Дискуссии на тему какой Интернет лучше - авторизованный или анонимный ведутся давно, но единого мнения на этот счет нет и, по-видимому, не будет. Это и понятно, поскольку и у того, и другого варианта имеются хорошо известные плюсы и минусы.
Естественный вывод, который напрашивается - это параллельное существование в Интернете двух сегментов, которыми можно пользоваться в зависимости от ситуации
Далее речь пойдет о сегменте с достоверными источниками.
Каждый из нас, сталкиваясь с неожиданной информацией в WWW, не раз задавал себе вопрос о ее достоверности. И это небезосновательно, т.к. Интернет давно превратился в инструмент продвижения интересов различных групп влияния посредством информационных вбросов, иногда с последующим самоотказом: не говорил, не так поняли и пр.
В такой ситуации, если уж нельзя отличить правду от вымысла, было бы неплохо подтверждать информационный источник: читаешь статью, блог, проверяешь автора и картина мира упорядочивается, да и доказательная база как-никак есть: можно потом и в суд подать (шутка).
Но если серьезно, в последнее время Интернет все чаще используется для решения задач, в которых на основе подтверждения принадлежности контента конкретному автору запускаются бизнес-процессы с юридическими и финансовыми последствиями и здесь не обойтись не только без авторизации, но и без формирования соответствующей доказательной базы.
Как же всего этого добиться?
Технологически задача имеет две составляющие:
1) подтверждение достоверности источника информации
и
2) способ хранения и отображения самой информации.
Что касается первой составляющей, то хорошо известно, что в виртуальном мире за подтверждение достоверности источника отвечает электронная подпись (ЭП). Подпись со штампом времени (TSP) дополнительно определяет время создания контента.
Электронная подпись обладает всеми необходимыми свойствами: обеспечивает строгую криптографическую аутентификацию пользователей, контроль целостности подписанных документов и неотказуемость от авторства.
На сегодняшний день, корпоративных клиентских приложений, использующих ЭП в Интернете - множество. Однако подавляющее их большинство требует установки криптографических компонент на стороне клиента, что не очень удобно. Именно поэтому в Интернете до сих пор практически нет широко востребованных публичных сервисов с использованием технологии ЭП.
Современное решение должно быть многоплатформенным и на уровне одной кнопки в браузере: читаешь информацию, нажимаешь кнопку и проверяешь ЭП. Тоже самое относится и к ее формированию: разместил документ в Интернете, нажал кнопку и он подписан.
Понятно, что добиться всего этого можно лишь одним способом - перенести всю работу с ЭП в «облако» и там же, естественно, хранить все документы.
При таком подходе: выбор способа хранения и отображения информации - отдельная тема. Например, хранение информации можно осуществлять в виде XML-файлов в совокупности с файлами различных компонент, входящих в состав документа, как то: тексты, картинки, активные ссылки, видео, mp3 и т.п. , а ее отображение - через браузеры, с помощью специальных плейеров, установленных также в «облаке».
Такое решение, в общем случае, позволяет организовать работу с различными мультимедийными документами для создания которых потребуются специальные редакторы, а для просмотра и проверки подписи - стандартные браузеры.
Применительно к off line можно использовать многоплатформенные приложения для хранения документов, при этом для проверки подписей будет необходимо перейти в on line.
Подобный подход позволит формировать в Интернете «доверенные сегменты», которые при наличии развитой системы интерфейсов для доступа к подписанной информации, могут иметь различное применение: от систем защищенного электронного документооборота до виртуальных платежных систем.
Вышеописанная технология была разработана компанией «Сигнал-КОМ» и нашла свое воплощение в проекте «Автограф Издательства» - облачной платформы с набором приложений, реализующей полный цикл от создания до распространения мультимедийных книг и журналов с автографами авторов на базе электронной подписи, регистрацией авторских прав, защитой от пиратов и поддержкой локальных и мобильных компьютерных платформ.
Подробное технологическое описание решения выходит за рамки данного блога, вместе с тем, если будут вопросы - с удовольствием ответим.