Федеральний уряд США представив остаточну версію програми NSTIC (National Strategy for Trusted Identities in Cyberspace – Національна стратегія з надійним посвідченнями особистості у кіберпросторі), покликану замінити механізм облікових записів і небезпечних паролів на більш гнучку, на думку розробників, систему онлайнових посвідчень особи.
До речі, представники державних органів припиняють будь-які спроби назвати нову технологію «національним Інтернет-паспортом», підкреслюючи, що новий план заснований на добровільних заходах з боку приватного сектора.
В офіційному документі, викладається план NSTIC, багато раз підкреслюється роль приватного сектору у впровадженні універсального електронного посвідчення для роботи в Інтернеті.
Судячи з усього, державні органи, включаючи Торгову палату США, що стала ініціатором NSTIC, просто бояться накликати на себе ураганну критику за свої пропозиції. Тим не менш, фінальна версія програми NSTIC намагається вирішити дві фундаментальні проблеми: очевидну ненадійність паролів і фактичну неможливість засвідчити свою особу в Інтернеті.
Майбутнє, в світлі цих фактів, належить таким технологіям, як смарт-карти, мобільні телефони, USB-жетони та інші рішення подібного характеру. Ефективність нових рішень підтверджується і на практиці – після переходу Міністерства оборони США з паролів на смарт-карти число вторгнень в мережу знизилося на 46%.
Мета нової системи онлайн-посвідчень полягає в створенні базового інструментарію, необхідного для процвітання Інтернет-комерції. Досить поглянути на перше речення у фінальній версії програми NSTIC: «Безпечний кіберпростір має критичну важливість для нашого процвітання». Уряд США сподівається породити цілий новий клас онлайн-операцій, включаючи роботу з медичними картами і підписання іпотечних угод. Також держоргани США розраховують зменшити кількість злочинів, скоєних за чужими документами – кожен такий випадок з «крадіжкою особистості» обходиться державі в 600 доларів і більше.
За планом уряду, приватний сектор сам зможе побудувати значну частину нової екосистеми, в рамках якої користувачі самі зможуть вибрати провайдера посвідчення. Видане електронне посвідчення можна буде використовувати для входу на будь-який сайт з підтримкою подібних посвідчень.
Якщо у користувача буде одне посвідчення від Google і ще одне від Verisign, то для входу на улюблений сайт можна буде використовувати будь-яке з них. Кількість отримуваних посвідчень передбачається залишити на розсуд користувача. Також користувач сам буде визначати, яка інформація буде міститися в посвідченні і яку частку цієї інформації слід розкривати при вході в кожну конкретну систему.
Координацію програми NSTIC бере на себе інститут стандартів і технологій NIST (National Institute of Standards and Technology). Перші публічні обговорення нової програми пройдуть у червні поточного року, а перші пілотні проекти будуть запущені в 2012 році. Для рядових користувачів Інтернету система NSTIC буде доступна тільки через 3-5 років.
