![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecomТрадиционно подпись человека рассматривается как неотъемлемый от него фактор идентификации/аутентификации. Это представление опирается на практический опыт, которыйсвидетельствует о сложности злонамеренного воспроизводства подписи произвольного человека. В спорных ситуациях графологическая экспертиза в абсолютном большинстве случаев обеспечивает валидацию подписи и, тем самым, установление фактического состояния дел, т.е. её статус как подлинной (легитимной) либо поддельной, недействительной.
Ключевой момент, на который я хотел бы обратить внимание: этот комплекс представлений отражен в актуальной культуре человеческого социума. Всего социума,безотносительно стран, народов, политических и религиозных традиций. Культура здесь понимается как социальный механизм регулирования/нормирования индивидуального и коллективного поведения, включая представление о норме, о должном, об эффективном и т.п.
То есть собственноручная подпись как правовая практика поддерживается не только соответствующими регламентами, но и широко распространёнными в социуме представлениями. И это очень важно, поскольку механизмы права должны как можно более гладко обслуживать сложившиеся хозяйственные практики.
Инструменты права это именно инструменты. Если они неудобны в использовании, создают новые проблемы и т.п. значит это плохой, негодный с точки зрения работника инструмент.
Теперь на сцену вышла электронная цифровая подпись, как бы улучшенная и осовремененная версия традиционной собственноручной, однако фактически - принципиально иной инструмент, с иной природой и совершенно другими пользовательскими свойствами.
Главное и радикальное, фундаментальное отличие - ЭЦП отчуждена от её номинального владельца. В отличие от традиционной, ЭЦП можно
- потерять либо украсть и противоправно использовать без ведома лица, которое ЭЦП представляет;
- тихонько взять, противоправно использовать и положить на место;
- неограниченно копировать (как это имеет место в настоящее время).
НИЧТО ИЗ ЭТОГО НЕ ПРЕДСТАВЛЕНО В АКТУАЛЬНОЙ КУЛЬТУРЕ УКРАИНСКОГО СОЦИУМА. Впрочем, не только украинского, судя по аналогичной ситуации с аутентификацией по номеру мобильной связи. Массовая аудитория просто не понимает ключевых особенностей цифровых инструментов доверия и связанных с этим рисков.
Одним из следствий этого я считаю отсутствие в нормативной базе сколь-нибудь адекватных представлений о разных формах компрометации ЭЦП, включая ясные, понятные и очевидные алгоритмы поведения в подобной ситуации.
В результате для очень многих пользователей ЭЦП удобство её использования нивелируется появлением принципиально новых рисков, которые непонятно как минимизировать.
В связи с этим у меня два вопроса к почтеннейшей публике:
1. Насколько обоснованным (уместным, целесообразным) выглядит идея специального обучения пользователей ЭЦП на предмет усвоения ими на практике (в процессе подготовки и сдачи, например, тестов или даже экзамена) особенностей этого инструмента? Или ждать, что эти представления сами по себе потихоньку просочатся в массовую культуру?
2. Возможно ли вообще устранить риски, связанные с ЭЦП в силу её отчуждения от владельца, кроме как посредством использования имплантов, т.е. восстановления статуса ЭЦП как неотъемлемой и принципиально неотчуждаемой (кроме как посредством криминальных действий) свойств личности? В качестве паллиатива использованию имплантов можно говорить о форм-факторе браслета, перстня, кулона и т.п. аксессуаров, рассчитанных на постоянное ношение.
Лично я впервые задумался над тем, что ЭЦП должна быть, всё таки, имплантирована. Иначе ну его.
Ключевой момент, на который я хотел бы обратить внимание: этот комплекс представлений отражен в актуальной культуре человеческого социума. Всего социума,безотносительно стран, народов, политических и религиозных традиций. Культура здесь понимается как социальный механизм регулирования/нормирования индивидуального и коллективного поведения, включая представление о норме, о должном, об эффективном и т.п.
То есть собственноручная подпись как правовая практика поддерживается не только соответствующими регламентами, но и широко распространёнными в социуме представлениями. И это очень важно, поскольку механизмы права должны как можно более гладко обслуживать сложившиеся хозяйственные практики.
Инструменты права это именно инструменты. Если они неудобны в использовании, создают новые проблемы и т.п. значит это плохой, негодный с точки зрения работника инструмент.
Теперь на сцену вышла электронная цифровая подпись, как бы улучшенная и осовремененная версия традиционной собственноручной, однако фактически - принципиально иной инструмент, с иной природой и совершенно другими пользовательскими свойствами.
Главное и радикальное, фундаментальное отличие - ЭЦП отчуждена от её номинального владельца. В отличие от традиционной, ЭЦП можно
- потерять либо украсть и противоправно использовать без ведома лица, которое ЭЦП представляет;
- тихонько взять, противоправно использовать и положить на место;
- неограниченно копировать (как это имеет место в настоящее время).
НИЧТО ИЗ ЭТОГО НЕ ПРЕДСТАВЛЕНО В АКТУАЛЬНОЙ КУЛЬТУРЕ УКРАИНСКОГО СОЦИУМА. Впрочем, не только украинского, судя по аналогичной ситуации с аутентификацией по номеру мобильной связи. Массовая аудитория просто не понимает ключевых особенностей цифровых инструментов доверия и связанных с этим рисков.
Одним из следствий этого я считаю отсутствие в нормативной базе сколь-нибудь адекватных представлений о разных формах компрометации ЭЦП, включая ясные, понятные и очевидные алгоритмы поведения в подобной ситуации.
В результате для очень многих пользователей ЭЦП удобство её использования нивелируется появлением принципиально новых рисков, которые непонятно как минимизировать.
В связи с этим у меня два вопроса к почтеннейшей публике:
1. Насколько обоснованным (уместным, целесообразным) выглядит идея специального обучения пользователей ЭЦП на предмет усвоения ими на практике (в процессе подготовки и сдачи, например, тестов или даже экзамена) особенностей этого инструмента? Или ждать, что эти представления сами по себе потихоньку просочатся в массовую культуру?
2. Возможно ли вообще устранить риски, связанные с ЭЦП в силу её отчуждения от владельца, кроме как посредством использования имплантов, т.е. восстановления статуса ЭЦП как неотъемлемой и принципиально неотчуждаемой (кроме как посредством криминальных действий) свойств личности? В качестве паллиатива использованию имплантов можно говорить о форм-факторе браслета, перстня, кулона и т.п. аксессуаров, рассчитанных на постоянное ношение.
Лично я впервые задумался над тем, что ЭЦП должна быть, всё таки, имплантирована. Иначе ну его.
no subject
Date: 2019-07-18 09:31 am (UTC)Категорически согласен.
Причем неплохо бьіло бьі активацию єтого импланта в устройстве считьівания защитить еще и каким-нибудь биометрическим способом (хоть бьі и отпечатаками пальцев).
no subject
Date: 2019-08-02 04:40 am (UTC)no subject
Date: 2019-08-02 07:56 am (UTC)no subject
Date: 2019-08-03 02:35 pm (UTC)Биометрия, как показывает практика, не очень много добавляет, но много сложнее в реализации
no subject
Date: 2019-07-18 11:38 am (UTC)