Национальный удостоверяющий центр (НУЦ), созданный в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» на базе НИИ «ВОСХОД», начал выпускать сертификаты безопасности для сайтов с поддержкой технологии прозрачности (certificate transparency). Новая технология обеспечивает дополнительное доверие к сертификатам безопасности для сайтов.
Технология прозрачности
«На базе НУЦ мы реализовали технологию, которая позволяет сделать выдачу сертификатов безопасности или TLS-сертификатов прозрачной для пользователей и для владельцев доменов. Кроме обеспечения выдачи самих сертификатов, мы дополнительно публикуем их в три независимых лога – один государственный и два частных. При взаимодействии с сайтом браузеры «обращаются» в эти логи и проверяют, действительно ли был выдан сертификат данному сайту», – сообщил заместитель директора НИИ «ВОСХОД» Андрей Пьянченко.
Реализация технологии certificate transparency основана на том, что все сертификаты, выпускаемые Национальным удостоверяющим центром, записываются в три независимых журнала (лога), из которых нельзя удалить сведения после записи из-за использования специализированных криптографических методов. Российские браузеры (Атом и Яндекс.Браузер) при установлении соединения с сайтом проверяют, что сертификат сайта записан в такие журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт.
Сервис проверки
В настоящий момент НУЦ создает сервисы, через которые любой владелец сайта может проверить наличие сертификата на свой сайт в журналах прозрачности сертификатов.
«Работы по развитию Национального удостоверяющего центра продолжаются. Например, в дальнейшем с помощью публичных журналов любой владелец сайта сможет проверить выпуск сертификатов для его домена в режиме реального времени. Для этих целей создается специальный сервис. Публичные журналы – один из способов сделать процесс выдачи сертификатов прозрачным. Данный подход позволяет обеспечить максимальный уровень доверия ко всем участникам процесса – и со стороны владельца веб-ресурса, и со стороны Удостоверяющего центра, обеспечив невозможность подлога любым из участников», – заявил директор НИИ «ВОСХОД» Максим Рымар.
Получение сертификата безопасности
В условиях противодействия санкционной политике в марте Минцифры России на базе Национального удостоверяющего центра организовало с использованием ЕПГУ выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов.
TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы.
Получить сертификат можно в онлайн-режиме через портал госуслуг https://www.gosuslugi.ru/tls.
