Обложка канала

Эшер II

10985 @usher2
Открыть

Канал "Неугомонного Фила" о блокировках

Эшер II

4 года назад
Открыть в
⚡️⚡️⚡️ Часть 3/4. Законопроект о НУЦ. 28 ноября 2022 года Правительство России внесло в Госдуму России законопроект об Национальном Удостоверяющем Центре и ещё ряд изменений в несчастный закон “О защите информации”: https://sozd.duma.gov.ru/bill/244043-8 👉 После нескольких отзывов сертификатов у госорганов, я даже не знаю кто в панике создал никак не нормированный удостоверяющий центр с липовыми отечественными сертификатами. Вот у Бегтина было немного: https://t.me/usher2/2399 👉 Вообще у отечественных сертификатов долгая бессмысленная история. МИД безрукий, договариваться никто не умеет, у всех зашкаливающее чувство собственной важности и всепоглощающий снобизм. Ни протолкать российское шифрование нормально в мир, ни создать признанный удостоверяющий центр не смогли даже во времена мира/дружбы/жевачки (но смогли Китай и Турция, например). 👉 Слабая попытка как-то потыкать в проблему палочкой была у закона «о суверенном Рунете» 90-ФЗ от 01.05.2019. Он ввёл в закон «о защите информации» пункт 10.5 подпункт 2.3, что типа госорганизации должны что-то там обеспечить. Обеспечили? Факт на лицо. 🤡 Сегодня сложилась ситуация, когда непойми кто непойми по каким правилам раздаёт x509 сертификаты для поддержки HTTPS на пострадавших сайтах. Всё подогревается Яндексом и письмами Минцифры. ☝️ Обсуждаемый законопроект узаканивает сложившуюся ситуацию: 🔸 Создаётся некий НУЦ (Национальный Удостоверяющий Центр), техническая часть как-то регулируется. 🔸 НУЦ безвозмездно (т.е. даром) выписывает и выдаёт сертификаты. Кому, кстати вопрос отдельный. ♦️ Кто пишет нормы выдачи и кому, и как, и чего, и на каких условиях — про это забыли, т.е. как Бог на душу положит. Зачем это регулировать? А то ведь потом исполнять ещё придётся. Работа, вот это всё. 🔸 Сертификаты могут быть как на российской криптографии, так и не на российской. НУЦ обязан уметь и так, и сяк. 🔸 Выданные сертификаты записываются в базу и список публикуется. Никаких привязок к нормам. 🔸 Все, кто пишет программы взаимодействия с сайтами, обязаны вставить туда возможность соединения с сайтами, на которых установлены сертификаты этого НУЦ. Все — и организации, и физлица. С чем их и поздравляю. ♦️ Последний пункт витиевато говорит о том, что не должны чиниться препятствия по добавлению корневого сертификата этого НУЦ, без которого ничего работать не будет. 💰 И конечно же это всё... не потребует дополнительного финансирования за счет средств бюджетов бюджетной системы Российской Федерации Бесплатные программисты, бесплатное оборудование, бесплатный персонал... Мне бы такие грибы! 🤡🍄🍄 НО ПОДОЖТИТЕ!!! ЕСТЬ ЕЩЁ 4-ая ЧАСТЬ!