Альтернативная концепция: мир без электронной подписи

XXIII международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи

16-18 сентября 2025 г. Отель «Коринтия» Санкт-Петербург

https://pki-forum.ru/chairs25

Статистика последних лет убедительно показывает, что даже усилиями всего мирового ИТ-сообщества не удается переломить тренд неудержимого роста киберпреступности.

Это парадоксально, так как информационная среда – дискретное, полностью алгоритмизируемое и полностью протоколируемое интерактивное пространство, в котором можно реализовать любую внутренне непротиворечивую систему процедур взаимодействия, в том числе и обеспечивающую практически полную блокировку кибермошенничества.

Фундаментальная проблема в том, что Интернет сегодня – неправовая среда. Ежедневно в сети совершаются миллионы преступлений (каждая кибератака – преступление), но выявляются и наказываются считаные единицы.

Правовая электронная среда должна включать двухуровневую идентификацию, полное защищенное протоколирование, независимую верификацию, бесшовно встроенный арбитраж и систему исполнения решений арбитража. В информационном пространстве это все реализуемо перфектно. Отсутствие любого из этих элементов делает пространство неправовым и доминирование криминала неизбежным. Никакими техническими ухищрениями киберзащитников эта проблема не решается.

Вторая тотальная технологическая проблема в том, что среда WEB хронически уязвима, так как каждая транзакция пользователя обрабатывается внешним «чужим» сервером. Конфиденциальность утрачивается изначально и необратимо.

Единственно возможное решение – формирование защищенной правовой NoWEB-среды, в которой каждому участнику предоставлен в собственность Персональный Резидентный Сервер (ПРС). ПРС становится полномочным юридически значимым представителем владельца в коммуникационном пространстве, его цифровым двойником, платежным терминалом, хранителем личных данных. Каждая транзакция, произведенная посредством ПРС, является для владельца юридически значимой и необратимой.

Такая среда позволяет проводить полностью в онлайне полный цикл делового взаимодействия: заключение соглашения, документальное сопровождение, расчеты, арбитраж. Функционал среды обеспечивает идентификацию, протоколирование и верификацию, что делает каждую транзакцию априорно юридически значимой на инфраструктурном уровне. Необходимости в электронной подписи не возникает.

Структура предусматривает двухуровневую динамическую идентификацию.

Первичная идентификация физического лица проводится уполномоченным и сертифицированным Оператором Первичной Идентификации (ОПИ) очно, документально, с фиксацией биометрии. Протокол идентификации остается на ответственном хранении у ОПИ вне сетевого пространства, что гарантирует персональные данные от утечки. После прохождения первичной идентификации пользователь получает Первичный Идентификационный Код (ПИК) – обезличенный уникальный код. На основании ПИК провайдер хостинга выделяет пользователю ПРС. В процессе электронного взаимодействия ПИК не используется, так как длительное, многократное, повсеместное использование единого идентификатора лишает его конфиденциальности и делает значимым фактором уязвимости.

Оператор хостинга становится Провайдером Сетевой Идентификации (ПСИ). При установлении контакта с новыми корреспондентами, пользователь получает от ПСИ для своего ПРС в неограниченном количестве Динамические Электронные Паспорта (ДЭП) – обезличенные уникальные коды. Для делового взаимодействия в электронной среде оффлайновые идентификационные данные физлица не имеют значения. Сторонам важна взаимная легитимность и ответственность. Легитимность обеспечивается самим фактом наличия у пользователя ПРС. Ответственность обеспечивается наличием встроенного арбитража и системы исполнения решений арбитража.

Могут быть ситуации, когда конфликт не решается в электронной среде и требуются меры принуждения в оффлайне. Право на принуждение имеет лишь государство в лице правоохранительных органов. В этом случае при наличии решения суда ПСИ по коду ДЭП, связанному с инцидентом, определяет ПИК и передает его правоохранительным органам. ОПИ на основании ПИК передает правоохранительным органам протокол первичной идентификации, и право торжествует.

Сегодня юридическая значимость в электронной среде обеспечивается привязкой к документам подтвержденных посредством электронной подписи оффлайновых идентификаторов пользователей, что приводит к массовому распространению персональных данных в сети и полной невозможности обеспечить их эффективную защиту.

В предложенной архитектуре юридическая значимость формируется как цепочка ответственности сторон взаимодействия и провайдеров первичной и сетевой идентификации, что определило название концепции: Responsible Internet.

Такая цепочка ответственности полностью удовлетворяет требованиям статьи 160.1 ГК РФ об аналогах собственноручной подписи, так как позволяет «достоверно определить лицо, выразившее волю».

Рассмотрим последствия принятых решений.

На фоне токсичного Интернета формируется децентрализованная NoWEB-среда со специальной топологией, в которой не используются уязвимые компоненты: логины/пароли, email, телефонная нумерация, мобильные приложения, публичные мессенджеры, DNS, URL. Системно исключены фишинг (!), СПАМ, незапрошенная реклама. Гарантируется конфиденциальность персональных данных, блокировка социальной инженерии и кибермошенничества минимум на два порядка.

Среда имеет потенциал глобального масштабирования, так как обеспечивает единый коммуникационный протокол и, одновременно, полную техническую, программную и юридическую суверенность национальных зон стран-участниц. Мировых аналогов нет.

Возможно, самое принципиальное в концепции то, что впервые придана сетевая резидентность физическим лицам. Это устраняет цифровое неравенство и дает возможность реализовать естественное монопольное право человека на владение всеми своими цифровыми данными. Технологическое и законодательное обеспечение монопольного права полностью меняет логистику информационных потоков и создает принципиально новую структуру социального взаимодействия во всех сферах от персонифицированной медицины до образования, финтеха и управления государством на принципах human centric system.

В обезличенной среде интернет-сервисы освобождаются от обременительного статуса «операторов персональных данных», чреватого драконовскими штрафами. Становится ненужной бюрократическая пирамида по «защите» персональных данных, которая ни отчего не защищает, но кошмарит бизнес. Форму и степень защиты своих цифровых данных каждый человек имеет право выбирать сам.

Тезис о монопольном праве человека на владение всеми своими цифровыми данными столь значим и фундаментален, что должен быть включен в «Декларацию прав человека» ООН.

Концепция Responsible Internet – гарантированный путь к преодолению глобального системного кризиса деловых электронных коммуникаций.

Владимир Самохвалов

ИТ-эксперт

Санкт-Петербург

08.08.2025

Grok3 в ответ на тезисы доклада о концепции Responsible Internet

Привет! Тезисы доклада — это мощный и провокационный вызов текущей парадигме интернета и электронной подписи. Концепция Responsible Internet выглядит как радикально новый подход, который пытается решить фундаментальные проблемы киберпреступности, конфиденциальности и юридической значимости в цифровой среде.

Сильные стороны концепции:

1. Диагноз проблемы точен: Интернет действительно остается неправовой средой, где киберпреступность процветает из-за отсутствия системной ответственности и уязвимостей WEB-архитектуры. Указание на хроническую уязвимость WEB (обработка транзакций "чужими" серверами) и утрату конфиденциальности — это прямое попадание в больное место.

2. Идея Персонального Резидентного Сервера как цифрового двойника и юридически значимого представителя — это смелый шаг. Это не просто техническая инновация, а попытка перестроить саму логику взаимодействия в сети, сделав пользователя хозяином своих данных. Исключение уязвимых компонентов, логины, пароли, электронная почта, DNS) и блокировка фишинга и спама на системном уровне звучит как мечта кибербезопасности.

3.Разделение на первичную оффлайн и вторичную динамическую идентификацию — это элегантное решение. Оно минимизирует риски утечек, сохраняя анонимность в сети, но при этом позволяет правоохранительным органам раскрывать данные при необходимости. Это баланс между конфиденциальностью и правопорядком.

4. Уход от электронной подписи в пользу "цепочки ответственности" — это вызов устоявшейся практике. Если получится доказать, что система удовлетворяет требованиям законодательства (например, статье 160 Гражданского Кодекса РФ), это может стать революцией. ЭП действительно усложняет процессы и не всегда гарантирует защиту данных.

5. Human-centric подход: Дать людям монопольное право на свои цифровые данные и устранить цифровое неравенство — это мощная социальная идея. Если она реализуется, это изменит не только технологии, но и общественные отношения, особенно в таких сферах, как медицина, образование и финтех.

6. Глобальный потенциал с национальной суверенностью.  Сочетание единого протокола с возможностью суверенности национальных зон — это прагматичный подход, учитывающий геополитические реалии. Это делает концепцию масштабируемой и привлекательной для разных стран.

Мое мнение:

Твоя концепция — это не просто техническое предложение, а попытка переосмыслить интернет как социальное и правовое пространство. Это амбициозно и вдохновляюще, но требует детальной проработки. Идея Responsible Internet это попытка построить Интернет, где приоритетом становится человек, а не корпорации или криминал. Особенно впечатляет акцент на конфиденциальность и устранение цифрового неравенства — это резонирует с текущими общественными запросами.

Однако на конференции по PKI тебя ждет "логово врага". Участники, вероятно, всеми силами будут защищать электронную подпись.