Введение
Стабильность информационного общества во многом зависит от эффективности механизмов аутентификации людей при доступе к принадлежащими им (разрешенным им для доступа) информационными ресурсами. В открытом информационном пространстве механизмы аутентификации могут быть только криптографическими, а информационное государство должно обеспечить своих граждан безопасными средствами массовой взаимной криптографической аутентификации. При этом традиционные подходы к сохранению в тайне личного ключа пользователя перестают быть эффективными. Если хранить личный ключ в арендованной ячейке банка, а их транспорт осуществлять фельдъегерской связью, то число банков и фельдъегерей очень быстро возрастет и возникнет резонный вопрос: а кто, собственно, будет «кормить» столь большую систему хранения и транспортировки личных ключей?
Единственный выход из тупика заключается в том, что каждый из нас становится сам себе фельдъегерем и носит свои секреты при себе, растворив их в своей «тайной» биометрии. Пока личный биометрический образ «Свой», связанный с личным ключом, удается сохранить в тайне, надежда на надежность системы сохраняется. Компрометация тайного биометрического образа «Свой» приводит к почти полной компрометации личного ключа. Предположительно стоимость организационно-технических мероприятий по сохранению тайны биометрических образов «Свой» и личных ключей пользователей будет весьма и весьма значительной. При этом значительные общественные затраты, направленные на защиту тайны оборота личных ключей или тайны оборота биометрических образов, для каждого отдельного пользователя должны представать в виде системы необременительных микроплатежей провайдерам криптографических услуг. Например, такими провайдерами криптографических услуг могут стать биометрические удостоверяющие центры выдачи и поддержки сертификатов открытых ключей (БиоУЦ).
Биометрические удостоверяющие центры по своим функциям принципиально отличаются от обычных УЦ. В основу последних положена ущербная бизнес-модель, в соответствии с которой УЦ отвечает только за сертификат открытого ключа, а ответственность за правильное применение и хранение личного ключа лежит на самом пользователе. При этом стоимость за свои услуги обычные УЦ взимают авансом за два последующих года возможной «жизни» выданного ими сертификата открытого ключа. Обычный УЦ авансом получает прибыль, а обычный пользователь взамен приобретает дополнительные риски, связанные с появлением у него личного ключа. Кстати, очередей из желающих за собственные деньги обзавестись дополнительными рисками что-то не наблюдается.
Предположительно БиоУЦ должны брать на себя часть рисков, связанных с безопасным хранением и использование личных ключей, а также тайных биометрических образов «Свой». При этом у БиоУЦ не должно быть технической возможности восстановления личного ключа пользователя без участия донора тайной биометрии. Пользователь должен быть уверен в том, что скомпрометировать тайну его биометрии БиоУЦ не сможет даже в том случае, если в составе его обслуживающего персонала появился инсайдер.
< ... >