Федеральная налоговая служба объявила о поэтапном переходе на новые национальные стандарты шифрования, используемые при работе с электронной подписью. С 1 апреля 2026 года ФНС начнет применять алгоритмы, закрепленные в ГОСТ 34.12-2018 и ГОСТ 34.13-2018. Это современные стандарты криптографической защиты информации, одобренные ФСБ России и обязательные для всех, кто взаимодействует с налоговыми органами в электронном виде.
Речь идет о переходе на новый криптографический механизм в рамках законодательства об электронной подписи, установленного Федеральным законом от 6 апреля 2011 г. № 63‑ФЗ "Об электронной подписи". Старые алгоритмы шифрования, действовавшие ранее, будут постепенно выводиться из эксплуатации: работа по прежним ГОСТам прекратится, а инфраструктура ФНС будет ориентирована исключительно на новые стандарты безопасности.
Обновленные ГОСТы поддерживаются только современным программным обеспечением криптографической защиты данных и актуальными аппаратными носителями ключевой информации. Использование устаревших программ и токенов приведет к тому, что сформировать и отправить корректно подписанные документы в налоговые органы станет невозможно. Именно поэтому налоговая служба заранее предупредила пользователей о необходимости обновления технических средств.
Ключевой элемент предстоящих изменений - программный комплекс КриптоПро CSP. ФНС отдельно обращает внимание, что техническая поддержка устаревшей линейки КриптоПро CSP 4.0 прекращена с января 2026 года. Соответственно, работа по новым ГОСТам шифрования в этой версии не гарантируется. Для корректного функционирования электронной подписи и шифрования в соответствии с ГОСТ 34.12‑2018 и ГОСТ 34.13‑2018 требуется использовать версии КриптоПро CSP не ниже 5.0.
Ведомство прямо рекомендует всем организациям и индивидуальным предпринимателям заранее проверить версию установленного программного обеспечения. Если версия КриптоПро CSP ниже 5.0, программу необходимо обновить до актуальной. В противном случае после 1 апреля 2026 года могут возникнуть сбои при сдаче отчетности, направлении запросов, получении требований и обмене юридически значимыми документами с контрагентами.
Не менее важны и аппаратные носители ключей электронной подписи. ФНС отдельно подчеркивает, что реализация шифрования по ГОСТ 34.12‑2018 и ГОСТ 34.13‑2018 с использованием аппаратных криптографических механизмов активного ключевого носителя возможна только при применении устройств Рутокен ЭЦП версии 3.0 и выше. Эти токены поддерживают работу с неизвлекаемыми ключами электронной подписи по новым стандартам и соответствуют актуальным требованиям безопасности.
Если же закрытый ключ электронной подписи хранится на носителе Рутокен ЭЦП версии 2.0 и используется в режиме неизвлекаемых ключей, он не сможет отвечать обновленным криптографическим требованиям. Это означает, что такая подпись не будет корректно работать в обновленной инфраструктуре ФНС: документы могут не подписываться, не приниматься налоговой службой или считаться недействительными.
Поэтому налоговый орган настоятельно советует проверить не только версию программного обеспечения, но и модель используемого USB‑токена. При выявлении носителей Рутокен ЭЦП 2.0, задействованных в режиме неизвлекаемых ключей, потребуется их замена на новые ключевые носители версии 3.0 и выше. Это необходимо сделать заблаговременно, чтобы к моменту включения новых алгоритмов шифрования работа с ЭП продолжалась без перебоев.
Переход на новые ГОСТы - это не просто техническое обновление, а элемент общей политики по усилению защиты электронного документооборота. Современные стандарты шифрования обеспечивают более высокую стойкость к попыткам взлома, повышают надежность хранения и использования закрытых ключей, снижают риски подмены или несанкционированного использования электронной подписи. Для бизнеса это напрямую связано с безопасностью финансовых и юридически значимых операций.
Практически это означает, что всем пользователям электронной подписи, взаимодействующим с ФНС, стоит провести небольшой аудит своей инфраструктуры. Нужно выяснить:
- какая версия КриптоПро CSP установлена на рабочих станциях;
- какие токены используются для хранения ключей (модель, версия, режим работы ключей);
- не истекают ли сроки действия сертификатов электронной подписи в ближайшее время;
- обновлено ли остальное программное обеспечение, связанное с ЭДО и сдачей отчетности.
Если в организации много пользователей ЭП, имеет смысл составить план поэтапного обновления: сначала - установка актуальной версии КриптоПро CSP, затем - замена носителей Рутокен ЭЦП 2.0 на 3.0 и старше, параллельно - выпуск новых сертификатов при необходимости. Важно предусмотреть время на тестирование: проверить, корректно ли подписываются и шифруются тестовые документы, проходят ли они через используемые системы электронного документооборота и личный кабинет налогоплательщика.
Отдельное внимание следует уделить инструктажу сотрудников. Смена токенов и программных средств может сопровождаться вопросами: как правильно установить новое ПО, как перенести или заново выпустить ключи, что делать при ошибках в момент подписания или отправки отчетности. Лучше заранее подготовить понятные внутренние инструкции или назначить ответственных специалистов, которые помогут коллегам адаптироваться к новому порядку работы.
Небольшие компании и индивидуальные предприниматели нередко полностью зависят от специалистов по аутсорсинговому бухгалтерскому обслуживанию или от операторов электронного документооборота. В таком случае важно не откладывать коммуникацию: заранее уточнить у ответственного бухгалтера или у оператора ЭДО, приведены ли их решения в соответствие с новыми ГОСТами, обновлены ли криптосредства, требуется ли замена токенов и выпуск новых сертификатов подписи для руководителя или доверенных лиц.
В перспективе переход на новые стандарты шифрования упростит унификацию требований к электронной подписи между различными государственными информационными системами. Использование единых актуальных ГОСТов позволяет снижать количество технических несоответствий и ошибок при обмене документами не только с ФНС, но и с другими ведомствами и контрагентами, работающими по тем же криптографическим алгоритмам.
Важно понимать и возможные последствия игнорирования перехода. Если организация или предприниматель не обновят программные и аппаратные средства, после введения новых ГОСТов они могут столкнуться с невозможностью своевременно сдавать налоговую и бухгалтерскую отчетность, подписывать электронные счета-фактуры и акты, получать требования и уведомления от ФНС. Это чревато нарушением сроков, штрафами и сбоями в деловой переписке.
Чтобы снизить риски, имеет смысл провести обновления задолго до 1 апреля 2026 года. Тогда у пользователей будет запас времени на устранение возможных технических проблем, согласование с ИТ‑подразделением или внешними подрядчиками, а также на обучение сотрудников новым процедурам работы с электронной подписью. Такой подход позволит безболезненно войти в новый режим шифрования и сохранить непрерывность электронного взаимодействия с налоговыми органами и партнерами.
Таким образом, предстоящее обновление криптографических стандартов в ФНС - это обязательный этап развития цифровой инфраструктуры, с которым придется соотнести свою работу всем участникам электронного документооборота. Своевременная проверка версий КриптоПро CSP, замена носителей Рутокен ЭЦП 2.0 на 3.0 и выше, а также корректная организация внутренних процессов помогут обеспечить соответствие новым требованиям и избежать проблем с использованием электронной подписи после 1 апреля 2026 года.
