В России может появиться государственный центр по выдаче SSL-сертификатов

15 февраля 2016 года

В администрации президента идет работа по созданию государственного удостоверяющего центра (УЦ), который будет выдавать сайтам в Рунете SSL-сертификаты, используемые для шифрования данных и идентификации сайта при установлении защищенного https-соединения. Об этом пишет газета «Коммерсант» со ссылкой на источник, близкий к АП.

Источник издания пояснил, что создание такого центра позволит обеспечить функционирование сайтов, которые в настоящее время используют сертификаты безопасности, выпущенные иностранными компаниями, в случае их отзыва.

«Огромное количество сайтов в Рунете использует защищенное соединение: интернет-магазины, платежные системы, государственные сервисы, где пользователь вводит свои персональные данные. На государственном портале gosuslugi.ru используется SSL-сертификат, выданный УЦ американской компании Comodo, а на портале ФНС nalog.ru – SSL-сертификат от компании Thawte, принадлежащей Symantec. Если они по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в Рунете», – сообщил он.

Информацию о существовании планов создания центра также подтвердил глава Фонда информационной демократии Илья Массух. Он сообщил, что этот проект будет обсуждаться рабочей группой «по использованию информационно-телекоммуникационной сети Интернет в отечественной экономике», которая была создана в начале февраля решением главы администрации президента Сергея Иванова для выполнения поручений Владимира Путина.

По словам Массуха, группа будет вырабатывать предложения по созданию УЦ с учетом мнения экспертов и компаний-разработчиков отечественных браузеров: «Яндекс.Браузер» и «Спутник».

Как сообщили изданию два профильных чиновника, идею создания отечественного УЦ и имплементации его корневых сертификатов во все ОС и браузеры пропагандирует компания «Крипто-Про», которую называют «тесно связанной с ФСБ». При этом коммерческий директор «Крипто-Про» Юрий Маслов сообщил журналистам, что компания в госструктуры с таким предложением не обращалась, но сами чиновники консультировались с «Крипто-Про» по этому поводу.

«Для обеспечения безопасности и защиты от сбора информации необходимо не только создать российский УЦ и добавить его в «доверенные» во все ОС и браузеры, но и использовать во всех ОС, установленных на компьютерах российских пользователей, протокол SSL с российскими алгоритмами шифрования», – заявил Маслов. Он также опроверг связь компании с ФСБ, но признал, что около трети сотрудников «Крипто-Про» являются бывшими сотрудниками ФСБ.

Издание напоминает, что в России уже существуют УЦ, которые выдают собственные SSL-сертификаты, однако они не предустановлены в ОС и браузерах, а потому пользователи, зашедшие на сайт с таким сертификатом, получают уведомление о небезопасном соединении до тех пор, пока самостоятельно не добавят эти УЦ в «коренные доверенные центры сертификации» на своем компьютере.

Что же касается главных мировых удостоверяющих центров, то в их число входят Comodo, Symantec, GoDaddy, Geotrust, GlobalSign и др. Коренные SSL-сертификаты этих УЦ предустановлены в качестве «доверенных» во всех популярных операционных системах и браузерах.

В России продажей этих сертификатов занимается множество частных компаний, например, Ru-Center, Reg.Ru и Agava. Цена SSL-сертификата на сайте Ru-Center варьируется от 4,6 тыс. до 95,5 тыс. руб. в год, а всего за прошедший год продажи сертификатов в доменной зоне .ru принесли около 6,2 млрд руб.