Крупнейшие российские разработчики ПО объединились для создания системы защиты программного обеспечения от возможного отзыва западных сертификатов подписи кода. Речь идёт об Отраслевом технологическом удостоверяющем центре (ОТУЦ), который уже с ноября 2025 года работает в тестовом режиме при участии регуляторов. Его главная задача — предложить отечественным вендорам полноценную альтернативу иностранным сертификатам на случай, если те будут массово аннулированы.
В июне 2026 года крупнейшие зарубежные провайдеры уже начали отзывать сертификаты для российских сайтов. Для разработчиков ПО последствия такого шага могут быть критическими: аннулированный сертификат лишает программу доверия со стороны операционной системы. Фактически ПО остаётся без защиты, что открывает возможности для подмены кода и вредоносных атак.
«Основная проблема состоит в отсутствии в зарубежных операционных системах единых российских «корней доверия», а именно главных сертификатов, пользующихся доверием системы по умолчанию и служащих исходной точкой для выстраивания цепочки проверки всех последующих сертификатов. Наиболее прямой путь к обеспечению доверия к российским сертификатам предполагает их добавление разработчиком соответствующей операционной системы. Однако если российские вендоры готовы реализовать это, то зарубежные вряд ли предпримут подобный шаг. В таком случае потребуется разработка альтернативных механизмов обеспечения доверия к программному обеспечению», — пояснил д.ф.-м.н. Станислав Витальевич Смышляев, генеральный директор КриптоПро.
Страница для печати