Администрация президента России (АП) работает над созданием государственного удостоверяющего центра (УЦ) для выдачи SSL-сертификатов, предназначенных для шифрования данных и идентификации сайта при установлении безопасного https-соединения.
Об этом отчеты "Ъ" со ссылкой на источники в Минкомсвязи, АП и главу одной из российских ИТ-компаний.
Огромное количество сайтов в Рунете используют защищенное соединение: интернет-магазины, платежные системы, государственные сервисы, где пользователь вводит свои персональные данные.Собеседники издания в правительстве утверждают, что идею создания отечественного УЦ продвигает компания «Крипто-Про», которую они называют «тесно связанной с ФСБ».Государственный портал gosuslugi.ru использует SSL-сертификат, выданный УЦ американской компании Comodo, а портал ФНС nalog.ru — SSL-сертификат Thawte, принадлежащий Symantec. Если по какой-то причине они отзовут эти сертификаты, это может поставить под угрозу безопасную передачу данных в Рунете.
- источник "Ъ", близкий к AP
Коммерческий директор компании Юрий Маслов эту связь отрицает, но признает, что «около трети сотрудников «Крипто-Про» действительно являются бывшими сотрудниками ФСБ».
Он уточнил, что компания не обращалась в госорганы с таким предложением, а консультировала чиновников по этому вопросу.
«Для обеспечения безопасности и защиты от сбора информации необходимо не только создать российский УЦ и добавить его в «доверенные» во всех ОС и браузерах, но и использовать протокол SSL с российскими алгоритмами шифрования во всех Операционные системы, установленные на компьютерах российских пользователей», — сказал Маслов.
По данным "Ъ", в качестве площадки для создания УЦ рассматривается Интернет-технический центр (ТЦИ), совладельцем которого являются Координационный центр национального интернет-домена и Фонд развития Интернета.
Генеральный директор ТЦИ Алексей Платонов заявил, что "официальных переговоров с госорганами ТЦИ на эту тему он не вел".
По его оценкам, на создание ЦС с добавлением поддержки основных браузеров и операционных систем уйдет около пяти лет и 200–300 млн рублей.
Источник "Ъ", близкий к АП, рассказал, что если компании-разработчики ОС и браузеров не согласятся на предварительную установку российского сертификата, то этот вопрос будет решен "мерами законодательного регулирования".
По данным компании Reg.Ru, которая продает SSL-сертификаты от глобальных удостоверяющих центров в России, в 2015 году количество SSL-сертификатов, используемых в доменной зоне .
ru, составило 124,5 тысяч.
По оценкам "Ъ", средний объем продаж SSL-сертификатов в России ежегодно составляет около 6,2 млрд руб.
В России есть центры сертификации, которые выдают собственные SSL-сертификаты, но они не предустановлены в ОС и браузерах, пишет "Коммерсант".
При посещении сайта с таким сертификатом пользователи получают уведомление о незащищенном соединении до тех пор, пока самостоятельно не добавят эти ЦС в «корневые доверенные центры сертификации» на своем компьютере, поясняет издание.
-
Главные 12 Советов По Seo Для Начинающих
19 Oct, 24 -
Своя Игра. Часть 3
19 Oct, 24 -
Хакатон В Одном Или Жизнь После Дуди
19 Oct, 24 -
Порталы Или Сервисы
19 Oct, 24 -
Что Говорит Статистика О Рынке Iaas
19 Oct, 24 -
Удобные Утилиты Для Android
19 Oct, 24
