В соответствии с письмом Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 использование схемы ЭП, соответствующей ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (далее – ГОСТ-2001), для формирования ЭП возможна до 31.12.2019.

Если у пользователей вашего УЦ после 1 января 2020 года не останется действующих сертификатов с алгоритмом ГОСТ-2001, то рекомендуется до наступления этой даты вывести все ключи ЦС с алгоритмом ГОСТ-2001 из эксплуатации с выпуском для каждого такого ключа ЦС финального СОС.

Если у пользователей вашего УЦ после 1 января 2020 года останутся действующие сертификаты с алгоритмом ГОСТ-2001, то рекомендуется обеспечить прекращение их применения для создания ЭП документов до наступления этой даты и вывести все ключи ЦС с алгоритмом ГОСТ-2001 из эксплуатации с выпуском для каждого такого ключа ЦС финального СОС.

Это действие выполняется на сервере ЦС с помощью Диспетчера УЦ: в левой части окна раскройте Сервер ЦС – Центры сертификации, выберите нужный ЦС – Администраторы – Имя администратора. В средней части окна будет список ключей ЦС. Для вывода ключа ЦС с алгоритмом ГОСТ-2001 нажмите на нём правой кнопкой мыши и выберите "Вывод из обращения":

Далее установите отметку "Выпуск финального CRL":

и продолжите выполнение до завершения работы мастера.

После этого на сервере ЦР проверьте количество подключений к ЦС.

Пуск – КРИПТО-ПРО – Командная строка управления УЦ (Администратор) и выполните

Get-CAReference

Если настроено несколько подключений к ЦС и для одного из них (или нескольких) в результате выполнения предыдущих действий на сервере ЦС не осталось ни одного активного ключа ЦС, то такое подключение следует деактивировать (перевести в режим Retired).

Для этого в том же окне выполните последовательно

$r = Get-CAReference -AuthorityName '<имяЦС>'

где <имя ЦС> скопируйте из вывода предыдущей команды

$r.Retired = $true

Update-CAReference $r

Если по техническим или организационным причинам у пользователей вашего УЦ после 1 января 2020 года останутся действующие сертификаты с алгоритмом ГОСТ-2001 и невозможно обеспечить прекращение их применения для создания ЭП документов до наступления этой даты, то следует учитывать, что в случае вывода ключей ЦС с алгоритмом ГОСТ-2001 из эксплуатации с выпуском для каждого такого ключа ЦС финального СОС будет невозможно изменить статус любого сертификата пользователя, подписанного таким ключом ЦС.