На этой неделе в Госдуму внесли проект поправок к ФЗ «Об информации», в котором описывается работа Национального удостоверяющего центра (НУЦ) Минцифры, выдающего сертификаты для установления зашифрованного соединения между сайтами и пользователями.
В документе говорится, что НУЦ будет выпускать сертификаты, в том числе на основе российских криптографических алгоритмов по ГОСТу. Предлагается обязать всех, кто разрабатывает или дорабатывает браузеры и операционные системы в России, добавить поддержку отечественных сертификатов.
Как пишет «Коммерсантъ», наказания за неисполнение требования не предусматривается. В Минцифры отметили: «Мы надеемся на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищенный доступ к российским сайтам».
Ещё в марте НУЦ начал выдавать собственные сертификаты для зашифрованного соединения с сайтами (HTTPS). До этого зарубежные центры стали отзывать сертификаты у российских организаций, которые попали под санкции. Но если тогда сертификатах не использовалась российская криптография по ГОСТу, но теперь она должна стать обязательной.
Операционные системы и браузеры компаний Microsoft, Google и Apple не имеют корневого сертификата НУЦ, и при попытке открыть через эти браузеры сайты, которые перешли на национальный сертификат, невозможно установить защищенное соединение.
Такие сайты открываются по HTTPS только из российских браузеров «Яндекс Браузер» и Atom от VK, в которые включен корневой сертификат НУЦ, или же если пользователь сам установит его на устройство.