Разработчики РФ создают систему для защиты ПО на случай отзыва сертификатов иностранными удостоверяющими центрами

По информации СМИ, российские IT-компании ( «РусБИТех-Астра» (часть ГК «Астра»), «Сбертех» («дочка» «Сбера»), «Базальт СПО», «Открытая мобильная платформа» («дочка» «Ростелекома»), «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского» и другие) прорабатывают систему защиты отечественных программных проектов, которая сможет обеспечить защиту в условиях массового отзыва сертификатов для подписи программного кода иностранными удостоверяющими центрами.

Эта рабочая группа компаний разрабатывает проект под названием Отраслевой технологический удостоверяющий центр (ОТУЦ). На базе этого решения планируется выдавать российским разработчикам сертификаты подписи кода вместо ушедших западных УЦ. По словам одного из руководителей рабочей группы, гендиректора «КриптоПро» Станислава Смышляева, ОТУЦ уже функционирует в тестовом режиме. С ноября 2025 года построенную вокруг него систему протестировали «КриптоПро», «ИнфоТеКС», «Код безопасности», «Лаборатория Касперского», «Сбертех», а также разработчики операционных систем Astra Linux, «Альт», РЕД ОС, ROSA и «Аврора». Они получили сертификаты в центре, подписали свои программные продукты и обменялись ими для взаимной проверки.

Цифровая подпись программного кода — это электронная метка, подтверждающая, что программа выпущена конкретным разработчиком и её код не был изменён, например хакерами. Такую метку российские компании в основном получают с использованием сертификатов, выдаваемых в западных удостоверяющих центрах.

«Разработка системы защиты софта, начатая в конце 2025 года, теперь рассматривается как основной способ сохранить безопасность российских программ, если западные удостоверяющие центры начнут отзывать сертификаты подписи кода», — указал СМИ отраслевой эксперт. Когда сертификат