Смотрю на то, как полным ходом проходит одубилечивание населения, и хочу вам рассказать, как должен был бы работать PKI, сферический и в вакууме. Итак, связывать субъекты (юридические и физические лица) с подписью должны не продавцы симок в супер-маркете и не низкооплачиваемые безымянные клерки ДФС (их легко подкупить), а специально уполномоченные люди, несущие полную (уголовную) ответственность за процесс аутентификации.
Вы приходите к регистратору подписей с чистым токеном, который самостоятельно генерирует ключевую пару (это не e-ID, не "Автор", не флешка и не симка), и после того как вводите пароль разблокировки (никаких "USB-хабов", привет Медок), тот отдаёт регистратору на подпись публичный ключ. Регистратор проверяет паспорт и подписывает ваш публичный ключ, своей собственной *именной* подписью. Если что-то пойдёт не так, то кто-то должен сесть за подделку документов.
Или он. Или вы. Без вариантов. Неотвратимо. В тюрьму.
Потом он печатает fingerprint и добавляет ваше фото с бумажкой в руках в архив на память. Если вы мошенник, то это фото появится на стендах "их разыскивает полиция". Если регулятор (а регуляция должна быть жесткой и непрерывной, никаких мораториев) не найдёт такой бумажки в архиве, то это будет фото регистратора.
Потом ключ подписанный регистратором (Signing Authority), заверяется подписью ЦСК (по-английски CA), тем самым ЦСК свидетельствует, что SA - его сотрудник, и они вместе несут солидарную ответственность. И за действие и за бездействие, и за халатность, и за утечку PII - за все возможные негоразды. Ключ CA подписан государством CSCA. Если нагнётся CSCA, то всем конец. Даже судьям и прокурорам.
Возникает цепочка доверия, и везде, на каждом уровне есть ответственный за то, что не будут созданы левые подписи, что они выданы тем кому надо, и у каждой ошибки есть имя, для пополнения "реестра заключенных" (одновремнно с конфискацией имущества и запретом занимать посады).
Бумажная система, по крайней мере, как она задумывалась, работает похожим образом. Если вы забыли, то загляните в свой паспорт, или вспомните как Приват фотографирует вас с картой в руках, а Фейсбук с паспортом. И это только ЭЦП.
О фактах и документах, о том зачем нужны посредники, о разрешении конфликтов и почему нельзя заменить отношения между людьми алгоритмом поговорим в следующий раз.
Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2090996.html.
Journal information