キーは、磁気メディアまたは電子メールでFSBに提供される必要があります
2016年7月7 日のロシアの雨の日 、ヤロバヤ修正パッケージの署名に伴い、プーチン大統領は政府に、「通信ネットワークおよび(および)情報および通信ネットワークでの承認されていない手段の使用に対する責任について」法律の適用に注意を払うよう指示したエンコード(暗号化)」、および「インターネット上での情報配信の主催者の登録簿のロシア連邦のセキュリティ分野における認可された機関による開発および保守など」 追加のコーディングの場合で配信、受信、送信済みを復号するために必要な権限のある機関の要求情報配信、及び(又は)処理電子メール」。
FSBは、インターネット上でメッセージを送信するときにエンコード手段の認証手順を承認し、認証する手段のリストを決定するとともに、状態のセキュリティを確保する分野で認証機関に暗号化キーを転送する手順を承認するように指示されました。 これは、必要に応じて特別なサービスがキーを受信し、HTTPSトラフィックおよびその他の暗号化されたユーザーデータを復号化できるようにするために必要です。 この措置は現在、つまり、最大6か月間すべてのトラフィックの必須ストレージに関する規範が施行される1年半前に実施されます。
2016年8月12日、ロシア連邦の連邦保安局は、2016年7月19日の政令 432 432「情報および通信ネットワーク「インターネット」における情報の配信の主催者による提出手続きの承認について、解読に必要な情報のロシア連邦の連邦保安局への送信、インターネット通信ネットワークのユーザーからの電子メッセージの配信および(または)処理。」
この順序により、サーバーおよびその他のインターネットサービスの所有者から暗号化キーを取得する手順が確立されます。 手順は非常に論理的でシンプルです。
1.インターネット上での情報の配布の主催者は、ヘッド(副ヘッド)によって署名された許可されたユニットからの要求に基づいて、デコードのための情報の転送を実行します。
2.要求は、配達通知付きの書留郵便で送信されます。
3.要求は、デコード用の情報を提供するための形式とアドレスを示します。
4.情報は、磁気媒体でメールまたは電子メールで送信されます。 あるいは、FSBと連携して、解読のための情報への専門家のアクセスを調整することができます。
ロシア連邦連邦保安局の科学技術サービスの組織および分析部は、暗号化キーを受信するためにFSBの認可部門に任命されました。
参考までに、磁気メディアには、磁気ディスク、磁気カード、磁気テープ、および磁気ドラムが含まれます。
サーバーの所有者がHTTPSまたはその他の暗号化されたトラフィックを復号化するために必要なキーの提供を拒否した場合、100万ルーブルの罰金が課せられることがあります。
特定のキー転送手順の公開前でさえ、一部のインターネット企業の代表者は、暗号化キーの転送に関する法律を施行する可能性について疑念を表明しました 。 HTTPSプロトコルを使用する場合、暗号化キーを技術的に保存することはできません。
しかし、彼らが言うように、保安官インディアンの問題は気にしません。 手順が確立された-それに従う必要があります。