15 июля начинается эксперимент по использованию российской криптографии в государственных информационных системах. При этом будут использоваться только российские криптографические алгоритмы и средства шифрования (алгоритм шифрования «Кузнечик» и другие) и только российские TLS-сертификаты.
Согласно постановлению правительства # 963 от 30 июня 2020 года, в пилотном проекте участвуют Государственная информационная система ЖКХ (ГИС ЖКХ), федеральные государственные информационные системы «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и Единая государственная информационная система социального обеспечения (ЕГИССО).
Среди целей пилотного проекта — определение требований к криптографическим системам и определение возможностей головного удостоверяющего центра, а также определение требований к самому сертификату безопасности и порядка обеспечения шифровальными средствами граждан и организаций.
Пилотный проект продлится до 1 марта 2021 года. К этому сроку министерство цифрового развития, связи и массовых коммуникаций РФ должно внести в правительство проекты соответствующих актов.
Пилотный проект разработан с некоторой задержкой во исполнение поручения президента № Пр-1380 от 16 июля 2016 года. Оно предусматривает поэтапный переход федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования.
До конца 2020 года государственный НИИ «Восход» планирует закончить создание национального удостоверяющего центра — структуры, которая будет выдавать сайтам в Рунете отечественные цифровые TLS-сертификаты. Ситуация затормозилась с 2016 года по объективным причинам: «Проблема не в том, чтобы создать национальный центр сертификации. Проблема в том, чтобы эти сертификаты акцептировались, соответственно, операционными системами или браузерами, которые пока не собираются этого делать», — объяснял директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов.
Производители операционных систем и браузеров должны добавить российский УЦ в список доверенных центров сертификации. По плану национальный УЦ должен быть создан до конца 2021 года, но НИИ «Восход» обещает сработать с опережением срока.
В декабре 2019 года Владимир Путин подписал закон, обязывающий производителей электроники предустанавливать российское программное обеспечение на компьютеры, смартфоны и телевизоры. Это поможет в распространении российского центра сертификации. Чиновники считают, что обязательная предустановка отечественного софта с поддержкой российских криптоалгоритмов и цифровых сертификатов является более надёжной, чем попытки уговорить западных вендоров сотрудничать.
Источник, близкий к НИИ «Восход», подтверждает, что предустановка софта, который поддерживает TLS с отечественной криптографией, возможна. «Но тут надо действовать очень осторожно — у нас граждане мнительные, везде видят „большого брата“, слежку. В принципе, это сделать можно, и такая возможность обсуждается, но стоит иметь в виду общественную реакцию», — сказал собеседник «Медузы».
Можно добавить, что в рамках перехода на использование отечественных криптографических алгоритмов (ГОСТ Р 34.10-2012) в государственных и муниципальных информационных системах с 1 апреля 2020 года осуществляется веерная блокировка сертификатов, созданных по алгоритму RSA, в информационных системах, взаимодействующих с ЕСИА.
Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ к информации в государственных информационных системах. Оператор — Минкомсвязь. Условно ЕСИА можно назвать «электронным паспортом» гражданина РФ.
Чтобы взаимодействовать с ЕСИА, теперь необходимо получить сертификат, выпущенный с использованием криптографического алгоритма ГОСТ Р 34.10-2012, а также изменить алгоритм формирования электронной подписи на GOST3410_2012_256 в карточке ИС технологического портала в ЕСИА.
«Вся эта история с отечественными TLS-сертификатами — лишь часть государственных амбиций по переводу всего российского сегмента сети на отечественную криптографию, — сказал руководитель крупной IT-компании в интервью «Медузе». — Есть еще масштабные истории по переводу всех платежных систем к 2024 году на российскую криптографию, продаже „доверенных“ сим-карт с отечественным шифрованием. В общем, размах довольно впечатляющий — это такое „импортозамещение 2.0“».
Ещё одна новость на тему сертификатов и электронных подписей. В июне 2020 года подписан закон о наделении УЦ правом создавать сертификаты и выдавать ключи усиленных неквалифицированных ЭП без личного присутствия заявителя (федеральный закон «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»). Он предусматривает «возможность создания сертификатов ключей проверки электронных подписей и выдачи таких сертификатов заявителям в отношении усиленных неквалифицированных электронных подписей без их личного присутствия при условии определения заявителей посредством простой электронной подписи, используемой в единой системе идентификации и аутентификации, и при условии организации взаимодействия удостоверяющего центра с названной системой, гражданами (физическими лицами) и организациями с применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия».
Согласно постановлению правительства # 963 от 30 июня 2020 года, в пилотном проекте участвуют Государственная информационная система ЖКХ (ГИС ЖКХ), федеральные государственные информационные системы «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и Единая государственная информационная система социального обеспечения (ЕГИССО).
Среди целей пилотного проекта — определение требований к криптографическим системам и определение возможностей головного удостоверяющего центра, а также определение требований к самому сертификату безопасности и порядка обеспечения шифровальными средствами граждан и организаций.
Пилотный проект продлится до 1 марта 2021 года. К этому сроку министерство цифрового развития, связи и массовых коммуникаций РФ должно внести в правительство проекты соответствующих актов.
Пилотный проект разработан с некоторой задержкой во исполнение поручения президента № Пр-1380 от 16 июля 2016 года. Оно предусматривает поэтапный переход федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования.
До конца 2020 года государственный НИИ «Восход» планирует закончить создание национального удостоверяющего центра — структуры, которая будет выдавать сайтам в Рунете отечественные цифровые TLS-сертификаты. Ситуация затормозилась с 2016 года по объективным причинам: «Проблема не в том, чтобы создать национальный центр сертификации. Проблема в том, чтобы эти сертификаты акцептировались, соответственно, операционными системами или браузерами, которые пока не собираются этого делать», — объяснял директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов.
Производители операционных систем и браузеров должны добавить российский УЦ в список доверенных центров сертификации. По плану национальный УЦ должен быть создан до конца 2021 года, но НИИ «Восход» обещает сработать с опережением срока.
В декабре 2019 года Владимир Путин подписал закон, обязывающий производителей электроники предустанавливать российское программное обеспечение на компьютеры, смартфоны и телевизоры. Это поможет в распространении российского центра сертификации. Чиновники считают, что обязательная предустановка отечественного софта с поддержкой российских криптоалгоритмов и цифровых сертификатов является более надёжной, чем попытки уговорить западных вендоров сотрудничать.
Источник, близкий к НИИ «Восход», подтверждает, что предустановка софта, который поддерживает TLS с отечественной криптографией, возможна. «Но тут надо действовать очень осторожно — у нас граждане мнительные, везде видят „большого брата“, слежку. В принципе, это сделать можно, и такая возможность обсуждается, но стоит иметь в виду общественную реакцию», — сказал собеседник «Медузы».
Можно добавить, что в рамках перехода на использование отечественных криптографических алгоритмов (ГОСТ Р 34.10-2012) в государственных и муниципальных информационных системах с 1 апреля 2020 года осуществляется веерная блокировка сертификатов, созданных по алгоритму RSA, в информационных системах, взаимодействующих с ЕСИА.
Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ к информации в государственных информационных системах. Оператор — Минкомсвязь. Условно ЕСИА можно назвать «электронным паспортом» гражданина РФ.
Чтобы взаимодействовать с ЕСИА, теперь необходимо получить сертификат, выпущенный с использованием криптографического алгоритма ГОСТ Р 34.10-2012, а также изменить алгоритм формирования электронной подписи на GOST3410_2012_256 в карточке ИС технологического портала в ЕСИА.
«Вся эта история с отечественными TLS-сертификатами — лишь часть государственных амбиций по переводу всего российского сегмента сети на отечественную криптографию, — сказал руководитель крупной IT-компании в интервью «Медузе». — Есть еще масштабные истории по переводу всех платежных систем к 2024 году на российскую криптографию, продаже „доверенных“ сим-карт с отечественным шифрованием. В общем, размах довольно впечатляющий — это такое „импортозамещение 2.0“».
Ещё одна новость на тему сертификатов и электронных подписей. В июне 2020 года подписан закон о наделении УЦ правом создавать сертификаты и выдавать ключи усиленных неквалифицированных ЭП без личного присутствия заявителя (федеральный закон «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»). Он предусматривает «возможность создания сертификатов ключей проверки электронных подписей и выдачи таких сертификатов заявителям в отношении усиленных неквалифицированных электронных подписей без их личного присутствия при условии определения заявителей посредством простой электронной подписи, используемой в единой системе идентификации и аутентификации, и при условии организации взаимодействия удостоверяющего центра с названной системой, гражданами (физическими лицами) и организациями с применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия».
См. также:
