Hi-Tech Mail узнал у директора по клиентским решениям Curator Эдгара Микаеляна о том, зачем нужен Национальный удостоверяющий центр.
Создание государственной системы выдачи и проверки сертификатов безопасности для сайтов необходимо, чтобы отечественные сервисы могли работать независимо от решений иностранных удостоверяющих центров и браузеров. Об этом Hi-Tech Mail сообщил директор по клиентским решениям Curator Эдгар Микаелян.
Ранее президент России Владимир Путин подписал закон, который легализует деятельность Национального удостоверяющего центра (НУЦ). Этот орган выдает сертификаты безопасности владельцам сайтов и разработчикам программного обеспечения.
Как объяснил Микаелян, когда пользователь заходит на сайт банка или маркетплейса по протоколу HTTPS, который используется на большинстве современных сайтов, браузер проверяет цифровой сертификат сервера. «Если сертификат действителен, выдан доверенным удостоверяющим центром и соответствует доменному имени сайта, браузер считает сервер подлинным и устанавливает защищенное соединение», — заявил эксперт.
Для проверки используются сертификаты безопасности, которые выдают специальные удостоверяющие центры.
Микаелян подчеркнул, что отечественный центр сможет выпускать сертификаты безопасности для государственных информационных систем, российских сайтов, разработчиков ПО из Единого реестра и субъектов критической информационной инфраструктуры (КИИ). Одновременно с этим создается перечень браузеров, которые должны заранее доверять сертификатам НУЦ.
Источник: hi-tech.mail.ru