Кузнечик без травы, но с приветом

Во вторник 28 апреля я внезапно обнаружил, что срок отправки декларации ИП по УСН уже прошёл. Очень сильно рассердился на Т-Банк, который раньше мне напоминал о таких вещах. Это заявляется как часть бесплатной бухгалтерии, входящей в платный, замечу, пакет услуг по РКО для ИП на УСН. Но вот уже второй год, если не больше, банк увлёкся «улучшениями» интерфейса, которые на самом деле его усложняют и ухудшают. Вот и уведомления тоже куда-то пропали.

Но банки и их взаимодействие с клиентами — тема для отдельного задушевного разговора. У меня реально много разного накопилось, как-нибудь соберусь с силами и поделюсь. А сегодня — об отправке декларации и о том, что в результате этого действия выяснилось.

Для отправки декларации нужно подписать её квалифицированной электронной подписью — КЭП. У меня такая подпись есть, вот только в конце декабря выпустил новый сертификат через удостоверяющий центр ФНС. КЭП хранится на токене JaCarta-2 SE, который я для подписи документов в ЭДО Контур.Диадок использую, — буквально в понедельник 27 апреля подписывал документ. Всё работает хорошо.

Прежде чем подписать декларацию, КЭП потребовалось зарегистрировать в ФНС — ок, веб-интерфейс Т-Банка справился с этим почти без моего участия. Далее подписываю декларацию и отправляю её — всё хорошо, никаких ошибок. Из ФНС приходит квитанция о получении декларации. И потом, уже часа через два, ещё одно сообщение, которое мне предлагается расшифровать. Вот тут и началось…

Вставляю токен, нажимаю кнопку в веб-интерфейсе и получаю ошибку: невозможно расшифровать. Пошёл в чат с поддержкой, отправил им эту ошибку, и тут выясняется пикантный момент. Оказывается, с 1 апреля 2026 года ФНС перешла на новые алгоритмы шифрования и подписи, и теперь мой токен не поддерживается. Это значит, что расшифровать результат проверки моей декларации я не смогу. Нужно менять токен на современную модель, которая поддерживает новые алгоритмы.

Я сначала возмутился: как так, у меня же подписание документов работает. Но поддержка прислала пару ссылок, я пошёл по ним — и оказалось, что всё так и есть. Завтра буду выпускать новый сертификат на новом токене, благо мне очень своевременно подарили Рутокен ЭЦП 3.0. А сегодня поделюсь результатами своих изысканий.

Что вообще произошло 1 апреля 2026

Если коротко: в этот день ФНС переключила криптографический контур взаимодействия с налогоплательщиками на новые государственные стандарты и одновременно отключила старый. Это не косметическое обновление протоколов, а смена базы.

Новые алгоритмы:

• ГОСТ 34.12-2018 — блочный шифр, в составе которого определены «Магма» и «Кузнечик»;
• ГОСТ 34.13-2018 — режимы работы блочных шифров (CBC, CTR, имитовставка и так далее).

Алгоритм, который ФНС отключила:

• ГОСТ 28147-89 — советский блочный шифр, прослуживший почти сорок лет.

Конкретно ФНС начала применять «Кузнечик» с идентификатором 1.2.643.7.1.1.5.2.1 — это и есть тот самый OID, который теперь обязан понимать ваш токен и ваше СКЗИ.

Откуда это взялось: нормативная база

В отличие от моего ощущения, что «всё внезапно сломалось», у этого изменения есть совершенно публичная и заранее известная нормативная история.

1. Федеральный закон № 63-ФЗ от 06.04.2011 «Об электронной подписи» — рамочный закон, который требует, чтобы при работе с КЭП использовались сертифицированные ФСБ России средства криптографической защиты информации (СКЗИ) и актуальные ГОСТ.
2. Приказ ФНС России от 27.03.2024 № ЕД-7-26/245@ — внёс изменения в приказ от 09.11.2010 № ММВ-7-6/535@ и зафиксировал переход на новые криптографические стандарты с конкретной датой обязательного перехода — 1 апреля 2026 года.
3. Информация ФНС России от 31.03.2026 «С 1 апреля действуют новые алгоритмы шифрования» — за день до часа Х налоговая прямо сообщила: всё, переход состоялся, поддержка ГОСТ 28147-89 прекращена.
4. Письмо ФНС России от 18.02.2026 № 26-1-05/0012 — отдельной строкой обязывает операторов ЭДО сохранить в обновлённой версии транспортного уровня ГП-3 поддержку обоих наборов алгоритмов, чтобы налогоплательщики могли расшифровать ранее полученные документы и квитанции к ним.

То есть переход анонсировали ровно за два года. На бумаге всё аккуратно. А в живой жизни кто-то, как и я, — узнаёт о случившемся в момент, когда ответ от ФНС приходит и не открывается.

Почему смена ГОСТов вообще понадобилась

ГОСТ 28147-89 — алгоритм заслуженный, но в современных реалиях у него есть две проблемы. Во-первых, он морально устарел: 64-битный размер блока ограничивает безопасный объём шифруемых данных под одним ключом, а с современными вычислительными ресурсами это уже ощутимо. Во-вторых, его место по решению регулятора занят набором стандартов 2018 года: «Магма» (как преемник по 64-битному блоку) и «Кузнечик» (новый 128-битный шифр).

В криптографии это нормальный жизненный цикл. Алгоритм живёт двадцать-тридцать лет, потом его меняют. Параллельно с алгоритмами обновляются сертифицированные СКЗИ и носители ключей. ФНС здесь действует не самостоятельно, а в рамках общей государственной криптографической политики и требований ФСБ России к СКЗИ.

Дополнительный фактор — ещё в январе 2026 года официально прекратилась техническая поддержка КриптоПро CSP 4.0. Сначала уходит старый софт, следом — алгоритмы, которые он использовал.

Почему именно 1 апреля 2026

Если разложить выбор даты, получится довольно осмысленная картина:

1. Двухлетний лаг. Приказ — март 2024 года, запуск — апрель 2026 года. Для государственных систем это стандартный срок, чтобы успели обновиться разработчики ПО, удостоверяющие центры, операторы ЭДО и сами налогоплательщики.
2. Конец поддержки старого софта. Январь 2026 года — снятие с поддержки КриптоПро CSP 4.0. Через три месяца отключаются и сами алгоритмы.
3. Начало активной отправки отчётности за I квартал. Удобная точка, чтобы переключить всех разом, а не тянуть «гибрид» на полгода.
4. Жёсткий дедлайн, потому что иначе нельзя. Старые и новые ГОСТ несовместимы по форматам и по самой природе алгоритмов: нельзя «принимать оба» без дикой комбинаторики на стороне приёмника.

Почему у меня подпись работает, а расшифровка — нет

Это самая контринтуитивная часть, и именно она сбивает с толку.

Подпись и шифрование — две разные криптографические операции, и они опираются на разные алгоритмы. Когда вы подписываете декларацию, токен вычисляет ЭП по ГОСТ Р 34.10-2012 и хеш по ГОСТ Р 34.11-2012 («Стрибог»). Эти алгоритмы у меня на JaCarta-2 SE есть и работают. Поэтому декларация ушла, а ФНС её приняла и прислала квитанцию.

А вот ответное сообщение ФНС зашифровывает уже по новому контуру — ГОСТ 34.12-2018 / 34.13-2018, «Кузнечик». Чтобы его расшифровать, моему СКЗИ нужно либо обратиться к токену за неизвлекаемым ключом по новому алгоритму, либо к программному СКЗИ с актуальным ключом. На JaCarta-2 SE «Кузнечика» физически нет — алгоритмы прошиты в чип, в этой модели нужного набора нет. Отсюда и ошибка.

Получается типовая картина переходного периода:

• вход в личный кабинет работает (там TLS и ЭП);
• подписание отправляемых документов работает (там ЭП по ГОСТ Р 34.10-2012);
• приём входящих от ФНС работает (квитанция приходит);
• расшифровка зашифрованных ответов — не работает (там уже в траве сидит «Кузнечик»).

Почему нельзя «просто перенести ключ»

Логичный вопрос: ну хорошо, давайте перепишем КЭП с JaCarta-2 SE на новый Рутокен ЭЦП 3.0. Увы, так не получится по нескольким причинам.

• Закрытый ключ КЭП, выданной УЦ ФНС, неизвлекаем. Он живёт внутри защищённого ключевого контейнера на токене и наружу не отдаётся. Это, вообще-то, главная фишка квалифицированной подписи, ради которой и нужен сертифицированный токен.
• Старый ключ привязан к старым алгоритмам. Даже гипотетически перенесённый, он не сможет участвовать в операциях по новому ГОСТ — у него «не та математика».
• Нет режима совместимости. Сделать «гибридный» ключ, который умеет и старое, и новое, нельзя — это разные алгоритмы и разные форматы.

Поэтому единственный сценарий — перевыпуск сертификата на новом носителе. Для ИП и руководителей юрлиц это означает поход (или удалённое обращение) в УЦ ФНС.

Что считается правильным железом и софтом

По состоянию на сегодня (после 1 апреля 2026) для работы с ФНС нужно одновременно три вещи:

1. Актуальное СКЗИ. Минимум — КриптоПро CSP 5.0 R2 (5.0.12000). Для активных носителей Рутокен ЭЦП 3.0 и JaCarta-2 PKI/ГОСТ — 5.0 R3 (5.0.13003). Для ViPNet CSP — версия 5 (5.8.0). Старые версии новые алгоритмы просто не понимают.
2. Подходящий носитель ключей. Если ключ неизвлекаемый и активный (то есть криптографические операции выполняет сам токен), нужен токен с поддержкой ГОСТ 34.12-2018 и 34.13-2018. На сегодня это Рутокен ЭЦП 3.0 и выше, JaCarta-2 ГОСТ или JaCarta-2 PKI/ГОСТ с сертификатом ФСБ № СФ/124-5060. Не подходят: Рутокен ЭЦП 2.0, JaCarta-2 SE, Рутокен S, JaCarta PRO, JaCarta LT и любые токены без поддержки нужных ГОСТ для активного режима.
3. Сам сертификат и ключ, выпущенные под новые алгоритмы. Если ключ выпускался под старые алгоритмы и хранится в неизвлекаемом контейнере, его придётся перевыпустить.

Отдельный тонкий момент: если ключ хранится извлекаемо, например, на Рутокен Lite, ESMART Token или на флешке, менять носитель не нужно. Криптографические операции там выполняет программное СКЗИ (КриптоПро CSP), и достаточно обновить его до актуальной версии. Менять придётся только сертификат, если он был выпущен под устаревший алгоритм.

Что это означает на практике

Сводя всё вместе: 1 апреля 2026 года произошло не «обновление ЭЦП», а полная смена криптографического контура взаимодействия с ФНС. С прикладной точки зрения у этого три последствия:

1. Часть токенов перестала быть пригодной для работы с ФНС. Прежде всего — Рутокен ЭЦП 2.0 и JaCarta-2 SE. Они всё ещё могут подписывать документы в других системах (как в моём случае с Контур.Диадоком), но в связке с ФНС превращаются в декоративный USB-аксессуар.
2. Часть КЭП требует перевыпуска. Не «прошить заново», не «перенести», а именно сгенерировать новый ключ на новом носителе и получить новый сертификат.
3. Симптом «подпись есть, расшифровка нет» — это не баг. Это закономерное следствие того, что разные операции используют разные алгоритмы, а старые и новые алгоритмы не совместимы.

В моём случае итог такой: декларация ушла вовремя по факту приёма ФНС, но ответную «бумагу» я открыть не смог до того, как заменил токен. Завтра планирую выпустить новый сертификат на Рутокен ЭЦП 3.0. Надеюсь, что сервис УЦ ФНС будет работать стабильно. Ну и расскажу, что в итоге получилось: как именно перевыпускается КЭП в УЦ ФНС, какие сюрпризы встречаются в процессе и как сделать всё без простоя в работе.

Источники

• Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»
• Приказ ФНС России от 27.03.2024 № ЕД-7-26/245@ — Контур.УЦ
• Информация ФНС России «С 1 апреля действуют новые алгоритмы шифрования» — КонсультантПлюс
• Налоговая служба переходит на новые ГОСТы шифрования для ЭП с 1 апреля — ГАРАНТ.РУ
• С 1 апреля ФНС переходит на новый ГОСТ шифрования — Контур.Экстерн
• Новые стандарты шифрования с 1 апреля 2026: криптозащиту КЭП нужно обновить — nalog-nalog.ru
• Как перейти на новые алгоритмы шифрования для обмена документами с ФНС — БУХ.1С
• Новые алгоритмы шифрования при обмене с ФНС с 1 апреля 2026 — 1С
• С 1 апреля 2026 ФНС перешла на новые ГОСТы: какие USB-токены работают — Аладдин Р.Д.
• Рутокен ЭЦП 3.0 — описание линейки, поддержка ГОСТ 34.12-2018
• JaCarta-2 ГОСТ — каталог Аладдин Р.Д.
• Переход ФНС на новые стандарты криптографии: КриптоПро CSP 5.0 и Рутокен ЭЦП 3.0 — Audit-it.ru
• Новые алгоритмы шифрования для электронной подписи при сдаче отчётности — Астрал.Журнал
• 01.04.2026 Для сдачи отчётности в ИФНС необходимо проверить версию КриптоПро CSP — its.1c.ru