Адрес электронной почты может стать еще одним идентификационным признаком граждан России. Об этом заявил министр связи и массовых коммуникаций Игорь Щеголев.
Паспорт, водительское удостоверение, место регистрации, почтовый адрес — к этим стандартным атрибутам идентификации гражданина логично, по мнению министра, было бы прибавить и адрес его электронной почты. Какой конкретно адрес, если у человека их несколько, он может решить сам, полагает президент компании "Интернет и право" Антон Серго.
"Скорее всего, лица, имеющие почтовый ящик, будут сами ориентироваться, какой они считают для себя главным или официальным, а остальные использовать как дополнительные", — говорит Серго.
Зная email гражданина в качестве официального, госорганы получают эффективный канал взаимодействия. Прежде всего, для того, чтобы обмениваться полезной информацией, считает директор Центра ИТ-исследований и экспертизы Академии народного хозяйства при правительстве России Михаил Брауде-Золотарев.
Правда, электронная почта везде в мире весьма уязвима для злоумышленников. Взломать ее — для специалистов дело не столь сложное. Поэтому какие-то важные документы, имеющие серьезные юридические последствия, доверять "мылу", конечно, не стоит, говорит Михаил Брауде-Золотарев.
Опрошенные эксперты напоминают, что в России так до сих пор массово и не внедрена электронная подпись. Без нее же пересылать какие-либо важные документы на email опасно. Поэтому, считают интернет-специалисты, прежде всего, нужно довести до конца идею с законодательным закреплением статуса электронной подписи. И это, в свою очередь, позволит уже подумать о следующем шаге.
Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от модификации, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
На самом деле Федеральный закон некорректно трактует определение электронной цифровой подписи. Ведь электронная цифровая подпись некоего субъекта — есть ничто иное как его аутентификатор, а не элемент защиты электронного документа. Электронная цифровая подпись не предназначена для защиты информации, так как абсолютно ни отчего не защищает и тем более от подделки (модификации). С целью обеспечения защиты информации от подделки применяются средства защиты информации от несанкционированного доступа (нет доступа — нет возможности подделать). Проверка электронной цифровой подписи есть ничто иное как процесс подтверждения ее подлинности в электронном документе. Отсюда можно сделать простой вывод: электронная цифровая подпись, это аутентификатор владельца сертификата ключа подписи. Средство электронной цифровой подписи — это не средство защиты электронного документа (так как они ни от чего этот документ не защищает), а средство обнаружения искажений (подделки, фальсификации, имитации, модификации) электронного документа и аутентификации владельца сертификата ключа подписи (подтверждения соответствия электронной цифровой подписи (аутентификатора) в электронном документе владельцу сертификата ключа подписи, подписавшему данный документ (подтверждение подлинности)).
Еще раз обращаем внимание на то, что под защитой чего бы то ни было от каких либо действий подразумевается предотвращение или существенное затруднение этих самых действий. А в случае с ЭЦП, имея доступ к информации, даже подписанной ЭЦП, можно делать с ней что хочешь (защиты то ведь нет!). Да эти действия (подделка) при проверке обнаружатся, так вот именно ОБНАРУЖАТСЯ, а подделка то уже произошла. Так что электронная цифровая подпись ни в коем случае не является элементом защиты информации.
