Cloud etzp vagy széf kartonpapírral
Gyakran előfordul, hogy amikor egy jól bevált információvédelmi technológia meglehetősen széles körben elterjedt, két olyan fontos tényező merül fel, amelyek befolyásolják annak jövőbeni sorsát: a könnyű használat és az alkalmazás általánossága.
A korlátozott számú személyre specializálódott megoldás sok hiányosság miatt megbocsátható, de a tömeges fogyasztók számára nyújtott termék nem hagyhatja figyelmen kívül ezeket a tényezőket. És különösen ez a kérdés merül fel azokban az esetekben, amikor valamilyen módon szükség van a rendelkezésre álló technológia új követelményekre való alkalmazkodására.
Vegyük például az ilyen, kétségkívül kényelmes dolgot, mint elektronikus digitális aláírást (EDS). Mint ismeretes, az ötlet az elektronikus aláírás azon a tényen alapul, hogy egy adott privát kulcs csak a tulajdonos, így a dokumentumok elektronikus aláírással ellátott, készülnek a segítségével a privát kulcs, úgy vélik, hogy írják alá ezt a tulajdonos.
... egy igazi cirkuszi állatkert lehetőség, amelyek mindegyikének van néhány pluszja, de nyilvánvaló hiányosságok is hiányoznak. Számomra egyébként az egyetemesség és a kényelem legnépszerűbb dolog az Active-Rutoken EDS Bluetooth. Egy doboz, amely egy token (a chip belsejében), és minden eszközhöz vezeték nélkül csatlakozik. Valami a mindennapi használatban emlékeztet Yota sokra - lehetséges zsákba vinni, vezetékek nélkül, és külön kell díjat fizetni.
Térjünk vissza az EDS-be. Gondolkodás és fél évvel ezelőtt a jövőben a gyámot a privát kulcs ugyan, elvesztette szem elől egy másik trend: ahelyett, hogy valahogy kapcsolódni a személyes támogatásával a privát kulcs a mobil kommunikációs eszköz, az egyik egyszerűen vegye fel (személygépkocsival) a felhasználó és helyet egy megbízható helyen, így a felhasználó egyszerű és kényelmes kapcsolatot létesíthet ezzel a tárhellyel a világ bármely pontjáról. Az ún. EDS-ről van szó az AIR-on vagy a felhőben.
Hagyják otthon token az USB port és a távoli kapcsolat, a felhasználó elfogadja az összes kockázatot maguknak, de most lehet rendelni, mint egy felhő-alapú elektronikus aláírás szolgáltatás. Cégek, melyek egy ilyen szolgáltatást, akkor is ígérnek semmi probléma azzal a ténnyel, hogy az ilyen elektronikus aláírás már elismert jogilag jelentős, bár banális részletes műszaki leírása az oldalon nem kínál. Mivel a hagyományos bölcsesség (és kollégái a Twitteren), néhány átvilágítás kérdése ilyen vállalat volt, hogy végezzen, de a legvalószínűbb ez a felhő elektronikus aláírást nagyon kevés hasznot, mégis 63-FZ „On elektronikus aláírás” egyértelműen meghatározza a követelményeket minősített elektronikus aláírás:
Egyébként a 63-FZ maga is rendelkezik olyan aláírás-típusokkal, mint:
- nem minősített aláírás - nem igényel hitelesített pénzeszközök felhasználását, és a tanúsítványt nem feltétlenül adhatja ki a hitelesítési központ;
- egy egyszerű elektronikus aláírás, amelynek szerepe egy jelszó vagy kód egyáltalán - egy kényelmes és univerzális megoldás mobil platformokon.
Bizonyos esetekben és a felhőalapú EDS-szolgáltatással járó garanciákkal fenntartásokat is igénybe vehet, de ez a megoldás nem univerzális.