Роскомнадзор совместно с министерством цифрового развития утвердил технический регламент, согласно которому все веб-ресурсы, функционирующие в доменных зонах .ru/.su и .рф, обязаны заменить сертификаты безопасности иностранных удостоверяющих центров на суверенные сертификаты, выпущенные национальным удостоверяющим центром Минцифры. Соответствующее постановление вступает в силу с 15 июня 2026 года: владельцам сайтов отводится ровно одна неделя для прохождения процедуры верификации и установки отечественного криптографического ключа.
«Сертификат – это цифровой паспорт сайта. Если паспорт выдан иностранным государством, ресурс автоматически классифицируется как иностранный агент цифрового пространства», – пояснил заместитель руководителя Роскомнадзора Аркадий Климов.
После истечения семидневного срока все домены, не перешедшие на суверенные сертификаты, будут автоматически заблокированы на уровне ТСПУ как ресурсы с неустановленной юрисдикцией. При этом наличие действующего сертификата Let's Encrypt, DigiCert, GlobalSign или любого иного иностранного УЦ будет расцениваться как использование иностранной криптографии без лицензии.
Юридические последствия для нарушителей регламентированы статьей 13.6 КоАП РФ («Использование средств связи или несертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям»). Владельцам ресурсов, на которых обнаружат иностранные сертификаты, грозят штрафы до 300 тысяч рублей для юридических лиц с конфискацией оборудования и приостановкой деятельности.
