В администрации президента идет работа по созданию государственного удостоверяющего центра (УЦ), который будет выдавать сайтам в Рунете SSL-сертификаты, используемые для шифрования данных и идентификации сайта при установлении защищенного https-соединения. Об этом пишет газета Коммерсант со ссылкой на источник, близкий к АП.
Источник издания пояснил, что создание такого центра позволит обеспечить функционирование сайтов, которые в настоящее время используют сертификаты безопасности, выпущенные иностранными компаниями, в случае их отзыва.
Огромное количество сайтов в Рунете использует защищенное соединение: интернет-магазины, платежные системы, государственные сервисы, где пользователь вводит свои персональные данные. На государственном портале gosuslugi.ru используется SSL-сертификат, выданный УЦ американской компании Comodo, а на портале ФНС nalog.ru – SSL-сертификат от компании Thawte, принадлежащей Symantec. Если они по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в Рунете, – сообщил он.
Информацию о существовании планов создания центра также подтвердил глава Фон 1000 да информационной демократии Илья Массух. Он сообщил, что этот проект будет обсуждаться рабочей группой по использованию информационно-телекоммуникационной сети Интернет в отечественной экономике, которая была создана в начале февраля решением главы администрации президента Сергея Иванова для выполнения поручений Владимира Путина.
По словам Массуха, группа будет вырабатывать предложения по созданию УЦ с учетом мнения экспертов и компаний-разработчиков отечественных браузеров: Яндекс.Браузер и Спутник.
Как сообщили изданию два профильных чиновника, идею создания отечественного УЦ и имплементации его корневых сертификатов во все ОС и браузеры пропагандирует компания Крипто-Про, которую называют тесно связанной с ФСБ. При этом коммерческий директор Крипто-Про Юрий Маслов сообщил журналистам, что компания в госструктуры с таким предложением не обращалась, но сами чиновники консультировались с Крипто-Про по этому поводу.
Для обеспечения безопасности и защиты от сбора информации необходимо не только создать российский УЦ и добавить его в доверенные во все ОС и браузеры, но и использовать во всех ОС, установленных на компьютерах российских пользователей, протокол SSL с российскими алгоритмами шифрования, – заявил Маслов. Он также опроверг связь компании с ФСБ, но признал, что около трети сотрудников Крипто-Про являются бывшими сотрудниками ФСБ.
Издание напоминает, что в России уже существуют УЦ, которые выдают собственные SSL-сертификаты, однако они не предустановлены в ОС и браузерах, а потому пользователи, зашедшие на сайт с таким сертификатом, получают уведомление о небезопасном соединении до тех пор, пока самостоятельно не добавят эти УЦ в коренные доверенные центры сертификации на своем компьютере.
Что же касается главных мировых удостоверяющих центров, то в их число входят Comodo, Symantec, GoDaddy, Geotrust, GlobalSign и др. Коренные SSL-сертификаты этих УЦ предустановлены в качестве доверенных во всех популярных операционных системах и браузерах.
В России продажей этих сертификатов занимается множество частных компаний, например, Ru-Center, Reg.Ru и Agava. Цена SSL-сертификата на сайте Ru-Center варьируется от 4,6 тыс. до 95,5 тыс. руб. в год, а всего за прошедший год продажи сертификатов в доменной зоне .ru принесли около 6,2 млрд руб.
