Российские IT-компании разрабатывают систему защиты ПО от отзыва сертификатов

Российские IT-компании приступили к совместной разработке системы защиты программного обеспечения на случай массового отзыва сертификатов иностранными удостоверяющими центрами. В проекте участвуют «РусБИТех-Астра» (входит в группу компаний «Астра»), «Сбертех», «Базальт СПО», «Открытая мобильная платформа», «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского» и другие.
Разрабатываемая система направлена на обеспечение непрерывной работы и доверия к российскому ПО в условиях, когда иностранные удостоверяющие центры могут отозвать сертификаты, используемые для подписи программного кода. Такие сертификаты подтверждают подлинность и целостность программ, и их отзыв способен нарушить процессы обновления и установки ПО.
По данным источника, сейчас участники прорабатывают архитектуру и механизмы защиты. Планируется, что система позволит российским разработчикам сохранять контроль над подписью кода даже при недружественных действиях со стороны зарубежных центров сертификации.
Создание подобного механизма особенно актуально на фоне роста геополитической напряжённости, когда иностранные регуляторы могут блокировать доступ к цифровым сертификатам. Решение позволит снизить зависимость от внешних инфраструктур и повысить устойчивость отечественного программного обеспечения.
Эксперты отмечают, что инициатива объединяет ключевых игроков российского IT-рынка, что свидетельствует о системном подходе к вопросу цифрового суверенитета. Однако точные сроки завершения разработки и внедрения системы пока не объявлены.







