Не прошло и несколько лет, как я постепенно начинаю выкладывать различные презентации, которые были подготовлены за последнее время, касающихся как технических вопросов (DNS, DANE, ENUM, DNS cover channels и т.п.), так и нескольких проектов, которыми я сейчас занимаюсь. Но начну я с двух «юридических» презентации, которые были подготовлены для АП после российского форума по управлению интернетом. Основная презентация касалась осмотра доказательств в сети интернет, которую я выложу чуть позже вместе предысторией её появления. Вторая презентация, хоть и гораздо меньше по размеру, но не менее актуальна.

Касается она использования цифровой подписи в электронных системах обслуживания, таких как личные кабинеты на сайтах телекоммуникационных компаний, банков или иных поставщиков услуг. Очень часто через интернет нам доступно огромное число функций: на экране компьютера мы можем посмотреть детализацию и выписку счета или получить подтверждение банковского перевода, однако если мы захотим получить отчуждаемый заверенный документ, то в большинстве случаев нам за ним придется ехать в офис. А что делать, если офис компании находится в другом городе? Или в нарушение закона вам отказываются выдавать документы в бумажном виде, чем грешат многие телекоммуникационные компании (даже очень крупные)?

Выхода из такой ситуаций я вижу два: или прописать в законе требование к подобным системам, чтобы все документы, получаемые через них можно было бы получить подписанными электронной цифровой подписью, о чем и говорится в презентации, или внести небольшие изменения в следующую версию https.

По сути, от https нам необходимо иметь возможность подписать связку запроса и ответа (request + response) сертификатом сервера, а не симметричным ключом, как это сейчас происходит. Возможно, каким-то образом можно отказаться от использования симметричного ключа уже сейчас – я не изучал соответствующие RFC, так что ничего не могу сказать об этом. Если такой режим работы не предусмотрен, то можно попробовать внести изменения в TLS/HTTPBIS.