Доверяй, но проверяй

В начале нынешнего года в Netscape Navigator и Microsoft Internet Explorer появится функция распознавания и принятия цифровых сертификатов.

Цифровые сертификаты дают возможность идентифицировать личность отправителя и позволяют получателю (и только ему) его принять. Такой сертификат - что-то вроде обертки для открытого ключа. Если сертификат опознан браузером, он доверяет отправителю и активизирует личный ключ, который разблокирует сообщение. Все это выглядит очень здорово. Цифровые сертификаты - это шаг на пути к коммерческому использованию Internet, и Microsoft с Netscape стараются как можно скорее реализовать эту функцию, с тем, чтобы выдвинуть свои браузеры на передовые рубежи электронной коммерции. Однако пока не существует достаточной инфраструктуры, гарантирующей надлежащее использование цифровых сертификатов. При использовании внутри организаций проблем не возникает, так как системные администраторы могут контролировать их выдачу.

Однако истинная цель цифровых сертификатов - обеспечение транзакций с внешним миром. Внешние агенты должны провести проверку тех, кто ведет коммерческую деятельность в Сети, чтобы начать выпуск сертификатов. Я, например, до сих пор не уверен, что системные администраторы будут обладать необходимой информацией о владельцах открытых ключей, но браузеры пользователей в любом случае станут доверять им и принимать их сертификаты.

На данном этапе практически ни одна фирма, кроме недавно образованной компании по кредитным транзакциям VeriSign, не выпускает сертификатов для коммерческой деятельности. Банк, который намерен предоставить своим клиентам возможность осуществления деловых операций по Internet, получает в Verisign уникальную цифровую подпись, чтобы затем использовать ее при связи с клиентами. После получения банковского сертификата или открытого ключа браузер, которым пользуется клиент, при помощи секретного ключа разблокирует сообщение.

Предусмотрены гарантийные меры, позволяющие VeriSign распознавать своих клиентов, проверять достоверность информации о бизнесе, которым они занимаются, и определенным образом контролировать пользователей открытых ключей.

Однако по мере того, как применение браузеров подстегнет конкуренцию в сфере электронной коммерции, размах этой деятельности, как и всего, что связано с Internet, будет шириться в геометрической прогрессии. Появятся новые агенты, выпускающие собственные цифровые сертификаты. Они окажутся перед выбором - либо вкладывать крупные суммы в проверку каждой заявки на предоставление открытого ключа, либо заставить клиента выполнить кое-какие требования, выдать ему ключ и надеяться, что этого достаточно.

Умелый мошенник без труда предстанет порядочным бизнесменом перед тем, кто выдает сертификаты, и, получив открытый ключ, начнет действовать совершенно по-другому. В такой ситуации существуют практически неограниченные возможности для кражи, мошенничества или неправомочного ходатайства о предоставлении денежных средств.

Почему же это происходит на пути к более безопасной, по нашему мнению, системе транзакций? Потому что браузеры снабжены корневыми ключами для того, чтобы они могли распознавать существующие сертификаты в браузерах и давать пользователям возможность осуществлять транзакции.

Поскольку сегодня мы хорошо знаем, кто выпустил сертификаты, транзакции безопасны. Опасности следует ждать завтра, когда станет больше организаций, выпускающих сертификаты, и гораздо больше людей будут владеть открытыми ключами.

Сейчас существует менее 20 открытых ключей. Если в течение ближайших двух лет их число дойдет до нескольких тысяч, браузеры по-прежнему будут распознавать их все, и системные администраторы поневоле задумаются над тем, знают ли теперь эти браузеры, кому можно доверять.