|
|
Пишет Поцреотизмъ (![[info]](http://lj.rossia.org/img/syndicated.gif){kind=small} syn_potsnew)@ 2020-02-10 13:01:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Зрят в корень!
А всё началось с умственно ограниченного представителя Яндекса:
«Поскольку это заседание лично для меня является заседанием последней надежды, я вынужден быть более откровенным и честным, чем я был на предыдущих»
«...есть единственная реальная угроза, которая на данный момент позволяет не то что отключить российский интернет, а парализовать вообще сеть, основанную на IP, в одно мгновение ока, — говорил Соколов. — Они [авторы законопроекта] про это даже не упоминают — в нем нет вообще проблемы отзыва корневых сертификатов, которая может привести к мгновенному параличу не только, извините, „Яндекса“ или „Мейла“, но и всех банков».
Какую проблему решает "отечественная криптография"?
«Проблема не в том, чтобы создать национальный центр сертификации. Проблема в том, чтобы эти сертификаты акцептировались, соответственно, операционными системами или браузерами, которые пока не собираются этого делать», — говорил Алексей Соколов.
Он имел в виду, что властям нужно как-то договориться с производителями популярных операционных систем (Microsoft и Apple) или браузеров (Google Chrome, Mozilla Firefox и Opera) — чтобы они добавили российский УЦ в список доверенных центров сертификации в своем софте. В софт также пришлось бы добавлять и криптопровайдер от одной из российских компаний.
Ну и о законах:
В декабре 2019 года Владимир Путин подписал закон, обязывающий производителей электроники предустанавливать российское программное обеспечение на компьютеры, смартфоны и телевизоры с функцией Smart TV, предназначенные для продажи в России.
Теперь этот закон решили использовать для решения проблемы с сертификатами. «Идея проста — не упрашивать, например, Microsoft, чтобы он добавил в свой софт поддержку отечественной криптографии и сделал национальный УЦ „доверенным“, а самим ставить на ввозимые гаджеты отечественный софт со всем необходимым в рамках закона о предустановке софта. Тем более один из критериев выбора ПО для предустановки как раз обеспечение безопасности данных. Вон у того же „Яндекса“ есть специальная версия его браузера с поддержкой ГОСТ-шифрования, в использовании ничем не хуже Chrome, — пусть он и будет заранее установлен у пользователей», — объясняет «Медузе» руководитель департамента в одном из профильных федеральных министерств.
Полностью на Медузе
Государство начало переводить Рунет на отечественную криптографию. Нужный для этого софт может появиться в каждом компьютере и смартфоне
До конца 2020 года государственный НИИ «Восход» планирует закончить создание национального удостоверяющего центра — структуры, которая будет выдавать сайтам в Рунете отечественные цифровые сертификаты. По всему миру такие сертификаты используются на сайтах для создания безопасного соединения с браузерами пользователей, которое защищает их личные данные — например, пароли или номера банковских карт, передаваемые при онлайн-платеже. Российские сертификаты будут отличаться тем, что для шифрования соединения начнут использовать отечественную криптографию. Их использование планируется сделать обязательным для сайтов органов власти, а затем — так называемых организаторов распространения информации, то есть «Яндекса», Mail.Ru Group и других крупных отечественных интернет-компаний. Кроме того софт с поддержкой отечественной криптографии хотят заранее устанавливать на все продаваемые в России компьютеры и смартфоны.А всё началось с умственно ограниченного представителя Яндекса:
«Поскольку это заседание лично для меня является заседанием последней надежды, я вынужден быть более откровенным и честным, чем я был на предыдущих»
«...есть единственная реальная угроза, которая на данный момент позволяет не то что отключить российский интернет, а парализовать вообще сеть, основанную на IP, в одно мгновение ока, — говорил Соколов. — Они [авторы законопроекта] про это даже не упоминают — в нем нет вообще проблемы отзыва корневых сертификатов, которая может привести к мгновенному параличу не только, извините, „Яндекса“ или „Мейла“, но и всех банков».
Какую проблему решает "отечественная криптография"?
«Проблема не в том, чтобы создать национальный центр сертификации. Проблема в том, чтобы эти сертификаты акцептировались, соответственно, операционными системами или браузерами, которые пока не собираются этого делать», — говорил Алексей Соколов.
Он имел в виду, что властям нужно как-то договориться с производителями популярных операционных систем (Microsoft и Apple) или браузеров (Google Chrome, Mozilla Firefox и Opera) — чтобы они добавили российский УЦ в список доверенных центров сертификации в своем софте. В софт также пришлось бы добавлять и криптопровайдер от одной из российских компаний.
Ну и о законах:
В декабре 2019 года Владимир Путин подписал закон, обязывающий производителей электроники предустанавливать российское программное обеспечение на компьютеры, смартфоны и телевизоры с функцией Smart TV, предназначенные для продажи в России.
Теперь этот закон решили использовать для решения проблемы с сертификатами. «Идея проста — не упрашивать, например, Microsoft, чтобы он добавил в свой софт поддержку отечественной криптографии и сделал национальный УЦ „доверенным“, а самим ставить на ввозимые гаджеты отечественный софт со всем необходимым в рамках закона о предустановке софта. Тем более один из критериев выбора ПО для предустановки как раз обеспечение безопасности данных. Вон у того же „Яндекса“ есть специальная версия его браузера с поддержкой ГОСТ-шифрования, в использовании ничем не хуже Chrome, — пусть он и будет заранее установлен у пользователей», — объясняет «Медузе» руководитель департамента в одном из профильных федеральных министерств.
Полностью на Медузе
