Изменение алгоритмов шифрования электронной подписи при обмене документами с ФНС

Фирма 1С оповещает всех клиентов, использующих функционал обмена электронной документацией с ФНС об изменении в алгоритмах шифрования, соответствующих ГОСТ 34.12-2018 и ГОСТ 34.13-2018. В связи с этим пользователям рекомендуется убедиться, что используемая ими конфигурация 1С отвечает требованиям, указанным в приказе № ЕД-7-26/245@ от 27 марта 2024 года. Если обнаружены несоответствия, организации рекомендуется обновить СКЗИ (средства криптографической защиты), а также сменить USB-носители электронной подписи.

Если организация не поменяет алгоритмы шифрования электронной документации своевременно, переданные в ФНС файлы будут отклоняться, в результате чего возникает риск просрочки сдачи отчетности и соответствующих этому нарушению санкций. Существует и другая проблема – программное обеспечение не сможет расшифровывать защищенные по новым требованиям файлы, полученные от налоговой службы.

Переход на новые алгоритмы подразумевает наличие следующих компонентов:

Актуальная и соответствующая указаниям ГОСТ версия ПО для криптографической защиты информации.
Сертификат и электронная подпись, соответствующие действующим на сегодняшний день версиям СКЗИ.
Физический накопитель для ключа электронной подписи, если она сохраняется на токене.

Как подготовиться к переходу на новые алгоритмы?

Для того, чтобы перейти на актуальные алгоритмы, пользователю потребуется КриптоПро CSP от версии 5.0.1.120000 или выше.

Версии СКЗИ различаются, так что в зависимости от этого могут потребоваться следующие действия:

Если версия КриптоПро CSP 4.0, необходимо обновиться до актуальной и закупить лицензию на данное программное обеспечение. Исключение составляют случаи применения встроенной в сертификат электронной подписи, например, предоставляемые Удостоверяющим центром ФНС РФ.
Если используется VipNet CSP, то пользователю понадобится полностью удалить программное обеспечение с компьютера, а затем установить КриптоПро CSP 5.0.12000 или более высокую версию (обязательно приобретение лицензии на работу с программным обеспечением). После удаления старого ПО следует перезагрузить компьютер, чтобы удалить остаточные файлы из реестра.

Получить лицензию на работу с актуальной версией КриптоПро CSP вы можете у специалистов компании «АйБиТи Консалт», являющейся официальным партнером-франчайзи фирмы 1С.

Как определить версию СКЗИ КриптоПро CSP?

Для этого вам потребуется кликнуть правой кнопкой по ярлыку программного обеспечения и перейти к вкладке Общие. В ней вы сможете увидеть версию ПО (она будет указана в верхнем правом углу открывшегося окна).

Как понять, что электронная подпись соответствует обновленным алгоритмам?

Процесс перехода на новые алгоритмы зависит от вида контейнера ключа электронной подписи, типа СКЗИ, для которого был произведен ключ, а также носителя, действия по переходу на обновленные алгоритмы.

Если ключ электронной подписи относится к категории неизвлекаемых (активный режим либо функциональный ключевой носитель с защитой канала) и размещён на устройстве Рутокен ЭЦП 2.0, то использовать этот же токен в дальнейшем не получится. Причина — отсутствие поддержки алгоритмов шифрования ГОСТ 34.12‐2018 и ГОСТ 34.13‐2018. В такой ситуации требуется перейти на модель Рутокен ЭЦП 3.0, а также заново сформировать ключевую пару и получить сертификат.

Для извлекаемых ключей (пассивный режим) при условии, что применяется токен без встроенного СКЗИ (например, Рутокен Lite), замена самого носителя не нужна. Единственное, на что стоит обратить внимание, — версия КриптоПро CSP: она должна быть актуальной.

Как выяснить, какая модель используется и в каком режиме хранится контейнер? Для этого предназначена штатная утилита «Панель управления Рутокен». После запуска через меню «Пуск» необходимо перейти во вкладку «Сертификаты». В поле «Подключенные Рутокен» будет указана модель носителя. Тип контейнера определяется по наличию предупреждения: если на той же вкладке отображается сообщение «Для использования сертификата необходимо установить КриптоПро CSP», значит, перед нами извлекаемый ключ.

Носители JaCarta: на что обратить внимание?

Когда неизвлекаемый ключ ЭП записан на устройство из семейства JaCarta, следует уточнить его версию. Поддержка новых алгоритмов шифрования реализована только в моделях JaCarta второй версии, за исключением JaCarta‐2 SE. Владельцам устаревших носителей потребуется их замена и выпуск нового сертификата.

Ситуация с ключами, которые хранятся в реестре или на компьютере

Если для работы с ключом используется КриптоПро CSP 4.0, необходимо обновить криптопровайдер до версии 5.0. После этого можно продолжать применять тот же ключ без каких-либо дополнительных действий.

Для ключей, изначально созданных в ViPNet CSP с отметкой «экспортируемый», предусмотрена возможность переноса в КриптоПро CSP 5.0. Если же ключ был сгенерирован как неэкспортируемый, перенести его нельзя — потребуется оформить новый ключ с использованием КриптоПро CSP 5.0.

Компания «1С» обращается к партнёрам с просьбой проинформировать клиентов, которые применяют криптографию при взаимодействии с ФНС, о приведённых выше нюансах.

Изменение алгоритмов шифрования электронной подписи при обмене документами с ФНС

Как подготовиться к переходу на новые алгоритмы?

Как определить версию СКЗИ КриптоПро CSP?

Как понять, что электронная подпись соответствует обновленным алгоритмам?

Носители JaCarta: на что обратить внимание?

Ситуация с ключами, которые хранятся в реестре или на компьютере

Последние новости

Перевод на 1С-Электронный документооборот учетных записей 1С-Такском

Поддержка 1С-ЭПД оператором «Такском»

Начало продаж электронных поставок 1С:Предприниматель и 1С:Упрощенка 8

Поздравляем с 8 марта!

Старт продаж электронной поставки комплекта «1С:Предприятие 8» на 5 пользователей

Переход на Аттестованный 1С:Фреш на льготных условиях

Продление срока для покупки тарифа 1С:Контрагент+1СПАРК Риски

С Новым 2026 годом!