Федеральное правительство США представило окончательную версию программы NSTIC (National Strategy for Trusted Identities in Cyberspace – Национальная стратегия по надежным удостоверениям личности в киберпространстве), призванную заменить механизм учетных записей и небезопасных паролей на более гибкую, по мнению разработчиков, систему онлайновых удостоверений личности. К слову, представители государственных органов пресекают любые попытки назвать новую технологию «национальным Интернет-паспортом», подчеркивая, что новый план основан на добровольных мерах со стороны частного сектора.

В официальном документе, излагающем план NSTIC, много раз подчеркивается роль частного сектора во внедрении универсального электронного удостоверения для работы в Интернете. Судя по всему, государственные органы, включая Торговую палату США, ставшую инициатором NSTIC, просто боятся навлечь на себя ураганную критику за свои предложения. Тем не менее, финальная версия программы NSTIC пытается решить две фундаментальных проблемы: очевидную ненадежность паролей и фактическую невозможность удостоверить свою личность в Интернете. Будущее, в свете этих фактов, принадлежит таким технологиям, как смарт-карты, сотовые телефоны, USB-жетоны и другие решения подобного характера. Эффективность новых решений подтверждается и на практике – после перехода Министерства обороны США с паролей на смарт-карты число вторжений в сеть снизилось на 46%.

Цель новой системы онлайн-удостоверений заключается в создании базового инструментария, необходимого для процветания Интернет-коммерции. Достаточно взглянуть на первое предложение в финальной версии программы NSTIC: «Безопасное киберпространство имеет критическую важность для нашего процветания». Правительство США надеется породить целый новый класс онлайн-операций, включая работу с медицинскими картами и подписание ипотечных сделок. Также госорганы США рассчитывают уменьшить количество преступлений, совершенных по чужим документам – каждый такой случай с «кражей личности» обходится государству в 600 долларов и более.

По плану правительства, частный сектор сам сможет построить значительную часть новой экосистемы, в рамках которой пользователи сами смогут выбрать провайдера удостоверения. Выданное электронное удостоверение можно будет использовать для входа на любой сайт с поддержкой подобных удостоверений. Если у пользователя будет одно удостоверение от Google и еще одно от Verisign, то для входа на любимый сайт можно будет использовать любое из них. Количество получаемых удостоверений предполагается оставить на усмотрение пользователя. Также пользователь сам будет определять, какая информация будет содержаться в удостоверении и какую долю этой информации следует раскрывать при входе в каждую конкретную систему.