Национальный удостоверяющий центр выпускает сертификаты безопасности для сайтов с поддержкой технологии прозрачности
Национальный удостоверяющий центр (НУЦ) на базе НИИ «Восход» начал выпуск сертификатов безопасности, или TLS-сертификатов, для пользователей и владельцев доменов с поддержкой технологии прозрачности (certificate transparency), сообщили в пресс-службе института.
НУЦ был создан в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».
Реализация технологии certificate transparency основана на том, что все сертификаты, выпускаемые НУЦ, записываются в три независимых журнала (лога), из которых нельзя удалить сведения после записи из-за использования специализированных криптографических методов. Российские браузеры («Атом» и «Яндекс.Браузер») при установлении соединения с сайтом проверяют, что сертификат сайта записан в такие журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт.
В настоящий момент НУЦ проводит работы по созданию удобных сервисов, через которые любой владелец сайта может проверить наличие сертификата на свой сайт в журналах прозрачности сертификатов.
Директор НИИ «Восход» Максим Рымар сообщил, что работы по развитию НУЦ продолжаются. Например, в дальнейшем с помощью публичных журналов любой владелец сайта сможет проверить выпуск сертификатов для его домена в режиме реального времени. Для этих целей создается специальный сервис.
«Публичные журналы – один из способов сделать процесс выдачи сертификатов прозрачным. Данный подход позволяет обеспечить максимальный уровень доверия ко всем участникам процесса – и со стороны владельца веб-ресурса, и со стороны Удостоверяющего центра, обеспечив невозможность подлога любым из участников», – заявил М.Рымар.
В НИИ «Восход» напомнили, что в условиях противодействия санкционной политике в марте Минцифры России на базе НУЦ организовало выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов с использованием ЕПГУ. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно в онлайн-режиме через портал Госуслуг.
Изображение: Lori.ru