Администрация президента обсуждает планы по созданию государственного удостоверяющего центра по выдаче SSL-сертификатов, которые используют интернет-магазины, платежные системы и такие государственные порталы, как сайт Федеральной налоговой службы (ФНС) и gosuslugi.ru, пишут СМИ.
Госцентр по выдаче SSL-сертификатов необходим для обеспечения дополнительной безопасности передачи данных в интернете в случае конфликта с иностранными партнерами.
Сейчас защищенное соединение используют многие сайты в Рунете. В частности, интернет-магазины, платежные системы, государственные сервисы, где пользователь вводит свои персональные данные. Так, на государственном портале gosuslugi.ru используется SSL-сертификат, выданный УЦ американской компании Comodo, а на портале ФНС nalog.ru — SSL-сертификат от компании Thawte, принадлежащей Symantec.
По данным Reg.Ru, которая занимается продажей SSL-сертификатов мировых удостоверяющих центров, число используемых SSL-сертификатов в доменной зоне .ru по итогам 2015 года составило 124,5 тыс. В среднем объем продажи SSL-сертификатов в России ежегодно составляет около 6,2 млрд руб.
Рынок SSL-сертификатов, как и любой другой рынок, построен на коммерческих отношениях между заказчиком и УЦ, предоставляющим услугу криптографического шифрования. А значит речь должна идти не о государственном удостоверяющем центре, а об УЦ, представленном российской компанией. Задача государства не ведение коммерческой деятельности, а создание условий для работы коммерческих компаний в рамках российского законодательного поля. Выход организации, специализирующейся на системах шифрования, на рынок SSL-сертификатов вряд ли может быть обусловлен чисто идеологическим желанием поднимать целину и развивать рынок, но совершенно точно объясним коммерческими интересами.
Инициатива по созданию государственного центра выдачи SSL-сертификатов - нужная и стратегически правильная. К тому же технически это реализуется довольно не сложно, поэтому могло быть исполнено и ранее. Подобные центры действительно должны быть реализованы на государственном уровне. В целом это снимает зависимость от западных поставщиков SSL-сертификатов. А в перспективе позволит упростить вопросы использования российской криптографии в web-приложениях.
Очень правильная инициатива. В России уже давно назрела необходимость своего центра выдачи SSL-сертификатов. Данная мера позволит снизить (да не только снизить, но и полностью исключить) зависимость от зарубежных центров. В современных условиях использование SSL-сертификатов, выданных зарубежными компаниями (в основном американскими), несет дополнительные риски в плане устойчивой работы ресурсов. В настоящее время ряд государственных порталов используют сертификаты зарубежных центров. Поэтому создание российского центра выдачи SSL-сертификатов и перевод всех критических ресурсов на российские сертификаты позволит обеспечить устойчивую и бесперебойную работу порталов при любых условиях. Однако, я считаю, данный центр выдачи SSL-сертификатов должен быть именно государственным, а не частным.
Данная инициатива, безусловно, полезна с точки зрения защиты национальных интересов в области передачи данных и осуществления платежей. Одним из важных условий широкого распространения этой услуги станет предоставление возможности бесплатного пользования физическим лицам по аналогии с американскими подобными сервисами.
На российском рынке интернет-платежей и других сервисов, доступных через интернет, это направление до сих пор было представлено западными операторами услуг. Соответственно, создание государственного центра по выдаче SSL-сертификатов определенно является шагом вперед для потребительского рынка интернет-услуг.
Однако возможно влияние сдерживающего фактора в виде необходимости вложения инвестиций в инфраструктуру российскими компаниями-операторами, которые примут решение предлагать подобные услуги.