3088593 Национальный удостоверяющий центр начал выпуск TLS-сертификатов с поддержкой прозрачности

 

lk3p8bm9z8j_e9xw-ak87obgtau Национальный удостоверяющий центр начал выпуск TLS-сертификатов с поддержкой прозрачности

23 мая 2022 года Национальный удостоверяющий центр (НУЦ) сообщил о выпуске сертификатов безопасности для сайтов с поддержкой технологии прозрачности (certificate transparency). Эта технология обеспечивает дополнительное доверие к сертификатам безопасности для сайтов. Ее внедрение было выполнено в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» и помощью специалистов НИИ «Восход».

Эксперты НУЦ пояснили, что внедрение данной технологии позволит улучшить работу суверенного интернета.

«На базе НУЦ мы реализовали технологию, которая позволяет сделать выдачу сертификатов безопасности или TLS-сертификатов прозрачной для пользователей и для владельцев доменов. Кроме обеспечения выдачи самих сертификатов, мы дополнительно публикуем их в три независимых лога – один государственный и два частных. При взаимодействии с сайтом браузеры «обращаются» в эти логи и проверяют, действительно ли был выдан сертификат данному сайту», — пояснил представитель НИИ «Восход».

Он добавил, что реализация технологии certificate transparency основана на том, что все сертификаты, выпускаемые НУЦ, записываются в независимые журналы, из которых нельзя удалить сведения после записи из-за использования специализированных криптографических методов. Яндекс пояснил, как это работает.

Сертификаты по данной технологии поддерживают российские браузеры «Атом» и "Яндекс.Браузер". Они при установлении соединения с сайтом проверяют, что сертификат сайта записан в нужные журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт, так как он не является безопасным.

Эксперты НИИ «Восход» рассказали, что в настоящий момент НУЦ проводит работы по созданию удобных сервисов, через которые любой владелец сайта может проверить наличие сертификата на свой сайт в журналах прозрачности сертификатов.

«Работы по развитию Национального удостоверяющего центра продолжаются. Например, в дальнейшем с помощью публичных журналов любой владелец сайта сможет проверить выпуск сертификатов для его домена в режиме реального времени. Для этих целей создается специальный сервис. Публичные журналы – один из способов сделать процесс выдачи сертификатов прозрачным. Данный подход позволяет обеспечить максимальный уровень доверия ко всем участникам процесса: и со стороны владельца веб-ресурса, и со стороны Удостоверяющего центра —, обеспечив невозможность подлога любым из участников», — заявили в НИИ «Восход».

В марте 2022 года в условиях противодействия санкционной политике Минцифры организовало на базе НУЦ, с использованием ЕПГУ, выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно через портал «Госуслуги».

 

(Средний рейтинг 5 из 1 оценок)

Рейтинг: 5 / 5