29.06.2020 Новости, БезопасностьНовый протокол безопасности, разработанный в лаборатории криптографии НПК «Криптонит» позволит передавать персональные данные от пользователя сервису только лишь в форме зашифрованного пакета данных — блоба. Каждый блоб может быть проверен и заверен инспектором персональных данных, который подтвердил информацию о пользователе. В качестве инспектора может, например, выступать государственный орган (например, налоговая служба или пенсионный фонд) или коммерческая структура (например, банк или страховая компания). «На сегодняшний день существует ряд популярных протоколов по обеспечению безопасной передачи данных в сети Интернет (TLS, IpSec), а также различные протоколы аутентификации (Kerberos, OAuth). Они прекрасно справляются со своими задачами, но они бесполезны, как только вы передали свои данные кому-либо. При использовании протокола „ИКС“ пользователь точно уверен, что переданные персональные данные будут использованы только там и только на то время, на которое он дал разрешение», — прокомментировал Василий Шишкин, руководитель лаборатории криптографии НПК «Криптонит». Пакет персональных данных (блоб) содержит в зашифрованном виде всю необходимую информацию, которую передает их владелец сервису (банку, интернет-магазину, страховой компании и т.д.), создается для одного запроса и имеет временное ограничение на хранение персональных данных. По истечении времени сервис не сможет использовать полученный набор данных. Правильность блоба подтверждается инспектором только при ...
читать далее.