Да, «КриптоПро УЦ» можно подключать к сети Интернет. «КриптоПро УЦ» является сертификационной инфраструктурой, которая выдает сертификаты и удостоверения личности владельцам электронных подписей. В зависимости от целей использования сертификатов, они могут быть использованы для защищенного доступа к веб-ресурсам, электронной почте, системам дистанционного банковского обслуживания, электронных государственных услуг и т.д. Для безопасного подключения «КриптоПро УЦ» к Интернету необходимо принимать соответствующие меры безопасности, такие как использование шифрования, многофакторной аутентификации, защиты от вредоносных атак и т.д.
Если используется программное средство «КриптоПро УЦ» в качестве автоматизации работы Удостоверяющего Центра (УЦ), то оно соответствует требованиям Федеральной службы безопасности России по информационной безопасности класса KC2 для центров удостоверяющих систем электронного документооборота, которые обрабатывают информацию, не содержащую сведения, составляющие государственную тайну, с использованием электронной цифровой подписи.
Согласно пункту 2.6 формуляра «ЖТЯИ.00035-01 30 01» на изделие «КриптоПро УЦ», при подключении к сетям общего пользования, в том числе к сети «Интернет», меры информационной безопасности в программном обеспечении «КриптоПро УЦ» не обеспечивают защиту от нарушителя, который превосходит уровень защиты KC2. Описание возможностей нарушителя, соответствующих уровню защиты KC2, приведено в эксплуатационной документации (ЖТЯИ.00035-01 90 10 «Руководство по безопасности» глава 7).
Согласно статье 6 «Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» (Положение ПКЗ-2005), режим защиты информации с использованием СКЗИ устанавливается обладателем информации конфиденциального характера, собственником (владельцем) информационных ресурсов (информационных систем).
Уровень нарушителя устанавливается владельцем УЦ и определяется в соответствии с утвержденной руководителем организации, использующей «КриптоПро УЦ», моделью угроз и моделью нарушителя.
Таким образом, если владелец УЦ установил уровень защиты KC2 и уровень нарушителя не превышает Н2, то подключение ПАК «КриптоПро УЦ» к техническим средствам сетей общего пользования (внешних информационных систем), включая сеть «Интернет», не нарушает условий эксплуатации сертифици