Утилита КриптоПро уже много лет является неотъемлемой частью работы множества организаций. Защита данных и шифрование информации не единственные виды работы утилиты. Еще она выполняет генерацию электронных подписей и заверяет подлинность данных. Слухи о том, что КриптоПро запретят в 2019 году, несколько преувеличены, но имеют под собой основание. Всем, что так или иначе использует утилиту, придется подстраиваться под новые условия работы.
Необходимость использования утилит
Современные способы распространения и хранения информации требуют повышенной безопасности. Распространение вирусов и шпионских программ чревато не только кражей информации, но и ее порчей или изменением. В большинстве случаев любые из этих воздействий на данные приносят множество проблем.
КриптоПро позволяет защищать данные и подтверждать их подлинность, поэтому утилита используется не только в процессе хранения информации. Помимо этого утилита дает возможность автоматизировать процесс защиты данных, а также подтвердить авторство и обеспечить идентификацию. К тому же цифровая электронная подпись стала неотъемлемой частью работы в сети Интернет. Благодаря возможности КриптоПро обеспечивать юридическую достоверность электронных данных в виде документов и отчетностей, использование утилиты жизненно необходимо в таких сферах:
- Отправка запросов в Роскомнадзор.
- При подписях документов Word и Excel.
- Предоставление отчетов в ФНС, ФСФР и пр.
- Подача котировочных заявок на электронные торги.
- Для обеспечения сохранности данных в 1С и тому подобное.
Информация о том, что КриптоПро запретят в 2019 году не является официальной. Изменения будут, но они коснутся версии программы, а не ее полного запрета. Госструктуры уже оповестили пользователей о необходимых изменениях, теперь им нужно привести данные в соответствии с новыми требованиями.
Приказ ФСБ относительно КриптоПро
В ноябре 2017 года ФСБ подтвердило соответствие версии КриптоПро CSP 4.0. В связи с этим 16.11.2017 г. была проведена выдача положительного заключения № 149/3/2/2-2557. После появления новой версии утилиты для защиты данных 27.12.2017 г. был издан приказ ФСБ России №796, публикующий другие требования ко всем средствам электронной подписи.
По этой причине и появились слухи о том, что КриптоПро запретят в 2019 году. Отчасти это действительно так — по требованию ФСБ ГОСТ Р 34.10-2001 теперь нельзя применять для формирования эл. подписи. Данные указания вступают в законную силу с 1 января 2019 года.
В первую очередь требования относятся к тем, кто занят такими видами деятельности или является определенным учреждением:
- Различных площадок электронных торгов.
- Минсвязи в области удостоверяющего центра (ГУЦ).
- Министерство связи в области массовых коммуникаций.
- Компаний, разрабатывающих средства криптозащиты данных.
- Удостоверяющих центров, имеющих аккредитацию Минсвязи.
- Финансовых организаций, применяющих в работе электронную подпись.
- Лиц, использующих эл.подпись в передаче данных, не имеющих гостайны.
- Прочих пользователей криптографических утилит для защиты данных или эл. подписей.
С января 2019 будет обязательным использование средств формирования электронных подписей по ГОСТ Р 34.10-2012. Запас времени пользователем предоставлен, к тому же пока еще идут завершающие работы по переходу на новый режим, а также реализуются другие нюансы по организации качественного функционирования очередной версии КриптоПро.
Нюансы перехода в 2019 году на новую версию КриптоПро
Первый этап работы самой компании КриптоПро должен завершиться в конце 2017 года. Он направлен на закупку нового оборудования, его настройку и тестирование. Также в 1 этап входит окончательное прохождение сертификации в Минсвязи. Одновременно с этим сам ГУЦ должен к январю 2018 перейти на новый формат работы, чтобы уже начать выдавать сертификаты, соответствующие ГОСТ Р 34.10-2012.
Именно после окончания этого этапа конечные пользователи смогут получить новые сертификаты и заняться их заменой. Сотрудникам десятков тысяч компаний придется заменить криптозащитные средства и ключи к 2019 году. Данные КриптоПро, использующие ГОСТ Р 34.10-2001, действительно будут запрещены в 2019 году, но не сама утилита. До января 2019 года все пользователи старых стандартов КриптоПро могут его безбоязненно использовать, хотя уже в 2017-2018 столкнутся с рядом некоторых заминок в работе.
Автоматические уведомления и связанные с ним проблемы
Пользователи должны знать, что всплывающее предупреждение, напоминающее о замене сертификатов, может осложнить работу. Автоматическое уведомление будет напрямую влиять на полноценную работу утилиты, вплоть до остановки обработки данных.
Важно помнить, что всплывшее окно уведомления может быть критичным — криптообработка информации прекращается до момента его закрытия. Также нужно знать, что с 01.07.2018 г. без отключения автоматического предупреждения будет невозможна постановка подписи СОС без оператора. Чтобы до конца 2018 года предыдущая версия КриптоПро работала в автоматическом режиме, необходимо до июля ознакомиться с предупреждением и отключить его.
Существует и возможность отложить появление предупреждения сроком на 30 дней. Также как и полное отключение, процедура по откладыванию уведомления, возможна только после входа в систему под правами администратора. При переходе на новые сертификаты и ключи проблема автоматически будет решена.
Когда говорят о том, что КриптоПро запретят в 2019 году, то имеют в виду невозможность использования старых сертификатов, а не самой утилиты. Поэтому бояться запрета такой формы криптозащиты данных не нужно. Требуется лишь своевременно перейти на ГОСТ Р 34.10-2012, озаботивших получением новых сертификатов.