Перейти к материалам
Я хочу поддержать «Медузу»

В России создадут государственный центр по выдаче SSL-сертификатов

Источник: Коммерсантъ

Администрация президента РФ обсуждает возможность создания государственного удостоверяющего центра (УЦ), который будет выдавать сайтам SSL-сертификаты, пишет «Коммерсант».

SSL-сертификаты используют, в том числе, интернет-магазины, платежные системы, а также некоторые государственные порталы, где пользователь вводит свои персональные данные.

Предполагается, что создание российского центра по выдаче таких сертификатов, отмечает издание, позволит дополнительно обезопасить передачу данных в интернете в случае конфликта с иностранными партнерами.

По словам собеседника издания, близкого к администрации президента, предустановка российского сертификата будет решаться на переговорах с компаниями-разработчиками операционных систем и браузеров и, если они не пойдут навстречу, «мерами законодательного регулирования».

Два профильных чиновника утверждают, что идею создания отечественного УЦ и имплементации его корневых сертификатов во все операционные системы и браузеры пропагандирует компания «Крипто-Про», которую называют «тесно связанной с ФСБ». 

В качестве площадки для создания удостоверяющего центра, по словам собеседников издания, рассматривается Технический центр интернет (ТЦИ), совладельцами которого являются Координационный центр национального домена сети интернет и Фонд развития сети интернет.

Гендиректор Технического центра интернет Алексей Платонов сообщил, что «официальных переговоров с госорганами ТЦИ на эту тему не проводил». Коммерческий директор «Крипто-Про» Юрий Маслов заявил изданию, что сама компания в госструктуры с таким предложением не обращалась, но чиновники с ними по данному вопросу консультировались.

Стоимость развертывания удостоверяющего центра с имплементацией поддержки его корневого сертификата в основные браузеры и операционные системы, по оценке Платонова, составит 200-300 миллионов рублей и займет  четыре-пять лет. 

«Если они [зарубежные удостоверяющие центры] по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в рунете», — объясняет собеседник издания, близкий к администрации президента.

Коммерсантъ

SSL (Secure Sockets Layer) сертификат гарантирует, что канал передачи конфиденциальных данных между клиентом и сервером защищен с помощью SSL протокола

Наиболее популярными мировыми удостоверяющими центрами  являются Comodo, Symantec, GoDaddy, Geotrust, GlobalSign и ряд других. Коренные SSL-сертификаты этих центров предустановлены в качестве «доверенных» во всех популярных операционных системах и браузерах. 

В РФ также действуют несколько таких центров, которые выдают собственные SSL-сертификаты, однако они не предустановлены в операционных системах  и браузерах, а потому пользователи, зашедшие на сайт с таким сертификатом, получают уведомление о небезопасном соединении, пока вручную не пропишут их в своем компьютере.

Ранее в феврале стало известно, что Минкомсвязи предложило установить государственный контроль за проходящим через Россию интернет-трафиком. Такая мера, как объяснялось, позволит создать систему мониторинга работы критических элементов инфраструктуры рунета для защиты его от внешних атак.