17 ноябрь 2019
Либертариум Либертариум

Очередная фича от Майкрософт -- защищенное квитирование

Даже в простых почтовых клиентах теперь есть функция защищенного квитирования переданных сообщений.

02.01.2000, Maxim E. Smirnoff
Очередная фича от Microsoft в стиле "Смотрите, все это мы делаем для вас".

Когда-то, я достаточно серьезно занимался проблемой подтверждения факта доставки юридически значимого, финансового сообщения. Впрочем, этим, в свое время, занимались практически все разработчики серьезных систем передачи сообщений. Поясню суть проблемы. Очевидно, что использовать цифровую подпись можно не только для того чтобы не позволить автору отречься от своего сообщения. В системах передачи финансовых сообщений, важно зафиксировать факт, состоящий в том, что получатель электронного документа, действительно его получил и берет на себя определенные обязательства. Например, банк, получил распоряжение клиента о переводе средств и берется выполнить такое распоряжение текущим днем. Для этого используются вспомогательные электронные документы, называемые квитанциями. Обычно квитанция заверена цифровой подписью получателя документа, содержит значение хэш-функции исходного документа и время получения документа. Таким образом, имея такую квитанцию, клиент может требовать от банка исполнения определенных обязательств. А банк уже не сможет сказать что не получал электронного распоряжения клиента, или получил его слишком поздно или поле "сумма прописью" заполнено неразборчиво и т.д.

В июне этого года (правильнее будет сказать прошлого года :-), небезизвестный редактор Internet Mail Consortium-а Hoffman выпустил rfc2634 с многообещающим названием "Enhanced Security Services for S/MIME", в котором стандартизирован формат примерно такой квитанции (mime тип: signed-receipt). Ну выпустил и выпустил. В конечном счете, в IMC склонны к работе на очень высоком уровне абстракции, и появление rfc еще не означает, что предлагаемые в таком документе решения будут реализованы. Однако, я обнаружил что квитанции рекомендованные в rfc2634 не просто уже реализованы, но реализованы в самой "легкой" почтовой программе от Microsoft " в Outlook Express v5.01. Напомню, что заверять сообщения цифровой подписью этот mail user agent научился только в своей четвертой версии, а запрашивать и отправлять самое простое подтверждение в получении и вовсе в пятой. Ну а теперь, Майкрософт предложил разработчикам средств защиты систем передачи сообщений окончательно расслабиться, и отправится отдыхать до лучших времен.

По этому поводу, мне остается только процитировать Andrew Schulman-a, который еще пять лет назад в своей книжке "Unauthorized Windosw 95" написал фразу, которая возможно охладит амбиции многих: Сейчас Билл Гейтс не поступит, как в свое время Никита Хрущев. Он не будет стучать башмаком по трибуне и заявлять на собрании представителей ISV (Independent Software Vendors): "Мы вас похороним!" Вместо этого Гейтс скажет: "Смотрите, все это мы делаем для вас".

liberty@ice.ru Московский Либертариум, 1994-2019