ГОСТ Р 34.10-2012: новый стандарт ЭЦП и вопрос про сроки перехода
Росстандарт утвердил ГОСТ Р 34.10-2012 - новый стандарт ЭЦП на эллиптических кривых. Разбираем, что меняется в PKI-инфраструктуре и когда обязателен переход.
ГОСТ Р 34.10-2012 утверждён приказом Росстандарта в 2012 году - новый стандарт электронной подписи на эллиптических кривых, замена ГОСТ Р 34.10-2001
За последние две недели нас спросили про ГОСТ Р 34.10-2012 как минимум четыре клиента. Вопросы примерно одинаковые: «мы слышали, что новый ГОСТ по ЭЦП, нам надо что-то делать прямо сейчас?». Отвечаем развёрнуто, потому что тема требует разбора, а не трёх слов в ответ.
Что случилось
Росстандарт утвердил ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Стандарт описывает алгоритм ЭЦП на эллиптических кривых - концептуально та же математика, что и в ГОСТ Р 34.10-2001, но с расширенными параметрами. Ключевые изменения: поддержка хэш-функций с длиной выхода 256 и 512 бит (новый стандарт опирается на ГОСТ Р 34.11-2012, который тоже готовится к утверждению), длина ключа подписи - 256 или 512 бит против фиксированных 256 в старом стандарте.
ГОСТ Р 34.10-2001 при этом никто не отменял одномоментно. Оба стандарта сосуществуют - новый введён, старый пока действует. Это важная точка: паники нет, но игнорировать тоже не стоит.
Когда переход обязателен
Конкретные сроки обязательного применения в опубликованных материалах к моменту написания этого поста звучат так: планируется, что ГОСТ Р 34.10-2001 прекратит действие с 1 января 2015 года. То есть чуть больше двух лет. Для PKI-инфраструктуры, где сертификаты живут по два-три года, это означает, что первые «живые» вопросы с пересечением сроков возникнут уже в 2013-2014 годах.
Важная оговорка: сроки могут уточняться нормативными актами ФСБ - именно ФСБ России регулирует средства криптографической защиты информации, а не только Росстандарт. Следим за письмами и приказами ФСБ по линии СКЗИ.
Что это означает для клиентов с ЭДО и отчётностью
Несколько конкретных сценариев, которые мы уже разбирали.
Первый - электронная отчётность в ФНС, ПФР, ФСС. Здесь ключевой игрок - УЦ, который выдал сертификат. Удостоверяющие центры, аккредитованные Минкомсвязью, обязаны будут перейти на новый ГОСТ в сроки, которые установит регулятор. Клиент в этом сценарии просто перевыпускает сертификат у своего УЦ - если УЦ нормальный, он сам уведомит. Но стоит проверить: когда истекает текущий сертификат и поддерживает ли ваш УЦ уже новый стандарт.
Второй - внутренний ЭДО с контрагентами. Если обмен документами идёт через операторов ЭДО (Диадок, СБИС и аналоги) - переход для конечного клиента такой же пассивный: оператор обновляет свою систему, клиент перевыпускает сертификат. Но если в компании развёрнута собственная инфраструктура PKI - корпоративный УЦ на базе Windows CA или криптопровайдера - история сложнее.
Третий - собственный PKI. Вот здесь работа есть. Список того, что потребует внимания:
- Криптопровайдер. КриптоПро CSP, Сигнал-КОМ и другие средства СКЗИ должны поддерживать новый ГОСТ. Нужно проверить, есть ли уже сертифицированная ФСБ версия с поддержкой ГОСТ Р 34.10-2012. На сегодня у КриптоПро версия 3.6 R3 работает со старым ГОСТ, поддержка нового - в дорожной карте.
- Корневой УЦ. Если у клиента свой корневой сертификат, он потребует перевыпуска по новому алгоритму до истечения срока старого ГОСТ.
- Цепочки доверия и совместимость. Период перехода предполагает одновременную работу обоих алгоритмов. Не все системы умеют обрабатывать смешанные цепочки - это нужно тестировать заранее.
- Приложения, которые работают с подписью напрямую. 1С с плагинами для ЭЦП, веб-кабинеты банков, системы документооборота - каждая из них завязана на криптопровайдер и формат подписи. Обновление провайдера без проверки совместимости с приложениями - прямая дорога к инциденту.
Как мы работаем с этим сейчас
В рамках аудита у нескольких клиентов мы уже начали смотреть на PKI как на отдельный объект: инвентаризация сертификатов, сроки их жизни, кто выдал, какой алгоритм, есть ли корпоративный УЦ. Это не срочная работа в смысле «сделать за неделю», но и откладывать до декабря 2014-го - не разумно.
Самая распространённая картина у клиентов среднего размера: три-четыре сертификата от разных УЦ, разные сроки истечения, один корпоративный УЦ развёрнутый «когда-то давно» и никем особо не документированный. Когда начинаем разбирать - оказывается, что корневой сертификат истекает раньше, чем думали, или что криптопровайдер установлен в версии трёхлетней давности.
Разумный подход на сегодня: провести инвентаризацию PKI-компонентов, зафиксировать сроки истечения сертификатов, уточнить у своего УЦ его дорожную карту по ГОСТ Р 34.10-2012 и начать закладывать переход в план на 2013-2014 годы. Не «потому что уже горит», а потому что замена PKI-инфраструктуры - это не однодневная операция, особенно если есть собственный УЦ и десятки приложений, завязанных на подпись.
Если хотите понять, что у вас есть в части СКЗИ и ЭЦП - начать можно с аудита инфраструктуры. Это даёт точку отсчёта, от которой план перехода строится конкретно, а не в общем.