В администрации президента идет работа по созданию государственного удостоверяющего центра (УЦ), который будет выдавать сайтам в Рунете SSL-сертификаты, используемые для шифрования данных и идентификации сайта при установлении защищенного http-соединения. Об этом пишет газета "Коммерсант" со ссылкой на источник, близкий к АП.
Источник издания пояснил, что создание такого центра позволит обеспечить функционирование сайтов, которые в настоящее время используют сертификаты безопасности, выпущенные иностранными компаниями, в случае их отзыва.
"Огромное количество сайтов в Рунете использует защищенное соединение: интернет-магазины, платежные системы, государственные сервисы, где пользователь вводит свои персональные данные. На государственном портале gosuslugi.ru используется SSL-сертификат, выданный УЦ американской компании Comodo, а на портале ФНС nalog.ru – SSL-сертификат от компании Thawte, принадлежащей Symantec. Если они по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в Рунете", – сообщил он.
Информацию о существовании планов создания центра также подтвердил глава Фонда информационной демократии Илья Массух. Он сообщил, что этот проект будет обсуждаться рабочей группой "по использованию информационно-телекоммуникационной сети Интернет в отечественной экономике", которая была создана в начале февраля решением главы администрации президента Сергея Иванова для выполнения поручений Владимира Путина.
По словам Массуха, группа будет вырабатывать предложения по созданию УЦ с учетом мнения экспертов и компаний-разработчиков отечественных браузеров: "Яндекс.Браузер" и "Спутник".
Как сообщили изданию два профильных чиновника, идею создания отечественного УЦ и имплементации его корневых сертификатов во все ОС и браузеры пропагандирует компания "Крипто-Про", которую называют "тесно связанной с ФСБ". При этом коммерческий директор "Крипто-Про" Юрий Маслов сообщил журналистам, что компания в госструктуры с таким предложением не обращалась, но сами чиновники консультировались с "Крипто-Про" по этому поводу.
"Для обеспечения безопасности и защиты от сбора информации необходимо не только создать российский УЦ и добавить его в "доверенные" во все ОС и браузеры, но и использовать во всех ОС, установленных на компьютерах российских пользователей, протокол SSL с российскими алгоритмами шифрования", – заявил Маслов. Он также опроверг связь компании с ФСБ, но признал, что около трети сотрудников "Крипто-Про" являются бывшими сотрудниками ФСБ.
Издание напоминает, что в России уже существуют УЦ, которые выдают собственные SSL-сертификаты, однако они не предустановлены в ОС и браузерах, а потому пользователи, зашедшие на сайт с таким сертификатом, получают уведомление о небезопасном соединении до тех пор, пока самостоятельно не добавят эти УЦ в "коренные доверенные центры сертификации" на своем компьютере.
Что же касается главных мировых удостоверяющих центров, то в их число входят Comodo, Symantec, GoDaddy, Geotrust, GlobalSign и др. Коренные SSL-сертификаты этих УЦ предустановлены в качестве "доверенных" во всех популярных операционных системах и браузерах.
В России продажей этих сертификатов занимается множество частных компаний, например, Ru-Center, Reg.Ru и Agava. Цена SSL-сертификата на сайте Ru-Center варьируется от 4,6 тыс. до 95,5 тыс. руб. в год, а всего за прошедший год продажи сертификатов в доменной зоне .ru принесли около 6,2 млрд руб.