Корневой сертификат
В криптографии и компьютерной безопасности корнево́й сертифика́т (англ. root certificate) — это сертификат открытого ключа, который идентифицирует корневой центр сертификации (англ. Certification authority, CA)[1].
Центр сертификации может выдавать несколько сертификатов в виде древовидной структуры. Корневой сертификат — это сертификат верхнего уровня дерева, закрытый ключ которого используется для «подписывания» других сертификатов. Все сертификаты, подписанные корневым сертификатом, в поле «CA» которого установлено значение «истина», наследуют надёжность корневого сертификата — подпись корневым сертификатом в некотором смысле аналогична «нотариальному удостоверению» личности в физическом мире. Такой сертификат называется промежуточным сертификатом или сертификатом подчинённого центра сертификации. Сертификаты, расположенные ниже по дереву, также зависят от надёжности промежуточных сертификатов.
Корневой сертификат обычно обеспечивается надёжностью с помощью механизма, отличного от сертификата, например, за счёт безопасного физического распространения. Например, некоторые из самых известных корневых сертификатов распространяются в операционных системах их производителями. Microsoft распространяет корневые сертификаты, принадлежащие участникам программы корневых сертификатов Microsoft, на настольные компьютеры Windows и Windows Phone 8[2]. Apple распространяет корневые сертификаты, принадлежащие участникам собственной программы корневых сертификатов.
Типы корневых сертификатов
Основные 2 типа корневых сертификата:
- Cамозаверенный корневой сертификат — может иметь несколько путей доверия, например, если сертификат был выпущен корневым центром и был перекрёстно подписан; составляет основу инфраструктуры открытых ключей (PKI) на основе X.509.
- Идентификатор ключа органа управления (англ. Authority Key Identifier — расширение сертификатов в протоколах безопасности, таких как SSL и X.509) совпадает с идентификатором ключа субъекта; в некоторых случаях идентификатор ключа органа управления отсутствует, тогда строка эмитента/издателя должна совпадать со строкой субъекта (RFC 5280[3]). Например, инфраструктура открытых ключей, поддерживающая HTTPS для безопасного просмотра веб-страниц и схем электронной подписи, зависит от набора корневых сертификатов.
В России
В Российской Федерации верхним звеном цепочки доверия является Министерство цифрового развития РФ, которое контролирует все удостоверяющие центры (УЦ) в России и даёт право УЦ с аккредитацией выпускать сертификаты квалифицированной электронной подписи (КЭП). Оно выдаёт им собственные сертификаты, и подписывает их корневым[4].
У Министерства цифрового развития есть главный корневой сертификат. Этим главным сертификатом подписаны дочерние корневые сертификаты.
Основные из них это:
- дочерний корневой сертификат ФНС;
- дочерний корневой сертификат Казначейства;
- дочерний корневой сертификат Банка России;
- дочерние корневые сертификаты аккредитованных коммерческих удостоверяющих центров.
Эти организации выпускают квалифицированные сертификаты для разных категорий лиц:
- Удостоверяющий центр ФНС выпускает сертификаты для руководителей ИП и коммерческих предприятий, а также для нотариусов.
- Удостоверяющий центр Казначейства — для госслужащих и сотрудников бюджетных организаций.
- Удостоверяющий центр Банка России — для представителей финансового сектора.
- Коммерческие аккредитованные удостоверяющие центры — для физических лиц и сотрудников коммерческих организаций[5].
Для защиты паролей и персональных данных пользователей от злоумышленников используется защищённое соединение — протокол HTTPS; при этом на компьютере должен быть установлен сертификат типа SSL или TLS, обеспечивающий работу алгоритма шифрования данных.
В марте 2022 года иностранные компании, выдававшие такие сертификаты, стали отзывать их. Тогда в России начали выдавать отечественные TLS-сертификаты. Национальный удостоверяющий центр (НУЦ) Министерства цифрового развития РФ бесплатно предоставляет эти сертификаты для владельцев сайтов на «Госуслугах». Сертификат помогает передавать данные в зашифрованном виде, подтверждать подлинность сайта и защищает онлайн-транзакции[6].
Случаи неправомерного использования корневых сертификатов
В 2011 году голландский центр сертификации DigiNotar столкнулся с нарушением безопасности. Это привело к выпуску ряда мошеннических сертификатов, которые, в частности, использовались для атак на иранских пользователей Gmail. Доверие к сертификатам DigiNotar было отозвано, а оперативное управление компанией перешло к правительству Нидерландов.
В 2009 году сотрудник Китайского центра информационной сети Интернет (англ. China Internet Network Information Center — CNNIC) подал заявку в Mozilla с просьбой добавить CNNIC в список корневых сертификатов Mozilla[7] и получил одобрение. Позже компания Microsoft также добавила CNNIC в список корневых сертификатов Windows.
В 2015 году было обнаружено, что промежуточный центр сертификации, выпущенный CNNIC, выдавал поддельные сертификаты для доменных имён Google[8], что вызвало опасения по поводу злоупотребления CNNIC полномочиями по выдаче сертификатов[9]. Многие пользователи отказались использовать цифровые сертификаты, выпущенные CNNIC.
2 апреля 2015 года компания Google объявила, что больше не признаёт электронный сертификат, выданный CNNIC[10][11]. 4 апреля, вслед за Google, компания Mozilla также объявила, что больше не признаёт электронный сертификат, выданный CNNIC.
В 2016 году WoSign, крупнейший в Китае издатель сертификатов CA, принадлежащий Qihoo 360[12] и его израильскому дочернему предприятию StartCom, получил отказ от Google в признании их сертификатов. Microsoft удалила соответствующие сертификаты в 2017 году[13].
WoSign и StartCom выдали сотни сертификатов с одинаковым серийным номером всего за пять дней, а также выпустили сертификаты с прошедшей датой[14]. В 2016 году системный администратор из Флориды смог заставить WoSign и StartCom выдать поддельные сертификаты для нескольких доменов GitHub[15].