На сайте госуслуг запущен бесплатный сервис по выпуску отечественных TLS-сертификатов безопасности. Услуга актуальна для владельцев сайтов, иностранный TLS-сертификат которых был отозван или не продлен из-за санкций.
TLS-сертификаты, выданные сервисом, на данный момент смогут работать только в браузерах и приложениях, поддерживающих сертификаты отечественного удостоверяющего центра.
Для чего нужен сертификат
Сейчас почти все сайты взаимодействуют с пользователями по защищенному протоколу HTTPS. Он является расширением для протокола передачи данных HTTP. Буква S в конце HTTPS означает, что передаваемые данные зашифрованы, поэтому даже перехватив трафик, информацию будет невозможно или очень трудно получить.
TLS – это криптографический протокол для шифрования данных. Для аутентификации сайта в интернете при установлении защищенного соединения нужен TLS-сертификат безопасности. Он помогает передавать данные в зашифрованном виде, подтверждает подлинность сайта и его принадлежность владельцу, защищает онлайн-транзакции.
Рис.1 Сертификат сайта infostart.ru
Зачем получать новые сертификаты
В связи с вводом санкций в отношении нашей страны зарубежные удостоверяющие центры отзывают сертификаты TLS у отечественных сайтов. Так, например, сертификаты были отозваны у ВТБ и Центробанка. В ответ на это Минцифры разработало сервис по выдаче новых сертификатов TLS российским юрлицам.
Получить сертификат можно в течение пяти дней, если используемый сертификат был отозван или у него истек срок действия. Выдавать сертификаты будет национальный удостоверяющий центр (НУЦ).
Но есть проблема – сертификат НУЦ не встроен в большинство популярных браузеров, а значит, при открытии в них сайта с таким сертификатом, будет выходить ошибка о небезопасном соединении.
Рис. 2 Сообщение о небезопасном соединении
Пока головной сертификат национального удостоверяющего центра установлен только в браузерах от Яндекса и группы компаний ВК – Atom. Этими браузерами рекомендуют пользоваться, если будет недоступен один из значимых сайтов – например, сайт госуслуг.
Пока что на основных сайтах Сбер и ВТБ продолжают использоваться традиционные TLS-сертификаты, поддерживаемые во всех браузерах, но отдельные поддомены (например, online-alpha.vtb.ru) уже переведены на новый сертификат.
Как получить сертификат на госуслугах
На странице сервиса по получению сертификата нужно подать заявление:
- сформировать запрос на выпуск сертификата безопасности по инструкции;
- указать контактные данные сотрудника, ответственного за информационную безопасность в компании.
Перед отправкой заявления запрос нужно подписать усиленной квалифицированной электронной подписью.
Услуга предоставляется бесплатно. Результатом услуги будет получение сертификата безопасности, который удостоверяет подлинность сайта и позволяет использовать зашифрованное соединение.
Рис. 3 Корневой сертификат НУЦ
На странице сервиса также можно скачать сертификат удостоверяющего корневого центра.
На сегодня выдано уже 303 сертификата, среди которых числятся домены банков ВТБ, Сбера, Центробанка и сайта самих госуслуг.
Рис. 4 Список получивших сертификаты