Национальный удостоверяющий центр начал выпуск TLS-сертификатов с поддержкой прозрачности
23 мая 2022 года Национальный удостоверяющий центр (НУЦ) сообщил о выпуске сертификатов безопасности для сайтов с поддержкой технологии прозрачности (certificate transparency). Эта технология обеспечивает дополнительное доверие к сертификатам безопасности для сайтов. Ее внедрение было выполнено в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» и помощью специалистов НИИ «Восход».
Эксперты НУЦ пояснили, что внедрение данной технологии позволит улучшить работу суверенного интернета.
«На базе НУЦ мы реализовали технологию, которая позволяет сделать выдачу сертификатов безопасности или TLS-сертификатов прозрачной для пользователей и для владельцев доменов. Кроме обеспечения выдачи самих сертификатов, мы дополнительно публикуем их в три независимых лога — один государственный и два частных. При взаимодействии с сайтом браузеры «обращаются» в эти логи и проверяют, действительно ли был выдан сертификат данному сайту», — пояснил представитель НИИ «Восход».
Он добавил, что реализация технологии certificate transparency основана на том, что все сертификаты, выпускаемые НУЦ, записываются в независимые журналы, из которых нельзя удалить сведения после записи из-за использования специализированных криптографических методов.
Сертификаты по данной технологии поддерживают российские браузеры «Атом» и «Яндекс.Браузер». Они при установлении соединения с сайтом проверяют, что сертификат сайта записан в нужные журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт, так как он не является безопасным.
Эксперты НИИ «Восход» рассказали, что в настоящий момент НУЦ проводит работы по созданию удобных сервисов, через которые любой владелец сайта может проверить наличие сертификата на свой сайт в журналах прозрачности сертификатов.
«Работы по развитию Национального удостоверяющего центра продолжаются. Например, в дальнейшем с помощью публичных журналов любой владелец сайта сможет проверить выпуск сертификатов для его домена в режиме реального времени. Для этих целей создается специальный сервис. Публичные журналы — один из способов сделать процесс выдачи сертификатов прозрачным. Данный подход позволяет обеспечить максимальный уровень доверия ко всем участникам процесса: и со стороны владельца веб-ресурса, и со стороны Удостоверяющего центра —, обеспечив невозможность подлога любым из участников», — заявили в НИИ «Восход».
В марте 2022 года в условиях противодействия санкционной политике Минцифры организовало на базе НУЦ, с использованием ЕПГУ, выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно через портал «Госуслуги».
В мае 2022 года пользователь Хабра ifap заметил, что Минцифры не имеет соответствующих полномочий по выдаче сертификата, а у якобы создавшего его НУЦ НИИ «Восход» прекращена аккредитация собственного УЦ.