Домен RU, паспорт и аутентификация
Многие, наверное, слышали, что с ближайшей осени, возможно, регистрация доменов .RU будет осуществляться “по паспорту”. Сейчас при регистрации .RU тоже требуется указывать паспортные данные администратора домена, но так как договоры заключаются в форме публичной оферты (грубо говоря, через веб-форму в Интернете), то некоторые администраторы доменов указывают фиктивные персональные данные. Ну, например, “Иванов Иван Иванович, номер паспорта 12345, тел. 0000000”, и т.п., и т.д. При заключении договора корректность данных не проверяется и домен оказывается оформлен “на кого угодно”.
Идея с паспортизацией, по логике её возникновения, по выдвигавшимся аргументам – направлена на избавление от подобных “левых” регистраций. Строго говоря, речь не о самом паспорте, а о построении системы аутентификации администраторов доменов. И вот многие слышали про “домены по паспорту”, и при этом продолжают рассуждать о каких-то “сканах” паспортов, присылаемых “по e-mail, по факсу”. Это плохо, потому что неверно.
Обратите внимание, что с точки зрения построения системы аутентификации администраторов, ситуация с пересылкой “сканов” – она вообще ничем не отличается от сложившейся сейчас. Просто, вместо того, чтобы вводить “левые” данные в веб-форму, нужно будет эти же левые данные вывести в JPEG, сгенерировав полный “скан” паспорта. То есть, изменяется только “кодирование”, а система остаётся той же самой.
При этом, добропорядочные клиенты и сейчас указывают в веб-форме договора настоящие данные. А недобропорядочные – они смогут легко сгенерировать “скан”. Обрабатывающие документы сотрудники не являются экспертами по анализу цифровых изображений с целью выявления подделок. В общем, новую схему аутентификации совсем нельзя построить лишь на пересылке каких-то там “сканов” – в таком случае изменяется только механизм, а схема остаётся старая, действующая сейчас, без аутентификации.
О чём же может идти речь в реальности? Вот о чём: в цепочке обработки персональных данных администраторов вводится новое обязательное звено, которое проверяет соответствие персональных данных тому лицу, которое их предъявляет. Собственно, это и есть аутентификация. Звено появляется в самом начале цепочки, ближе к клиенту.
Сотрудник компании-регистратора или, например, нотариус, непосредственно удостоверяют личность администратора, попросив его предъявить паспорт. Не “скан отправить факсом”, а вот лично предъявить паспорт в офисе (сверяется фото в паспорте с присутствующим тут же клиентом). Схема известная, да.
Вот действительно разумный способ ввести “домены по паспорту”. И, видимо, единственный реальный способ (так как технологии ЭЦП не достаточно распространены). А просто переводить на “сканы” – это очень смешно, не более.
Вот.
P.S. А ещё, обсуждение этой темы показало, что многие путаются в “двух соснах”: в идентификации и аутентификации. Объясняю популярно: идентификация – это когда звонит по телефону мужской голос и в ответ на ваш вопрос “А хто ето?” представляется Петром Ивановичем Булкиным, старшим сантехником по подъезду; аутентификация – это когда уже назвавшийся Булкиным мужской голос может ещё и правильно назвать девичью фамилию консьержки, а также другие пароли, известные только настоящему Петру Ивановичу, в результате вы более или менее уверены, что разговариваете действительно с сантехником Булкиным. Ну, просто голос у него претерпел аберрацию.
Адрес записки: https://dxdt.ru/2009/07/01/2488/
Похожие записки:
- DNSSEC и DoS-атаки
- Сертификаты и их цепочки в вебе
- Статья про защиту DNS-доступа
- Описание TLS в поисковых машинах
- Уводящие помехи GPS/GNSS
- Полностью зашифрованные протоколы в Интернете
- Техническое описание TLS: обновление 2022
- TLS: выбор сертификата по УЦ в зависимости от браузера
- Падения Facebook.com
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Ссылки: Telegram и его защищённость
Комментарии читателей блога: 13
1. 1st July 2009, 23:16 // Читатель sashket написал:
А что же тогда называется “верификацией”?
2. 2nd July 2009, 00:04 // Читатель Chris Archer написал:
С одной стороны, будут меньше фишить вконтатку. С другой стороны, я рад, что в зоне RU не обитаю. Хотя в БД RIPN указал вполне реальные данные
3. 2nd July 2009, 08:00 // Читатель gene написал:
Вот только из других стран будет затруднительно “приехать в офис”, да и не факт, что скан местного паспорта понравится. Вообще, нехорошая тенденция.
4. 2nd July 2009, 09:02 // Читатель arcman написал:
Читатель sashket написал:
> А что же тогда называется “верификацией”?
Это из другой области уже:
http://ru.wikipedia.org/wiki/Проверяемость
5. 2nd July 2009, 13:31 // Читатель sashket написал:
Arcman, ну почему же из другой? Я конечно понимаю, что Педивикия – это “наше фсё”. Особенно порадовала первая фраза: “В различных сферах деятельности человека под верификацией могут подразумеваться немного различные вещи.” и дальше следуют два примера, подтверждающие, что, собственно, масло есть масленное, и никак иначе. Но даже из этого туманного определения ясно, что под “верификацией” подразумевается то же, что и под “аутентификацией” – “проверка принадлежности субъекту доступа предъявленного им идентификатора” (из Википедии же). То есть, по сути, доказательство того, что я – это я, а не Вася Пупкин с моими паспортными данными. Ведь “Верификация всегда опирается на перепроверке реальных опытных образцов с эталонными, создаваемых на фазе проектирования.” (мда, у авторов статьи грамматика сильно хромает. Как говорил М. Задорнов “падежи не вяжутся”.). Выходит, что верификация и аутентификация понятия тождественные?
6. 2nd July 2009, 23:35 // Александр Венедюхин:
Верификация – это когда вам приносят записку и говорят: “от Петра Ивановича Булкина, собственноручно записано!”. А вы в ответ сличаете почерк с эталоном: “да, действительно – почерк Булкина”.
7. 5th July 2009, 13:56 // Читатель Eugene написал:
Извиняюсь что не в тему но просто самый последний топик на сайте..
В июльском номере “Популярной механики” даны ссылки на некоторые программы по СВЧ-излучателям (жаль что на сайте нет, тока в бумаге). По всей видимости в среднесрочной перспективе (годов так до 10-ти) они уже будут в войсках. Как с бороться с СВЧ-излучением? Клин-клином или есть что-то еще? Какой-нить ассиметричный ответ :) Есть ли какие-нибудь наработки\технологии по ащите от СВЧ-излучений, которые относительно быстро можно внедрить в войска?
В статье ссылались на это “the counter-electronics high-powered microwave advanced missile project (CHAMP)”. Есть и другие программы:
HERA (high energy research and application program), AESA (active electronically scanned array radar), ADS (active denial system)
Также в том же номере есть статья о системах поиска подлодок. С этим-то как бороться?
8. 30th July 2009, 17:43 // Читатель Pers написал:
Вот теперь гемор начнется…
Это теперь с каждым ГС бежать к нотариусу что ли?????? Это же смешно!!!
А что мешает всем на .com перекинуться, не считая цены конечно?
P.S. Они бы еще попросили Ракету запустить и Яишницу пожарить =)
9. 22nd September 2009, 16:05 // Читатель Aleks написал:
Похоже что регистраторы намерены это сделать реальностью.
Как вариант решения проблемы:
Сделайте на скане через весь паспорт надпись белым ?Для Naunet.ru? и все.
Это хоть как-то защитит ваш паспорт.
10. 3rd November 2009, 11:04 // Читатель AG написал:
Что касается того что скан паспорта не может быть подтверждением, абсолютно не согласен. Да, его можно подделать, но подделать можно и обычный паспорт, а в случае с нотариусом, есть “серые” нотариусы, везде есть минусы, гарантированно вам подтвердит паспорт только тот кто его выдал, с помощью оборудования, но паспорт иванова даже там могли выдать уголовнику сидорову, прикнувшимуся ивановым, и так до бесконечности, проблемы есть на любом уровне. Поэтому скана более чем достаточно. Ведь у регистратора домена речь не идет о 100% гарантии истины паспортных данных, они должны лишь собрать данные и в случае поступления сигнала о их недостоверности проверят и могут удалить домен. Т.е. тем самым регистраторы прикрывают себя, и в случае проблем не регистратор будет доказывать что человек не существует, а человек будет доказывать, что он существует, и там, конечно, уже одним сканом не обойдется.
з.ы. скана более чем достаточно, и это лучше чем предъявление просто паспортных данных, которое предполагаю провоцирует на массу правонарушений, т.к. слишком просто.
11. 4th November 2009, 00:32 // Александр Венедюхин:
Ну по такой логике-то как раз и не нужно было вводить “сканы”: раз всё равно “проблемы есть на любом уровне”, то выбирать нужно самый простой уровень.
А в чём отличие-то? Я же написал, что никакого фундаментального отличия нет – изменяется лишь форма “предъявления данных”: было в виде байтов в из Интернета, и стало в виде байтов из Интернета. Как никто не использовал биометрическую составляющую паспорта – так и не используют при новой схеме. И чем же лучше?
12. 4th November 2009, 02:20 // Читатель sashket написал:
Александр, а не могли бы Вы написать заметку о развитии биометрических способов идентификации?
13. 4th November 2009, 11:59 // Александр Венедюхин:
Как-нибудь постараюсь, попробую написать.