Мой комментарий про #Дію хочу вынести в отдельный пост

Мой комментарий про #Дію хочу вынести в отдельный пост

Мой комментарий про #Дію хочу вынести в отдельный пост. Доработанный и более предметный. Потому что…

Ключевой вопрос архитектуры — на какой платформе осуществляется:

1) аутентификация пользователя с целью обеспечения доступа в среду сервиса;

2) авторизация прав доступа с целью оперирования данными в среде сервиса.

а) Если это «банковская платформа», а доступ открывается к средам многих сервисов, то возникает несколько неудобных вопросов, связанных прежде всего с правами «банковской платформы» на обработку и пропуск через себя данных, на что согласие клиент априори не давал… или давал? тогда — каким образом? и это не все вопросы, ещё более каверзные не будем рассматривать.

б) Если это «независимая платформа» идентификации, то каким образом может гарантироваться корректность аутентификации разных сервисов и тем более обеспечения авторизации прав доступа?

в) Если это «платформы самих сервисов», то каким образом сервисы взаимодействуют с предложенной «единой платформой», поскольку обладают каждый своим набором средств аутентификации и тем более часто не решённой задачей авторизацией прав доступа.

Ни на один вопрос ответа в решении имени #Дія не нашёл.

Т.е. ещё раз — архитектура системы #Дія от начальной точки не содержит траста. Это ошибка и грустно.
Далее можно использовать какие угодно совершенные методы и средства шифрования. Они будут насажены на некорректную архитектуру.

Необходимое уточнение.
Здесь можно обратиться к теории, да к теории — как обустраивать — управлять Интернетом не получается — Интернет (Internet governance) в целом и в отдельно взятой стране -, которая говорит, что необходимо строить архитектуру Интернет «всего чего угодно — организации доступа к сервисам и его хранения, контента сервисов, организации эксплуатации сервисов и т.п.» на принципах мультистейкхолдеризма. Но этого мало, это условие достаточное, но не необходимое. А необходимое — наличие траста между стейкхолдерами.
Похоже, что «автоматизация хаоса приводит к хаосу автоматизации». Потому что траст.

И весьма характерный пример из практики.
При входе в личный кабинет ПБ.
Номер телефона, затем пароль, затем [опционально] приходит код авторизации, что и называется двухфакторной авторизацией. Соглашусь, что это двухфакторная, но авторизация ли?
Или всёт-таки это аутинтификация? А об авторизации в личном кабинете ПБ даже речь не идёт?

Вы можете сказать:
— Позвольте, но здесь же есть траст!?
Да, траст в предлагаемой системе ПБ есть. Но качественный и целевой состав стейкхолдеров и их задач категорически отличается от того, что предлагает #Дія, см. выше пункт (а)

Итого…

пмсм, чтобы #Дія была действенной ей необходимо решить, как минимум, две до сих пор нерешённые ею задачи:
1) техническую задачу — разобраться и упорядочить действия с понятиями «аутентификация» и «авторизация», попутно не забыв и не «накосячив», сорри, с понятиями «верификация» и «валидация».

2) организационно-административную задачу — разобраться и решить задачу создания траста.

Это — как минимум. У специалистов по криптографии есть свои замечания, что подтверждает принцип задействования многих стейкхолдеров ?

Юрій Каргаполов

Генеральний директор Консорціуму "Український центр підтримки номерів та адрес"