| Разработчики: | Сторм системс (StormWall) |
| Дата премьеры системы: | 2023/02/13 |
| Технологии: | ИБ - Средства шифрования |
Основная статья: Криптография
2023: Создание решения
Компания StormWall, специализирующаяся на разработке решений в области информационной безопасности, 13 февраля 2023 года сообщила о том, что создала решение, позволяющее устанавливать на сайтах, находящихся под защитой от DDoS, российские SSL-сертификаты.Также компания реализовала одновременную поддержку ГОСТ и TLS/SSL-сертификатов. что позволит одновременно обеспечить доступ к сайтам тем пользователям, которые используют отечественные и зарубежные браузеры.
В марте 2022 года в связи с регуляторными изменениями, а также введением санкций многие владельцы российских веб-ресурсов начали использовать SSL-сертификаты, выданные российскими центрами сертификации. Также создатели онлайн-ресурсов получили рекомендации использовать отечественные алгоритмы шифрования ГОСТ TLS. Особенно сильно это коснулось компаний государственного сектора и банков. В результате этой ситуации пользователи иностранных браузеров Google Chrome, Safari, Firefox, Edge и других, не поддерживающих российские криптоалгоритмы при использовании TLS, не могли зайти на сайт и видели сообщение об ошибке.
Ранее многие российские компании приобретали и обновляли сертификаты у таких компаний, как DigiCert, Sectigo, IdenTrust или GlobalSign. Однако, на февраль 2023 года для ряда пользователей покупка таких сертификатов затруднена или ограничена, а в некоторых отраслях требуется установка российских TLS-сертификатов. В связи с этим в России создается своя экосистема, позволяющая проверять подлинность цифровых сертификатов при соблюдении принципов импортонезависимости. Данная экосистема предполагает использование собственных удостоверяющих центров и алгоритмов (ГОСТ Р 34.10 - 2012).
Для решения данной проблемы, в первую очередь, компания StormWall реализовала полную «нативную» поддержку серверных ГОСТ SSL-сертификатов, выданных УЦ (алгоритм подписи ГОСТ Р 34.10-2012). Также специалисты компании реализовали поддержку блочных шифров «Кузнечик» и «Магма», чтобы полностью удовлетворить требования регуляторов. После этого была реализована одновременная поддержка ГОСТ и SSL/TLS-сертификатов, а также обоих наборов шифров, которую можно включить для одного и того же сайта.
Компания StormWall предоставила компаниям возможность использования ГОСТ и SSL/TLS-сертификатов одновременно. Это позволит посетителям сайтов использовать как отечественные, так и иностранные браузеры. Система защиты StormWall определяет набор поддерживаемых шифров. Если клиент использует отечественный браузер будет применяться ГОСТ-сертификат и шифрование, а если иностранный браузер - будут применяться стандартные механизмы SSL/TLS.
Компании могут самостоятельно установить российский SSL-сертификат в личном кабинете. Для того, чтобы включить одновременную работу этого сертификата со стандартным сертификатом TLS, необходимо обратиться в техническую поддержку StormWall.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (709) Практика Успеха (6) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Другие (65) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (429, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Digital Design (Диджитал Дизайн) (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Digital Design (Диджитал Дизайн) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Shenzhen Chainway Information Technology (1, 1) ИнфоТеКС (Infotecs) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 17 (17, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 247 SmartDeal - 6 (6, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) WE.Vote - 3 (3, 0) CandyTag - 2 (2, 0) КуРэйт Система квантового распределения ключей - 2 (2, 0) Другие 14 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) R-Vision SGRC Центр контроля информационной безопасности - 1 (1, 0) КриптоБиоКабина (КБК) - 1 (1, 0) Квазар - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 ViPNet SIES Core - 1 (1, 0) С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0) Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0) ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) Другие 0 
