Об итогах прошедшего года для российской криптографии
В предыдущей статье мы рассказали о круглом столе «Российская криптография в российском сегменте Интернет» на РусКрипто’2018, по результатам которого был сформулирован ряд задач, решение которых представлялось экспертам необходимым для развития рынка массовой криптографии.
В частности, были выделены две важные задачи: регистрация идентификаторов российских криптонаборов TLS в реестре международной организации IANA и создание сертифицированных криптографических средств, позволяющих добавлять на серверах опциональную возможность подключения по ГОСТ без прекращения поддержки работы по зарубежной криптографии. Регистрация идентификаторов в IANA жизненно необходима для предотвращения опасности блокировки TLS с ГОСТ из-за захвата номеров криптонаборами третьих стран и для поддержки российских криптонаборов в международном программном обеспечении.
В этом году на конференции РусКрипто’2019 состоялся новый круглый стол: «Переход на TLS с ГОСТ: дорожные карты и реальные перспективы», посвящённые данной тематике. Ведущим круглого стола, как в прошлом году, выступил Дмитрий Горелов (Актив), а в число участников по сравнению с прошлым годом дополнительно вошли представители ФГБУ НИИ «Восход», RU-CENTER, Rambler и ТК 26. Эксперты подвели итоги года работы, определили дальнейшие задачи и попытались расставить основные приоритеты.
Как рассказали эксперты, за прошедший год удалось успешно решить обе отмеченные в качестве наиболее важных задачи. Так, 7 февраля 2019 года организация IANA зарегистрировала в своём реестре [https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml] все три действующих российских криптонабора TLS и сопутствующие параметры, в соответствии со спецификациями документа “GOST Cipher Suites for Transport Layer Security (TLS) Protocol Version 1.2” [https://datatracker.ietf.org/doc/draft-smyshlyaev-tls12-gost-suites/]. Игорь Устинов (Криптоком) подчеркнул принципиальную важность этого события для полноценного развития российских криптонаборов, в частности, в свободно распространяемом программном обеспечении.
В части второй задачи – создания сертифицированных решений, поддерживающих зарубежные криптоалгоритмы наравне с отечественными – Станислав Смышляев (КриптоПро) отметил, что как минимум один продукт с такими возможностями уже появился благодаря сертификации в ФСБ России решения «КриптоПро NGate».
Для пилотирования мягкого перехода на российские алгоритмы одновременная поддержка зарубежной и российской криптографии в 2018 году была внедрена и продолжает успешно использоваться на web-ресурсах компаний, представленных сразу несколькими участниками круглого стола: RU-CENTER, КриптоПро и Спутник. Как отметил Андрей Кузьмичев (RU-CENTER), поддержка TLS с российскими криптоалгоритмами была добавлена с сохранением возможности использования зарубежных криптонаборов TLS: при отсутствии установленного российского СКЗИ клиенты спокойно продолжают использовать эти сайты с защитой зарубежными алгоритмами, а при его наличии с помощью браузеров Internet Explorer, Edge, Спутник или Яндекс.Браузер имеют надёжно защищённое ГОСТом соединение.
Участники круглого стола затронули вопросы создания Национального удостоверяющего центра (в рамках проекта «Информационная безопасность» национальной программы «Цифровая экономика»), создаваемого для выдачи российских TLS-сертификатов. Как рассказал Андрей Пьянченко (ФГБУ НИИ «Восход»), важной целью Национального удостоверяющего центра является формирование единого пространства доверия узлам национальной доменной зоны (.RU, .РФ), функционирующего в соответствии с российским законодательством и российскими стандартами. ФГБУ НИИ «Восход» в 2018 году приступил к созданию Национального удостоверяющего центра и выполнил первый этап: проектирование. На 2019 год запланированы работы по созданию программно-аппаратного комплекса Национального удостоверяющего центра с последующей сертификацией и запуском в промышленную эксплуатацию в 2020 году.
По части стандартизации необходимых для развития данного направления протокольных решений, как было отмечено Андреем Елистратовым (ТК 26), за прошедший год также были существенные продвижения. Так, Росстандартом утверждён и введён с 1 февраля 2019 года в действие TLS 1.2 [https://tc26.ru/standarts/rekomendatsii-po-standartizatsii/r-informatsionnaya-tekhnologiya-kriptograficheskaya-zashchita-informatsii-ispolzovanie-kriptograficheskikh-algoritmov-v-protokole-bezopasnosti-transportnogo-urovnya-tls-1-2-.html] с новыми алгоритмами шифрования, завершается разработка российских криптонаборов TLS 1.3.
В следующей статье нашего цикла мы подробно рассмотрим технологии, необходимые для функционирования на практике всего обсуждавшегося, а также оценим, какие из реализующих эти технологии решений уже готовы, а какие только предстоит создать.
.png)