В Госдуму внесли законопроект с поправками к ФЗ «Об информации». Основные изменения касаются создания информационной системы Национального удостоверяющего центра (НУЦ). Проект предполагает выпуск НУЦ специальных сертификатов безопасности, в частности на основе российских криптографических алгоритмов по ГОСТу. Правительство также предлагает обязать всех, кто создает или дорабатывает браузеры и ОС в России, включать поддержку таких сертификатов.
Данное решение принято в связи с досрочным отзывом сертификатов безопасности, которые выдавались иностранными компаниями, у сайтов подсанкционных российских организаций. НУЦ начал выдавать им собственные сертификаты еще в марте. Однако использование российской криптографии по ГОСТу тогда не предполагалось, сейчас она становится обязательной.
На данный момент операционные системы и браузеры от Microsoft, Google и Apple поставляются без корневого сертификата НУЦ. Поэтому при попытке открыть в них сайты с национальным сертификатом (например, Сбера) защищенное соединение не устанавливается. По HTTPS они открываются только из российских браузеров (Яндекс Браузер и Atom от VK) или при самостоятельной установке пользователем корневого сертификата НУЦ на устройство.
Пока предполагается, что российская криптография будет использоваться в обязательном порядке на сайтах госорганов и госпредприятий. Как сообщает Коммерсантъ, остальные, скорее всего, проигнорируют заявление, при том, что наказания за неисполнение требования еще не предусматривается. В Минцифры лишь «надеются на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищенный доступ к российским сайтам».
Комментарии