Что происходит, если закончился срок действия сертификата СКЗИ?

Если закончился сертификат соответствия самого СКЗИ, использование средства без действующего сертификата ФСБ не соответствует требованиям Положения ПКЗ-2005 и Федерального закона №152-ФЗ (в части применения СКЗИ для защиты ПДн). Требуется либо замена на сертифицированное средство, либо продление сертификата у производителя. Если закончился сертификат ключа электронной подписи, подпись перестаёт быть юридически значимой, а документы, подписанные после истечения, могут быть оспорены. Нарушение условий лицензий и использования СКЗИ подпадает под статью 13.12 КоАП РФ — с возможным штрафом и приостановлением деятельности (актуальные суммы уточняйте по действующей редакции КоАП).

За сколько дней должны приходить уведомления об истечении сертификата СКЗИ?

Единого нормативного требования нет — это вопрос внутреннего регламента организации. По сложившейся практике: минимум 30 дней для планирования закупки, 14 дней для начала процедуры замены, 3 дня для экстренных случаев. КиберОснова присылает 3 волны уведомлений — за 2 недели, 1 неделю и 3 дня до истечения — покрывая все три контрольных срока из типовой практики.

Можно ли отследить сертификаты СКЗИ в Excel?

Можно, но Excel не умеет присылать уведомления — нужен либо макрос (который 90% организаций не поддерживает), либо ручной просмотр раз в неделю. При парке от 20 экземпляров СКЗИ ручной контроль неэффективен: ответственный забывает проверить, уезжает в отпуск, меняется. Автоматизация окупается с первого пропущенного сертификата.

Что считается «сертификатом ФСБ» для СКЗИ?

Это сертификат соответствия ФСБ России, выдаваемый на средство криптографической защиты информации. Определяет класс защиты (КС1, КС2, КС3), разрешённые сценарии использования, срок действия (обычно 3 года). Без действующего сертификата ФСБ использование СКЗИ для защиты государственной тайны, персональных данных или информации в критической информационной инфраструктуре запрещено.

Как учитывать сертификаты от разных источников (ФСБ, ФСТЭК, УЦ)?

В модуле КиберОснова каждый сертификат имеет атрибут «Кем выдан» — 7 вариантов: ЕАЭС, Минкомсвязь, Минцифры, МО, ФСБ России, ФСТЭК России, УЦ (удостоверяющий центр). Фильтры и отчёты можно строить по источнику. Разные источники хранятся в одном реестре, это ускоряет общий контроль.

Как связать сертификат с конкретным экземпляром СКЗИ?

В карточке СКЗИ есть раздел «Сертификаты» — при открытии выпадает список «Привязанные» и «Не привязанные». Одним кликом привязываете сертификат к СКЗИ. К одному СКЗИ можно привязать несколько сертификатов (например, «ФСБ» + «УЦ-подпись» + «СКЗИ лицензия»). Система считает «ближайшую дату истечения» из всех привязанных.

Что попадёт в объединённый отчёт «Журнал + Сертификаты»?

Отчёт в Excel содержит: типовую форму журнала СКЗИ (20 столбцов по ФАПСИ-152) + дополнительные столбцы для каждого сертификата: номер, кем выдан, начало действия, окончание, статус. Если к одному СКЗИ привязано 3 сертификата, в отчёте будут 3 столбца на сертификат (или 3 строки — в зависимости от настроек). Такой отчёт нужен при аудите ФСБ.

Можно ли настроить разные интервалы уведомлений?

В текущей версии интервалы фиксированы (2 нед / 1 нед / 3 дня) — это оптимальный баланс по отзывам пользователей. Для корпоративных клиентов с особыми требованиями возможна настройка через админ-панель — уточните у менеджера в демо.

Контроль сроков

Контроль сертификатов СКЗИ: автоуведомления об истечении

Один пропущенный сертификат — блокировка электронной подписи, простой бизнеса и штрафы по ст. 13.12 КоАП РФ. КиберОснова присылает 3 волны уведомлений и ведёт реестр сертификатов из 7 источников автоматически.

Перестаньте бояться просрочки — демо Модуль учёта СКЗИ

Что произойдёт, если пропустить истечение сертификата

Три группы последствий, с которыми сталкиваются организации при просрочке сертификата СКЗИ или ключа электронной подписи.

Операционные риски

Блокировка электронной подписи, остановка электронного документооборота, невозможность отчитаться в налоговую и госорганы, простой бизнес-процессов в критический момент.

Регуляторные риски

Использование СКЗИ без действующего сертификата ФСБ нарушает Положение ПКЗ-2005 и ФЗ №152-ФЗ в части защиты ПДн. Возможны меры по ст. 13.12 КоАП РФ вплоть до приостановления деятельности.

Финансовые риски

Внеплановый выпуск сертификата по срочному тарифу, простой сотрудников без ЭП, срыв сделок и тендеров из-за недоступности подписи, компенсация контрагентам.

Автоматические уведомления — запросить демо

Ключевая возможность

3 волны уведомлений до истечения

Ступенчатая система предупреждений: система переводит статус сертификата через три контрольных срока — от мягкого напоминания до крайнего срока замены.

Волна 1 · Мягкое напоминание

14дн.

2 недели до истечения

Мягкое напоминание: пора запланировать продление у производителя или заказать замену СКЗИ. Запас времени на согласование закупки и подготовку документов.

Волна 2 · Срочно

7дн.

1 неделя до истечения

Срочное уведомление: время начинать процедуру замены. Ответственный и администратор получают письмо и видят оповещение в интерфейсе. Проверьте готовность нового сертификата.

Волна 3 · Критично

3дн.

3 дня до истечения

Крайний срок: через 72 часа СКЗИ использовать нельзя. Последняя возможность предотвратить простой электронной подписи, блокировку документооборота и внеплановые расходы.

Все волны присылаются ответственному за СКЗИ и администратору одновременно — по электронной почте и подсветкой в интерфейсе. История уведомлений хранится в журнале системы.

Как КиберОснова контролирует сроки сертификатов

7 возможностей модуля — от автокалькуляции ближайшей даты до массовой привязки сертификата ко всему парку СКЗИ

Уведомления 3 раза до истечения

Автоматические письма и оповещения в интерфейсе за 2 недели, 1 неделю и 3 дня до окончания срока действия сертификата. Присылаются ответственному за СКЗИ и администратору системы одновременно — никто не пропустит крайний срок.

7 источников выдачи в одном реестре

Выпадающий список: ЕАЭС, Минкомсвязь, Минцифры, МО, ФСБ России, ФСТЭК России, УЦ (удостоверяющий центр). Без ручного ввода — ответственный не путается в формулировках и не создаёт дубликаты.

Автоматический расчёт ближайшей даты

К одному экземпляру СКЗИ можно привязать несколько сертификатов с разными сроками. В карточке СКЗИ отображается «Дата окончания ближайшего сертификата» — система пересчитывает её автоматически при добавлении, изменении или отзыве.

Файл сертификата хранится в системе

Форматы PDF, P7B, CER — загружаются в карточку сертификата. Скачивание, удаление, перепривязка — стандартные действия без потери истории. При аудите ФСБ файлы подтягиваются в 1 клик.

Объединённая выгрузка Журнал + Сертификаты

Уникальный Excel-отчёт: типовая форма ФАПСИ №152 (20 столбцов) плюс колонки с данными каждого сертификата — номер, кем выдан, срок действия, статус. Не нужно сводить два файла вручную при проверке ФСБ.

Массовая привязка сертификатов

Добавили сертификат «ФСБ России — КриптоПро CSP 5.0» и привязали ко всем 50 экземплярам одним действием. Для организаций с большим парком СКЗИ это экономит часы рутинной работы.

Статус «Отозванный»

Если сертификат отозван производителем раньше срока — изменили статус, и система пересчитывает «ближайшую дату» на всех связанных экземплярах СКЗИ. История операции сохраняется в аудит-логе.

Ближайшая дата истечения — в карточке СКЗИ

Если к экземпляру привязано несколько сертификатов, система сама выбирает самый ранний срок и показывает его в поле «Дата окончания ближайшего сертификата». Класс защиты КС1/КС2/КС3 — рядом.

Нажмите на изображение, чтобы увеличить

7 источников выдачи сертификатов

Единый реестр объединяет государственные и коммерческие источники — ответственный за СКЗИ не путается в формулировках, фильтры и отчёты строятся по любому из семи значений.

Государственные — 6Коммерческие — 1

Государственный

ФСБ России

Основной регулятор для СКЗИ. Выдаёт сертификаты соответствия на криптографические средства, определяет класс защиты КС1/КС2/КС3/КВ и разрешённые сценарии применения.

Государственный

ФСТЭК России

Регулятор по технической защите информации. Сертификаты ФСТЭК актуальны для СЗИ и программно-аппаратных комплексов, применяющихся совместно с СКЗИ.

Государственный

Минцифры

Ведёт реестр аккредитованных удостоверяющих центров, выдаёт сертификаты на электронную подпись для взаимодействия с государственными информационными системами.

Государственный

Минкомсвязь

Исторический источник сертификатов средств связи и ЭП (до реорганизации в Минцифры). В реестре сохраняются действующие сертификаты из этого источника.

Государственный

МО (Минобороны)

Сертификаты для СКЗИ, применяемых в интересах обороны и безопасности государства. Специализированные требования и отдельный контур выдачи.

Государственный

ЕАЭС

Сертификаты соответствия технических регламентов Евразийского экономического союза — для средств связи, ИТ-оборудования со встроенными криптомодулями.

Коммерческий

УЦ (удостоверяющий центр)

Коммерческие и ведомственные УЦ — выдают квалифицированные и неквалифицированные сертификаты ключа электронной подписи для конкретных пользователей и систем.

Для СКЗИ и сертификатов ключа электронной подписи применяются аккредитованные Минцифры удостоверяющие центры. В реестре можно хранить сертификаты из любого коммерческого УЦ.

Какие сертификаты можно учитывать

Модуль поддерживает два типа: СКЗИ — сертификаты соответствия на средства криптографической защиты (например, ФСБ России на КриптоПро CSP 5.0) и СЗИ — сертификаты на средства защиты информации (ФСТЭК России на Dallas Lock, Secret Net Studio и аналогичные СЗИ НСД).

Для каждого сертификата доступны два статуса: «Рабочий» — срок действия не истёк, сертификат не отозван производителем; «Отозванный» — сертификат утратил силу досрочно (отзыв ФСБ, компрометация ключа, прекращение поддержки вендором). При смене статуса на «Отозванный» система пересчитывает «ближайшую дату» на всех связанных экземплярах автоматически — вы сразу видите, какие СКЗИ теперь работают без валидного сертификата.

Для экземпляров СКЗИ из реестра КриптоПро CSP модуль заранее знает типовую структуру сертификатов ФСБ — это ускоряет первичное заполнение. Подробные требования к хранению сертификатов и ключевых документов разобраны в статье «Правила работы с СКЗИ по ФАПСИ-152».

Уникальная фича

Объединённый отчёт «Журнал СКЗИ + Сертификаты» в Excel

Один XLSX-файл вместо двух: типовая форма журнала по ФАПСИ-152 (20 столбцов) плюс колонки по каждому сертификату — номер, кем выдан, дата начала, дата окончания, статус. При проверке ФСБ не нужно сводить журнал и таблицу сертификатов вручную.

Все данные журнала

Серийный номер, пользователь, ПЭВМ, даты — полный набор из 20 столбцов формы ФАПСИ №152

Колонки по сертификатам

Номер, источник выдачи, срок действия, статус — для каждого привязанного сертификата

Настройка формата

3 сертификата на один СКЗИ — 3 колонки или 3 строки в зависимости от выбранного режима выгрузки

Готов для аудита ФСБ

Файл подаётся как единый артефакт — инспекторы получают всю картину сразу, без дозапросов

Увидеть отчёт вживую — запросить демо

Excel-трекер vs автоматический контроль в КиберОснова

Excel ещё работает на парке до 20 экземпляров — но только при условии ручного еженедельного контроля. Всё, что выше, автоматизируется за 1 день.

Критерий	Excel-трекер	КиберОснова — автоматический контроль
Уведомления об истечении	Только вручную или через макрос	Автоматически за 2 нед / 1 нед / 3 дня
Аудит-трейл изменений	Нет — правки перезаписывают друг друга	Полный лог: кто, когда, что поменял
Привязка к карточке СКЗИ	Вручную через формулы ВПР	Одним кликом — без ошибок сведения
Многопользовательский доступ	Конфликты при одновременной работе	Ролевой доступ, блокировки не нужны
Отчёты для аудита ФСБ	Сборка вручную под каждую проверку	Объединённый отчёт Журнал + Сертификаты в 1 клик
История сертификатов СКЗИ	Теряется при обновлении файла	Сохраняется в карточке экземпляра
Массовые операции	Копипаст в 50 строк	Одна привязка — на весь парк СКЗИ
Интеграция с журналом учёта СКЗИ	Два независимых файла	Единая система: журнал и сертификаты связаны

Как внедрить контроль сертификатов за 1 день

Импортируйте существующий реестр сертификатов из Excel (CSV-формат с валидацией полей), привяжите сертификаты к карточкам экземпляров СКЗИ массовой операцией, назначьте ответственных — и автоуведомления начинают работать со следующего дня. Для парка из 50 экземпляров миграция занимает 3–5 часов, для 200–500 экземпляров — 1–2 дня.

Уточняйте детали настройки у менеджера в демонстрации модуля. Подробности о сопутствующих процессах — в разделе «Что такое СКЗИ» и статье «Комиссии по СКЗИ».

Excel-трекер сертификатов СКЗИ

XLSX с формулами «Осталось дней», условным форматированием (зелёный > 30 дн, жёлтый 7–30, красный < 7), дашбордом pivot по источникам и срокам. Готов к использованию сразу после скачивания.

Скачать Excel-трекер

FAQ

Часто задаваемые вопросы о контроле сертификатов СКЗИ

Не нашли ответ? Напишите нам

Связанные разделы

Запросить демо + скачать Excel-трекер сертификатов СКЗИ

Покажем контроль сертификатов вживую: 3 волны уведомлений, 7 источников выдачи, объединённый отчёт в Excel. Параллельно отправим шаблон трекера на электронную почту.