Если у Вас СКЗИ (т.е. средство ЭЦП) поддерживает оба ГОСТа, то оно будет без проблем проверяь ЭЦП, сформированные по этим ГОСТам.
В этом случае Вам нужно просто изготовить пользователям новый ключи и сертификаты по новому ГОСТу. Передать их пользователям. Аннулировать старые и уничтожить ключи. И всё, в общем-то и всё.
Вот если у Вас ещё и шифрование, тогда не нужно уничтожать ключи, а придумать бизнес-процесс как перешировать документы на новые ключи и только потом уничтожать старые ключи.

Отредактировано пользователем 12 декабря 2008 г. 16:55:35(UTC)  | Причина: Не указана

Используется Крипто-про 2.0. Как я понял, переход осуществляется следующим образом:

а) нужно выдать новый сертификат 2001 корневому центру, и он будет действовать параллельно старому 94.
б) перевыпустить пользователям сертификаты, и они продолжают обмен информацией, как ни в чём не бывало.

Возникают вопросы:
1. Могут ли пользователи со старым сертфикатом обмениваться шифрованной информацией с пользователем с новым сертификатом?

2. Сможет ли пользователь с новым сертфикатом читать ранее полученные и отправленные шифрованные письма? Я пробовал, но с новым сертификатом прежняя почта не читается. Как переиздавать сертификаты пользователям, чтобы читалась старая почта? Можно ли переиздавать сертификаты без замены закрытой части ключа, и как?

3. Старые сертификаты пользователей будут действовать до окончания срока действия сертификата корневого центра, или до окончания своего срока действия?

4. По поводу перешифрования, речь идёт только о документах, или о письмах тоже? И что за бизнес-процесс, речь идёт об организации действий пользователей или нескольких несвязанных технических процессов?