Намного чаще, чем хотелось бы, я попадаю в неприятную ситуацию, когда, уверовав в новую технологию и восхитившись ею, сталкиваюсь с суровой реальностью.
В случае с личными цифровыми идентификаторами, являющимися основой аутентификации в Internet и технологии цифровых подписей, стена реальности оказалась не твердой как камень, а скорее, похожей на оборонительные сооружения Нормандии: они довольно рыхлые, но в них может увязнуть даже танк.
Самым раздражающим недостатком всех современных цифровых идентификаторов (ID) является их слишком тесная привязка к определенным программам. Поскольку форматы идентификаторов и способы их хранения являются закрытыми, то мне приходится иметь пять ID VeriSign , один PGP-ключ и один Notes ID. Я использую ID VeriSign для браузеров Navigator и Internet Explorer, ни один из которых не может использовать ID другого.
Кроме того, для работы с этими браузерами на блокнотном компьютере мне нужны отдельные ID, поскольку нет простого способа для их переноса с одного ПК на другой. Как бы то ни было, все разговоры вокруг ID VeriSign носят чисто теоретический характер, поскольку их пока мало кто использует.
Что касается меня, то я использую Notes ID каждый день, вернее, каждый раз, когда посылаю сообщение по внутренней электронной почте. Однако он работает только во внутренней сети, и даже в ней не может использоваться для аутентификации сетевым сервером или приложением, так как на сегодня Lotus не следует ни одному из известных стандартов (хотя в обозримом будущем позиция корпорации может измениться).
Лучшей реализацией цифровых идентификаторов из тех, что я видел, является старая надежная система PGP (Pretty Good Privacy - вполне хорошая секретность). PGP была популярной оригинальной системой, реализующей схему шифрования с открытым ключом (на этой схеме основываются все цифровые идентификаторы). PGPmail 4.5, последнее воплощение PGP (можно найти по адресу: http://www.pgp.com), является самым простым в использовании.
Хотя система PGPmail не менее закрытая, чем Notes, она, во всяком случае, может поддерживать большее количество приложений и работать, используя буфер обмена в аплете проводник (Explorer) в ОС Windows 95 или NT или через подключаемые модули для программы Mail корпорации Netscape и для популярного клиента электронной почты Eudora фирмы Qualcomm.
Но применение любых подобных программ - в лучшем случае полумера. С каждым днем все очевиднее становится необходимость более широкого применения технологии цифровых подписей и аутентификации.
Легко подделать статью в конференции Usenet, и это может нанести значительный ущерб, как недавно заметил один несчастный, писавший статьи для Usenet-группы comp.risks. Кто-то отправил от его имени несколько десятков расистских статей с целью испортить его репутацию. Хотя эти сообщения были удалены, и пострадавший опубликовал опровержения, заверенные PGP-ключом, тексты остались в архивах некоторых поисковых механизмов и выдаются при запросе информации по имени пострадавшего.
Подобные ситуации возникали бы гораздо реже и создать их было бы значительно сложнее, если бы все непременно подписывали свои сообщения цифровыми подписями. Но для этого необходимы широкий набор универсальных стандартов (который в значительной степени уже разработан) и позволяющая свободно использовать цифровые идентификаторы с различными приложениями и на различных аппаратных платформах развернутая инфраструктура (которая пока абсолютно не разработана).
Имонн Салливан
Вы не согласны? У вас другое мнение? Напишите мне по адресу: esulivan@zd.com.
Современные цифровые идентификаторы слишком тесно привязаны к определенным приложениям
