О целесообразности перехода на отечественные криптографические сертификаты, выпускаемые Национальным удостоверяющим центром Минцифры России
В Торгово-промышленную палату Российской Федерации поступило обращение из Ассоциации банков России (Ассоциация «Россия») с просьбой оказать содействие в информировании ТПП о целесообразности перехода на отечественные криптографические сертификаты, выпускаемые Национальным удостоверяющим центром Минцифры России (далее – НУЦ).
Криптографические сертификаты используются при совершении покупок в сети Интернет с помощью мобильного приложения или сайта торгово-сервисного предприятия (далее – ТСП).
Для подтверждения совершения оплаты через Интернет и проведения аутентификации пользователя кредитными организациями используется протокол 3D-Secure, позволяющий повысить уровень защищенности средств клиента и предотвратить совершение операции без его согласия. На текущий момент при использовании данного протокола осуществляется защита соединения с использованием криптографических сертификатов, выдаваемых зарубежными удостоверяющими центрами.
В условиях проводимых санкций в отношении России существует риск отзыва или отказа от выпуска новых сертификатов зарубежными удостоверяющими центрами при истечении срока их действия. Это приведет к невозможности проведения платежей с использованием банковских карт и технологии 3D-Secure в среде электронной коммерции.
В этой связи для обеспечения бесперебойности приема платежей в сети Интернет и поддержания высокого уровня информационной безопасности целесообразно рассмотреть вопрос перехода на отечественные криптографические сертификаты.
Принимая во внимание необходимость сохранения защищенных способов совершения платежей за покупки в сети Интернет, кредитные организации обращаются с просьбой интегрировать сертификаты НУЦ в мобильные приложения и сайты ТСП – члены ТПП. Кроме того, ТСП предлагается установить сертификаты НУЦ на личные устройства. Отсутствие данных сертификатов на клиентских устройствах не позволит совершать платежи в сети.
В связи с изложенным, в случае готовности перейти на отечественные криптографические сертификаты, можно использовать ссылки на официальные ресурсы, содержащие информацию и инструкции по установке и использованию отечественных сертификатов:
— информация Минцифры России о TLS-сертификатах, доступных для установки на смартфоны, компьютеры и планшеты: https://digital.gov.ru/ru/events/41990/?utm_referrer=https%3a%2f%2fyandex.ru%2f
— информация об электронных сертификатах безопасности для владельцев доменов: https://www.gosuslugi.ru/tls
— информация для физических лиц о поддержке российских сертификатов и инструкции по установке: https://www.gosuslugi.ru/crt