
Российские браузеры обяжут устанавливать сертификаты безопасности ФСБ
Правительство России утвердило создание реестра отечественных веб-браузеров, разработчики которых будут обязаны внедрять сертификаты Национального удостоверяющего центра. Новые правила, ставшие частью пакета законов по борьбе с кибермошенничеством, направлены на принудительную интеграцию криптографических инструментов в софт для доступа к сети.
Национальный удостоверяющий центр (НУЦ), работающий на базе НИИ «Восход» с 2022 года, официально получил широкие полномочия по контролю за цифровой инфраструктурой. Согласно подписанному президентом закону, НУЦ станет единственным органом, выдающим сертификаты для сайтов, информационных систем и разработчиков российского ПО. Система будет работать в двух режимах: одни сертификаты построены на отечественных криптографических алгоритмах (ГОСТ) для внутренних нужд, другие — на международных стандартах (RSA/ECDSA), обеспечивающих работу привычных протоколов TLS/HTTPS.
Ключевым изменением стала обязанность для создателей российских браузеров интегрировать корневые сертификаты НУЦ в свои продукты. Хотя список компаний, которые попадут в профильный реестр, еще не сформирован, эксперты ожидают, что требование коснется прежде всего «Яндекс.Браузера» и решений на базе Chromium-Gost, используемых в операционных системах вроде Astra Linux или «Аврора». Помимо браузеров, закон накладывает аналогичные обязательства на разработчиков шифровальных средств. При этом за выдачу сертификатов ведомство может взимать плату, размер которой установит правительство, за исключением случаев взаимодействия с государственными органами и Центробанком.



Комментарии (0)
Пока нет комментариев. Будьте первым!