В России создадут государственный центр по выдаче SSL-сертификатов
Администрация президента РФ обсуждает возможность создания государственного удостоверяющего центра (УЦ), который будет выдавать сайтам SSL-сертификаты, пишет «Коммерсант».
SSL-сертификаты используют, в том числе, интернет-магазины, платежные системы, а также некоторые государственные порталы, где пользователь вводит свои персональные данные.
Предполагается, что создание российского центра по выдаче таких сертификатов, отмечает издание, позволит дополнительно обезопасить передачу данных в интернете в случае конфликта с иностранными партнерами.
По словам собеседника издания, близкого к администрации президента, предустановка российского сертификата будет решаться на переговорах с компаниями-разработчиками операционных систем и браузеров и, если они не пойдут навстречу, «мерами законодательного регулирования».
Два профильных чиновника утверждают, что идею создания отечественного УЦ и имплементации его корневых сертификатов во все операционные системы и браузеры пропагандирует компания «Крипто-Про», которую называют «тесно связанной с ФСБ».
В качестве площадки для создания удостоверяющего центра, по словам собеседников издания, рассматривается Технический центр интернет (ТЦИ), совладельцами которого являются Координационный центр национального домена сети интернет и Фонд развития сети интернет.
Гендиректор Технического центра интернет Алексей Платонов сообщил, что «официальных переговоров с госорганами ТЦИ на эту тему не проводил». Коммерческий директор «Крипто-Про» Юрий Маслов заявил изданию, что сама компания в госструктуры с таким предложением не обращалась, но чиновники с ними по данному вопросу консультировались.
Стоимость развертывания удостоверяющего центра с имплементацией поддержки его корневого сертификата в основные браузеры и операционные системы, по оценке Платонова, составит 200-300 миллионов рублей и займет четыре-пять лет.
«Если они [зарубежные удостоверяющие центры] по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в рунете», — объясняет собеседник издания, близкий к администрации президента.
SSL (Secure Sockets Layer) сертификат гарантирует, что канал передачи конфиденциальных данных между клиентом и сервером защищен с помощью SSL протокола
Наиболее популярными мировыми удостоверяющими центрами являются Comodo, Symantec, GoDaddy, Geotrust, GlobalSign и ряд других. Коренные SSL-сертификаты этих центров предустановлены в качестве «доверенных» во всех популярных операционных системах и браузерах.
В РФ также действуют несколько таких центров, которые выдают собственные SSL-сертификаты, однако они не предустановлены в операционных системах и браузерах, а потому пользователи, зашедшие на сайт с таким сертификатом, получают уведомление о небезопасном соединении, пока вручную не пропишут их в своем компьютере.
Ранее в феврале стало известно, что Минкомсвязи предложило установить государственный контроль за проходящим через Россию интернет-трафиком. Такая мера, как объяснялось, позволит создать систему мониторинга работы критических элементов инфраструктуры рунета для защиты его от внешних атак.