Чистые информационные технологии
АрхивМне представляется уместным расширить метафорическое поле для понимания аутентификации, идентификации и авторизации в цифровых распределенных средах. Вслед за Дэвидом Чомом (David Chaum), выдвинувшим эту идею в начале девяностых, я бы говорил о "представительстве" в цифровой среде: топологии, в которой определенная аппаратно-программная сущность (способная, в отличие от человека, к непосредственной коммуникации в такой среде и к осуществлению вычислений, обеспечивающих стойкость аутентификации) выступает "от имени и по поручению" лица.
С точки зрения юридических наук такая метафора выглядит достаточно дикой и вызывает понятное сопротивление: традиционно мы говорим о "представительстве" как отношении между лицами, а не между лицом и бездушным автоматом.
Однако она позволяет ухватить некоторые проблемы, полностью игнорируемые метафорой "цифровой подписи". В частности, проблему рисков, связанных с ошибками и упущениями в разработке и реализации протоколов аутентификации, а также с тем, что оценка стойкости таких алгоритмов может меняться со временем.
Когда мы говорим о "представительстве" одним лицом другого, вопрос доверия встает в явном виде. Каждому хотелось бы иметь alter ego, которому доверяешь, как самому себе, однако запасы кристально честных (и в то же время достаточно осторожных и смышленых) людей ограничены. Поэтому весьма желательно, чтобы в случаях, когда кто-то выступает от нашего имени, его свобода действий была явно ограничена.
Для снижения рисков "межчеловеческого" представительства используется такой важный инструмент делового оборота, как доверенность, с прописанными полномочиями представителя. Важно, что в практике оборота доверенностей сложилась богатая операторика, позволяющая устанавливать отношения представительства не только между людьми, но и юридическими "виртуальными" лицами, ответственность которых сама по себе в большинстве случаев ограничена. Более того, существует практика действия по доверенности, представленной анонимным лицом, о котором известно только то, например, что он депонировал определенную сумму у третьего лица.
Перенося эту модель отношений в цифровую среду, мы можем, во-первых, значительно расширить понятие сертификата: по сути дела, сертификат становится заверенным утверждением о том, что с помощью содержащегося в нем ключа можно принимать такие-то и такие-то обязательства; и что по ним отвечать будут те-то и те-то. Идентификатор лица, сгенерировавшего пару ключей и распоряжающегося закрытой ее половиной, становится лишь одним, притом факультативным, полем в формате такого сертификата обобщенной формы.
При этом смысл существования и деятельности сертифицирующего органа становится очень близким смыслу такого института, как нотариат (института публичных свидетелей): хотя операторика его деятельности и будет технически отличаться от операторики "обычной" нотариальной деятельности, требования, предъявляемые к такому лицу, будут практически совпадать с требованиями, предъявляемыми обычно к нотариусу.
Сама мысль, что тот громадный пропагандистский импульс, который имеет сегодня движение за разворачивание инфраструктуры сертификации открытых ключей (по модели паспортного режима), может показаться утопичной.
Но можно сравнить сегодняшнюю ситуацию с ситуацией, когда были высказаны идеи "пределов роста", налагаемых императивом сохранения и воссоздания окружающей среды, пригодной для жизни человека как живого существа. Обывателю казалось невероятным, что капитал, управляющий промышленным развитием, "купится" на такие странные и завиральные идеи.
Тем не менее, идея в некотором смысле сработала. Сохранение "экологии" (намеренно использую вульгарный термин) не стало императивом, но вошло в ряд наиболее значимых регулятивов промышленного развития в цивилизованном мире. Парадоксально, но инвесторы, вложившие средства в природосберегающие и природовосстанавливающие разработки и исследования, получили отдачу гораздо выше среднерыночной.
"Изменение регулятивов" здесь означает в том числе и изменение самих представлений об "экономическом росте" (каковой сам по себе является лишь абстракцией, получаемой с помощью той или иной методики измерения). Удивительно и достойно размышлений не то, что мы можем жить и чище, и богаче, но то, что сама чистота смогла стать условием и средством обогащения (в широком смысле). Просто ее стали ценить и оценивать.
Человеку как моральному существу в среде, испорченной отходами "грязных" информационных технологий (утечкой персональных сведений, массовым "спамом", дезинформацией), живется не лучше, чем ему же как существу биологическому - в мире, отравленном отбросами грязных технологий материального производства. Но опыт показывает, что чисто не там, где жалуются на грязь, а там, где инвестируют в уборку мусора.