Какой сертификат нужен для регистрации системы в ЕСИА?

Какой сертификат нужен для регистрации системы в ЕСИА?

Для регистрации организации в ЕСИА нужна квалифицированная электронная подпись (см. «Как зарегистрировать организацию в ЕСИА?»).

Однако существует расхожее заблуждение, что и для взаимодействия системы с ЕСИА также обязательно использовать квалифицированный сертификат электронной подписи. На самом деле это не так. Допускается использовать самоподписанные сертификаты RSA с размером ключа не менее 2048 бит и алгоритмом хэширования SHA-256 или новее, и это удобно по ряду причин:

  1. Сертификат можно выпустить со сроком действия в 10-15 лет. Не случится такого, что ваша система неожиданно перестанет работать из-за просроченного сертификата.
  2. Сертификат может быть самоподписанным. Генерация ключевой пары и сертификата таким образом максимально просты как технически, так и организационно.
  3. Используемое техническое решение для подключения к ЕСИА не требует применения СКЗИ, а также отсутствует потребность в конвертации контейнера ключевого

Если все же решено использовать квалифицированный сертификат электронной подписи, то нужно учесть момент, что в ЕСИА в настоящий момент не поддерживается работа с современной криптографией ГОСТ 2012 года. Необходимо использовать сертификат с алгоритмом подписи ГОСТ Р 34.10-2001 и алгоритмом криптографического хэширования ГОСТ Р 34.11-94. Также важно своевременно обновлять в ЕСИА зарегистрированный сертификат системы. При регистрации нового сертификата старый удалять не обязательно — ЕСИА разрешает одновременно указывать для системы несколько действующих сертификатов.

Мы используем файлы cookie, чтобы улучшить работу сайта и предоставить пользователям больше возможностей. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie.
Принять