Корневой удостоверяющий центр
Корневой удостоверяющий центр (от англ. Root Certificate Authority, Root CA) — это доверенный центр сертификации, который является вершиной иерархии в инфраструктуре открытых ключей (PKI). Он выпускает сертификаты для подчинённых удостоверяющих центров (промежуточных и конечных), а его собственный сертификат (корневой сертификат) служит якорем доверия для всей цепочки сертификации. Корневой УЦ не подписывает сертификаты конечных пользователей или веб-сайтов напрямую; его основная функция — создание и поддержание доверенной иерархии.
Функции и роль
Корневой УЦ выполняет несколько ключевых задач в рамках PKI:
- Выпуск и подпись сертификатов промежуточных УЦ. Корневой центр подписывает сертификаты для нижестоящих (промежуточных) центров сертификации, которые, в свою очередь, могут выдавать сертификаты конечным объектам или другим промежуточным УЦ. Это создаёт цепочку доверия.
- Установление якоря доверия. Корневой сертификат распространяется через операционные системы, браузеры, мобильные платформы и другие программные продукты. Когда программа проверяет сертификат конечного узла, она прослеживает цепочку до корневого сертификата, который уже считается доверенным. Если корневой сертификат не найден в хранилище доверенных корневых центров, сертификат может быть признан недействительным.
- Обеспечение безопасности иерархии. Корневой УЦ хранит свой закрытый ключ с максимально возможным уровнем защиты (часто в аппаратных модулях безопасности — HSM, в офлайн-режиме). Компрометация корневого ключа ставит под угрозу доверие ко всей инфраструктуре.
Иерархия PKI
В типичной модели PKI корневой УЦ находится на вершине трёхуровневой или многоуровневой иерархии:
- Корневой УЦ (Root CA) — самый верхний уровень. Работает преимущественно в офлайн-режиме для минимизации рисков. Его сертификат самоподписанный (self-signed), то есть подписан своим же закрытым ключом.
- Промежуточные УЦ (Intermediate CAs) — подчинённые центры, сертификаты которых подписаны корневым УЦ. Они могут работать онлайн и выдавать сертификаты конечным пользователям или другим промежуточным УЦ. Использование нескольких промежуточных уровней позволяет изолировать корневой ключ от ежедневных операций.
- Конечные сертификаты (End-entity certificates) — сертификаты для веб-сайтов (SSL/TLS), электронной почты (S/MIME), кода (code signing) и других применений. Они подписываются одним из промежуточных УЦ.
Такая иерархия позволяет:
- Ограничить ущерб при компрометации. Если скомпрометирован промежуточный УЦ, можно отозвать его сертификат, не затрагивая корневой. Корневой УЦ остаётся доверенным, а скомпрометированный промежуточный заменяется новым.
- Упростить управление доверием. Пользователям и программам достаточно доверять небольшому набору корневых сертификатов, а не тысячам конечных.
Безопасность и хранение ключей
Защита закрытого ключа корневого УЦ является критически важной задачей. Основные меры безопасности включают:
- Офлайн-режим. Корневой УЦ физически отключается от сети (не имеет сетевых интерфейсов) и включается только для выполнения строго ограниченных операций (например, подпись нового сертификата промежуточного УЦ раз в несколько лет).
- Аппаратные модули безопасности (HSM). Закрытый ключ хранится в специализированном защищённом устройстве, которое предотвращает его извлечение и копирование. HSM сертифицируются по стандартам FIPS 140-2/3 (США) или аналогичным.
- Многофакторная аутентификация. Доступ к HSM и операциям корневого УЦ требует физического присутствия нескольких уполномоченных лиц (например, по схеме «n из m» — для выполнения операции необходимо участие m человек из n возможных).
- Резервное копирование. Ключи и конфигурация корневого УЦ резервируются в защищённых хранилищах, часто в географически распределённых местах, с использованием процедур разделения секрета (secret sharing).
Программы корневых сертификатов
Для того чтобы корневой сертификат был автоматически доверенным в операционных системах и браузерах, УЦ должен пройти аудит и быть включён в программу корневых сертификатов (Root Store Program) основных платформ:
- Microsoft Root Certificate Program — для Windows и Internet Explorer/Edge.
- Apple Root Certificate Program — для macOS, iOS, iPadOS и Safari.
- Mozilla Root CA Program — для Firefox и других продуктов Mozilla.
- Google Chrome Root Program — для Chrome на всех платформах (с 2018 года Chrome использует собственную программу, хотя на некоторых платформах может полагаться на системное хранилище).
- Adobe Approved Trust List (AATL) — для проверки цифровых подписей в PDF-документах.
Включение в эти программы требует соответствия строгим требованиям: аудит по стандарту WebTrust for CAs (или ETSI EN 319 411), публикация Certificate Practice Statement (CPS) и Certification Practice Statement (CPS), соблюдение правил Baseline Requirements (BR) от CA/Browser Forum, а также регулярные отчёты и проверки.
Известные корневые удостоверяющие центры
К числу наиболее распространённых корневых УЦ, сертификаты которых предустановлены в большинстве устройств и браузеров, относятся:
- DigiCert (США) — один из крупнейших коммерческих УЦ, владеет корнями Symantec, GeoTrust, Thawte, RapidSSL.
- Let’s Encrypt (США) — некоммерческий УЦ, выпускающий бесплатные сертификаты. Его корневой сертификат ISRG Root X1 включён в большинство программ корневых сертификатов.
- GlobalSign (Бельгия) — коммерческий УЦ с корнями GlobalSign Root CA и GlobalSign Root R3.
- Sectigo (Великобритания, ранее Comodo CA) — крупный коммерческий УЦ.
- Entrust (США) — коммерческий УЦ, широко используется в государственном и корпоративном секторах.
- Государственные УЦ — например, Минцифры России (ГУЦ) или УЦ ФНС России, которые выпускают сертификаты для государственных информационных систем и электронной подписи в России.
Критика и ограничения
Несмотря на фундаментальную роль корневых УЦ в обеспечении безопасности интернета, их модель имеет ряд недостатков и критикуется экспертами:
- Централизация доверия. Пользователи вынуждены доверять сотням организаций, чьи корневые сертификаты предустановлены в их устройствах. Компрометация любого из этих УЦ (например, DigiNotar в 2011 году) позволяет злоумышленникам выпускать поддельные сертификаты для любых сайтов.
- Сложность отзыва. Отзыв скомпрометированного корневого сертификата требует обновления программного обеспечения на всех устройствах, что может занимать недели или месяцы. За это время злоумышленники могут использовать поддельные сертификаты.
- Геополитические риски. УЦ, находящиеся под юрисдикцией одного государства, могут быть принуждены выпустить сертификаты для перехвата трафика (например, случай с УЦ TÜRKTRUST в Турции в 2013 году).
- Стоимость и барьеры входа. Получение статуса корневого УЦ, включённого в программы корневых сертификатов, требует значительных финансовых и организационных затрат (аудит, HSM, соответствие требованиям). Это ограничивает конкуренцию.
Альтернативы и развитие
В ответ на критику централизованной модели PKI разрабатываются альтернативные подходы:
- Certificate Transparency (CT) — система публичного журнала всех выпущенных сертификатов, позволяющая обнаружить поддельные или мошеннические сертификаты. CT не заменяет корневые УЦ, но добавляет механизм контроля.
- DNS-based Authentication of Named Entities (DANE) — использует DNSSEC для привязки сертификатов к доменным именам, уменьшая зависимость от УЦ.
- Децентрализованные PKI — например, проекты на основе блокчейна (CertCoin, Blockcerts), которые стремятся распределить доверие между множеством участников.
- Автоматизация управления сертификатами — протокол ACME (Automated Certificate Management Environment), используемый Let’s Encrypt, упрощает выпуск и обновление сертификатов, но не меняет роли корневых УЦ.
Источники
- Adams, C., & Lloyd, S. (2003). Understanding PKI: Concepts, Standards, and Deployment Considerations. Addison-Wesley.
- CA/Browser Forum. (2023). Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates.
- Mozilla Foundation. (2023). Mozilla CA Certificate Policy.
- Microsoft Corporation. (2023). Microsoft Root Certificate Program Requirements.
- Google LLC. (2023). Chrome Root Program Policy.
- National Institute of Standards and Technology (NIST). (2019). NIST SP 800-57 Part 1 Rev. 5: Recommendation for Key Management.
- Kelsey, J. (2012). The DigiNotar Hack: Anatomy of a Certificate Authority Breach. SANS Institute.
- Рекомендации по стандартизации Р 1323565.1.023-2019 «Инфраструктура открытых ключей. Профиль сертификатов и списков отзыва сертификатов».
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →