Добавить в закладки могут только зарегистрированные пользователи.
Биоподпись против криптографии 

Сергей Бушмелев30 мая 2013 г. 16:28

Взято здесь http://www.osp.ru/data/657/535/1234/017.jpgНачну с прописных и уже многократно пережеванных истин. Насколько электронный документ отличается от документа материального, настолько и электронная подпись отличается от рукописной. В настоящей момент самой надежной признана электронная подпись, полученная путем асимметричного криптопреобразования подписываемого материала. Раньше это называлось электронной цифровой подписью, теперь квалифицированной электронной подписью. Иногда еще добавляют эпитет "усиленная". КЭП тесно связана с подписываемым контентом и позволяет выявить факт изменения контента после подписания. Кроме того, КЭП однозначно связана с закрытым ключом подписи, поэтому если мы предположим, что закрытый ключ однозначно связан с определенной персоной, то можем доказать или опровергнуть авторство подписи. Все, казалось бы, хорошо, но есть один момент.

Закрытый ключ - это последовательность цифр, которая связана с персоной при помощи правовых конструкций и организационных мероприятий, но никак не биологически. Чтобы получить сертификат подписи, нужно обратиться в удостоверяющий центр, где будет создан электронный документ, подписанный сертификатом УЦ - тот самый сертификат ключа подписи. Который связывает некоторую текстовую информацию (ФИО, должность и т.п.) с закрытым ключом. Чтобы подписать электронный документ, необходимо либо иметь на устройстве установленный сертификат, либо носить с собой отделяемый носитель с сертификатом, например, токен или смарт-карту. Что, согласитесь, не так удобно, как собственноручная подпись, когда необходимо просто находиться в сознании, а ручку можно и позаимствовать. Поэтому в настоящее время КЭП используется, как правило, в регулярных отношениях (клиент-банк, сдача отчетности, ЮЗЭДО и т.п.).

Есть биометрические технологии идентификации человека, например, по отпечатку пальцев, радужной оболочке, росчерку подписи на специальном планшете и т.п. Они позволяют более или менее однозначно связать некоторую последовательность цифр с живым человеком (по крайней мере, современные сканеры отпечатков пальцев проверяют температуру пальца и уже не реагируют на отрезанные пальцы). Но вот с подписываемым материалом связь получается искусственная. И уже в сворю очередь связываются они при помощи правовых конструкций и организационных мероприятий. По закону об электронной подписи биометрическая подпись тянет лишь на простую электронную подпись. Плюс надо в каждой точке иметь специальное биометрическое оборудование. Все перечисленные особенности данного метода также ограничивают распространение биометрических подписей. Как правило, это публичные места, например, банки.

Правда, в ближайшее время число публичных мест, где используется биометрическая подпись, может увеличиться за счет салонов МТС. Не вдаваясь в подробности, просто приведу кусок пресс-релиза:

Розничная сеть МТС (РТК, 100% дочерняя компания «Мобильных ТелеСистем»), операторский ритейлер в России, объявила о начале использования платежных терминалов с технологией захвата и распознавания подписи. Совместный проект реализуется при участии «Сбербанка России» и международной платежной системы MasterCard. Применение передовых платежных технологий обеспечит клиентам возможности быстрых и защищенных платежей, а также ускорит процесс обслуживания в розничной сети МТС, сообщили CNews в компании.

В рамках пилотного проекта в ряде салонов МТС в Москве установлены терминалы, работающие по инновационной технологии захвата и распознавания подписи. Технология позволяет клиентам расписываться непосредственно на дисплее терминала, а не на чековой ленте, при оплате банковской картой любого товара и при пополнении счета мобильной связи как банковской картой, так и наличными. В результате время на обработку каждого платежа сокращается в среднем на 30%. Устройства также включают в себя функционал самообслуживания, позволяя клиентам самостоятельно оформлять и оплачивать покупки.

Лет пять назад читал описание одного биометрического решения на базе шариковой ручки, позволяющей плюсом идентифицировать человека по подписи. Предлагался даже готовый сценарий для салонов сотовой связи. Бумажный договор распечатывался в одном экземпляре (абонента), у салона же оставался электронный документ + биометрические характеристики подписи клиента, снятые с ручки. При таком сценарии отпадала необходимость салонам переправлять бумажные договоры оператору.

Так вот, думается это мне, что квалифицированная подпись будет использоваться все больше в "тяжелых" регулярных вышеперечисленных сценариях. Тогда как в легких разовых сценариях (сотовая связь, микроплатежи, микробанкинг) будет использоваться простая электронная подпись, в том числе биометрическая. Вы как думаете?


Тип: Записи блогов

 (4,57 - оценили 3 чел.)

Комментарии
  • Сохранить комментарий
  • Цитировать выделенное
  • Предпросмотр