Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

TLS-сертификаты Минцифры РФ интегрированы в Axiom JDK Pro, российскую платформу Java

27/01/23

Российские_TLS-сертификаты_в_составе_- финал
 
Команда разработчиков российской среды исполнения Java обновила линейку продуктов Axiom JDK. Январская версия включает готовые конфигурации российских TLS (SSL) сертификатов в дополнение к обновлениям безопасности и критическим патчам (CPU). Теперь при установлении защищенных TLS-соединений с цифровыми сервисами, использующими сертификаты Минцифры РФ, подключение Java приложений произойдет автоматически, если они работают на Axiom JDK Pro. Интеграция отечественных сертификатов в среду исполнения Java позволит упростить их установку и обезопасить миллиарды транзакций, это затронет десятки миллионов пользователей.
 
С новой версией Axiom JDK Pro разработчики веб-приложений, пользователи государственных сервисов и мобильных приложений госслужб и российских компаний получили важное преимущество. Отечественные TLS-сертификаты обеспечивают доступность ресурсов в любом браузере пользователям всех операционных систем и независимость от зарубежных удостоверяющих центров (УЦ). Минцифры РФ выпустил их взамен зарубежных сертификатов безопасности, которые перестали работать с российскими сайтами. 
 
Поддержка сертификатов, выданных российскими УЦ, включена в новые версии Axiom JDK Pro 19.0.2, 17.0.6, 11.0.18 и 8u382. Они реализуют квартальный цикл развития OpenJDK и доступны синхронно с Oracle Java SE. Таким образом, Java приложениям, исполняемым на Axiom JDK Pro 8, 11, 17 и 19, не потребуется донастройки для установления безопасных соединений по протоколу TLS (transport layer security, протокол защиты транспортного уровня) и проверки подлинности серверов, в отличие от приложений, работающих на Oracle Java и других JDK.
 
«Мы планомерно расширяем функциональность российской среды исполнения Java, чтобы отвечать требованиям рынка и предвосхищать ожидания клиентов, - отметил Роман Карпов, директор по стратегии и развитию технологий Axiom JDK компании «БЕЛЛСОФТ». – Большинство государственных информационных систем и критических инфраструктур работают на Java и выпуск отечественных TLS-сертификатов – важное событие для рынка. Наши инженеры включили их в состав Axiom JDK Pro, чтобы обеспечить подключение «из коробки», сэкономив ресурсы разработчикам и пользователям. Теперь во всех защищенных TLS-соединениях, устанавливаемых в приложениях Java, подлинность сервера или клиента может автоматически удостоверяться российскими сертификатами. Мы рады предоставлять доверенную Java платформу и инженерную экспертизу для круглосуточной поддержки работы отечественных компаний и государственных сервисов и способствовать ускорению импортозамещения».

 

 
Российские TLS-сертификаты «из коробки» получили все клиенты Axiom JDK Pro 8, 11, 17 и 19, подписанные на услуги техподдержки. Новые заказчики могут запросить обновленную версию на портале загрузок.
 
В целом, январская версия Axiom JDK Pro содержит 778 фиксов и бэкпортов. CPU релизы 8u361, 11.0.17.0.1 и 17.0.5.0.1 содержат исправления известных уязвимостей (CVE) для поддержания максимальной безопасности и производительности среды разработки и исполнения. PSU релизы 8u362, 11.0.18, 17.0.6 и 19.0.2 включают некритические исправления.
 
Axiom JDK Pro, доверенная отечественная среда разработки и исполнения Java, входит в реестр российского ПО и поддерживает впечатляющий набор ОС, СУБД и аппаратных систем, включая отечественные. Прогрессивный продукт соответствует стандарту Java SE, что обеспечивает бесшовную миграцию с других дистрибутивов Java. Он создается в концепции жизненного цикла безопасной разработки (SDL). Все сборки проходят через процесс исследования исходного кода и строгие процедуры контроля качества.
Темы:Пресс-релизJavaОтрасльреестр российского ПОTLSМинцифрыAxiom JDK
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве. Январь и февраль 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Особенности трансграничной передачи ПДн, обработка биометрических ПДн, госсистема защиты информации, рекомендации ФСТЭК по безопасности ОС Linux и безопасность средств виртуализации
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...