23 мая 2022 года Национальный удостоверяющий центр (НУЦ) сообщил о выпуске сертификатов безопасности для сайтов с поддержкой технологии прозрачности (certificate transparency). Эта технология обеспечивает дополнительное доверие к сертификатам безопасности для сайтов. Ее внедрение было выполнено в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» и помощью специалистов НИИ «Восход».
Эксперты НУЦ пояснили, что внедрение данной технологии позволит улучшить работу суверенного интернета.
«На базе НУЦ мы реализовали технологию, которая позволяет сделать выдачу сертификатов безопасности или TLS-сертификатов прозрачной для пользователей и для владельцев доменов. Кроме обеспечения выдачи самих сертификатов, мы дополнительно публикуем их в три независимых лога – один государственный и два частных. При взаимодействии с сайтом браузеры «обращаются» в эти логи и проверяют, действительно ли был выдан сертификат данному сайту», — пояснил представитель НИИ «Восход».
Он добавил, что реализация технологии certificate transparency основана на том, что все сертификаты, выпускаемые НУЦ, записываются в независимые журналы, из которых нельзя удалить сведения после записи из-за использования специализированных криптографических методов. Яндекс пояснил Хабру, как это работает.
Сертификаты по данной технологии поддерживают российские браузеры «Атом» и " Яндекс.Браузер ". Они при установлении соединения с сайтом проверяют, что сертификат сайта записан в нужные журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт, так как он не является безопасным.
Эксперты НИИ «Восход» рассказали, что в настоящий момент НУЦ проводит работы по созданию удобных сервисов, через которые любой владелец сайта может проверить наличие сертификата на свой сайт в журналах прозрачности сертификатов.
«Работы по развитию Национального удостоверяющего центра продолжаются. Например, в дальнейшем с помощью публичных журналов любой владелец сайта сможет проверить выпуск сертификатов для его домена в режиме реального времени. Для этих целей создается специальный сервис. Публичные журналы – один из способов сделать процесс выдачи сертификатов прозрачным. Данный подход позволяет обеспечить максимальный уровень доверия ко всем участникам процесса: и со стороны владельца веб-ресурса, и со стороны Удостоверяющего центра —, обеспечив невозможность подлога любым из участников», — заявили в НИИ «Восход».
В марте 2022 года в условиях противодействия санкционной политике Минцифры организовало на базе НУЦ, с использованием ЕПГУ, выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно через портал «Госуслуги».
В мае 2022 года пользователь Хабра ifap заметил , что Минцифры не имеет соответствующих полномочий по выдаче сертификата, а у якобы создавшего его НУЦ НИИ «Восход» прекращена аккредитация собственного УЦ.)
Эксперты НУЦ пояснили, что внедрение данной технологии позволит улучшить работу суверенного интернета.
«На базе НУЦ мы реализовали технологию, которая позволяет сделать выдачу сертификатов безопасности или TLS-сертификатов прозрачной для пользователей и для владельцев доменов. Кроме обеспечения выдачи самих сертификатов, мы дополнительно публикуем их в три независимых лога – один государственный и два частных. При взаимодействии с сайтом браузеры «обращаются» в эти логи и проверяют, действительно ли был выдан сертификат данному сайту», — пояснил представитель НИИ «Восход».
Он добавил, что реализация технологии certificate transparency основана на том, что все сертификаты, выпускаемые НУЦ, записываются в независимые журналы, из которых нельзя удалить сведения после записи из-за использования специализированных криптографических методов. Яндекс пояснил Хабру, как это работает.
Сертификаты по данной технологии поддерживают российские браузеры «Атом» и " Яндекс.Браузер ". Они при установлении соединения с сайтом проверяют, что сертификат сайта записан в нужные журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт, так как он не является безопасным.
Эксперты НИИ «Восход» рассказали, что в настоящий момент НУЦ проводит работы по созданию удобных сервисов, через которые любой владелец сайта может проверить наличие сертификата на свой сайт в журналах прозрачности сертификатов.
«Работы по развитию Национального удостоверяющего центра продолжаются. Например, в дальнейшем с помощью публичных журналов любой владелец сайта сможет проверить выпуск сертификатов для его домена в режиме реального времени. Для этих целей создается специальный сервис. Публичные журналы – один из способов сделать процесс выдачи сертификатов прозрачным. Данный подход позволяет обеспечить максимальный уровень доверия ко всем участникам процесса: и со стороны владельца веб-ресурса, и со стороны Удостоверяющего центра —, обеспечив невозможность подлога любым из участников», — заявили в НИИ «Восход».
В марте 2022 года в условиях противодействия санкционной политике Минцифры организовало на базе НУЦ, с использованием ЕПГУ, выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно через портал «Госуслуги».
В мае 2022 года пользователь Хабра ifap заметил , что Минцифры не имеет соответствующих полномочий по выдаче сертификата, а у якобы создавшего его НУЦ НИИ «Восход» прекращена аккредитация собственного УЦ.)