификата подписывающей стороны,
б) не гарантирует построения цепочки в многоуровневых системах, поскольку требует включения только «сертификата удостоверяющего центра, выдавшего сертификат ключа проверки ЭП».
7. в п.9 заполнение поля RevocationInfoChoices предлагается сделать необязательным, поскольку время проверки ЭП подписывающей стороне заранее неизвестно, а информация о статусе сертификата ключа проверки ЭП довольно быстро теряет актуальность — целесообразно возлагать задачу поиска информации о статусе сертификата на проверяющую сторону.
8. в п.9 упоминается subjectKeyIdentifier, таким образом предусматривается вариант подписи без использования сертификата ключа проверки ЭП — предлагается этот вариант исключить, как редко используемый на практике.
Данные замечания и предложения были направлены разработчикам проекта приказа.
Компания «Сигнал-КОМ» приняла участие в юбилейной XV международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2017», проходившей с 12 сентября по 14 сентября 2017 года в городе Санкт-Петербург.
С кратким отчетом по материалам форума можно ознакомиться здесь.
Начиная с 23 августа 2017 года квалифицированные сертификаты выпускаемые в Удостоверяющем центре «e-Notary» могут использоваться для работы с электронной площадкой FINTENDER.RU — https://fintender.ru