Альтернативная концепция: мир без электронной подписи

2025-11-02 00:37:16 Время чтения 7 мин 86

XXIII международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи

16-18 сентября 2025 г. Отель «Коринтия» Санкт-Петербург

https://pki-forum.ru/chairs25

Статистика последних лет убедительно показывает, что даже усилиями всего мирового ИТ-сообщества не удается переломить тренд неудержимого роста киберпреступности.

Это парадоксально, так как информационная среда – дискретное, полностью алгоритмизируемое и полностью протоколируемое интерактивное пространство, в котором можно реализовать любую внутренне непротиворечивую систему процедур взаимодействия, в том числе и обеспечивающую практически полную блокировку кибермошенничества.

Фундаментальная проблема в том, что Интернет сегодня – неправовая среда. Ежедневно в сети совершаются миллионы преступлений (каждая кибератака – преступление), но выявляются и наказываются считаные единицы.

Правовая электронная среда должна включать двухуровневую идентификацию, полное защищенное протоколирование, независимую верификацию, бесшовно встроенный арбитраж и систему исполнения решений арбитража. В информационном пространстве это все реализуемо перфектно. Отсутствие любого из этих элементов делает пространство неправовым и доминирование криминала неизбежным. Никакими техническими ухищрениями киберзащитников эта проблема не решается.

Вторая тотальная технологическая проблема в том, что среда WEB хронически уязвима, так как каждая транзакция пользователя обрабатывается внешним «чужим» сервером. Конфиденциальность утрачивается изначально и необратимо.

Единственно возможное решение – формирование защищенной правовой NoWEB-среды, в которой каждому участнику предоставлен в собственность Персональный Резидентный Сервер (ПРС). ПРС становится полномочным юридически значимым представителем владельца в коммуникационном пространстве, его цифровым двойником, платежным терминалом, хранителем личных данных. Каждая транзакция, произведенная посредством ПРС, является для владельца юридически значимой и необратимой.

Такая среда позволяет проводить полностью в онлайне полный цикл делового взаимодействия: заключение соглашения, документальное сопровождение, расчеты, арбитраж. Функционал среды обеспечивает идентификацию, протоколирование и верификацию, что делает каждую транзакцию априорно юридически значимой на инфраструктурном уровне. Необходимости в электронной подписи не возникает.

Структура предусматривает двухуровневую динамическую идентификацию.

Первичная идентификация физического лица проводится уполномоченным и сертифицированным Оператором Первичной Идентификации (ОПИ) очно, документально, с фиксацией биометрии. Протокол идентификации остается на ответственном хранении у ОПИ вне сетевого пространства, что гарантирует персональные данные от утечки. После прохождения первичной идентификации пользователь получает Первичный Идентификационный Код (ПИК) – обезличенный уникальный код. На основании ПИК провайдер хостинга выделяет пользователю ПРС. В процессе электронного взаимодействия ПИК не используется, так как длительное, многократное, повсеместное использование единого идентификатора лишает его конфиденциальности и делает значимым фактором уязвимости.

Оператор хостинга становится Провайдером Сетевой Идентификации (ПСИ). При установлении контакта с новыми корреспондентами, пользователь получает от ПСИ для своего ПРС в неограниченном количестве Динамические Электронные Паспорта (ДЭП) – обезличенные уникальные коды. Для делового взаимодействия в электронной среде оффлайновые идентификационные данные физлица не имеют значения. Сторонам важна взаимная легитимность и ответственность. Легитимность обеспечивается самим фактом наличия у пользователя ПРС. Ответственность обеспечивается наличием встроенного арбитража и системы исполнения решений арбитража.

Могут быть ситуации, когда конфликт не решается в электронной среде и требуются меры принуждения в оффлайне. Право на принуждение имеет лишь государство в лице правоохранительных органов. В этом случае при наличии решения суда ПСИ по коду ДЭП, связанному с инцидентом, определяет ПИК и передает его правоохранительным органам. ОПИ на основании ПИК передает правоохранительным органам протокол первичной идентификации, и право торжествует.

Сегодня юридическая значимость в электронной среде обеспечивается привязкой к документам подтвержденных посредством электронной подписи оффлайновых идентификаторов пользователей, что приводит к массовому распространению персональных данных в сети и полной невозможности обеспечить их эффективную защиту.

В предложенной архитектуре юридическая значимость формируется как цепочка ответственности сторон взаимодействия и провайдеров первичной и сетевой идентификации, что определило название концепции: Responsible Internet.

Такая цепочка ответственности полностью удовлетворяет требованиям статьи 160.1 ГК РФ об аналогах собственноручной подписи, так как позволяет «достоверно определить лицо, выразившее волю».

Рассмотрим последствия принятых решений.

На фоне токсичного Интернета формируется децентрализованная NoWEB-среда со специальной топологией, в которой не используются уязвимые компоненты: логины/пароли, email, телефонная нумерация, мобильные приложения, публичные мессенджеры, DNS, URL. Системно исключены фишинг (!), СПАМ, незапрошенная реклама. Гарантируется конфиденциальность персональных данных, блокировка социальной инженерии и кибермошенничества минимум на два порядка.

Среда имеет потенциал глобального масштабирования, так как обеспечивает единый коммуникационный протокол и, одновременно, полную техническую, программную и юридическую суверенность национальных зон стран-участниц. Мировых аналогов нет.

Возможно, самое принципиальное в концепции то, что впервые придана сетевая резидентность физическим лицам. Это устраняет цифровое неравенство и дает возможность реализовать естественное монопольное право человека на владение всеми своими цифровыми данными. Технологическое и законодательное обеспечение монопольного права полностью меняет логистику информационных потоков и создает принципиально новую структуру социального взаимодействия во всех сферах от персонифицированной медицины до образования, финтеха и управления государством на принципах human centric system.

В обезличенной среде интернет-сервисы освобождаются от обременительного статуса «операторов персональных данных», чреватого драконовскими штрафами. Становится ненужной бюрократическая пирамида по «защите» персональных данных, которая ни отчего не защищает, но кошмарит бизнес. Форму и степень защиты своих цифровых данных каждый человек имеет право выбирать сам.

Тезис о монопольном праве человека на владение всеми своими цифровыми данными столь значим и фундаментален, что должен быть включен в «Декларацию прав человека» ООН.

Концепция Responsible Internet – гарантированный путь к преодолению глобального системного кризиса деловых электронных коммуникаций.

Владимир Самохвалов

ИТ-эксперт

Санкт-Петербург

08.08.2025

Еще материалы
Эксперты АБКР вошли в экспертный совет и жюри Eventiada Awards 2025
2025-11-07 19:51:41 23
Агентством IQ была размещена digital и наружная реклама Capital Group на Газпром Поляне и Красной Поляне
2025-11-07 18:51:22 31
Эксперты АБКР выступили на форуме «Российская креативная неделя — Город»
2025-11-07 18:21:17 35
Агентством IQ была размещена наружная реклама сотового оператора T2
2025-11-07 12:20:53 66
Первая AI-певица в чартах Billboard
2025-11-06 13:53:56 189
Каждый год мы с друзьями встречаемся на НРФ
2025-11-06 13:49:46 153