Сеть недоверия: интернет распадается на отдельные островки
Фото: Belkin Aleksey / news.ru / Global Look Press
Летом 2025 года Google Chrome отключил расширения «КриптоПро» и «Госуслуги», через которые компании подписывали электронные документы и взаимодействовали с государственными сервисами. Это стало проблемой для бизнеса: процессы, которые раньше занимали минуты, теперь требуют дополнительных действий и поиска обходных решений. Ситуация отражает более широкий тренд — меняется система доверия к сертификатам и правила работы с электронной подписью как в России, так и за ее пределами. Почему это было ожидаемо, что происходит с системой сертификации в мире и что делать компаниям, чтобы минимизировать последствия, разбирает Дмитрий Мажарцев, директор по информационной безопасности «Яндекс Браузера» для организаций.
Google отключил расширения для ЭЦП
Расширения для браузеров вроде «КриптоПро» или «Госуслуги» — это небольшие модули, которые обеспечивали работу квалифицированной электронной подписи прямо в браузере. Они подключали браузер к криптографическому модулю на компьютере и позволяли за секунды заверить документ с той же юридической силой, что и бумажная подпись. Для многих компаний это был удобный и привычный инструмент, встроенный в ежедневный документооборот и взаимодействие с государственными сервисами.
Проблемы с привычными расширениями начались еще весной 2025 года. В феврале расширение «КриптоПро ЭЦП» было удалено из Chrome Web Store — новые пользователи уже не могли его установить, а компании, которые обновляли элементы инфраструктуры, сталкивались с ограничениями. Это стало первым сигналом, что Google готовится к сворачиванию поддержки российских инструментов электронной подписи.
Летом процесс стал необратимым: Chrome перешел на новый формат расширений Manifest V3, и не адаптированные под него плагины «КриптоПро» и «Госуслуги» перестали работать. Заново установить их нельзя.
Привычная схема электронного документооборота перестала работать в одном из самых популярных браузеров. Для российского бизнеса, который использовал его, это означало задержки в подписании документов, сбои в отчетности и срочную необходимость перехода на альтернативные решения.
Решения, как работать с ЭЦП, были найдены:
переход на альтернативные браузеры — «Яндекс Браузер» и Mozilla Firefox продолжают поддерживать работу с электронной подписью;
переход на новые расширения — был, например, выпущен «Госплагин» для работы с электронной подписью на «Госуслугах»;
ручная активация плагинов — если расширения не были удалены, их можно попробовать включить вручную повторно через меню браузера;
получение поддержки со стороны операторов ЭДО и удостоверяющих центров — они начали выпускать инструкции, корпоративные настройки и обновленные версии инструментов под новый формат расширений;
выделенные рабочие места — в отдельных организациях для работы с ЭЦП использовали специальные компьютеры или ноутбуки, чтобы минимизировать сбои в ключевых процессах.
Частично бизнесу удалось перестроиться под новые правила. Однако за этими изменениями стоит более масштабный тренд — перестройка системы цифрового доверия в мировой сети, что может привести к куда более серьезным последствиям для бизнеса.
Зачем нужны цифровые сертификаты
Цифровые сертификаты — это основа доверия в интернете. От них зависит, распознает ли браузер сайт как безопасный, можно ли передавать данные без риска перехвата, будет ли документ иметь юридическую силу. Для бизнеса это означает корректную работу интернет-банкинга и онлайн-магазинов, возможность сдавать отчетность через государственные порталы, участие в закупках и безопасность внутренних сервисов.
Еще сертификаты являются инструментами соблюдения законодательства и отраслевых норм. В России они напрямую связаны с требованиями по защите персональных данных и обязательны для работы с госзакупками и государственными системами.
Если сертификат недействителен или отозван, сайт либо не откроется вовсе, либо будет помечен как небезопасный. Для компаний это не только технические сбои, но и прямые бизнес-риски: потеря клиентов, снижение продаж, срыв сделок и штрафы за несоблюдение требований закона.
Система недоверия
У каждого сертификата есть свой источник доверия — корневой удостоверяющий центр. Если браузер признает этот центр, он автоматически считает безопасным и сам сайт. Сегодня большинство сертификатов в странах БРИКС, куда входит Россия, все еще выдаются иностранными центрами, и если доступ к ним будет ограничен хотя бы на короткое время, до 60% сайтов могут оказаться недоступными или выдать пользователям ошибку доступа к ресурсу. Здесь и кроется проблема.
Долгое время доверие в интернете обеспечивали несколько глобальных удостоверяющих центров (DigiCert, Sectigo и др.), сертификаты которых признавались во всем мире. Теперь правила меняются: более 15 стран уже создали собственные национальные центры доверия. Китай и Казахстан были первыми, позже к ним присоединились Индия, Бразилия, Россия и другие.
В одних странах (ЕС, США, Канада, Турция) по-прежнему доминирует международная модель: публичные сервисы используют сертификаты глобальных центров, прошедших международный аудит. В других — национальная: в Китае, Казахстане, Индии или Бразилии государственные и банковские сайты работают только на локальных сертификатах. Для пользователей это значит, что в международных браузерах такие сайты часто отображаются как небезопасные, а корректно открываются только в локальных — китайских 360 Browser или QQ Browser, южнокорейском Naver Whale, российском «Яндекс Браузере».
В России пока большинство сайтов держатся на международных сертификатах, но по мере истечения сроков их действия компании будут вынуждены переходить на отечественные аналоги. Это создает новые барьеры: сайты перестанут открываться у зарубежных клиентов, а внутри страны компаниям придется централизованно устанавливать национальные сертификаты на сотни рабочих станций. Интернет перестает быть единым пространством — формируются отдельные «острова доверия». Для международного бизнеса это означает необходимость поддерживать двойную инфраструктуру: глобальные сертификаты для внешних клиентов и партнеров и национальные — для внутренних процессов и работы с госорганами.
Как проверить сертификат
Мировой тренд очевиден: происходит «балканизация интернета», а государства наращивают цифровой суверенитет. В России этот процесс идет ускоренными темпами: создаются национальные удостоверяющие центры, развивается собственная инфраструктура доверия, внедряются корпоративные решения, которые работают с российскими сертификатами по умолчанию.
Чтобы пройти этот этап менее болезненно, бизнесу стоит уже сейчас проверять, какие сертификаты установлены на сайтах компании и в сервисах, автоматизировать их продление, а также планировать переход на отечественные решения. Для работы с ЭДО и квалифицированной электронной подписью критично использовать браузеры, которые поддерживают российскую инфраструктуру. Компании, которые вовремя адаптируются к новым правилам игры, смогут минимизировать издержки и сохранить доверие клиентов в новых условиях.
Еще по теме
