Центром новой архитектуры доверия стал Отраслевой технологический удостоверяющий центр (ОТУЦ). Его задача — выдавать российским компаниям сертификаты, подтверждающие подлинность программ и защищающие их от хакерских модификаций. Сейчас отрасль критически зависит от зарубежных провайдеров вроде Sectigo и DigiCert, которые прекратили работу с российскими клиентами еще в 2022 году. Массовый отзыв действующих сертификатов со стороны западных вендоров может привести к блокировке запуска российского ПО на Windows или macOS, либо вынудить разработчиков вовсе отказаться от проверки подписей, что создает уязвимости для пользователей.

Основной вызов заключается в отсутствии российских «корней доверия» в архитектуре иностранных операционных систем. Поскольку Microsoft и Apple вряд ли добавят отечественные сертификаты в список доверенных по умолчанию, эксперты прорабатывают альтернативные механизмы верификации. Минцифры уже наделило Национальный удостоверяющий центр полномочиями по выдаче сертификатов для софта и пилотирует внедрение криптографического стандарта ГОСТ в Android и Linux-системы. В крайнем случае, как отмечают специалисты, пользователи смогут добавлять российские сертификаты в систему вручную, однако для корпоративного сектора и официальных магазинов приложений это потребует адаптации текущих процессов дистрибуции.