Цифровой рубль требует выработки новых подходов к управлению доверием, аутентификацией и целостностью транзакций. Как подчеркивается в научных исследованиях, надежная инфраструктура доверия является необходимым условием для успешного внедрения национальной цифровой валюты. Инфраструктура открытых ключей (ИОК, PKI) становится ключевым элементом, на котором строится вся система доверия к цифровому рублю — от подтверждения подлинности каждой единицы до обеспечения неотказуемости финансовых операций.
В Концепции цифрового рубля, разработанной Банком России, содержится ключевое требование: платформа должна включать «Удостоверяющий центр Банка России (УЦ БР) и Выделенный удостоверяющий центр Банка России для эмиссии». Эти компоненты обеспечивают регистрацию и сертификацию ключей кредитных организаций, используемых для проведения платежей, а также ключей Банка России для эмиссии цифрового рубля. При этом удостоверяющие центры кредитных организаций выступают как подчинённые УЦ БР, обеспечивая регистрацию и сертификацию ключей клиентов. В данной статье рассматриваются концептуальные подходы к построению ИОК цифрового рубля на основе сочетания иерархической и сетевой архитектур, анализируются их преимущества и вызовы в контексте требований к производительности, масштабируемости и непрерывности функционирования национальной платёжной системы.
Иерархическая модель построения ИОК является наиболее распространённой в мировой практике при создании государственных и финансовых инфраструктур доверия. Её суть заключается в формировании цепочки сертификации, где корневой удостоверяющий центр выступает абсолютным источником доверия, а все последующие центры сертификации получают свои полномочия через подчинённые сертификаты. Применительно к цифровому рублю, как следует из Концепции Банка России, предлагается двухуровневая иерархия: корневой УЦ Банка России и подчинённые удостоверяющие центры кредитных организаций. Исследователи отмечают, что такая модель включает «репозитарий движения (активных) цифровых рублей; корневой удостоверяющий центр ЦБ; территориальные удостоверяющие центры ЦБ РФ; удостоверяющие центры банков, образующие второй уровень иерархии».
Иерархическая архитектура обладает рядом фундаментальных преимуществ для системы национального масштаба. Во-первых, она обеспечивает однозначную и контролируемую цепочку доверия: каждый сертификат может быть проверен по единому пути до корневого центра, что упрощает процедуры валидации и снижает риски ошибок. Во-вторых, иерархия позволяет центральному банку осуществлять необходимый контроль над всей системой, включая возможность оперативного отзыва сертификатов компрометированных участников. В-третьих, такая модель хорошо масштабируется: добавление новых банков-участников требует лишь создания для них подчинённых УЦ без изменения корневой инфраструктуры.
Как отметил доцент Кафедры информационной безопасности Финансового университета при Правительстве Российской Федерации Резниченко Сергей Анатольевич: «Иерархическая архитектура ИОК цифрового рубля — это наиболее обоснованный выбор для системы, где ответственность за эмиссию и целостность денежной массы лежит на Банке России. Без основного корневого центра доверия система цифровой валюты теряет смысл. Однако мы должны осознавать, что создание такого центра — это колоссальная ответственность. Технические требования к защите корневых ключей должны быть на порядок выше, чем даже для систем межбанковских расчётов. Это не просто вопрос применения сертифицированных СКЗИ — это вопрос создания специализированных криптографических центров с аппаратными модулями защиты, многоуровневым физическим контролем доступа и процедурами, исключающими компрометацию даже при сговоре нескольких лиц. Без такого подхода мы рискуем создать систему, уязвимость которой будет сопоставима с уязвимостью печатного станка. Финансовый университет активно участвует в подготовке специалистов, способных проектировать и эксплуатировать такие системы, понимая, что это задача национального масштаба».
Однако иерархический подход несёт и определенные риски. Как отмечается в научной литературе, «если будет утеряно доверие к исходному значению корневого центра сертификации, то автоматически теряется доверие ко всем последующим звеньям цепочки сертификации». В случае компрометации корневого ключа Банка России это может потребовать серьезной перестройки всей ИОК. Кроме того, иерархическая модель создаёт «единую точку отказа»: сбой в работе корневого УЦ способен существенно осложнить верификацию сертификатов по всей стране.
В противовес иерархической модели в мировой практике ИОК развиваются сетевые (или кросс-сертификационные) подходы, основанные на принципах децентрализации и взаимного доверия между равноправными удостоверяющими центрами. В контексте цифрового рубля сетевая архитектура может рассматриваться как дополнение к иерархической структуре, особенно в части взаимодействия между кредитными организациями и обеспечения резервирования критичных функций.
В исследовательских работах выделяются «различные модели доверия, такие как: иерархическая, браузерная, сетевая и кросс-сертификационные модели доверия». Сетевая модель предполагает, что удостоверяющие центры различных банков могут устанавливать прямые доверительные отношения друг с другом без обязательного обращения к корневому УЦ для каждой транзакции. Это позволяет снизить нагрузку на центральную инфраструктуру, повысить отказоустойчивость системы и ускорить обработку платежей, особенно в сценариях пиринговых (P2P) операций.
Особый интерес для цифрового рубля представляет гибридный подход, сочетающий иерархическую архитектуру «сверху вниз» (от Банка России к банкам) с сетевыми механизмами «по горизонтали» (между банками и между пользователями). Как отмечается в международных исследованиях по PKI для цифровых валют центральных банков, «существует множество участников в продуктивной CBDC-экосистеме, включая центральный банк, коммерческие банки, продавцов, частных лиц и провайдеров кошельков», и «существует потребность в надёжной и масштабируемой PKI для CBDC, чтобы обеспечить сохранение доверия всех участников системы».
На основе анализа Концепции Банка России и научных публикаций можно выделить следующие ключевые компоненты ИОК цифрового рубля:
1. Удостоверяющий центр Банка России (корневой УЦ) — осуществляет выпуск корневого сертификата, сертификатов для выделенного эмиссионного УЦ, а также сертификатов для удостоверяющих центров кредитных организаций. Является источником доверия для всей системы.
2. Выделенный удостоверяющий центр Банка России для эмиссии — специализированный компонент, обеспечивающий криптографическую защиту операции эмиссии цифрового рубля. Как указано в Концепции, этот центр обеспечивает «регистрацию и сертификацию ключей Банка России, используемых для эмиссии цифрового рубля».
3. Удостоверяющие центры кредитных организаций (подчинённые УЦ) — обеспечивают регистрацию и сертификацию ключей клиентов (физических и юридических лиц). Каждый банк-участник платформы развёртывает собственный УЦ, сертифицированный корневым УЦ Банка России.
4. Пользовательские устройства и защищённые хранилища — мобильные приложения, предоставляемые кредитными организациями клиентам, «включающие специализированный программный модуль Банка России и защищённое хранилище ключевой информации».
5. API платформы и API кредитных организаций — программные интерфейсы для взаимодействия участников, требующие криптографической защиты на основе сертификатов.
Особую роль в архитектуре ИОК играет формат самого цифрового рубля как информационного объекта. В научных исследованиях предлагается эвристическая модель цифрового рубля, включающая следующие обязательные поля: «Уникальный идентификатор (УИД) ЦР», «Номинал ЦР», «Владелец ЦР», содержащий «Электронную подпись владельца ЦР» и «Сертификат открытого ключа владельца ЦР». Таким образом, каждый цифровой рубль криптографически привязан к своему владельцу через механизмы сертификации, что позволяет исключить его кражу и использование злоумышленником.
Реализация ИОК цифрового рубля на основе иерархической и сетевой архитектур сталкивается с рядом практических вызовов. Прежде всего, это требование непрерывной и круглосуточной работы системы, сформулированное в международных исследованиях как «непрерывная и бесперебойная доступность в течение неопределённого времени, отсутствие незапланированных остановок». В отличие от традиционной банковской инфраструктуры, цифровой рубль, как национальная платёжная система, «не имеет перерывов на обслуживание», что предъявляет особые требования к процедурам ротации сертификатов, отзыва компрометированных ключей и планового обновления криптографических алгоритмов.
Особую сложность представляет управление жизненным циклом сертификатов для аппаратных кошельков и офлайн-устройств. Международные исследования отмечают, что «необходимость обслуживания устройств без питания, периодически отключающихся от сети и взаимодействующих напрямую друг с другом, значительно усложняет выпуск и обновление сертификатов в полевых условиях». Для пользователей цифрового рубля это означает, что смарт-карты или другие аппаратные носители ключей должны поддерживать механизмы обновления сертификатов без необходимости постоянного подключения к интернету.
Существенным вызовом является также интеграция с существующей нормативной базой. Как отмечается в отраслевых мероприятиях, внедрение ИОК цифрового рубля требует реализации усиленной неквалифицированной электронной подписи (УНЭП) в соответствии с требованиями Положения Банка России № 851-П от 30 января 2025 года, что предъявляет дополнительные требования к сертифицированным средствам криптографической защиты информации (СКЗИ).
Разработка и внедрение инфраструктуры открытых ключей для цифрового рубля является одной из наиболее сложных и ответственных задач в области информационной безопасности финансового сектора. Сочетание иерархической архитектуры (для обеспечения единого источника доверия и контроля со стороны Банка России) и сетевых механизмов (для распределённой верификации и отказоустойчивости) представляет собой наиболее сбалансированный подход, учитывающий как требования безопасности, так и требования производительности национальной платёжной системы. Особую значимость приобретает криптографическая привязка каждого цифрового рубля к его владельцу через механизмы сертификации, что принципиально отличает цифровую валюту от наличных денег и требует особого уровня надёжности всей ключевой инфраструктуры.
Как отметил профессор Кафедры информационной безопасности Финансового университета при Правительстве Российской Федерации Иванов Анатолий Викторович: «С цифровым рублём мы сталкиваемся с важной социально-экономической особенностью. Бумажные деньги защищены физическими атрибутами — водяными знаками, типографской краской, уникальными номерами. В цифровой валюте таких атрибутов нет; её защита целиком и полностью зависит от доверия к инфраструктуре открытых ключей. Это означает, что социальное доверие к цифровому рублю должно быть сформировано не только техническими средствами, но и прозрачностью процедур, а также широкой разъяснительной работой. Сетевая архитектура здесь может сыграть ключевую роль — не как альтернатива иерархии, а как механизм распределения ответственности и обеспечения живучести системы. В финансовом университете мы видим задачу в подготовке специалистов, которые понимают не только технические, но и социально-экономические аспекты внедрения цифровой валюты, что особенно важно для предотвращения социальных рисков, связанных с потерей доверия к новой форме денег».