写真:Dmitry Korotaev / Kommersant
大統領府は現在、州の認証センター(CA)の作成に取り組んでおり、州のSSL証明書をネットワークのロシア語セグメントのサイトに発行します。 「ユーザーが個人データを入力するオンラインストア、支払いシステム、政府サービスなど、Runetの膨大な数のサイトが安全な接続を使用しています。 州のポータルgosuslugi.ruはアメリカの会社ComodoのCAが発行したSSL証明書を使用し、ポータルの連邦税務サービスnalog.ruはシマンテックが所有する会社ThawteのSSL証明書を使用します。 何らかの理由でこれらの証明書を取り消すと、インターネット上の安全なデータ転送が危険にさらされる可能性があります」と大統領管理(AP)に近い情報筋は述べています。
情報民主主義基金イリヤ・マスクの長も、そのようなプロジェクトの実施の開始を発表しました。 彼は、特に、CAの創設は「国内経済における情報通信ネットワークの使用に関する特別な作業部会」によって議論されると述べた。 このグループは、今年2月上旬に大統領政権の長であるセルゲイイワノフの決定により設立されました。 グループ内では、サブグループ「インターネットと主権」が作成されました。このサブグループでは、「CAの作成に関する提案が作成されます。
CAの作成の基礎は、インターネットテクニカルセンター(TCI)として機能します。 その共同所有者は、全国インターネットドメインのコーディネーションセンターとインターネット開発基金です。 「セキュリティと情報収集からの保護を確保するには、ロシアのCAを作成してすべてのOSおよびブラウザの「信頼できる」に追加するだけでなく、ロシアのユーザーのコンピューターにインストールされたすべてのOSでロシアの暗号化アルゴリズムでSSLを使用する必要があります」 Crypto-Proコマーシャルディレクターのユーリマスロフは、この状況についてコメントしました。
国内のSSL証明書を普及させるために、ロシア連邦で事業を行う企業に、そのような証明書を製品に統合することを義務付けることが計画されています。 CAを作成し、国内のルート証明書のサポートを開発するには、約4〜5年の時間と2億〜3億ルーブルの資金が必要です。 プロジェクトのイニシエーターに近い情報源の1つは、OSおよびブラウザーを開発している企業と一連の交渉を行う予定であると述べました。 これらの企業が会わない場合は、「立法措置」を講じる必要があります。