Даже если кажется, что центру сертификации или РКІ можно доверять, вы не чувствуете себя в безопасности: вам нужно быть уверенным, что владелец сертификата хранит его у себя (или у соответствующей группы людей), не потерял открытый ключ (и, естественно, не позволил его украсть) и применяет его добровольно, сознательно и лишь в соответствии с необходимыми документами или в течение определенных сеансов связи.
В зависимости от природы сертификата и информации, которую он содержит, вы можете не иметь возможности точно определить владельца сертификата. Для большинства персональных цифровых сертификатов единственная информация, которую вы можете получить о владельце, - его имя и адрес электронной почты. Поскольку вы не можете точно знать, что адрес электронной почты принадлежит человеку с этим именем, вы не можете использовать адрес электронной почты для отличия этого человека от другого с таким же именем или фамилией.
Связь цифрового ID с физическим ID
Что нужно сделать, чтобы центрам сертификации можно было доверять? Некоторые придумывают национальную (или лучше международную) схему идентификации, которая работает как в реальном, так и в цифровом мире. Каждый человек будет обращаться в национальное (международное) агентство за документом, который будет действителен там, где сейчас используются паспорта, водительские удостоверения и цифровые сертификаты. Цифровой сертификат может быть создан на основе информации человека, которая будет включать в себя биометрические параметры (цифровые отпечатки пальцев, скан лица и профиль ДКН), и проверен с использованием сканера, подключенного к компьютеру (сканер отпечатков пальцев, встроенный в клавиатуру или сканер лица, встроенный в монитор). После этого нам понадобится создать похожую структуру для бизнеса... С такой технологией вы будете наверняка знать, кто находится на другом конце провода.
В любом случае, множество персональных сертификатов, выданных центрами сертификации, не подтверждает личность владельца. К примеру, вы можете получить персональный сертификат от VeriSign для подписывания электронных писем с доказательством лишь того, что вы знаете номер кредитной карты и детали ее счета и что адрес электронной почты работает.
Адрес магазина. Условия доставки.
kovroopttorg.ru