Атрибутивные технологии

Материал из Кооперативная Википедии
Перейти к навигации Перейти к поиску


Information.svg Это статья заготовка. Ты можешь помочь исправив её или дописав. Статья размещена в Категория:Незавершённые статьи


Доверие к информации в электронном виде основано на технологии электронной подписи. Мы знаем несколько систем в которых используется ЭП:


- PKI. Есть ключи, удостоверяющие центры. Нет развитых сетевых механизмов.

- PGP. Есть ключи, сервера. Нет удостоверяющих центров.

- Блокчейн и DAG (распределенные реестры). Есть ключи, есть публичный реестр. Нет удостоверяющих организаций.

На сегодня не встречается грамотных предложений по валидации ключей. Между тем буквально двумя операциями можно создать трансграничную инфраструктуру для работы с электронным документом на основе леджера:

1. Оферта. Аналог самоподписанного сертификата в PKI - запись в реестр открытого ключа с реквизитами заверенная электронной подписью заявителя.

2. Акцепт. Проведение уполномоченной организацией процедуры KYC владельца закрытого ключа, формирование и хранение бумажного документа о процедуре, принятии регламента и реквизитах закрытого ключа. Такая процедура обеспечивает полноценную юридическую значимость ЭП. Запись в реестр - аналог создания сертификата проверки подписи в PKI - запись об удостоверении личности владельца закрытого ключа.

Такая система сможет играть роль альтернативы следующих технологий:

Инфраструктура открытых ключей (ИОК, англ. PKI - Public Key Infrastructure) — набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.

Инфраструктура управления привилегиями (англ. Privilege Management Infrastructure, PMI) — методы, позволяющие связать сертификаты инфраструктуры открытых ключей (PKI) с предоставлением каких-либо привилегий и полномочий. Для PMI используется выпуск атрибутных сертификатов, связывающих данный сертификат PKI с каким-либо набором привилегий и/или полномочий.

Active Directory («Активный каталог», AD) — службы каталогов от MS, а так же аналоги, позволяющие управлять аутентификацией пользователей, устанавливать политики доступа и аудита.

Системы аутентификации - хранение хеша пароля для многофакторной авторизации.

Такая система позволит формализовать работу по удостоверению физических лиц, юридических лиц и недетерминированных групп (процессы) в которых участвуют сотрудники нескольких структур.


Распределенный реестр позволяет создавать записи ключ-значение. В сочетании с системой доверия к такой записи и регламентом такие записи могут иметь хорошее прикладное значение - самоподдерживающийся актуальный справочник (сертификаты, полисы, дипломы, DNS, - любые публичные документы). Такой справочник может иметь трансграничные кроссы. Идентификатор на одном языке может иметь ссылку на соответствующий перевод. Таким образом заполняя трансграничный документ мы получаем данные для всех сторон. Для значимости транзакции применяется двойная запись. Полным доверием пользуются записи акцептованные экспертной организацией или регулятором.

Рабочее название сети - LKI. Ledger Key Infrastructure (Инфраструктура ключей децетрализованного реестра).

Видео со встречи по атрибутивным технологиям[править | править код]