Минцифры разработало рекомендации по переходу на российские криптоалгоритмы с сертификатами от ФСБ

Минцифры разработало временные рекомендации по переходу органов госвласти и местного самоуправления на отечественные криптографические алгоритмы и средства шифрования при взаимодействии с гражданами и организациями. Соответствующий проект приказа выложен на общественное обсуждение.

Коммуникация будет осуществляться с помощью клиентской части «Сервиса защищённого взаимодействия» (СЗВ).

Он представляет собой комплекс организационно-технических мер с клиент-серверной архитектурой, реализующий электронное взаимодействие граждан и организаций с информационными ресурсами органов государственной и муниципальной власти. Общение происходит по защищённым протоколам с поддержкой российских криптографических алгоритмов.

В рамках работ по созданию СЗВ проектируется подсистема реализации протокола защиты транспортного уровня, обеспечивающая:

− перенаправление на средства СЗВ трафика граждан и организаций при их обращении к государственным и муниципальным информационным системам;

− одностороннюю аутентификацию средств СЗВ;

− расшифровку трафика и его передачу на обработку в другие подсистемы СЗВ.

При выборе ПО для реализации клиентской части Сервиса Минцифры рекомендует выбирать решения с использованием отечественных криптографических стандартов со следующими характеристиками:

-отечественные криптопровайдеры, обеспечивающие конфиденциальность и имитозащиту TLS-соединений;

— специализированные браузеры со встроенными отечественными криптографическими средствами, обеспечивающие конфиденциальность и имитозащиту TLS-соединений;
криптографические средства, представляющие собой криптографическую службу, обеспечивающую возможность работы вне зависимости от типа используемых пользователем браузеров;

— криптографические средства, представляющие собой мобильное приложение, обеспечивающее возможность работы, включая просмотр веб-страниц с защищённым соединением.

Технические решения клиентской части СЗВ будут основаны на российском ПО, входящем в Единый реестр российских программ для для электронных вычислительных машин и баз данных. Средства криптографической защиты информации, используемые в клиентской части Сервиса, должны быть сертифицированы ФСБ.

Источник: roskomsvoboda.org/65373/