Химич Роман (totaltelecom) wrote,
Химич Роман
totaltelecom

Categories:

О природе подписи: собственноручно vs электронно

Традиционно подпись человека рассматривается как неотъемлемый от него фактор идентификации/аутентификации. Это представление опирается на практический опыт, которыйсвидетельствует о сложности злонамеренного воспроизводства подписи произвольного человека. В спорных ситуациях графологическая экспертиза в абсолютном большинстве случаев обеспечивает валидацию подписи и, тем самым, установление фактического состояния дел, т.е. её статус как подлинной (легитимной) либо поддельной, недействительной.

Ключевой момент, на который я хотел бы обратить внимание: этот комплекс представлений отражен в актуальной культуре человеческого социума. Всего социума,безотносительно стран, народов, политических и религиозных традиций. Культура здесь понимается как социальный механизм регулирования/нормирования индивидуального и коллективного поведения, включая представление о норме, о должном, об эффективном и т.п.

То есть собственноручная подпись как правовая практика поддерживается не только соответствующими регламентами, но и широко распространёнными в социуме представлениями. И это очень важно, поскольку механизмы права должны как можно более гладко обслуживать сложившиеся хозяйственные практики.

Инструменты права это именно инструменты. Если они неудобны в использовании, создают новые проблемы и т.п. значит это плохой, негодный с точки зрения работника инструмент.

Теперь на сцену вышла электронная цифровая подпись, как бы улучшенная и осовремененная версия традиционной собственноручной, однако фактически - принципиально иной инструмент, с иной природой и совершенно другими пользовательскими свойствами.

Главное и радикальное, фундаментальное отличие - ЭЦП отчуждена от её номинального владельца. В отличие от традиционной, ЭЦП можно

- потерять либо украсть и противоправно использовать без ведома лица, которое ЭЦП представляет;

- тихонько взять, противоправно использовать и положить на место;

- неограниченно копировать (как это имеет место в настоящее время).

НИЧТО ИЗ ЭТОГО НЕ ПРЕДСТАВЛЕНО В АКТУАЛЬНОЙ КУЛЬТУРЕ УКРАИНСКОГО СОЦИУМА. Впрочем, не только украинского, судя по аналогичной ситуации с аутентификацией по номеру мобильной связи. Массовая аудитория просто не понимает ключевых особенностей цифровых инструментов доверия и связанных с этим рисков.

Одним из следствий этого я считаю отсутствие в нормативной базе сколь-нибудь адекватных представлений о разных формах компрометации ЭЦП, включая ясные, понятные и очевидные алгоритмы поведения в подобной ситуации.

В результате для очень многих пользователей ЭЦП удобство её использования нивелируется появлением принципиально новых рисков, которые непонятно как минимизировать.

В связи с этим у меня два вопроса к почтеннейшей публике:

1. Насколько обоснованным (уместным, целесообразным) выглядит идея специального обучения пользователей ЭЦП на предмет усвоения ими на практике (в процессе подготовки и сдачи, например, тестов или даже экзамена) особенностей этого инструмента? Или ждать, что эти представления сами по себе потихоньку просочатся в массовую культуру?

2. Возможно ли вообще устранить риски, связанные с ЭЦП в силу её отчуждения от владельца, кроме как посредством использования имплантов, т.е. восстановления статуса ЭЦП как неотъемлемой и принципиально неотчуждаемой (кроме как посредством криминальных действий) свойств личности? 
В качестве паллиатива использованию имплантов можно говорить о форм-факторе браслета, перстня, кулона и т.п. аксессуаров, рассчитанных на постоянное ношение.

Лично я впервые задумался над тем, что ЭЦП должна быть, всё таки, имплантирована. Иначе ну его.
Tags: digital identity, деньги 2.0
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments