Переход на ГОСТ Р 34.10-2012

Добрый день!
Надеюсь на вашу консультацию.
Ситуация:
В компании в электронном документообороте 1с сотрудниками используются самоподписанные сертификаты, записанные на носители Рутокен S.
Криптопровайдер: Crypro-Pro GOST R 34.10-2001 CSP
СКЗИ, установленное у сотрудников: КриптоПро CSP версий 3.6, 3.9, 4.0.
Цель: бесперебойная работа с электронными подписями, как этого достичь?
При переходе на использование ГОСТ Р 34.10-2012 с 01.01.2019:
1. Потребуется ли переводить всех сотрудников на использование КриптоПро CSP версии не ниже 4.0?
2. Потребуется ли производить замену носителей?
3. Существующие ключевые пары с не истёкшим сроком действия станут недействительны? Обязательно будет их пересоздание под новый ГОСТ?
4. Что-то ещё?

Re: Переход на ГОСТ Р 34.10-2012

Добрый день!

Ivan Karasev пишет:

В компании в электронном документообороте 1с сотрудниками используются самоподписанные сертификаты, записанные на носители Рутокен S.

Правильно я понимаю, что применяется неквалифицированая подпись? Если так, то наверное не обязательно переходить на ГОСТ 2012, как и использовать сертифицированные ФСБ СКЗИ.

Ivan Karasev пишет:

1. Потребуется ли переводить всех сотрудников на использование КриптоПро CSP версии не ниже 4.0?

Если будете переходить на ГОСТ 2012, то придется переходить на криптопровайдер, который его поддерживает.

Ivan Karasev пишет:

2. Потребуется ли производить замену носителей?

Замена носителей не нужна. Носитель хранит контейнер, с которым работает CSP. То есть работа с ГОСТ 2012 зависит от криптопровайдера. Ну это в том случае, если не надумаете переходить на аппаратную реализацию криптографии, тогда нужно будет использовать Рутокен ЭЦП 2.0 и КриптоПро CSP 5.0

Ivan Karasev пишет:

3. Существующие ключевые пары с не истёкшим сроком действия станут недействительны? Обязательно будет их пересоздание под новый ГОСТ?

Если подпись неквалифицированная, это зависит от вашей внутренней нормативной документации.

Re: Переход на ГОСТ Р 34.10-2012

Vladimir Ivanov пишет:
Ivan Karasev пишет:

В компании в электронном документообороте 1с сотрудниками используются самоподписанные сертификаты, записанные на носители Рутокен S.

Правильно я понимаю, что применяется неквалифицированая подпись? Если так, то наверное не обязательно переходить на ГОСТ 2012, как и использовать сертифицированные ФСБ СКЗИ.

Владимир, да - подпись неквалифицированная.
Получается, что если по правилам компании не запрещено использование старого ГОСТ, то никаких действий вообще можно не предпринимать - продолжать использовать те же программную и аппаратную части (носители, версии CSP)?

Re: Переход на ГОСТ Р 34.10-2012

Ivan Karasev пишет:

Получается, что если по правилам компании не запрещено использование старого ГОСТ, то никаких действий вообще можно не предпринимать - продолжать использовать те же программную и аппаратную части (носители, версии CSP)?

Я думаю, то так, да. Поскольку неквалифицированная подпись подчиняется соглашению сторон или внутренним регламентам. И требований к используемым алгоритмам подписи не устанавливается.

Re: Переход на ГОСТ Р 34.10-2012

Владимир, благодарю вас.