Информационная безопасность



              

Закон об ЭЦП принят. Что дальше? - часть 7


Все упирается в то, что при формировании автографа используются биометрические параметры самого человека (нажим, скорость письма, характерные росчерки и пр.), а факсимиле может ставить и автомат. Заметим также, что ЭЦП это результат "математических преобразований", а не оцифрованный образ рукописной подписи. Между тем, существует целый ряд методов, позволяющих с очень высокой степенью достоверности обеспечить привязку ЭЦП к автору сообщения. Примером может служить технология цифровой обработки биометрических параметров: папиллярного узора отпечатка пальца, радужной оболочки глаза, наконец, самого рукописного автографа. Только в этом случае можно говорить, что электронная цифровая подпись стала аналогом собственноручной подписи (автографа). Проблема отделимости ЭЦП от автора сообщения или, что в принципе, одно и то же, проблема сохранности "секретного ключа", может быть решена путем жесткой привязки процесса формирования и использования "секретного ключа" к какому-либо биометрическому параметру человека. Такая привязка должна обеспечить надежное закрытие собственно "секретного ключа" и включение образа биометрического параметра в состав электронного сообщения.

Вместе с тем, необходимо отметить, что спрос на системы, которые это умеют делать, будет только в случае их достаточной дешевизны. Такая система, на взгляд автора, должна как минимум обеспечивать:

  • формирование собственно электронно-цифровой подписи;
  • распознавание образа, созданного на основе биометрического параметра;
  • включение этого параметра в электронное сообщение;
  • закрытие "секретного ключа" на основе образа биометрического параметра;
  • обработку сообщения у получателя.

Целесообразно было бы, что бы такие системы дополняли уже существующие системы защиты информации и формирования ЭЦП. Это позволит получить комплексную систему обеспечения безопасности информации корпоративных сетей. Наиболее простым в этом случае может быть использование специальных дактилоскопических датчиков, вырабатывающих парольный код, только при совпадении папиллярного узора (вспомните "приложение к документу оттиска пальца").


Содержание  Назад  Вперед