Россия готовит систему защиты отечественного программного обеспечения от массового отзыва сертификатов

Контекст: риски отзыва сертификатов

В последние годы западные удостоверяющие центры (УЦ) усиливают контроль над выпуском и поддержкой сертификатов, используемых для подписи программного кода. При этом в случае возникновения политических или экономических конфликтов возможен массовый отзыв этих сертификатов, что сделает многие программы недоступными для официального распространения и обновления.

Для российских разработчиков такой сценарий представляет серьёзную угрозу: без действующего сертификата приложение не может пройти проверку подлинности в популярных магазинах приложений, а пользователи могут столкнуться с предупреждениями о потенциально небезопасном софте.

Рабочая группа «Единое пространство доверия»

В ответ на растущие опасения в сфере цифровой безопасности в России создана рабочая группа под названием «Единое пространство доверия». Группа сформирована на базе Национального технологического центра цифровой криптографии (НТЦ ДК) и работает в тесном взаимодействии с Федеральной службой безопасности (ФСБ), Министерством цифрового развития, связи и массовых коммуникаций (Минцифры) и Федеральной службой по техническому и экспортному контролю (ФСТЭК).

Основная задача инициативы – разработать национальную инфраструктуру, позволяющую подписывать программный код и обеспечивать его целостность без привлечения иностранных УЦ. Такой подход должен снизить зависимость от внешних поставщиков криптографических услуг и гарантировать устойчивость отечественного ИТ‑рынка в условиях геополитической нестабильности.

Технические принципы будущей системы

Предлагаемая платформа будет базироваться на нескольких ключевых компонентах:

• Национальная PKI (Public Key Infrastructure) – собственная публично‑ключевая инфраструктура, включающая корневые сертификаты, выпущенные российскими УЦ, признанными государством.
• Криптографические модули – использование отечественных алгоритмов шифрования и хеширования, сертифицированных по требованиям ФСТЭК.
• Автоматизированные сервисы подписи – облачные и локальные решения, позволяющие разработчикам встраивать подпись в процесс сборки приложений без дополнительных усилий.
• Механизмы миграции – инструменты для переноса уже подписанных приложений в новую экосистему без потери совместимости.

Все эти элементы будут интегрированы в единую платформу, доступную как через веб‑интерфейс, так и через API для автоматизации CI/CD‑процессов.

Роль государственных органов

ФСБ, Минцифры и ФСТЭК участвуют в проекте на разных уровнях. ФСБ обеспечивает соответствие национальным требованиям к информационной безопасности, а также контролирует процесс выпуска и отзыва корневых сертификатов. Минцифры отвечает за нормативно‑правовое регулирование и взаимодействие с отраслевыми ассоциациями. ФСТЭК проводит экспертизу криптографических средств и подтверждает их соответствие требованиям по защите информации.

Совместные усилия позволяют создать единую правовую базу, в которой будет прописана процедура признания новых сертификатов, порядок их обновления и условия отзыва в случае утраты доверия.

Преимущества для разработчиков

Для ИТ‑компаний и независимых разработчиков внедрение национальной системы подписи даст несколько практических выгод:

• Снижение риска отключения приложений из-за отзыва иностранных сертифик
• Упрощённый процесс получения сертифик
• Гарантированная совмест
• Уменьшение затрат на поддержание нескольких сертификатов из разных юрисдикций

Кроме того, наличие единого реестра подписи упростит проверку подлинности приложений для конечных пользователей и организаций, которые используют корпоративные политики безопасности.

Этапы реализации

По данным презентации рабочей группы, планируется три основных этапа:

1. Подготовительный – разработка нормативных актов, создание корневой инфраструктуры и тестирование криптографических модулей.
2. Пилотный – запуск ограниченной версии платформы для выбранных компаний‑партнеров, сбор обратной связи и доработка функционала.
3. Масштабный – открытый доступ к системе для всех российских разработчиков, интеграция с крупнейшими маркетплейсами приложений и обеспечение поддержки в течение нескольких лет.

Ожидается, что первая публичная версия будет доступна в течение года, а полное развертывание – к концу 2027 года.

Влияние на международный рынок

Создание национального механизма подписи кода может стать примером для других стран, стремящих к повыш

и независимыми от западных технологий. При этом российские компании получат дополнительный конкурентный фактор: возможность предлагать клиент

решения, 2 5 <

в

в новых условиях 2026 2027 .

Заключение

Инициатива «Единое пространство доверия» отражает стремление России укрепить цифровой суверенитет и обеспечить стабильную работу отечественного программного обеспечения в условиях возможных ограничений со стороны иностранных сертификатов. Совместные усилия государства и ИТ‑сообщества направлены на создание надёжной, гибкой и масштабируемой инфраструктуры, которая будет поддерживать развитие национального софта и защищать интересы конечных пользователей.