Возврат
ТелекомВести

15 июля 1999 г. Следующая новость


XML для поддержки цифровых подписей


14 июля ("Телеком-Форум")

Организации по стандартизации Internet Engineering Task Force (IETF) и World Wide Web Consortium (W3C) объединили усилия для выработки стратегии использования цифровых подписей в Web. Совместная рабочая группа планирует использовать формат XML для создания общедоступной технологии поддержки цифровых подписей, основанных на алгоритмах шифрования с открытым и секретным ключами.

Значение этого решения оказывается особенно велико в свете расширения применения XML в приложениях, требующих аутентификации. Новый стандарт будет описывать набор XML-тегов, позволяющих идентифицировать цифровую подпись в документе и найти необходимый для ее верификации Web-ресурс - такой как URL-адрес соответствующего эмитента цифровых сертификатов. Разработчики нового подхода обеспечат его совместимость с такими существующими технологиями цифровых сертификатов, как X.509 и PGP. Предполагается, что разработка стандарта может быть завершена к концу года.

Однако директор консорциума Internet Mail Consortium Пол Хоффман считает, что избранный IETF и W3C подход не решает главной проблемы. По его мнению, медленное распространение данной технологии объясняется недоверием пользователей к независимым верификаторам цифровых подписей, в роли которых выступают, в частности, производители средств криптозащиты. "Проблема - в доверии, а не в формате", - сказал он.

Идеальным выходом из положения он считает передачу функций верификатора государству. Однако, вероятность того, что это случится, по его мнению, чрезвычайно мала. Американская администрация не стремится к роли администратора БД электронных подписей. Неплохим альтернативным вариантом может стать, как он считает, возложение этой задачи на Почтовую службу США или на банковскую систему.