В этой части сделаем небольшое отступление от цифровых подписей в сторону того, без чего непосредственно цифровых подписей, да и защиты информации в привычном понимании, не было бы: шифрования. Ведь первое, что приходит на ум, когда идет речь о защите наших данных — это не дать эти данные нехорошему человеку прочитать. Поэтому, перед тем, как продолжить рассмотрение стандартов PGP и S/MIME, стоит закрасить некоторые остающиеся в знаниях белые пятна, и рассмотреть процесс шифрования немного поподробнее.
Продолжая раскрывать тайное знание о цифровой подписи простым языком, разберем, что же нам надо для удобной и эффективной работы с ними, а также главное различие между лагерями S/MIME + X.509 и PGP.
Итак, все чаще в кругах, работающих с документами все чаще звучат слова «электронный документ» и, связанное с ним почти неразрывно «электронная цифровая подпись», иначе — ЭЦП.
Данный цикл статей предназначен для того, чтобы раскрыть «тайное знание» о том, что это такое, когда и как это можно и нужно использовать, какие есть плюсы и минусы.
Естественно, статьи пишутся не для специалистов по криптографии, а для тех, кто эту самую криптографию будет использовать, или же только начинает ее изучение, желая стать специалистом, поэтому я старался максимально упростить понимание всего процесса, приводя аналогии и рассматривая примеры.
Множество копий уже было сломано на тему того, что делать в следующей ситуации: вы придумали, описали и реализовали что-то новое. Причем такое новое, которое, по вашему же мнению, осчастливит мир, упростит жизнь, продвинет технологию на новый уровень. Все ваши друзья, знакомые и коллеги синхронно и дружно говорят, что ваш продукт ну просто мегаофигенен.
Теперь осталось дело за малым: донести ваш продукт до конечного пользователя этого продукта. Как?
В ответ на этот вопрос можно услышать ответ «Ну, это же просто. Делать надо так <...>. Это уже сто раз работало, сработает и еще раз». Вы идете по этому пути, и ваш продукт растворяется в безликой массе того, что уже есть, либо проигрывает худшему, но более старому и известному конкуренту. Почему? Как этого избежать? Что делается обычно и почему это — нехорошо?
