PKI - технология за масово популяризиране
Виктор Попов, Алексей Лукацки
В края на 70-те години на XX век възможността за създаване на електронен цифров подпис (EDS) беше обоснована и почти веднага имаше алгоритми, които го прилагат. Всичко, което се е случило оттогава до момента, може да се счита за период на раждането на инфраструктурата с публичен ключ - инфраструктура с публичен ключ, PKI.
X.509, който се развива от 1988 г. и регулира формата на цифровите сертификати, се използва като стандарт за описване на PKI решения. Всъщност универсализацията започва със сертификат, който осигурява еднакви защитни механизми за решаване на различни проблеми, например:
- вътрешен документооборот в корпоративната мрежа;
- достъп до мрежови устройства;
- достъп до уеб сайтове;
Ние обаче ще се опитаме да предскажем близкото бъдеще на PKI в Русия. Известно е, че основната пречка за технологичните иновации у нас са фундаменталните технологични разногласия с останалия свят (например ширината на железопътния коловоз), които сме наследили от времето на царския режим и Съветския съюз . В областта на сигурността тези различия са непримирими (което като цяло е правилно). Независимо от това, смеем да предположим, че остават три до четири години преди масовото въвеждане на PKI (един до два милиона цифрови сертификата). Това предположение се основава на следните предпоставки:
1. Човек не може да се изолира от технологиите за масово използване, поне за дълго време. Подобно на пролетните потоци, те ще намерят своя път.
2. Освен това от ден на ден (по-правилно, от година на година) се очаква Държавната дума да приеме Закона „За електронния цифров подпис“. Този факт е особено забележим, тъй като някои от неговите разпоредби описват инфраструктурата на PKI.
3. Препъни камъкът за желаещите да използват легални инструменти за криптографска сигурност е почти преодолян: сега продукт, който прилага руски GOST стандарти за криптиране, цифров подпис и хеш функция, може да бъде вграден в операционната система Microsoft Windows.