PKI

А у нас тут новости в части глобального PKI подоспели. CA/Browser Forum (Ballot SC‑081v3), устанавливающую поэтапное сокращение максимального срока действия публичных TLS‑сертификатов: сейчас (до 15 марта 2026) – до 398 дней 15 марта 2026 – максимум 200 дней 15 марта 2027 – максимум 100 дней 15 марта 2029 – максимум 47 дней.

3 с лишним года назад я написал про запуск нашим Минцифры Национального удостоверяющего центра и начало выдачи сертификатов российским юридическим лицам. Что у нас поменялось с тех пор? Особенно на фоне блокировок РКНом ресурсов Cloudflare, на которых и за которым располагаются популярные в России сервисы Let’

Для начала начну с двух определений, важных в контексте рассматриваемой статьи и которые вряд ли знакомы широкому кругу специалистов по ИБ: eIDAS (electronic IDentification, Authentication and trust Services) — принятый 23 июля 2014 г. в Евросоюзе регламент об электронной идентификации, аутентификации и доверенных услугах, который был разработан

Минцифры о предоставлении юридическим лицам (а как же физические?) возможности получить для сайта сертификат SSL/TLS, который заменит иностранный сертификат безопасности в случае его отзыва или окончания срока действия. В целом, это достаточно позитивная новость, так как такая возможность позволяет попавшим под санкции организациям все равно предоставлять безопасные услуги своим клиентам.