WhatsApp +7 (3812) 30-88-88
24.03.2026

1 апреля меняются стандарты шифрования: проверьте КриптоПро и токены

С 1 апреля 2026 года ФНС России переходит на работу исключительно по новым криптографическим стандартам - ГОСТ 34.12-2018 и ГОСТ 34.13-2018. Чтобы продолжать сдавать отчетность и работать в системах ЭДО, предпринимателям и бухгалтерам нужно убедиться, что их программное обеспечение и носители электронной подписи соответствуют этим требованиям.

Новые стандарты безопасности, закрепленные в 63-ФЗ, корректно поддерживаются только актуальными версиями криптопровайдеров и современными аппаратными токенами.

Для пользователей программного СКЗИ

Для доступа к порталам ФНС потребуется КриптоПро CSP версии 5.0.12000 или выше. Обратите внимание: поддержка устаревших версий линейки 4.0 (R2, R3, R4) прекращена с 15 января 2026 года. Если вы используете старую версию, ее необходимо обновить.

Для владельцев физических токенов

Новые ГОСТы требуют, чтобы сам USB-носитель аппаратно поддерживал актуальные алгоритмы шифрования:

— Рутокен ЭЦП 3.0 (со встроенным СКЗИ) полностью соответствует новым требованиям и продолжит работать без сбоев.

— Рутокен ЭЦП 2.0 (предыдущее поколение) не отвечает новым правилам безопасности. Хранящийся на нем ключ придется переносить или перевыпускать.

Алгоритм действий прямо сейчас

Чтобы избежать технических сбоев в период сдачи отчетности, выполните два шага:

  1. Проверьте версию КриптоПро. Если она ниже 5.0.12000 - обновите программу.

  2. Проверьте модель токена. Если в работе используется Рутокен ЭЦП 2.0, носитель необходимо заменить.

Можно ли перенести старую подпись на новый токен?

Возможность переноса зависит от типа подписи:

— Для руководителя (КЭП, выданная ФНС): перенос невозможен. По правилам удостоверяющего центра, закрытый ключ записывается в неэкспортируемый контейнер. Руководителю потребуется выпустить новый сертификат, сразу записав его на актуальный носитель (Рутокен ЭЦП 3.0).

— Для сотрудника (КЭП физлица): перенос возможен. Ключ физлица хранится в экспортируемом контейнере, поэтому подпись можно просто скопировать со старого токена на новый. Перевыпуск сертификата в этом случае не требуется.


Возврат к списку