1. Гетерогенность устройств и софта
- В РФ преобладают многообразные ОС и устройства (Windows, macOS, Linux, Android, iOS, "серые" прошивки на IoT и кассовом ПО).
- Нет единой централизованной ОС и "экосистемы" (как в КНР, где почти всё — форки Linux/Android и местные бренды). КНР создала собственную цифровую экосистему: HarmonyOS, Aliyun, Baidu Browser, WeChat, и т.д.
2. Неконтролируемые браузеры и маркетплейсы
- Chrome, Firefox, Safari, Edge — контролируются западными вендорами, доверие к корневым CA задаётся через их процедуры (Inclusion Program, Root Program).
- Нельзя централизованно, на уровне регулятора, массово "навязать" доверие российским CA на сотнях миллионов устройств (без доступа к исходникам и дистрибуции ПО).
3. Структура корпоративного сектора
- В крупных компаниях, особенно с импортным парком техники и BYOD-политикой, невозможно гарантировать установку "правильных" корней на всех устройствах.
- В госсекторе — да, можно централизованно через AD/MDM, но для B2C/физлиц — нет.
4. Правовые ограничения и рынок
- Попытки принудительной установки "российских корней" противоречат пользовательским соглашениям Google/Apple/Firefox, могут привести к блокировкам обновлений и судебным искам.
5. Отсутствие единого "национального стека"
- В Китае вся ИТ-инфраструктура (браузеры, ОС, магазин приложений, мессенджеры) может быть заменена национальными аналогами (Baidu, Aliyun, Tencent).
- В РФ большинство пользователей продолжает использовать западные продукты, и вендорские ограничения на доверие CA невозможно "обойти сверху".
6. Экономика и открытость рынка
- Сильная доля иностранных производителей, ПО и облаков (на 2025 год) — даже в госзакупках доля "российского стека" не 100%.
7. Технические риски массового обновления
- Массовая "принудительная" установка корневых CA на устройства без прямого контроля над их ОС приводит к проблемам поддержки и обновления, поломке приложений, вылету сертификации и сертифицированных решений.
Резюме:
В Китае "жёсткая локализация" работает благодаря тотальному контролю над экосистемой устройств и ПО, собственным маркетплейсам и национальной нормативке. В России этот сценарий невозможен из-за технологической, рыночной и правовой гетерогенности.
В РФ нельзя централизованно, в одно касание, навязать доверие к российским CA для всего B2C, малого бизнеса и домашних пользователей. Только для ограниченного сектора, где есть корпоративный контроль (госсектор, крупные компании, инфраструктурные объекты).