Стандарт на подтверждение личности при транзакции стал крайне необходим
Например, когда вы заказываете пиццу, кассир получает образ кредитной карточки, с помощью которой вы расплачиваетесь, и может даже попросить сообщить ваш PIN-код. Так что впоследствии вы не сможете отказаться от оплаты этой транзакции и незаконно съесть бесплатную пиццу.
В современном электронном мире, как правило, невозможно узнать, кто именно сидит за браузером. В результате слишком часто стали появляться сообщения, что «кредитная карта не предоставлена». Если речь идет о продаже по сети компакт-дисков, то стоимость покупки, скорее всего, не очень велика. Но в ситуациях, когда сделки заключаются между компаниями, счет может идти на миллионы долларов, так что стандарт на подтверждение личности при транзакции становится крайне необходим.
Возможным решением этой проблемы могут стать цифровые подписи, которые предполагают использование цифровых сертификатов для подтверждения личности участников сделки. Прежде чем цифровые подписи станут столь же надежными, как и традиционные подписи, сделанные пером, лежащей в их основе технологии цифровых сертификатов предстоит решить ряд очень сложных проблем. Во-первых, это юридические и технологические вопросы, самый серьезный из которых связан с отсутствием пользующейся доверием и понятной инфраструктуры использования сертификатов. Во-вторых, это культурные барьеры, преодоление которых может занять многие годы.
Первый круг проблем постепенно разрешается. Формируются национальные законодательства относительно цифровой подписи и смежных вопросов. Но не все так просто. Национальные стандарты на цифровые подписи, как правило, не связаны с конкретной технологией, поэтому юристам, как и инженерам, придется изрядно потрудиться, чтобы определить, как именно использовать сертификаты в будущем.
Уже сейчас можно создавать документы с цифровыми подписями; но существующие инструментальные средства слишком сложны, чтобы их можно было использовать в повседневной жизни.
Финансовые и юридические сообщества в конце концов определят, как скоро технология цифровых сертификатов станет частью нашей повседневной жизни. В июле Американская ассоциация банкиров совместно с Digital Signature Trust анонсировала сертификационную программу TrustID, которая должна создать основу для революции сертификатов. Модель TrustID предполагает, что банки, которые, по мнению большинства людей, соответствуют определению «надежных субъектов», смогут эффективно использовать сертификаты, которые до сего времени в значительной степени оставались прерогативой VeriSign и нескольких других компаний.
Хотя время от времени та или иная организация проводит демонстрации применения цифровых сертификатов, потребуется еще несколько лет экспериментов, прежде чем данная технология накопит «критическую массу». На решение одних только юридических вопросов уйдут годы.
Цифровые сертификаты
До сих пор сохраняются обстоятельства, препятствующие распространению базовой для них технологии цифровых сертификатов. К подобным обстоятельствам, в частности, относятся отсутствие простых инструментальных средств и надежных эмитентов таких сертификатов. Разработчики программного обеспечения занимаются решением первой из этих задач; вторая задача будет решена финансовыми и юридическими институтами и частными организациями. Тем не менее в ближайшие два года не стоит рассчитывать на значительный прогресс.