Как сообщает Хакер.ру, Белый дом опубликовал проект стратегии создания надежной идентификации и аутентификации в условиях цифровой действительности. В блогпосте на сайте Whitehouse.gov глава Белого дома по вопросам кибербезопасности Говард Шмидт написал, что "авторы стратегии стремятся приблизить будущее, в котором люди могут добровольно захотеть получить безопасное и увеличивающее конфиденциальность удостоверение личности для подтверждения своей идентичности при различных типах транзакций (например, для интернет-банкинга, доступа к электронным медицинским записям или отсылки электронной почты)".
В 39-страничном документе, получившем название "National Strategy for Trusted Identities in Cyberspace" (NSTIC, Национальная стратегия для надежной идентификации в киберпространстве), продвигается идея "экосистемы подлинности" (Identity Ecosystem). Под этим понятием подразумевается среда, где люди, организации и устройства смогут "доверять друг другу, потому что авторитетные источники устанавливают и подтверждают их цифровую идентификацию".
Экосистема будет состоять из трех уровней: руководства (governance layer), на котором будут устанавливаться правила среды; управления (management layer), на котором исполняются и претворяются в жизнь правила экосистемы; и уровень выполнения (execution layer), на котором (в соответствии с правилами) проводятся транзакции. По словам Говарда Шмидта, людям не придется больше помнить "постоянно расширяющийся и потенциально опасный список имен пользователей и паролей, необходимых для входа в различные онлайновые службы". Общественное обсуждение документа продлится до 19 июля, а окончательный вариант стратегии будет готов осенью.
Источник - Хакер.ру
Какая-то очередная мутная подозрительная затея. Для интернет-банкинга и т.п. давно существуют цифровые подписи и сертификаты, поддержка которых внедряется настолько широко, насколько необходимо. А для интернет служб велосипед тоже изобретен - OpenID, например. Кто хочет, внедряет. То есть, когда люди добровольно желают, они и сейчас имеют возможность своей конфиденциальной идентификации. :) Возможно, слово "добровольно" у авторов как бы лишнее, а под "различными типами транзакций" следует понимать "всегда"? :)
No comments:
Post a Comment