Взгляд со стороны
Защита
Статус

Может быть, вы считаете, что вам не нужны демографические сведения о пользователях вашей интрасети? Или что они требуются вам в меньшей степени, чем в случае коммерции через Internet, когда знание пола посетителя, его возраста и других показателей способствует большей целенаправленности торговли? Однако демографическая информация о пользователях интрасети может оказаться оказаться весьма важной. Попробуйте поддерживать содержимое узла, настраиваемое под посетителей вашей сети, и вы начнете шумно требовать введения стандартного способа идентификации пользователей.

Предложенный компаниями Netscape Communications, VeriSign и Firefly стандарт Open Profiling Standard (OSP), вероятно, сможет решить проблему идентификации. Основная задача OSP -- предоставить клиентам и серверам механизм контролируемого хранения и поиска конфиденциальной информации о клиенте на его компьютере. Более того, OSP обеспечивает стандартную структуру информации, позволяющую иметь различные уровни доступа.

Если дать возможность удаленному серверу разместить данные о пользователе в клиентской системе, то в течение последующих сеансов связи он сумеет находить такую информацию. Это, например, позволит пользователю сети extranet раскрывать свое имя и адрес известному доверенному серверу, а серверу -- хранить настройки пользователя для данного узла.

OSP использует три принципа: "получение согласия на основе информированности", обмен ценными данными и контроль со стороны источника.

Для получения согласия на основе информированности требуется, чтобы сторона, запрашивающая сведения об отдельном человеке, имела его согласие на использование предоставленной им информации. Например, чтобы разрешить пользователям доступ к каталогу продуктов, хранящемуся в сети extranet, компании требуется получить согласие на основе информированности от своих клиентов. Тогда клиенты будут знать, кто использует эти данные и с какой целью.

Обмен ценными данными гарантирует, что никто не сможет собрать информацию, не предложив предоставившей ее стороне чего-нибудь взамен. Другими словами, сведения о пользователе не предоставляются "бесплатно", без какой-либо выгоды для него. Обмен ценными данными может в неявном виде обуславливать заинтересованность клиентов в доступе к каталогу. Например, предоставляются скидки на товары в обмен на данные OSP.

Наконец, доступ к профильной информации должен контролироваться предоставившим ее источником.

Взгляд со стороны

Система OPS аналогична механизму cookie в том отношении, что позволяет удаленному серверу размещать данные на OPS-клиенте и извлекать их оттуда. Различие заключается в типе данных, с которыми она имеет дело, и в наличии контроля за доступом.

Стандарт OPS основан на использовании цифровых сертификатов и спецификации электронных визитных карточек vCard, предложенной консорциумом Internet Mail Consortium. Профильные данные OPS являются иерархической структурой поименованных разделов и подразделов. Эти разделы и подразделы содержат пары атрибутов и их значений. Например, раздел "демография" может содержать атрибут "возраст" со значением "45". Имеются разделы трех типов: общеизвестные данные, полномочия и регистрационные файлы транзакций.

Разделы общеизвестных данных определяют элементы, общие для всех совместимых с OPS клиентских и серверных приложений. Эти разделы включают в себя анонимные демографические сведения (например, возраст), цифровую идентификацию и контактную информацию.

Разделы полномочий содержат спецификации тех ограничений, в соответствии с которыми (после оценки OPS-клиентом) будет разрешен или блокирован доступ к профильным данным или их изменение. Имеются четыре набора полномочий для каждого атрибута или раздела, соответствующие двум основным операциям (чтение, запись) и двум их участникам (конечный пользователь, система чтения/записи). Для начала работы должны быть согласованы наборы полномочий пользователя и системы чтения/записи.

В разделе регистрационных файлов транзакций записывается подробная информация о выполненных запросах. Регистрационные файлы транзакций позволяют отслеживать доступ к профильным данным, так что ответственность за использование этой информации может быть возложена на определенные устройства чтения.

Клиент контролирует доступ ко всему профилю или его части -- кроме тех ситуаций, когда установленные полномочия заданы явно. В этом случае клиент дает подтверждение всякий раз, когда какой-либо удаленный сервер считывает данные с OPS-профиля или производит в него запись. Функция контроля за доступом определяет, какая система удаленного доступа может считывать и записывать данные, в какой раздел и при каких условиях.

Удаленной системе записи профиля также может быть предоставлено право доступа для изменения раздела или его полномочий. Тогда система записи профиля выполняет функции системы полномочий раздела. Например, когда пользователь, получивший разрешение на доступ, знакомится с каталогом продуктов компании Acme в сети extranet, список выбранных им продуктов записывается в разделе acme.com. С момента выдачи разрешения и до тех пор, пока привилегии пользователя не будут отменены, раздел acme.com выполняет функции системы полномочий раздела.

Две стороны -- раздел высшего уровня и конечный пользователь -- определяют политику доступа для процедур чтения и записи. В результате, каждый атрибут получает четыре набора привилегий. Обычно обеспечивается интерфейс управления, в котором поток привилегий направлен от раздела к его подразделам.

Защита

Для поддержки стандарта OPS будут использоваться такие технологии, как криптография на основе открытых ключей, цифровые сертификаты и службы открытой сертификации. Конечные пользователи и системы считывания/записи смогут выбирать уровень защиты, который они считают разумным для конкретной транзакции.

(1x1)

OPS определяет средства для конечных пользователей, с помощью которых они будут надежно идентифицировать системы чтения/записи. Однако использование незащищенного обмена профильными данными (т. е. такого, при котором не применяются цифровые сертификаты) является для интрасетей общей практикой. Стандарт OPS определяет, как применять систему наименований Domain Name System для идентификации ненадежной службы.

Статус

Разработчики OPS представили проект спецификации (Internet Draft) в ноябре 1997 г. Более 60 организаций выразили поддержку OPS; среди них -- American Express, CommerceNet, Digital Equipment, Hewlett-Packard, IBM, J. Walter Thompson и Sun Microsystems. Большинство компаний -- сторонников OPS поддерживает платформу Platform for Privacy Preference Project (P3P) консорциума World Wide Web Consortium (W3C). Этот консорциум позиционирует OPS как компонент P3P и не рассматривает его в качестве самостоятельного стандарта.

Остается только ждать, что произойдет с OPS. Очевидно одно: OPS стал важным шагом в создании удобной платформы для работы с личной информацией.