Установка сертификата Минцифры РФ для эквайринга Сбербанка

Изменения политики зарубежных стран в отношении России затронули каждую сферу жизни и область бизнеса. Нет такой организации, которой не пришлось бы подстраивать собственную работу согласно новым веяниям. Область цифровых технологий не стала исключением.

В финансовой сфере пострадали механизмы оплаты товаров онлайн. Бесперебойная работа на сайте эквайринга от банка также может быть под угрозой. Это связано после марта 2022 года с прекращением действия старых и значительным усложнением или невозможностью выдачи для финансовых организаций РФ новых зарубежных сертификатов передачи данных. Потребность же в них у онлайн-бизнеса никуда не исчезла, поэтому разработаны пути решения текущей проблемы.

Сразу оговоримся, что пользователи ряда российских браузеров, например, Яндекс.Браузер никаких проблем не испытывают. Этот браузер автоматически настроен на отечественные корневые сертификаты и не нуждается в дополнительном оснащении. Однако на других браузерах и в мобильных устройствах все не так радужно, так как в них в качестве доверенных заложены только иностранные сертификационные центры.

Решать проблему взялись на уровне правительства. Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры РФ) разработало и выпустило ряд корневых сертификатов, аналогичных функционалу зарубежных. Требуется провести установку и настройку сертификатов для сервера или браузера.

Что такое SSL/TLS-сертификат

Безопасность передачи данных между пользователем и интернет-ресурсом — главный вопрос, если дело касается финансовой информации. Регулярно возникают ситуации краж персональных данных. В итоге падает доверие пользователей и доходы компаний, продающих товары и услуги онлайн.

Для избегания этого создали специализированный механизм шифрования информации, повышающих уровень безопасности передачи данных. Интернет-ресурсы, для которых используют эти технологии, передают информацию по протоколу HTTPS (HyperText Transfer Protocol Secure) и помечаются в браузерах специализированным значком-иконкой закрытого замка. Этот протокол считается безопасным.

В процессе установления связи с банковскими сервисами используют SSL/TLS-сертификаты (Secure Sockets Layer/Transport Layer Security). К ним новые сертификаты Минцифры, разработанные в Национальной удостоверяющем центре (НУЦ), и относятся.

Отличие отечественных SSL/TLS-сертификатов от зарубежных заключается в том, что российские выписаны центром сертификации, находящимся на территории РФ, в остальном для интернет-ресурсов различий нет.

Инструкция по установке

Установка и настройка корневых SSL-сертификатов Минцифры для Linux-серверов с CentOS7/8:

1. Переходите в рабочую папку пользователя
   cd /root/
2. Скачиваете сертификаты Минцифры РФ
   wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
   wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
3. Копируете скачанные сертификаты в системные папки
   cp russian_trusted_sub_ca_pem.crt /etc/pki/ca-trust/source/anchors/
   cp russian_trusted_root_ca_pem.crt /etc/pki/ca-trust/source/anchors/
4. Обновляете список доверенных сертификатов в системе
   update-ca-trust
5. Проводите проверку работоспособности
   openssl s_client -connect sberbank.ru:443 (последняя строка — Verify return code должен быть 0 — ok)

Заключение

Переход на сертификаты от российского удостоверяющего центра — требование времени. Это обеспечивает привычный уровень сохранности личной информации пользователей и финансовых операций.

Установка не представляет сложности для профессионала и выполняется за короткий ряд операций. Безопасность — необходимое условие для комфортной работы, взаимодействия с клиентами и репутации компании.