Очень старая технология будущего

Очень старая технология будущего
Игорь Орлов | 03.06.2013

Что означает выражение «технология завтрашнего дня»? Та, что завтра появится или, наконец, станет массово востребованной? О новых технологиях напишут коллеги. А я хочу поделиться видением завтрашнего дня средств криптографии.

Эти средства существовали уже в прошлом веке, есть сегодня и будут завтра. Но только малая часть из нас использует их сознательно и, как правило, только на работе. Я не имею в виду прозрачное для пользователя шифрование трафика или подпись приложений вендорами. Я о СОЗНАТЕЛЬНОМ контроле физическими лицами приватности своей информации и о своей ВЕРЕ в то, что это обязательно будет.

Пример из жизни

У меня маленький ребенок. Часто приходится сдавать разные анализы. Одна из лабораторий отсылает результаты анализов по электронной почте. В ОТКРЫТОМ виде. Удобно. Но страшно за то, насколько наплевательски относятся к самой конфиденциальной нашей информации — о нашем здоровье! И мы, и медицинский персонал. А разве только в медицине такое? А выписки из банка, отправленные в открытом виде по электронной почте?

И разве нет технических решений для сохранения конфиденциальности такой информации и одновременного обеспечения удобства пользования?

Еще пример

ЖКХ. Собственники дома принимают какое-то важное решение: выбор управляющей компании, дополнительные сборы на благоустройство, разрешение на пристройку к дому... Как все делается? Сначала — общее собрание. Обычно «кворум не приходит». Потом — заочное голосование. Как-то проголосовали. А потом начались разборки — там подделали результаты, тут забыли посчитать...

Разве нет средств удаленно и достоверно выразить свою волю? И чтобы легко было проверить. И чтобы организаторов голосования не обвинять во всех смертных...

Есть и средства, и решения. Нужно, чтобы анализы и банковские выписки были зашифрованы открытым ключом получателя. И чтобы кроме него, никто не мог прочесть. Нужна возможность сначала личной электронной подписью заверить свою волю, а потом убедиться, что она была правильно посчитана при голосовании. Чего же не хватает для всеобщего криптографического счастья? Наличия у значительной части населения средств PKI, желания и умения ими пользоваться. Наличия услуг для этих счастливых обладателей криптосредств.

Казалось бы: странно, на рынке есть для этого все необходимое:

· есть возможность получить пару ключей и сертификат;

· есть возможность записать их на ключевые носители в виде «флешки» и смарт- карты;

· есть возможность купить или пользоваться бесплатным CSP.

Только вот ряд НО:

· пока есть проблемы с единым пространством доверия на территории нашей необъятной;

· деньги, которые платит организация за указанный выше набор, для физлица уже не кажутся мелочью;

· крайне мало услуг, которые можно получить гражданину с использованием названных средств, да и пользуется он ими далеко не каждый день;

· а про удобство и способность работать с домашними гаджетами остается выразить только сожаление;

· производительность современных криптокарт заставляет нас использовать дополнительные криптосредства.

Но все не безнадежно - появляются варианты бесплатно или почти бесплатно (для населения) получить сертифицированные носители ключевой информации(карта «Электронное правительство» MasterCard «Банка «Санкт-Петербург» http://www.bspb.ru/45032/ , аналогичная карта «Банка Москвы», УЭК http://www.uecard.ru/ , проект грядущего электронного паспорта и т.д.). После чего появляется возможность и все основания требовать уважения к себе со стороны медицинских учреждений, предприятий ЖКХ и т.д.

Появляются сертифицированные средства мобильной криптографии, например, http://www.aladdin-rd.ru/catalog/podpis_ios/ . Даже прикладные решения на их основе, например http://digdes.ru/products/mobilnaya-bezopasnost и http://www.securitycode.ru/products/kontinent_t_10/

Их пока мало и стоят они соответственно дорого. Единый портал госуслуг умеет авторизовать пользователя по УЭК (после трех приседаний и двух «ку»), eToken ГОСТ, JaCarta. Это пока не дает больше возможностей по сравнению с парольной аутентификацией, нет разграничения к услугам на основе способа аутентификации, но уже что-то...

И все же, за три- пять лет все изменится. Я в это верю. Я верю, что забота о сохранности данных клиента станет серьезным конкурентным преимуществом для коммерческих организаций. Верю, что органы власти и бюджетные учреждения будут более аккуратно обращаться с нашим персональными данными. Это обязательно будет, если мы заставим их себя уважать. Если мы научимся себя уважать сами.

Журнал IT-Manager    [ PDF ]    [ Подписка на журнал ]

Об авторе


Игорь Орлов

Игорь Орлов

Технический директор УЭК Ленинградской области


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Быстро проникая в новые методики и технологии, именно ИТ-служба способна задать бизнесу новое направление развития.