PKI на ГОСТ-криптографии: КриптоПро и требования ФСБ

Что такое PKI и зачем она нужна

PKI решает базовую проблему доверия в сетях: как убедиться, что открытый ключ действительно принадлежит конкретному человеку, серверу или сервису, а не подменён. Для этого вводится доверенная сторона — удостоверяющий центр, который связывает открытый ключ с владельцем, помещает эту связь в сертификат и подписывает его своим ключом. Дальше любой участник, доверяющий УЦ, автоматически доверяет и выпущенным им сертификатам.

На практике PKI обеспечивает четыре вещи: подтверждение подлинности сторон (аутентификацию), целостность данных, юридически значимую подпись и конфиденциальность канала. Именно на PKI держатся защищённые соединения (TLS), электронный документооборот, подпись отчётности, доступ к госуслугам и порталам, а также VPN с взаимной аутентификацией по сертификатам.

Почему в России это ГОСТ-криптография

Ключевое отличие российской PKI — не архитектура, а криптографические алгоритмы. Вместо зарубежных RSA и эллиптических кривых NIST применяются национальные стандарты: алгоритмы электронной подписи и хеширования семейства ГОСТ. Для большинства государственных, регулируемых и инфраструктурно значимых сценариев использовать нужно именно их, а саму криптографию должно выполнять сертифицированное СКЗИ.

Из этого вытекает важное следствие: в ГОСТ-PKI нельзя «просто взять» произвольную библиотеку. Генерация ключей, формирование подписи и проверка должны идти через средство, прошедшее оценку регулятора. Поэтому в российских проектах PKI почти всегда присутствует криптопровайдер по ГОСТ — на этой роли чаще всего выступает КриптоПро CSP и совместимые с ним продукты, хотя на рынке есть и другие СКЗИ.

Компоненты PKI и их назначение

PKI — это не один продукт, а набор взаимосвязанных компонентов. Понимание, кто за что отвечает, помогает корректно поставить задачу и не перепутать зоны ответственности УЦ, СКЗИ и приложений.

Роль КриптоПро в ГОСТ-PKI

КриптоПро — это не «электронная подпись» сама по себе, а слой криптографии, на котором работает большинство российских PKI-сценариев. Криптопровайдер КриптоПро CSP реализует алгоритмы ГОСТ и встраивается в операционную систему и приложения, чтобы они умели формировать и проверять ГОСТ-подписи и устанавливать защищённые соединения. Вокруг него выстроена экосистема: средства для подписи документов, браузерные плагины для работы с порталами, серверные компоненты УЦ и службы меток времени.

Важно различать роли. Криптопровайдер отвечает за корректное выполнение криптографических операций по стандарту; удостоверяющий центр — за выпуск и жизненный цикл сертификатов; приложение — за бизнес-логику подписи и её отображение. КриптоПро как СКЗИ закрывает первую роль и часто поставляет компоненты для второй, но «доверие» в системе создаёт связка всех трёх элементов, а не один продукт. На рынке существуют и совместимые СКЗИ других вендоров — выбор стоит делать по задаче и проверяемому статусу, а не по узнаваемости имени.

Требования ФСБ к УЦ и СКЗИ: общими словами

Регулятором криптографии и удостоверяющих центров в России выступает ФСБ. Не углубляясь в конкретные классы и номера, рамку можно описать так: средства, выполняющие ГОСТ-криптографию, должны быть сертифицированными СКЗИ, а удостоверяющие центры — работать по установленным правилам, обеспечивая идентификацию заявителей, защиту своих ключей, регламент выпуска и отзыва, а также хранение и аудит. Для выпуска квалифицированной электронной подписи действует отдельный, более строгий контур требований к аккредитованным УЦ.

Практический смысл для проекта: недостаточно «использовать ГОСТ-алгоритмы» — нужно использовать именно сертифицированное средство, корректно его настроить и эксплуатировать по документации, а удостоверяющий центр выбирать с учётом его статуса и области применения подписи. Конкретные классы СКЗИ, перечень сертифицированных продуктов и статусы аккредитации УЦ всегда проверяются по официальным реестрам и публикациям регуляторов, а не по маркетинговым материалам.

Простая и квалифицированная подпись: в чём разница

Электронная подпись бывает разной по юридической силе. Простая подпись лишь идентифицирует подписанта, усиленная неквалифицированная использует криптографию и обеспечивает целостность, а квалифицированная электронная подпись (КЭП) — это усиленная подпись, созданная сертифицированным СКЗИ и подтверждённая квалифицированным сертификатом от аккредитованного УЦ. Именно КЭП в общем случае приравнивается к собственноручной без дополнительных соглашений сторон.

- **Сертифицированное СКЗИ.** КЭП формируется средством, прошедшим оценку регулятора, — это часть определения, а не опция. - **Квалифицированный сертификат.** Выдаётся аккредитованным УЦ и содержит реквизиты, позволяющие однозначно идентифицировать владельца. - **Область применения.** Для разных сценариев (отчётность, торги, ЭДО) могут различаться требования к сертификату — это уточняется под задачу. - **Носитель ключа.** Закрытый ключ КЭП хранят на защищённом носителе, а не в файле на диске.

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики PKI и СКЗИ сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом PKI и управления сертификатами](/rating/secrets-pki-certificates): здесь — устройство ГОСТ-PKI и критерии, там — сравнение конкретных компаний по подтверждённым фактам. Статусы продуктов всегда сверяйте по официальным реестрам.

Следующий шаг

Разобрались с устройством ГОСТ-PKI — переходите к сравнению поставщиков: **[рейтинг PKI и управления сертификатами →](/rating/secrets-pki-certificates)**. Полезно прочитать рядом: [рейтинг систем управления сертификатами и PKI 2026](/research/rejting-pki-sertifikaty-2026), [управление сертификатами: автоматизация выпуска и контроль истечения](/research/upravlenie-sertifikatami-avtomatizaciya) и [управление секретами: HashiCorp Vault и российские альтернативы](/research/upravlenie-sekretami-vault-analogi).