Российские IT-компании создают альтернативу западным сертификатам кода
Крупнейшие отечественные разработчики при поддержке ФСБ и Минцифры разворачивают систему защиты программного обеспечения, призванную обезопасить российский софт от последствий возможного массового отзыва западных сертификатов подписи кода. Система уже проходит тестирование среди ведущих игроков рынка, включая «Лабораторию Касперского», «Сбертех» и разработчиков операционных систем Astra Linux, «Альт» и «Аврора».
Центром новой архитектуры доверия стал Отраслевой технологический удостоверяющий центр (ОТУЦ). Его задача — выдавать российским компаниям сертификаты, подтверждающие подлинность программ и защищающие их от хакерских модификаций. Сейчас отрасль критически зависит от зарубежных провайдеров вроде Sectigo и DigiCert, которые прекратили работу с российскими клиентами еще в 2022 году. Массовый отзыв действующих сертификатов со стороны западных вендоров может привести к блокировке запуска российского ПО на Windows или macOS, либо вынудить разработчиков вовсе отказаться от проверки подписей, что создает уязвимости для пользователей.
Основной вызов заключается в отсутствии российских «корней доверия» в архитектуре иностранных операционных систем. Поскольку Microsoft и Apple вряд ли добавят отечественные сертификаты в список доверенных по умолчанию, эксперты прорабатывают альтернативные механизмы верификации. Минцифры уже наделило Национальный удостоверяющий центр полномочиями по выдаче сертификатов для софта и пилотирует внедрение криптографического стандарта ГОСТ в Android и Linux-системы. В крайнем случае, как отмечают специалисты, пользователи смогут добавлять российские сертификаты в систему вручную, однако для корпоративного сектора и официальных магазинов приложений это потребует адаптации текущих процессов дистрибуции.
Комментарии (0)
Пока нет комментариев. Будьте первым!