Мы настоятельно рекомендуем пользователям библиотеки DigiDoc4j версий 5.1.0–6.0.1 как можно скорее обновить библиотеку до версии 6.1.0, поскольку с 4 февраля подписание с использованием указанных версий библиотеки и сертификатов, выданных SK ID Solutions, больше невозможно.
С 01.01.2026 в информационных системах, использующих библиотеку DigiDoc4j версий от 5.1.0 до 6.0.1 либо государственную услугу цифровой подписи SiGa, были зафиксированы ошибки при цифровом подписании документов, из-за которых завершить процесс подписания было невозможно. Проблема связана с техническими ограничениями базовой библиотеки DSS (англ. Digital Signature Service), используемой в DigiDoc4j. С 1 января 2026 года DSS больше не принимает ответы подтверждения действительности сертификатов (OCSP), подписанные RSA-ключами длиной менее 3000 бит. В библиотеке DigiDoc4j версии 6.1 используется DSS версии 6.2, в которой срок допустимости RSA-ключей длиной от 1900 до 3000 бит продлен до 2029 года в соответствии со стандартом ETSI TS 119 312 V1.5.1 (опубликован в декабре 2024 года).
Поскольку услуги подтверждения действительности, предоставляемые SK ID Solutions AS, использовали для подписания 2048-битные RSA-ключи, подписание в библиотеках DigiDoc4j стало невозможным при использовании Mobiil-ID, Smart-ID, ID-карт предыдущего поколения и электронных печатей (eSeal).
В качестве временного решения предприятие SK ID Solutions AS начало использовать 4096- битные RSA-ключи для подписания подтверждения действительности. 04.02.2026 в рамках ежемесячного обновления сертификатов SK ID Solutions AS вернется к использованию 2048-битных ключей.
Что произойдет:
- Начиная с 04.02.2026 подписание через DigiDoc4j версий 5.1.0–6.0.1 будет прерываться, и завершить подписание будет невозможно.
Кого это затрагивает:
- Все информационные системы, использующие библиотеки DigiDoc4j версий от 5.1.0 (опубликована 24.03.2023) до 6.0.1 (опубликована 14.03.2025).
Кого это не коснется:
- Пользователей государственной услуги подписания SiGa.
- Пользователей библиотеки DigiDoc4j версии 6.1.0 (опубликована 15.12.2025), а также версий 5.0.0 и более ранних.
- Пользователей приложения DigiDoc.
Что делать:
- Обновите библиотеку DigiDoc4j до последней версии — на данный момент это 6.1.0. Это особенно важно, поскольку весной планируется переход на новую версию списка доверия TL, которую старые версии не поддерживают автоматически. Обойти это ограничение невозможно.
- Если необходимо продолжать использовать уязвимую версию библиотеки, интегратор должен заменить в classpath'е стандартный файл ограничений DSS (default constraint file) на собственный настроенный файл. Подробные инструкции по настройке доступны по ссылке.
Если при внедрении решения возникли сложности или технические ограничения, непременно свяжитесь со службой поддержки: [email protected].
