Программа корневых сертификатов
Программа корневых сертификатов — это совокупность организационных, технических и правовых мер, направленных на управление доверием к удостоверяющим центрам (УЦ), чьи корневые сертификаты предустанавливаются в операционные системы, браузеры и другое программное обеспечение. Основная цель программы — обеспечение безопасности интернет-коммуникаций, в первую очередь при использовании протокола HTTPS, а также при проверке цифровых подписей и шифровании электронной почты. Программа определяет критерии, которым должны соответствовать УЦ для включения в список доверенных, и устанавливает процедуры мониторинга их деятельности.
История
Предпосылки создания
С развитием электронной коммерции и онлайн-банкинга в 1990-х годах возникла необходимость в единой системе проверки подлинности веб-сайтов. Первоначально каждый браузер имел собственный, часто закрытый, список доверенных корневых сертификатов. Это приводило к фрагментации и снижению уровня безопасности: пользователи могли столкнуться с сайтами, чьи сертификаты не были доверенными в их браузере, или, наоборот, с мошенническими сертификатами от непроверенных УЦ.
Формирование современных программ
В начале 2000-х годов крупнейшие разработчики программного обеспечения (Microsoft, Apple, Mozilla, Google) начали формализовать свои программы корневых сертификатов. Microsoft запустила программу Microsoft Root Certificate Program в 2001 году, Mozilla — Mozilla CA Certificate Program в 2005 году. Google, используя ядро Chromium, долгое время полагался на программу Mozilla, но с 2017 года начал внедрять собственные дополнительные требования и процедуры проверки.
Развитие в России
В Российской Федерации вопросы управления корневыми сертификатами регулируются национальными стандартами и законодательством. С 2019 года действует Национальный удостоверяющий центр (НУЦ) Минцифры России, который является корневым удостоверяющим центром для государственных информационных систем и электронного документооборота. В 2022 году, после введения санкций и блокировки сертификатов некоторых иностранных УЦ, в России была запущена программа по включению национальных корневых сертификатов в доверенные списки операционных систем и браузеров, используемых на территории страны. Это позволило обеспечить бесперебойную работу государственных и коммерческих ресурсов.
Классификация программ корневых сертификатов
По типу управления
- Программы разработчиков ПО (Vendor Programs): Управляются компаниями, выпускающими операционные системы или браузеры (Microsoft, Apple, Google, Mozilla). Они устанавливают единые требования для всех УЦ, чьи сертификаты включаются в их продукты.
- Национальные программы: Создаются государственными органами для обеспечения безопасности национальных информационных систем и электронного документооборота. Пример — программа НУЦ в России.
- Отраслевые программы: Разрабатываются для специфических отраслей, например, для здравоохранения или финансового сектора, где требования к безопасности и аутентификации могут быть выше.
По степени открытости
- Открытые программы: Критерии включения и процедуры аудита публично доступны и прозрачны. Пример — программа Mozilla, которая публикует все требования и результаты аудитов на своём сайте.
- Закрытые программы: Требования и процедуры могут быть коммерческой тайной или устанавливаться внутренними регламентами. Чаще всего используются в корпоративных средах.
Устройство и принципы работы
Основные элементы
- Корневой сертификат УЦ: Самоподписанный сертификат, который является вершиной иерархии доверия. Он не может быть проверен с помощью другого сертификата.
- Список доверенных корневых сертификатов (Trusted Root Store): Хранилище, содержащее корневые сертификаты УЦ, которым доверяет программа. Этот список встроен в операционную систему или браузер.
- Промежуточные сертификаты: Сертификаты, выпущенные корневым УЦ, которые используются для подписания сертификатов конечных пользователей. Они не входят в список доверенных, но проверяются через цепочку до корневого сертификата.
- Политика и процедуры: Документ, описывающий требования к УЦ, включая процедуры аудита, выпуска и отзыва сертификатов, а также меры по обеспечению безопасности.
Процесс включения
Чтобы УЦ был включён в программу корневых сертификатов, он должен пройти несколько этапов:
- Подача заявки: УЦ предоставляет пакет документов, включая свою политику, процедуры аудита и информацию об инфраструктуре.
- Аудит: УЦ проходит независимый аудит на соответствие стандартам, таким как WebTrust или ETSI EN 319 411. Аудит подтверждает, что УЦ соблюдает заявленные процедуры.
- Проверка: Команда программы (например, инженеры Mozilla) проверяет результаты аудита и все предоставленные документы. Могут запрашиваться дополнительные разъяснения или исправления.
- Включение: После успешной проверки корневой сертификат УЦ добавляется в список доверенных. Это может происходить с задержкой, связанной с циклом обновления операционной системы или браузера.
Процесс отзыва
Если УЦ нарушает требования программы (например, выпускает сертификаты без должной проверки личности владельца, допускает утечку ключей или не соблюдает процедуры аудита), его корневой сертификат может быть отозван. Отзыв означает, что все сертификаты, выпущенные этим УЦ, перестают быть доверенными. Процедура отзыва может быть инициирована как самой программой, так и по требованию регулирующих органов. В России отзыв сертификата УЦ возможен по решению Минцифры или уполномоченного органа.
Применение и значение
Обеспечение безопасности HTTPS
Основное применение программы корневых сертификатов — это обеспечение работы протокола HTTPS. Когда пользователь заходит на сайт, его браузер проверяет сертификат сайта. Если сертификат подписан УЦ, чей корневой сертификат есть в доверенном списке, браузер считает соединение безопасным. Без этой программы любой злоумышленник мог бы создать свой УЦ и выпускать сертификаты, которые браузеры считали бы доверенными, что позволило бы проводить атаки типа «человек посередине».
Электронная подпись и документооборот
Корневые сертификаты используются для проверки подлинности электронных подписей. В России, например, сертификаты, выпущенные УЦ, аккредитованными Минцифры, имеют юридическую силу. Программа корневых сертификатов гарантирует, что такие сертификаты можно проверить на любом компьютере, где установлен соответствующий корневой сертификат.
Шифрование электронной почты
Протоколы S/MIME и PGP используют сертификаты для шифрования и подписания писем. Программа корневых сертификатов позволяет автоматически проверять подлинность сертификатов отправителя, не требуя от пользователя ручного добавления каждого нового сертификата.
Критика и проблемы
Централизация и монополия
Критики отмечают, что программы корневых сертификатов, управляемые крупными корпорациями, создают централизованную систему доверия. Это делает интернет-безопасность зависимой от решений нескольких компаний. Например, если компания-разработчик браузера решает исключить УЦ из списка, это может парализовать работу тысяч сайтов, использующих его сертификаты.
Проблемы с прозрачностью
Хотя программы Mozilla и Google являются открытыми, некоторые аспекты их работы, особенно в части принятия решений по сложным случаям, могут оставаться непрозрачными. Это порождает опасения, что решения могут приниматься под влиянием политических или коммерческих интересов.
Национальные и геополитические аспекты
В последние годы программы корневых сертификатов стали инструментом геополитического давления. Например, в 2022 году некоторые иностранные УЦ приостановили выпуск сертификатов для российских компаний, что вызвало проблемы с доступом к сайтам. В ответ Россия начала активнее развивать собственную программу, чтобы снизить зависимость от иностранных корневых сертификатов. Это привело к фрагментации глобального интернет-пространства и появлению «национальных интернетов» с разными списками доверенных УЦ.
Риски компрометации
Если злоумышленник получает доступ к закрытому ключу корневого УЦ, он может выпускать доверенные сертификаты для любых сайтов, что делает возможными масштабные атаки. Такие инциденты происходили в прошлом (например, компрометация УЦ DigiNotar в 2011 году), что приводило к массовому отзыву сертификатов и подрыву доверия к системе.
Интересные факты
- В 2019 году Mozilla отозвала доверие к сертификатам УЦ WoSign и StartCom после того, как выяснилось, что они выпускали сертификаты задним числом и нарушали процедуры проверки.
- В России с 2023 года все государственные информационные системы обязаны использовать сертификаты, выпущенные только от Национального удостоверяющего центра.
- Программа корневых сертификатов Apple является одной из самых строгих: компания проводит собственные аудиты УЦ и требует соответствия самым высоким стандартам безопасности.
Источники
- Mozilla CA Certificate Program — официальная документация.
- Microsoft Root Certificate Program — технические требования.
- Федеральный закон РФ «Об электронной подписи» № 63-ФЗ.
- Документация Национального удостоверяющего центра Минцифры России.
- Стандарты WebTrust for Certification Authorities.
- Отчёты об инцидентах безопасности (компрометация DigiNotar, WoSign).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →