Понимаете, каждый год 1 января мы с сообществом кадастровых инженеров встречаем новую порцию изменений как в законе, так и в «технике». Ну это давно повелось…
Так и в этот раз 1 января не только вступили в силу новые законодательные акты, но и изменились правила выпуска квалифицированных сертификатов электронных подписей.
Тот, кто занимается сопровождением процедур по кадастровому учету и регистрации прав в отношении объектов недвижимости в электронном виде, да и в общем-то все кадастровые инженеры, уже давно привыкли к тому, что для ежедневной работы необходим квалифицированный сертификат ключа электронной подписи. С помощью него выполняется подписание тех самых документов, что в конечном счете направляются в Росреестр. Так что электронная подпись давно стала привычным артефактом специалистов, занятых в сфере кадастрового учета и регистрации прав. Но неужели в этот раз изменения затронули именно ее? Давайте разберемся по порядку.
Кто, зачем и почему?
Для начала попробуем определить, кто именно и куда внес изменения.
Напомним, что квалифицированные сертификаты для взаимодействия с Росреестром выдают аккредитованные удостоверяющие центры. Все удостоверяющие центры (УЦ) должны осуществлять свою деятельность в строгом соответствии с законом (основной среди них — ФЗ-63 «Об электронной подписи»).
Постановлением Правительства № 976 от 28.11.2011 года было установлено, что федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи является Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь РФ). Этот орган и осуществляет аккредитацию удостоверяющих центров.
Требования к средствам электронной подписи и средствам удостоверяющего центра устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности (т.е. ФСБ РФ).
В прошлом году началась активная реализация плана мероприятий по переходу на использование схемы электронной подписи, формируемой по новым алгоритмам, обладающим более высокой криптостойкостью по сравнению с ранее используемой. Новые алгоритмы формирования и проверки подписей описаны в ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
В соответствии с Письмами ФСБ Минкомсвязь РФ должна была уведомить все аккредитованные удостоверяющие центры о необходимости выпуска квалифицированных сертификатов по новым требованиям. Вот фрагмент последнего уведомления Минкомсвязи на эту тему (от 22.12.2018 г.)
В соответствии с планом, изложенным в уведомлении об организации перехода на использование схемы электронной подписи (далее – ЭП) по ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи», размещенным в разделе «Документы» Федерального ситуационного центра электронного правительства (далее – СЦ), сообщаем следующее:
1) Согласно письму Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 использование схемы ЭП по ГОСТ Р 34.10-2001 на средствах удостоверяющих центров (далее – УЦ) после 31.12.2018 возможно только для подписания списков отзыва сертификатов. Выпуск квалифицированных сертификатов по ГОСТ Р 34.10-2001 после 31.12.2018 на средствах УЦ не допускается.
«Криптографировал, криптографировал, да не выкриптографировал»…
Работа с электронными подписями невозможна без специальных программ — криптопровайдеров. Криптопровайдеры бывают разные. Один из самых распространенных — КриптоПро CSP. Именно в криптопровайдерах заложены те самые алгоритмы, определенные в ГОСТах и используемые для формирования и проверки цифровых подписей. Для работы со старыми подписями нужны криптографические средства, в которых заложены алгоритмы из ГОСТ-2001. Для действий с новыми ЭП криптопровайдер должен уметь работать с новыми алгоритмами, определенными в этом ГОСТ-2012.
После 1 января 2019 года старые версии криптопровайдеров, установленные на рабочих местах рядовых пользователей, стали выдавать различные ошибки и предупреждения о необходимости использования ГОСТ-2012 или о невозможности работы с алгоритмами по указанному ГОСТ. Тут-то и начался переполох среди пользователей электронных подписей…
Что все это значит и что теперь нам делать?
В общем и целом кадастровым инженерам и другим лицам, занимающимся сопровождением учетно-регистрационных действий, с одной стороны совершенно нет дела до того, в соответствии с каким ГОСТ выпускаются электронные подписи.
Однако все-таки каждый хочет работать спокойно, зная, что использует именно квалифицированный сертификат. Никому не хочется получать лишние проблемы, приостановки и отказы из-за электронной подписи, поэтому все решили перестраховаться и уточнить: какие же подписи и криптопровайдеры теперь нужны?
Как представители одного из первых удостоверяющих центров, выдающего электронные подписи для взаимодействия с Росреестром, постараемся просто и понятно ответить на основные вопросы пользователей УЦ «ТехноКад».
Вопрос 1. Моя электронная подпись была выпущена до 31.12.2018 года. Могу ли я продолжать работать с ней? Или потребуется выпускать ее заново?
Ответ: нет, не потребуется. Если ваш квалифицированный сертификат был выпущен до 1 января 2019 года в соответствии с ГОСТ-2001, то его можно продолжать использовать до истечения его срока действия, но не позднее 31.12.2019 года.
Вопрос 2. Могу ли я получить сейчас электронную подпись по ГОСТ-2001?
Ответ: нет, не можете. После 1 января 2019 года выпуск квалифицированных сертификатов по ГОСТ Р 34.10-2001 на средствах УЦ не допускается.
Вопрос 3. Могу ли я получить сертификат по ГОСТ-2012?
Ответ: да, можете. Однако для создания сертификата по новому ГОСТ потребуется установить версию криптопровайдера, работающего с новыми алгоритмами. В линейке КриптоПро CSP минимальная версия, в которой поддерживаются указанные алгоритмы — 4.0. Это означает, что если на текущий момент вы работаете с версией ниже 4.0, например, 3.6 или 3.9, то без обновления КриптоПро CSP вы не сможете получить сертификат по ГОСТ-2012.
Вопрос 4. Нужно ли мне обновлять КриптоПро CSP уже сейчас, если я все еще продолжаю работать с сертификатом, выданным по старому ГОСТ-2001 до 1 января 2019 года?
Ответ: мы настоятельно рекомендуем всем обновить КриптоПро CSP до версии, поддерживающей алгоритмы ГОСТ-2012, как можно раньше, т.е. уже сейчас. Вы, конечно, можете доработать с сертификатом, выданным до 1 января 2019 года, используя старые версии КриптоПро CSP (ниже 4.0). Однако в любом случае в течение этого года вам придется выполнить обновление. Обратите внимание на то, что работа КриптоПро CSP 4.0 не поддерживается на Windows XP, поэтому если вы используете данную операционную систему, то перед установкой новой версии КриптоПро вам придется выполнить еще и переустановку Windows. Лучше не откладывать эти действия на последний момент, а подготовиться заранее, чтобы в момент перевыпуска ЭП не оказаться в сложном положении. Каждому хорошо известно, что сложное положение наступает тогда, когда оно совсем нежелательно, например, в последний день сдачи важного проекта. Если вы все-таки решили пока не переходить на КриптоПро CSP 4.0, то следует как минимум обновить до последнего релиза ту версию КриптоПро, которую вы использовали до 1 января 2019 года (если вы этого пока еще не сделали). Без этого обновления вы не сможете работать совсем.
И напоследок…
Учитывайте в своей работе, что эта тема касается каждого из вас в любом случае, даже если вы не используете возможности электронного взаимодействия с Росреестром. Почему? Потому что при сдаче документов на дисках через МФЦ сотрудники Росреестра будут осуществлять проверку электронных подписей вручную. В связи с этим велика вероятность того, что в момент, когда в составе вашего пакета появятся документы, заверенные ЭП в соответствии с новым ГОСТ (например, СРЗУ на КПТ с подписью представителя какой-либо администрации), сотрудники Росреестра не смогут проверить эти подписи при использовании на своих персональных рабочих местах старых версий КриптоПро CSP. В результате вы можете получить приостановку ГКУ, которой по сути не должно быть. Как вы можете самостоятельно убедиться в корректности ЭП, полученной от стороннего лица? Проверить с помощью специального сервиса. Из тех, что представлены в открытом доступе, нам нравится сервис проверки электронных подписей к документам, реализованный на сайте УЦ ФГБУ ФКП Росреестра. Он уже настроен на проверку ЭП, выполненных сертификатами по ГОСТ-2012. Результат проверки оформлен весьма приятно и презентабельно.
__________________
Подписывайтесь на канал Кадастр + Регистрация Online , чтобы быть в курсе новейших технологических решений в сфере кадастрового учета и регистрации прав, а также важнейших изменений нормативно-правовых актов! Ждем Вас!