TLS-сертификаты Минцифры РФ интегрированы в Axiom JDK Pro, российскую платформу Java
27/01/23
Команда разработчиков российской среды исполнения Java обновила линейку продуктов Axiom JDK. Январская версия включает готовые конфигурации российских TLS (SSL) сертификатов в дополнение к обновлениям безопасности и критическим патчам (CPU). Теперь при установлении защищенных TLS-соединений с цифровыми сервисами, использующими сертификаты Минцифры РФ, подключение Java приложений произойдет автоматически, если они работают на Axiom JDK Pro. Интеграция отечественных сертификатов в среду исполнения Java позволит упростить их установку и обезопасить миллиарды транзакций, это затронет десятки миллионов пользователей.
С новой версией Axiom JDK Pro разработчики веб-приложений, пользователи государственных сервисов и мобильных приложений госслужб и российских компаний получили важное преимущество. Отечественные TLS-сертификаты обеспечивают доступность ресурсов в любом браузере пользователям всех операционных систем и независимость от зарубежных удостоверяющих центров (УЦ). Минцифры РФ выпустил их взамен зарубежных сертификатов безопасности, которые перестали работать с российскими сайтами.
Поддержка сертификатов, выданных российскими УЦ, включена в новые версии Axiom JDK Pro 19.0.2, 17.0.6, 11.0.18 и 8u382. Они реализуют квартальный цикл развития OpenJDK и доступны синхронно с Oracle Java SE. Таким образом, Java приложениям, исполняемым на Axiom JDK Pro 8, 11, 17 и 19, не потребуется донастройки для установления безопасных соединений по протоколу TLS (transport layer security, протокол защиты транспортного уровня) и проверки подлинности серверов, в отличие от приложений, работающих на Oracle Java и других JDK.
«Мы планомерно расширяем функциональность российской среды исполнения Java, чтобы отвечать требованиям рынка и предвосхищать ожидания клиентов, - отметил Роман Карпов, директор по стратегии и развитию технологий Axiom JDK компании «БЕЛЛСОФТ». – Большинство государственных информационных систем и критических инфраструктур работают на Java и выпуск отечественных TLS-сертификатов – важное событие для рынка. Наши инженеры включили их в состав Axiom JDK Pro, чтобы обеспечить подключение «из коробки», сэкономив ресурсы разработчикам и пользователям. Теперь во всех защищенных TLS-соединениях, устанавливаемых в приложениях Java, подлинность сервера или клиента может автоматически удостоверяться российскими сертификатами. Мы рады предоставлять доверенную Java платформу и инженерную экспертизу для круглосуточной поддержки работы отечественных компаний и государственных сервисов и способствовать ускорению импортозамещения».
Российские TLS-сертификаты «из коробки» получили все клиенты Axiom JDK Pro 8, 11, 17 и 19, подписанные на услуги техподдержки. Новые заказчики могут запросить обновленную версию на портале загрузок.
В целом, январская версия Axiom JDK Pro содержит 778 фиксов и бэкпортов. CPU релизы 8u361, 11.0.17.0.1 и 17.0.5.0.1 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности среды разработки и исполнения. PSU релизы 8u362, 11.0.18, 17.0.6 и 19.0.2 включают некритические исправления.
Axiom JDK Pro, доверенная отечественная среда разработки и исполнения Java, входит в реестр российского ПО и поддерживает впечатляющий набор ОС, СУБД и аппаратных систем, включая отечественные. Прогрессивный продукт соответствует стандарту Java SE, что обеспечивает бесшовную миграцию с других дистрибутивов Java. Он создается в концепции жизненного цикла безопасной разработки (SDL). Все сборки проходят через процесс исследования исходного кода и строгие процедуры контроля качества.