Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Categories:

Страна розовой криптографии

Шон Таунсенд
Смотрю на то, как полным ходом проходит одубилечивание населения, и хочу вам рассказать, как должен был бы работать PKI, сферический и в вакууме. Итак, связывать субъекты (юридические и физические лица) с подписью должны не продавцы симок в супер-маркете и не низкооплачиваемые безымянные клерки ДФС (их легко подкупить), а специально уполномоченные люди, несущие полную (уголовную) ответственность за процесс аутентификации.

Вы приходите к регистратору подписей с чистым токеном, который самостоятельно генерирует ключевую пару (это не e-ID, не "Автор", не флешка и не симка), и после того как вводите пароль разблокировки (никаких "USB-хабов", привет Медок), тот отдаёт регистратору на подпись публичный ключ. Регистратор проверяет паспорт и подписывает ваш публичный ключ, своей собственной *именной* подписью. Если что-то пойдёт не так, то кто-то должен сесть за подделку документов.

Или он. Или вы. Без вариантов. Неотвратимо. В тюрьму.

Потом он печатает fingerprint и добавляет ваше фото с бумажкой в руках в архив на память. Если вы мошенник, то это фото появится на стендах "их разыскивает полиция". Если регулятор (а регуляция должна быть жесткой и непрерывной, никаких мораториев) не найдёт такой бумажки в архиве, то это будет фото регистратора.

Потом ключ подписанный регистратором (Signing Authority), заверяется подписью ЦСК (по-английски CA), тем самым ЦСК свидетельствует, что SA - его сотрудник, и они вместе несут солидарную ответственность. И за действие и за бездействие, и за халатность, и за утечку PII - за все возможные негоразды. Ключ CA подписан государством CSCA. Если нагнётся CSCA, то всем конец. Даже судьям и прокурорам.

Возникает цепочка доверия, и везде, на каждом уровне есть ответственный за то, что не будут созданы левые подписи, что они выданы тем кому надо, и у каждой ошибки есть имя, для пополнения "реестра заключенных" (одновремнно с конфискацией имущества и запретом занимать посады).

Бумажная система, по крайней мере, как она задумывалась, работает похожим образом. Если вы забыли, то загляните в свой паспорт, или вспомните как Приват фотографирует вас с картой в руках, а Фейсбук с паспортом. И это только ЭЦП.

О фактах и документах, о том зачем нужны посредники, о разрешении конфликтов и почему нельзя заменить отношения между людьми алгоритмом поговорим в следующий раз.


Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2090996.html.
Tags: анализ, дебилы, зеленский, піар
Subscribe
promo don_katalan december 29, 2014 14:39 113
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment