При этом соответствующие криптосредства в большинстве случаев реализованы программным образом и предназначены для применения на устройствах, находящихся в личном владении пользователя, который, как правило, не обладает навыками в области информационной безопасности. А значит, обновления операционных систем (ОС), установка стороннего системного и прикладного программного обеспечения фактически никем не контро­лируются — со всеми вытекающими рисками наличия в окружении криптосредства недокументированных возможностей, а также вредоносного программного обеспечения.

Подобное окружение (среда функционирования, если оперировать терминами из нормативной базы в области криптографической защиты информации) называется слабодоверенным, а задача обеспечения безопасности функционирования массовых криптосредств в таком окружении, с учетом вышесказанного, является критически важной для защиты данных и финансовых средств граждан и организаций.

Пример такой среды функционирования криптосредства легко привести: рядовой гражданин, предпочитающий подписывать документы в электронном виде с настольного компьютера с ОС Windows или мобильного телефона с Android (да еще и устаревшей версии), вряд ли пристально следит за устанавливаемыми им приложениями, скачивая себе, например, «игрушки», не задумываясь о возможности проникновения через них вредоносного программного обеспечения на свое устройство. А значит, криптографическим средствам приходится функционировать в слабодоверенном окружении, от которого справедливо требовать выполнения только ограниченных гарантий безопасности и надежности.

При этом для выполнения свойств информационной безопасности криптосредствам требуется обеспечить выполнение как минимум следующих свойств окружения: возможность получить случайную последовательность достаточных статистических качеств, отсутствие риска компрометации долговременных ключей и внутренних конфиденциальных данных из-за ошибок или уязвимостей в системном программном и аппаратном окружении, обеспечение безопасности аутентифицированного доступа пользователя к криптосредству. И все эти свойства нужно обеспечивать в слабодоверенном окружении, с учетом фактического применения зарубежных ОС, да еще и с риском присутствия на устройствах вредоносного программного обеспечения.

В последние годы перечисленные выше трудности обеспечения безопасности остались, а «недружественность» разработчиков ОС перешла на новый уровень: теперь мы всерьез говорим о проблеме доступности криптографии, из магазинов приложений удаляют приложения российских банков и иных подсанкционных компаний.

Одно­временно для решения фундаментальных задач обеспечения безопасного хранения долговременных ключей с применением мобильного телефона будут внедряться новые криптографические протоколы, обеспечивающие невозможность компрометации ключей даже в случае полной компрометации мобильного устройства или серверной стороны. Это позволит гражданам и представителям организаций быть абсолютно уверенными в безопасности своих ключей подписи, не поступаясь удобством ежедневного использования нужных им приложений.

Кроме того, повсеместным станет внедрение универсального подхода по работе пользователей со своими ключами: гражданин не должен задумываться, какой из способов хранения ключей допустим для применения в той или иной информационной системе: благодаря механизму хабов пользователи получат возможность подписывать любой документ в произвольной информационной системе или на своем устройстве с помощью ключа подписи, хранящегося любым легитимным образом.

Для настольных компьютеров это позволит решить задачи не только обеспечения максимального удобства пользователей, но и предотвращения блокировки зарубежными браузерами расширений, необходимых для работы в браузерах с электронной подписью.

Распространение криптосредств и корневых сертификатов вместе с браузерами, уже реализуемое за счет бандлов основных российских браузеров, размещенных на портале «Госуслуги», станет повсеместной практикой. Что касается мобильных устройств, это и вовсе позволит не только упростить работу с веб-сайтами с защитой передаваемых и подписываемых данных с помощью ГОСТ, но и реализовать отказоустойчивость оказания услуг и работы подсанкционных организаций с мобильных устройств при удалении их приложений из магазинов приложений: реализация прикладного функционала на веб-технологиях, работающих в защищенной среде специализированного браузера, станет ключом к успеху в решении данной проблемы.

Не умаляя значимости вопроса безопасности хранения ключей на устройствах пользователя, отметим и критическую важность защиты от атак, связанных с имперсонированием при получении сертификатов открытых ключей. Обеспечить ее в условиях необходимости выдачи сертификатов большому количеству пользователей можно либо за счет удобного и безопасного процесса очной идентификации в повсеместно доступных на всей территории страны пунктах, либо за счет массового внедрения дистанционных методов идентификации.

Говоря о массовой криптографии, нельзя не коснуться вопроса о выполнении требований по встраиванию криптосредств в конечные приложения и системы, в частности в мобильные приложения. Проблема обеспечения выполнения требований регуляторов в условиях ежемесячного обновления мобильных приложений обсуждается на форумах и конференциях не первый год, но в последнее время в ее решении появилось два крайне существенных продвижения.

В последний год впервые были реализованы два подхода, позволяющие обеспечивать типичный для мобильных приложений релизный цикл, с выполнением всех требований ФСБ России по оценке влияния: согласование Банком России упрощенного порядка внесения изменений в мобильные приложения с применением криптографии (для программных модулей по работе с цифровым рублем) и получение заключения ФСБ России на SDK, предоставляющее «супербелые» программные интерфейсы и допускающее применение в конечных приложениях без дополнительных процедур по оценке влияния. Безусловно, в ближайшие годы оба подхода будут развиваться высокими темпами, что позволит вскоре констатировать успешное решение вышеописанной проблемы для всех областей применения массовой криптографии.

В завершение отметим важные криптографические аспекты, отдавая должное тем криптографическим механизмам и протоколам, которые продолжат развиваться высочайшими темпами «под капотом» решений в области массовой криптографии.

В ближайшие три года будет окончен переход на современные российские криптонаборы протоколов TLS версий 1.2/1.3, которым присвоены международно признаваемые идентификаторы IANA, обеспечение конфиденциальности электронных сообщений окончательно перейдет на применение современных криптографических алгоритмов и режимов шифрования, определенных ГОСТ 34.12−2018 и ГОСТ 34.13−2018 (с учетом Изменения № 1, выпущенного в 2023 году).

Такой подход позволит защититься от дешифрования в будущем (в случае появления полномасштабного «криптографически значимого» квантового компьютера) защищаемых сейчас данных, но не внесет риски снижения стойкости благодаря сохранению применения действующего набора криптоалгоритмов. Кроме прочего, начало внедрения постквантовых механизмов ускорит процесс решения сопутствующих их применению сложностей, таких как существенное увеличение размеров сертификатов, открытых ключей и значений подписи, усложнение математического аппарата и логики получения сертификатов открытых ключей, с целью сохранить удобство и безопасность применения средств массовой криптографии конечным пользователем и при переходе на постквантовые криптографические механизмы.

Все перечисленные продвижения, которые про­изойдут в ближайшие годы, послужат одной важнейшей цели: сохранить и развить российскую массовую криптографию, стремясь к тому, чтобы в ней удобство и безопасность сочетались лучше, чем где-либо в мире.