В России разработана информационная инфраструктура для поддержания безотказной работы российских информационных ресурсов. Созданная для этих целей информационная система Национального удостоверяющего центра обеспечивает выпуск TLS-сертификатов с применением как российских, так и иных криптографических алгоритмов.
«По поручению Минцифры России на базе Национального удостоверяющего центра НИИ «Восход» обеспечивает возможность для российских владельцев сайтов получать сертификаты безопасности без обращения в иностранные удостоверяющие центры, что актуально в условиях санкционной политики. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS -сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно в онлайн-режиме через портал госуслуг в течение 5 рабочих дней», – сказал и.о. директора ФГАУ НИИ «Восход» Максим Рымар.
TLS/SSL-сертификаты используются для обеспечения безопасного соединения по протоколу HTTPS между интернет-ресурсом и браузером пользователя с целью защиты передаваемых данных от перехвата и подмены. В случае отсутствия такого сертификата веб-браузеры блокируют доступ к интернет-ресурсу. Сейчас работу российских сертификатов поддерживают отечественные браузеры «Яндекс.браузер» и «Атом».
Национальный удостоверяющий центр Минцифры России создан в рамках исполнения поручения Президента России по обеспечению устойчивого взаимодействия устройств в российском сегменте интернета.
Получение сертификатов НУЦ позволяет защитить российских пользователей от угроз в интернет-пространстве, обеспечить суверенитет и целостность передаваемых данных между государственными органами, организациями и гражданами. Разработку системы Национального удостоверяющего центра ведет подведомственный Минцифры России НИИ «Восход».
Источник: cnews.ru
В 2022 году в России будет запущена система государственного электронного документооборота
МОСКВА, 29 мар — ПРАЙМ. Систему государственного электронного документооборота (ГосЭДО) планируют запустить в России в пилотном режиме в 2022 году, в полную мощность же она заработает до конца 2024 года, заявил вице-примере РФ Дмитрий Чернышенко.
Ранее премьер-министр Михаил Мишустин утвердил положение об информационной системе обеспечения внутриведомственного и межведомственного документооборота и контроля исполнения поручений, в том числе с использованием облачных сервисов.
"ГосЭДО упростит процесс взаимодействия ведомств, повысит скорость и качество оказания государственных и муниципальных услуг для граждан и бизнеса. Частью единого информационного пространства станет действующая система ГИС ТОР СЭД, к которой подключились более 1,4 тысячи бюджетных учреждений. Пилотную эксплуатацию ГосЭДО планируется запустить в этом году. В полную мощность система заработает до конца 2024 года", – сказал Чернышенко, слова которого приводит его пресс-служба.
В сообщении уточняется, что оператором ГосЭДО является Минцифры России. Разработку новой системы ведет ФГАУ НИИ "Восход".
"В рамках развития существующей организации электронного документооборота мы переходим к принципиально новой системе, которая объединяет все способы юридически значимого электронного взаимодействия между государственными органами. Доступ к информационному взаимодействию получат представители бизнес-сообщества и граждане", — сказал замглавы Минцифры России Андрей Черненко.
По его словам, принципиальным отличием нового подхода будет охват всех стадий жизненного цикла документа – от проектирования шаблонов и регламентов использования до передачи структурированных данных и организации их архивного хранения.
Источник: 1prime.ru
Комментарии
И только под Windows и Android.
При отзыве международных сертификатов зайти на отечественные сайты можно будет только с указанных браузеров и с указанных ОС.
Яндекс: deb и rpm - это все на redhat/centos и debian/ubuntu/mint и их производные
https://browser.yandex.ru/beta/?linux=1
Уже не бета.
Стейбл детектед.
Но сертификаты МинЦифры пока не поддерживают.
А кагжы мкКинтош?
Придётся ручками устанавливать корневой сертификат МинЦифры, НЯП.
Сериозли?
Я вот прям с линуха щас сиджю -- тя ниччё не смущае?
А с утреца работал на Mac и кагта норм всйо.
И -- да: у мня два домена на .ru и на .рус.
С сертификатами МинЦифры?
БоянЪ.
Минцифры бы лучше рекомендовало приостановить действие закона Яровой, что бы дисковое пространство сэкономить, глядишь и безлимиты бы не пришлось рекомендовать отменять. У нас в некоторых местах мобильный интернет - это единственный вариант доступа к сети.
Вы предлагаете не заниматься выпуском отечественных корневых сертификатов с самым высоким приоритетом?
Если завтра сертификат АШ отзовут, тот ваш браузер вместо привычного заголовка АШ и списка статей будет показывать весьма злобную надпись о том, что сертификат сайта отозван, и вас на этот сайт не пустят из соображений безопасности. Кнопки "Я понимаю поиск, продолжить" не будет.
Можно же на http перейти.
Можно, но такое сработает только с сайтами в стиле 90-х- начала 2000. Текст и картинки. Новости почитать.
А вот логиниться с http наверное уже сейчас не захотят.
У меня несколько сайтов на http без s. Регистрируются и логинятся без проблем. Те, кому надо.
Снифферы будут рады.
Все, что снифферы смогут получить - это фамилию и имя школьного учителя или воспитателя детсада, его должность, логин и пароль для доступа к моему сайту. Усе! Даже адрес электронной почты не требую.
У меня тоже домашний сайтик (в профиле ссылка есть) по протоколу hhtp работает.
А вот на работе...
А на работе, на самом деле, с учётом победного шествия птенцов билла гейтца (эх, загнать бы их обратно в адЪ) ситуация как бы не пичальнее.
ЗЫ: Ну и факультативно напомню вопрос из обсуждения давешей статьи: что, в случае *правильного* подхода к решению задачи, воплощённого в том числе в сертификате сервера, получит зловред касперского при попытке изобразить из себя товарища майора?
Ай-яй-яй…
Вам процитировать определения ПД?..
☹
Однако правильнее учредить свой собственный УЦ с блекджеком и всем прилагающимся.
И, на радостях, реализовать полноценную модель ДА. Для страждущих.
И заставить всё известные браузеры поддерживать корневые сертификаты собственного УЦ. 😁
Если популярные браузеры не будут поддерживать наш сертификат, вся затея не имеет смысла.
Вы помните веху, почти что рубикон в эпопее внедрения HTTPS (на самом деле один из двух)?
Нет, это не моя область специализации.
Однако нюанс, про который я спрашиваю, доступен неспециалистам.
Речь о появлении хоть и короткоживущих (НЯП со сроком действия до 90 дней), но бесплатных сертификатов для сайтиков (let's encrypt).
С сопутствующей эпопеей включения корневого сертификата в дистрибутивы основных… ОС.
Да, я пользовался такими короткоживущими сертификатами для нужд "умного дома".А в чем ньюанс?
Нюанс в эпопее с включением корневого сертификата в состав дистрибутивов.
ГосЭДО? Так уже несколько лет есть и работает МЭДО - система межведомственного документооборота.
СМЭВ. Но это — са-а-авсэм другая песня.
Ну, СМЭВ - это грубо транспорт, предназначенный для взаимодействия между системами, предоставляющими госуслуги, а МЭДО для обмена документами (документооборот).
Вот хорошее дело.
Вообще HTTPS в его массовой реинкарнации — фиговый листочек.