StormWall: Решение для одновременной установки на сайты ГОСТ-криптографии и стандартных SSL- и TLS-сертификатов

Продукт

Разработчики:	Сторм системс (StormWall)
Дата премьеры системы:	2023/02/13
Технологии:	ИБ - Средства шифрования

Основная статья: Криптография

2023: Создание решения

Компания StormWall, специализирующаяся на разработке решений в области информационной безопасности, 13 февраля 2023 года сообщила о том, что создала решение, позволяющее устанавливать на сайтах, находящихся под защитой от DDoS, российские SSL-сертификаты.Также компания реализовала одновременную поддержку ГОСТ и TLS/SSL-сертификатов. что позволит одновременно обеспечить доступ к сайтам тем пользователям, которые используют отечественные и зарубежные браузеры.

В марте 2022 года в связи с регуляторными изменениями, а также введением санкций многие владельцы российских веб-ресурсов начали использовать SSL-сертификаты, выданные российскими центрами сертификации. Также создатели онлайн-ресурсов получили рекомендации использовать отечественные алгоритмы шифрования ГОСТ TLS. Особенно сильно это коснулось компаний государственного сектора и банков. В результате этой ситуации пользователи иностранных браузеров Google Chrome, Safari, Firefox, Edge и других, не поддерживающих российские криптоалгоритмы при использовании TLS, не могли зайти на сайт и видели сообщение об ошибке.

Ранее многие российские компании приобретали и обновляли сертификаты у таких компаний, как DigiCert, Sectigo, IdenTrust или GlobalSign. Однако, на февраль 2023 года для ряда пользователей покупка таких сертификатов затруднена или ограничена, а в некоторых отраслях требуется установка российских TLS-сертификатов. В связи с этим в России создается своя экосистема, позволяющая проверять подлинность цифровых сертификатов при соблюдении принципов импортонезависимости. Данная экосистема предполагает использование собственных удостоверяющих центров и алгоритмов (ГОСТ Р 34.10 - 2012).Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser 199.4 т

Для решения данной проблемы, в первую очередь, компания StormWall реализовала полную «нативную» поддержку серверных ГОСТ SSL-сертификатов, выданных УЦ (алгоритм подписи ГОСТ Р 34.10-2012). Также специалисты компании реализовали поддержку блочных шифров «Кузнечик» и «Магма», чтобы полностью удовлетворить требования регуляторов. После этого была реализована одновременная поддержка ГОСТ и SSL/TLS-сертификатов, а также обоих наборов шифров, которую можно включить для одного и того же сайта.

Компания StormWall предоставила компаниям возможность использования ГОСТ и SSL/TLS-сертификатов одновременно. Это позволит посетителям сайтов использовать как отечественные, так и иностранные браузеры. Система защиты StormWall определяет набор поддерживаемых шифров. Если клиент использует отечественный браузер будет применяться ГОСТ-сертификат и шифрование, а если иностранный браузер - будут применяться стандартные механизмы SSL/TLS.

Компании могут самостоятельно установить российский SSL-сертификат в личном кабинете. Для того, чтобы включить одновременную работу этого сертификата со стандартным сертификатом TLS, необходимо обратиться в техническую поддержку StormWall.

Источник — «https://fin.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:StormWall:_%D0%A0%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BB%D1%8F_%D0%BE%D0%B4%D0%BD%D0%BE%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B8_%D0%BD%D0%B0_%D1%81%D0%B0%D0%B9%D1%82%D1%8B_%D0%93%D0%9E%D0%A1%D0%A2-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%B8_%D0%B8_%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BD%D1%8B%D1%85_SSL-_%D0%B8_TLS-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%B2»