Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, приступил к отзыву SSL/TLS-сертификатов у российских компаний, находящимся под санкциями Евросоюза, сообщил ресурс OpenNet.ru. Ранее сервис Let’s Encrypt также перестал работать с подсанкционными организациями и лицами.
В письме российского представительства сообщается, что отзыв сертификатов начался 13 июня в 04:10 (MSK) и будет проводиться поэтапно. Сообщается, что отзыв начат в связи с утверждением консорциумом CA/Browser Forum новых требований по проверке организаций при выдаче сертификатов.
Речь идёт о расширенных сертификатах уровня EV (Extended Validation), подтверждающих заявленные параметры идентификации и требующих не только проверки владения доменом, но и проведения удостоверяющим центром проверки существования и легального статуса компании, получающей сертификат. В браузерах при работе с сайтами, имеющими EV-сертификаты, и сертификаты, полученные только через подтверждение домена, отображается одинаковый значок.
Источник изображения: Marc-Olivier Jodoin/unsplash.com
УЦ сообщает, что согласно вступившей в силу 4 мая новой версии регламента выдачи EV-сертификатов удостоверяющим центрам запрещено выдавать сертификаты компаниям из санкционных списков, а проверка по спискам блокировки стала не рекомендательной, а обязательной.
Как отметил ресурс OpenNet.ru, эта информация не соответствует действительности, так как требования, о которых идёт речь, были добавлены CA/Browser Forum в более ранней версии регламента от 2022 года. Предполагается, что до нынешнего момента GlobalSign полагался на исключение в законе, позволявшее предоставлять подсанкционным компаниям услуги для обеспечения безопасности всего интернета. Но теперь выдача сертификатов квалифицирована юристами GlobalSign или регулирующими органами как оказание коммерческих IT-услуг, что подпадает под санкционные запреты.
Источник:
