В своем выступлении на RSA Conference Крейг Манди, директор по исследованиям и стратегии Microsoft, изложил концепцию «доверенного стека»Корпорация Microsoft обратилась к компьютерному сообществу с предложением провести широкую дискуссию по вопросу безопасности Internet. В документе, опубликованном в ходе состоявшейся в начале апреля в Сан-Франциско ежегодной конференции RSA Conference 2008, эта инициатива получила название End to End Trust.

В своем выступлении на конференции Крейг Манди, директор по исследованиям и стратегии Microsoft, рассказал о планах корпорации. Манди изложил концепцию «доверенного стека», в соответствии с которой базовая безопасность обеспечивается аппаратурой, однако при необходимости можно провести аутентификацию любого компонента — аппаратного и программного, данных и даже людей. Эта концепция и составляет основу End to End Trust.

«Мы уверены, что End to End Trust изменит бытующую идеологию и позволит добиться доверия и безопасности в Сети, — заявил Манди. — Эта инициатива открывает новые возможности для совместных усилий по решению социальных, политических, экономических и технических вопросов, которые окажут долгосрочное влияние на безопасность и конфиденциальность в Internet».

Основы концепции Microsoft изложены в документе, который был подготовлен директором группы Microsoft Trustworthy Computing Скоттом Чарни.

«Ни Microsoft, ни даже вся ИТ-отрасль не смогут обеспечить по-настоящему доверительные отношения в Сети, — заметил Чарни. — Для того чтобы это произошло, отрасль должна не только объединиться, но и работать с пользователями, партнерами, правительствами и другими ответственными субъектами с целью обеспечения надежных взаимодействий в Internet».

Trustworthy Computing — вот лозунг, под которым Microsoft проводит проект, начатый шесть лет назад, рассчитывая повысить безопасность ее собственного программного обеспечения, в первую очередь Windows. Манди напомнил четыре «столпа» Trustworthy Computing, которые корпорация намерена создать: безопасность, конфиденциальность, надежность и целостность бизнеса.

End to End Trust — это развитие данной концепции, заявил генеральный менеджер Microsoft Trustworthy Computing Джордж Статакопоулос.

«Первоочередная цель инициативы End to End Trust в том, чтобы сделать ее платформой для диалога. Мы хотим обсуждать концепцию со всеми остальными, и работать вместе, чтобы создать доверенный стек», — подчеркнул он.

Microsoft приглашает всех и каждого к участию в дискуссии, содержание которой еще предстоит прояснить и определить.

Документ Чарни, который Microsoft опубликовала на своем сайте, изобилует общими фразами и не содержит практически никаких деталей. Статакопоулос сказал, что так и было задумано. «Это не стратегическая статья и не документ, посвященный перспективам. У нас уже есть решения многих из перечисленных проблем. Это в большей степени призыв к отрасли объединить усилия, — пояснил он. — Давайте вести открытую дискуссию».

Большая часть документа Чарни посвящена вопросам аутентификации, в том числе использованию учетных записей в Internet, например, для создания зон, предназначенных исключительно для детей, где они могли бы общаться друг с другом, не опасаясь взрослых со злыми намерениями. В других разделах высказываются перспективные идеи Microsoft, такие как связь операционной системы с аппаратным обеспечением для создания среды «доверенной загрузки», которая гарантирует, что код не будет искажен, и использование приложений с цифровой подписью.

Однако Чарни не забыл пояснить, какие аспекты концепцией End to End Trust не предусмотрены ни при каких обстоятельствах.

«Во-первых, ничто в этом документе не дает основания предполагать, что анонимность в Internet будет упразднена, — писал Чарни. — Во-вторых, нигде из этого не следует, что придется создавать уникальные, национальные идентификаторы, даже если некоторые страны создают системы управления идентификационной информацией, которые предусматривают такие вещи. В-третьих, ничто в этой статье не поддерживает создание мегабаз, которые содержали бы персональную информацию».

«Многие из концепций End to End Trust уже есть в Internet, и мы их поддерживаем», — сказал Статакопоулос.

Он признал, что не все воспримут призыв Microsoft или признают ее право выступить с призывом к таким переговорам.

«В конце концов, наши действия говорят сами за себя», — сказал он.