Кодик кратко объясняет суть статьи
Японский центр сертификации GlobalSign начал отзывать цифровые сертификаты у подсанкционных российских компаний, включая «Роснефть», «Газпромбанк», «Алросу» и «ВЭБ.», из-за новых требований международного консорциума CA/Browser Forum. С 4 мая 2024 года центры сертификации обязаны проверять клиентов на соответствие санкционным спискам OFAC, BIS и их европейским аналогам. GlobalSign, принадлежащий японскому GMO Internet Group, соблюдает санкции ЕС и Японии, провёл аудит и начал отзыв около 310 сертификатов у 44 компаний. Первая волна отозванных сертификатов была 13 июня, вторая — 18 июня. GlobalSign оставался ключевым западным поставщиком сертификатов в России после ухода других крупных игроков в 2022 году. Однако теперь компании вынуждены переходить на отечественные решения, в частности на сертификаты Национального удостоверяющего центра. В «ВЭБ.» заявили, что основные сервисы уже переведены, а затронуты лишь отдельные внешние домены. «Руцентр» предупредил, что подобные меры могут вскоре затронуть и других иностранных поставщиков, включая Let's Encrypt, что усугубит зависимость от российской цифровой инфраструктуры.
Читайте в Telegram
|
Японский центр сертификации отзывает «цифровые паспорта» сайтов подсанкционных российских компаний — на этот раз под удар попали домены «Роснефти», «Газпромбанка», «Алросы» и «ВЭБ.РФ».
Как сообщает РБК со ссылкой на два источника на рынке информационной безопасности и подтверждение представителя регистратора «Руцентр», соответствующее уведомление компания направила 17 июня, а сам отзыв начался 18 июня. В список попали около 310 доменных имён от 44 компаний — в частности, домены «Роснефти», «Газпромбанка», «Алросы», Positive Technologies, Объединённой авиастроительной корпорации, АНО «Диалог» и «ВЭБ.РФ». Первая волна прошла пятью днями ранее, 13 июня.
Причина — не политическое решение самой GlobalSign, а новые правила отрасли. Международный консорциум CA/Browser Forum, в который входят крупнейшие центры сертификации и разработчики браузеров (Google, Apple, Microsoft, Mozilla), 4 мая утвердил документ, сделавший обязательной проверку клиентов по санкционным спискам — американским OFAC и BIS, а также их европейским аналогам. GlobalSign была основана в Бельгии, а позже перешла к японскому холдингу GMO Internet Group, поэтому обязана соблюдать санкции и ЕС, и Японии. После вступления правил в силу компания провела аудит своего портфеля и начала принудительный отзыв сертификатов у подсанкционных российских клиентов. По словам представителя «Руцентра», в уведомлении прямо указано, что причина — в требованиях по исполнению санкционных ограничений.
Ситуация чувствительна потому, что GlobalSign долго оставался ключевым западным поставщиком сертификатов в России. Это был единственный крупный международный центр, открывший представительство в стране ещё в 2013 году, и единственный из больших игроков, кто продолжил полноценно работать с российскими клиентами после того, как в марте 2022 года Sectigo, DigiCert, Thawte и другие прекратили выпуск сертификатов для российских доменов.
Опрошенные РБК компании в целом заявили, что готовились к такому сценарию и серьёзных сбоев не ждут. В «ВЭБ.РФ» отметили, что отзыв затрагивает лишь ограниченный круг внешних доменов, а ключевые сервисы заранее переведены на сертификаты Национального удостоверяющего центра Минцифры.
В «Руцентре» предупредили, что пересмотр санкционных требований может вскоре затронуть и других иностранных поставщиков — в первую очередь американский Let's Encrypt, на который приходится большинство бесплатных сертификатов в мире. Поэтому подсанкционным компаниям советуют заранее убедиться в наличии альтернативных российских решений. Эта история продолжает линию последних месяцев, когда зарубежная цифровая инфраструктура всё чаще становится недоступной для российских пользователей и компаний.
