#tls #минцифры #ssl #санкции #сайт #всёпроэдо
Минцифры: бесплатные TLS-сертификаты обеспечат доступность сайтов
В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам. Это поможет пользователям сохранить безопасный доступ к сайтам, у которых был отозван TLS.
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
TLS (Transport Layer Security) — криптографический протокол для организации безопасной связи в интернете.
Минцифры: бесплатные TLS-сертификаты обеспечат доступность сайтов
В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам. Это поможет пользователям сохранить безопасный доступ к сайтам, у которых был отозван TLS.
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
TLS (Transport Layer Security) — криптографический протокол для организации безопасной связи в интернете.
Всё про ЭДО
#tls #минцифры #ssl #санкции #сайт #всёпроэдо Минцифры: бесплатные TLS-сертификаты обеспечат доступность сайтов В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов…
#tls #минцифры #ssl #санкции #сайт #всёпроэдо
На портале Госуслуг можно получить бесплатный TLS-сертификат безопасности
Сервис доступен по ссылке .
Как сказано в описании к сервису, сертификат безопасности поможет передавать данные в зашифрованном виде и заменит иностранный сертификат.
Сертификат безопасности будет работать только в браузерах и приложениях, поддерживающих сертификат отечественного удостоверяющего центра.
Что нужно для подачи заявления
- Запрос на выпуск сертификата безопасности по инструкции
- Контактные данные сотрудника, ответственного за информационную безопасность в вашей компании
Подпись
Перед отправкой запрос нужно будет подписать усиленной квалифицированной электронной подписью
Срок исполнения
Запрос будет рассмотрен в течение 5 рабочих дней
Стоимость
Услуга предоставляется бесплатно.
Результатом будет сертификат безопасности — цифровой сертификат, удостоверяющий подлинность сайта и позволяющий использовать зашифрованное соединение
Инструкция:
1. Сгенерируйте ключевую пару (алгоритм подписи RSA, длина ключа — 2048 бит)
2. Сформируйте запрос на выпуск сертификата, указав в поле subject:
- CN = домен (например, digital.gov.ru)
- O = полное наименование организации
- L = город
- С = RU
Рекомендуемый формат запроса #pkcs10 или csr
3. Запрос на выпуск сертификата (файл) должен быть подписан УКЭП и прикреплен к этому заявлению
Расширения:
keyUsage = digitalSignature, keyEncipherment или иные значения, например nonRepudiation, keyEncipherment, опционально
Дополнительные расширения:
В subjectAltName укажите все необходимые DNS-имена (например DNS1=yandex.ru, DNS2=ya.ru ...)
В extendedKeyUsage укажите serverAuth или иные значения, например сlientAuth, опционально
На портале Госуслуг можно получить бесплатный TLS-сертификат безопасности
Сервис доступен по ссылке .
Как сказано в описании к сервису, сертификат безопасности поможет передавать данные в зашифрованном виде и заменит иностранный сертификат.
Сертификат безопасности будет работать только в браузерах и приложениях, поддерживающих сертификат отечественного удостоверяющего центра.
Что нужно для подачи заявления
- Запрос на выпуск сертификата безопасности по инструкции
- Контактные данные сотрудника, ответственного за информационную безопасность в вашей компании
Подпись
Перед отправкой запрос нужно будет подписать усиленной квалифицированной электронной подписью
Срок исполнения
Запрос будет рассмотрен в течение 5 рабочих дней
Стоимость
Услуга предоставляется бесплатно.
Результатом будет сертификат безопасности — цифровой сертификат, удостоверяющий подлинность сайта и позволяющий использовать зашифрованное соединение
Инструкция:
1. Сгенерируйте ключевую пару (алгоритм подписи RSA, длина ключа — 2048 бит)
2. Сформируйте запрос на выпуск сертификата, указав в поле subject:
- CN = домен (например, digital.gov.ru)
- O = полное наименование организации
- L = город
- С = RU
Рекомендуемый формат запроса #pkcs10 или csr
3. Запрос на выпуск сертификата (файл) должен быть подписан УКЭП и прикреплен к этому заявлению
Расширения:
keyUsage = digitalSignature, keyEncipherment или иные значения, например nonRepudiation, keyEncipherment, опционально
Дополнительные расширения:
В subjectAltName укажите все необходимые DNS-имена (например DNS1=yandex.ru, DNS2=ya.ru ...)
В extendedKeyUsage укажите serverAuth или иные значения, например сlientAuth, опционально
#нуц #tls #ssl #сертификаты #всёпроэдо
Сертификаты безопасности для российских сайтов начали использовать технологию прозрачности
Национальный удостоверяющий центр (НУЦ), созданный в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» на базе НИИ «Восход», начал выпуск сертификатов безопасности для сайтов с поддержкой технологии прозрачности (certificate transparency). Новая технология обеспечивает дополнительное доверие к сертификатам безопасности для сайтов, сообщил НИИ «Восход».
«На базе НУЦ мы реализовали технологию, которая позволяет сделать выдачу сертификатов безопасности или TLS-сертификатов прозрачной для пользователей и для владельцев доменов. Кроме обеспечения выдачи самих сертификатов, мы дополнительно публикуем их в три независимых лога – один государственный и два частных. При взаимодействии с сайтом браузеры «обращаются» в эти логи и проверяют, действительно ли был выдан сертификат данному сайту», – сообщил заместитель директора НИИ «Восход» Андрей Пьянченко.
Реализация технологии certificate transparency основана на том, что все сертификаты, выпускаемые Национальным удостоверяющим центром, записываются в три независимых журнала (лога), из которых нельзя удалить сведения после записи из-за использования специализированных криптографических методов. Российские браузеры (Атом и Яндекс.Браузер) при установлении соединения с сайтом проверяют, что сертификат сайта записан в такие журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт.
В настоящий момент НУЦ проводит работы по созданию удобных сервисов, через которые любой владелец сайта может проверить наличие сертификата на свой сайт в журналах прозрачности сертификатов.
«Работы по развитию Национального удостоверяющего центра продолжаются. Например, в дальнейшем с помощью публичных журналов любой владелец сайта сможет проверить выпуск сертификатов для его домена в режиме реального времени. Для этих целей создается специальный сервис. Публичные журналы – один из способов сделать процесс выдачи сертификатов прозрачным. Данный подход позволяет обеспечить максимальный уровень доверия ко всем участникам процесса – и со стороны владельца веб-ресурса, и со стороны Удостоверяющего центра, обеспечив невозможность подлога любым из участников», – заявил директор НИИ «Восход» Максим Рымар.
Напомним, в условиях противодействия санкционной политике в марте Минцифры России на базе Национального удостоверяющего центра организовало, с использованием ЕПГУ, выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно в онлайн-режиме через портал Госуслуг.
Сертификаты безопасности для российских сайтов начали использовать технологию прозрачности
Национальный удостоверяющий центр (НУЦ), созданный в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» на базе НИИ «Восход», начал выпуск сертификатов безопасности для сайтов с поддержкой технологии прозрачности (certificate transparency). Новая технология обеспечивает дополнительное доверие к сертификатам безопасности для сайтов, сообщил НИИ «Восход».
«На базе НУЦ мы реализовали технологию, которая позволяет сделать выдачу сертификатов безопасности или TLS-сертификатов прозрачной для пользователей и для владельцев доменов. Кроме обеспечения выдачи самих сертификатов, мы дополнительно публикуем их в три независимых лога – один государственный и два частных. При взаимодействии с сайтом браузеры «обращаются» в эти логи и проверяют, действительно ли был выдан сертификат данному сайту», – сообщил заместитель директора НИИ «Восход» Андрей Пьянченко.
Реализация технологии certificate transparency основана на том, что все сертификаты, выпускаемые Национальным удостоверяющим центром, записываются в три независимых журнала (лога), из которых нельзя удалить сведения после записи из-за использования специализированных криптографических методов. Российские браузеры (Атом и Яндекс.Браузер) при установлении соединения с сайтом проверяют, что сертификат сайта записан в такие журналы. Если сертификат сайта не имеет меток о записи в журналы, то пользователь увидит в браузере предупреждение о небезопасном соединении и рекомендацию не использовать сайт.
В настоящий момент НУЦ проводит работы по созданию удобных сервисов, через которые любой владелец сайта может проверить наличие сертификата на свой сайт в журналах прозрачности сертификатов.
«Работы по развитию Национального удостоверяющего центра продолжаются. Например, в дальнейшем с помощью публичных журналов любой владелец сайта сможет проверить выпуск сертификатов для его домена в режиме реального времени. Для этих целей создается специальный сервис. Публичные журналы – один из способов сделать процесс выдачи сертификатов прозрачным. Данный подход позволяет обеспечить максимальный уровень доверия ко всем участникам процесса – и со стороны владельца веб-ресурса, и со стороны Удостоверяющего центра, обеспечив невозможность подлога любым из участников», – заявил директор НИИ «Восход» Максим Рымар.
Напомним, в условиях противодействия санкционной политике в марте Минцифры России на базе Национального удостоверяющего центра организовало, с использованием ЕПГУ, выпуск для российских юридических лиц сертификатов безопасности (TLS-сертификатов) для сайтов. TLS-сертификаты необходимы для подтверждения легитимности сайтов и шифрования сетевого трафика между сайтом и браузером пользователя по протоколу HTTPS. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS-сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно в онлайн-режиме через портал Госуслуг.