Несколько российских IT-компаний работают над созданием сертификата подписи программного кода, стало известно РБК.
Работа идёт в рамках рабочей группы «Единое пространство доверия», которая действует на базе Национального технологического центра цифровой криптографии во взаимодействии с ФСБ, Минцифры и ФСТЭК. В состав рабочей группы входят «РусБИТех-Астра» (часть ГК «Астра»), «Сбертех» («дочка» «Сбера»), «Базальт СПО», «Открытая мобильная платформа» («дочка» «Ростелекома»), «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского» и др, пишет издание.
По словам гендиректора «КриптоПро», отраслевой технологический удостоверяющий центр (ОТУЦ), который должен будет выдавать российским разработчикам сертификаты подписи кода вместо ушедших западных, уже функционирует в тестовом режиме.
Цифровая подпись программного кода — это электронная метка, подтверждающая, что программа выпущена конкретным разработчиком и её код не был изменен – например хакерами. Такую метку российские компании в основном получают с использованием сертификатов, выдаваемых в западных удостоверяющих центрах.
Ранее в июне японская компания GlobalSign начала массово отзывать сертификаты безопасности у российских сайтов. Это заставило отрасль ускорить поиск решения также для проблемы подписи кода ПО.
Разработка системы защиты софта рассматривается как основной способ сохранить безопасность российских программ, если западные удостоверяющие центры начнут отзывать сертификаты подписи кода.
