📣Изменение для TLS-сертификатов - окончание эпохи Dual-EKU
В апреле 2025 года CA/Browser Forum принял бюллетень SC-081v3, он в первую очередь известен нам поэтапным сокращением сроков действия TLS-сертификатов. Кроме того, бюллетень вносит изменения в Базовые требования для TLS (TLS Baseline Requirements) - основной документ, регламентирующий выдачу TLS-сертификатов: это требование обновляет профиль сертификата для сервера, согласно которому такие сертификаты не должны содержать EKU id-kp-clientAuth.
В TLS Server Certificate Profile (раздел 7.1.2.7) поле Extended Key Usage (EKU) должно содержать строго определенный набор значений:
🔹 долден быть указан id-kp-serverAuth (OID: 1.3.6.1.5.5.7.3.1).
🔹НЕ должен быть указан id-kp-clientAuth (OID: 1.3.6.1.5.5.7.3.2).
Что интересно, сами по себе TLS Baseline Requirements (v 2.2.8) все еще допускают clientAuth как опцию (MAY), но это значение перекрывается более жестким требованием Chrome.
Политика Google Chrome Root Program (v 1.8) (обновлена 5 февраля 2026 года) - именно она послужила основанием для всех международных УЦ, желающих оставаться в доверенном хранилище Chrome, исключить использование clientAuth в TLS-сертификатах.
Есть два срока для поэтапного внедрения:
🔹15 июня 2026 года: все новые промежуточные CA-сертификаты, добавляемые в базу CCADB, должны содержать только EKU serverAuth.
🔹15 марта 2027 года: все выдаваемые TLS-сертификаты должны содержать только EKU serverAuth. Наличие clientAuth в таких сертификатах, выпущенных после этой даты, приведет к тому, что Chrome перестанет им доверять.
Что решили УЦ? Правильно, они решили отозвать TLS-сертификаты, после 15 июня 2026, если они включают clientAuth.
Появление облачной электронной цифровой подписи (да, в Беларуси ЭЦП) ожидается до конца 2026 года, ранее внедрение планировалось в 2025 году.
Сейчас технология облачной ЭЦП проходит этап тестирования, в будущем позволит не носить с собой ID-карту, физический ключ, а только с помощью смартфона с установленным приложением управлять своим личным ключом с сертификатом ЭЦП, расположенными на серверах республиканского удостоверяющего центра.
Данная технология соответствует всем требованиям безопасности, учитывая, что в процессе задействуются персональные данные граждан. Сейчас у нас проходит тестирование программных продуктов. Для этого у нас месяц назад запущен пилотный проект. В нем участвуют банки, EDI-провайдеры, представители госорганов, чтобы проверить удобство использования данной технологии, внести необходимые коррективы, доработки. Поскольку требуется обеспечить безопасность, параллельно эти программные продукты сертифицируются, мы ожидаем, что до конца года у нас появится облачная ЭЦП
- заместитель начальника республиканского УЦ «Национальный центр электронных услуг» Дмитрий Москалев
Граждане, которые сейчас уже используют ЭЦП, смогут получить дополнительную услугу облачного ЭЦП дистанционно через личный кабинет.
Ещё вчера количество действующих сертификатов приближалось к 10 тыс, а уже сегодня значительно превысило - 10404 на данный момент, 27395 всего выдано.
Около 500 сертификатов за последние сутки. Причина взрывного роста не повышение качества сервиса получения сертификатов и даже не подписание 210-ФЗ, а одиннадцатая волна массового отзыва сертификатов международными удостоверяющими центрами.
Доля сертификатов НУЦ, реально используемых в проме меньше одного процента от количества действующих.
6 июля вступила в силу "санкционная" поправка бюллетеня SC087 CA/B Forum, но сам отзыв сертификата - это тоже взаимодействие с подсанкционной стороной. После вступления в силу бюллетене - такое взаимодействие должно быть запрещено, но УЦ по своему трактуют данный пункт, GlobalSign, например, отзывал и до и после 6 июля.
Директ возвращает 10% бюджета за рекламу в мессенджерах
Запускайте кампании в Telegram и МАКС с 1 июня по 31 августа — получайте кешбэк 10%. Его можно потратить на новые кампании. 💰
Как получить кешбэк:
— Заполните форму: укажите логин в Директе и что продвигаете (сайт или канал);
— Запустите рекламу в МАКС, Telegram или сразу на двух площадках с оплатой за клики;
— В сентябре начислим кешбэк.