В июне 2026 года японская корпорация GlobalSign, подчиняясь санкционным требованиям, начала массово отзывать сертификаты безопасности у российских сайтов. А теперь крупнейшие IT-игроки России решили создать систему защиты своего софта — на случай, если подобная ситуация будет повторяться. По данным РБК, инициатива обсуждается совместно с ФСБ, Минцифры и ФСТЭК.
Насколько известно, рабочая группа из крупнейших IT-игроков, включающая в себя «Лабораторию Касперского», «РусБИТех-Астра», «Сбертех», «КриптоПро» и многих других, планирует разработать Отраслевой технологический удостоверяющий центр. Который, в свою очередь, сможет обеспечить российских разработчиков собственные сертификаты для подписи программного кода.
Напомним, что цифровая подпись программного кода — это своеобразная метка, подтверждающая, что программа не была изменена злоумышленниками. Когда сертификат отозван, система вводит блокировку на запуск программы. И до сих пор российские компании получали такой сертификат только от иностранных удостоверяющих центров. Что и привело к проблеме в условиях санкций.
Как уточняет Станислав Смышляев, генеральный директор «КриптоПро» и один из руководителей рабочей группы, Отраслевой технологический удостоверяющий центр (или ОТУЦ) уже работает в тестовом режиме с ноября 2025 года. Российские компании протестировали построенную вокруг него систему, получили сертификаты, подписали свои продукты и обменялись ими для проверки.
Ранее Юрий Тюрин, технический директор MD Audit, рассказал изданию Hi-Tech Mail, чем грозит массовый отзыв сертификатов безопасности для российских сервисов. По мнению эксперта, такие ситуации будут продолжаться по мере расширения санкционных список — так что компаниям придется искать альтернативные решения.