В Госдуму внесён проект закона о выпуске национальных TLS-сертификатов

В Госдуму внесён проект поправок к ФЗ «Об информации», который описывает работу Национального удостоверяющего центра (НУЦ) — он выдаёт TLS-сертификаты для установления зашифрованного соединения между сайтом и пользователями.

Документ вносит в федеральный закон определения «сертификат безопасности», «ключ аутентификации сайта в сети „Интернет“» и «информационная система национального удостоверяющего центра». В ФЗ «Об информации» предлагается определить принцип работы НУЦ и выпуска сертификатов на основе российских криптографических алгоритмов по ГОСТу.

Также поправки обязывают российских разработчиков браузеров обеспечить совместимость с TLS-сертификатами на отечественных криптоалгоритмах. Наказание за несоблюдение требования не предусмотрено.

НУЦ выдаёт сертификаты с марта этого года. Тогда западные удостоверяющие центры отказали некоторым подсанкционным российским компаниям в продлении TLS-сертификатов. Но сертификаты от российского УЦ до сих пор не используют криптографию по ГОСТу.

«Яндекс Браузер» и «Атом» от VK добавили поддержку российских сертификатов весной этого года. В «Яндексе» уточнили, что не планируют добавлять в свой браузер совместимость с отечественными криптоалгоритмами, хотя пользователь может это сделать через установку стороннего компонента «КриптоПро». Планов по добавлению совместимости с ГОСТ-криптографией нет и у VK.

На нашем сайте есть материал-мнение «Почему не стоит ставить отечественный TLS-сертификат от Минцифры».