Нерідко, коли добре зарекомендувала себе технологія захисту інформації стає досить широко поширеною, виникають два важливих чинники, що впливають на її подальшу долю: зручність використання і універсальність застосування.
Спеціалізованому рішенням для обмеженого кола осіб можна вибачити багато недоліків, але продукт для масового споживача не може ці чинники не враховувати. І особливо гостро це питання постає в тих випадках, коли доводиться якось адаптувати наявну технологію до нових вимог.
Розглянемо, наприклад, таку, без сумніву, зручну річ як електронний цифровий підпис (ЕЦП). Як відомо, в основі ідеї ЕЦП лежить той факт, що конкретним закритим ключем може користуватися тільки його власник, тому документи з ЕЦП, зробленої за допомогою цього закритого ключа, вважаються підписаними саме цим власником.
... справжній цирк зоопарк варіантів, кожен з яких має якісь свої плюси, але і очевидних недоліків не позбавлений. Мені, до речі, як і раніше найбільше за універсальність і зручність подобається те, що запропонувала компанія Актив - Рутокен ЕЦП Bluetooth. Така собі коробочка, що є токеном (чіп всередині) і підключається до будь-якого пристрою бездротовим способом. Чимось в повсякденному використанні нагадує Yota Many - можна носити в сумці, без проводів і теж треба заряджати окремо.
Повернемося до ЕЦП. Замислюючись півтора роки тому про подальшу долю зберігачів закритих ключів, треба визнати, випустив з уваги ще один тренд: замість того, щоб намагатися якось підключити персональний носій закритого ключа до мобільного пристрою зв'язку, можна просто забрати його (персональний носій) у користувача і помістити в довіреному місці, надавши користувачу просте і зручне підключення до цього місця зберігання з будь-якої точки світу. Мова про так званої ЕЦП по повітрю або хмарної ЕЦП.
Залишаючи токен будинку в порте USB і використовуючи дистанційне підключення, користувач приймає всі ризики на себе, але зараз можна замовити хмарну ЕЦП як послугу. Компанії, які пропонують такий сервіс, навіть обіцяють відсутність проблем з тим, щоб така ЕЦП була визнана юридично значимої, хоча навіть банального докладного технічного опису на сайті не пропонують. Як підказує здоровий глузд (і колеги в твіттері), якусь юридичну експертизу питання такі компанії повинні були проводити, але швидше за все у цій хмарної ЕЦП буде дуже обмежене застосування, все ж 63-ФЗ «Про електронний підпис» досить чітко встановлює вимоги для кваліфікованої електронного підпису:
До слова, сам 63-ФЗ додатково передбачає такі види підписи як:
- некваліфікована підпис - для неї не потрібно використання отримали підтвердження відповідності засобів і сертифікат може бути виданий не обов'язково підтверджуючий центр;
- проста електронний підпис, в ролі якої може і зовсім може виступати пароль або код - зручне і універсальне рішення, доступне і для мобільних платформ.
У якихось випадках і при гарантії з боку сервісу хмарної ЕЦП користуватися з застереженнями можна, але універсальним це рішення точно не є.