| |||
|
|
Зрят в корень! Государство начало переводить Рунет на отечественную криптографию. Нужный для этого софт может появиться в каждом компьютере и смартфонеДо конца 2020 года государственный НИИ «Восход» планирует закончить создание национального удостоверяющего центра — структуры, которая будет выдавать сайтам в Рунете отечественные цифровые сертификаты. По всему миру такие сертификаты используются на сайтах для создания безопасного соединения с браузерами пользователей, которое защищает их личные данные — например, пароли или номера банковских карт, передаваемые при онлайн-платеже. Российские сертификаты будут отличаться тем, что для шифрования соединения начнут использовать отечественную криптографию. Их использование планируется сделать обязательным для сайтов органов власти, а затем — так называемых организаторов распространения информации, то есть «Яндекса», Mail.Ru Group и других крупных отечественных интернет-компаний. Кроме того софт с поддержкой отечественной криптографии хотят заранее устанавливать на все продаваемые в России компьютеры и смартфоны.А всё началось с умственно ограниченного представителя Яндекса: «Поскольку это заседание лично для меня является заседанием последней надежды, я вынужден быть более откровенным и честным, чем я был на предыдущих» «...есть единственная реальная угроза, которая на данный момент позволяет не то что отключить российский интернет, а парализовать вообще сеть, основанную на IP, в одно мгновение ока, — говорил Соколов. — Они [авторы законопроекта] про это даже не упоминают — в нем нет вообще проблемы отзыва корневых сертификатов, которая может привести к мгновенному параличу не только, извините, „Яндекса“ или „Мейла“, но и всех банков». Какую проблему решает "отечественная криптография"? «Проблема не в том, чтобы создать национальный центр сертификации. Проблема в том, чтобы эти сертификаты акцептировались, соответственно, операционными системами или браузерами, которые пока не собираются этого делать», — говорил Алексей Соколов. Он имел в виду, что властям нужно как-то договориться с производителями популярных операционных систем (Microsoft и Apple) или браузеров (Google Chrome, Mozilla Firefox и Opera) — чтобы они добавили российский УЦ в список доверенных центров сертификации в своем софте. В софт также пришлось бы добавлять и криптопровайдер от одной из российских компаний. Ну и о законах: В декабре 2019 года Владимир Путин подписал закон, обязывающий производителей электроники предустанавливать российское программное обеспечение на компьютеры, смартфоны и телевизоры с функцией Smart TV, предназначенные для продажи в России. Теперь этот закон решили использовать для решения проблемы с сертификатами. «Идея проста — не упрашивать, например, Microsoft, чтобы он добавил в свой софт поддержку отечественной криптографии и сделал национальный УЦ „доверенным“, а самим ставить на ввозимые гаджеты отечественный софт со всем необходимым в рамках закона о предустановке софта. Тем более один из критериев выбора ПО для предустановки как раз обеспечение безопасности данных. Вон у того же „Яндекса“ есть специальная версия его браузера с поддержкой ГОСТ-шифрования, в использовании ничем не хуже Chrome, — пусть он и будет заранее установлен у пользователей», — объясняет «Медузе» руководитель департамента в одном из профильных федеральных министерств. Полностью на Медузе |
||||||||||||||