Если не анонимный Рунет, то какой?

Периодически от разных людей слышу, читаю что наши депутаты и просто чиновники хотят начать регулировать Рунет, причём главное чего достичь — это неанонимности. При этом мало задумываясь о технической осуществимости этой задачи.

Я как-то уже писал на эту тему, сейчас повторюсь — вопрос неанонимности необходимо решать в контексте уникального цифрового удостоверения. Причём ЭЦП здесь хотя и подошло бы, но получение ЭЦП каждым физическим лицом — это адская и долгая работа, ко всему ещё и дорогостоящая.

Решение может быть принципиально иным — агенты по ведению персональных профилей.

Выглядеть это может так:

1. Государство формирует требования к организациям провайдерам имеющим право на выдачу цифровых профилей. Наиболее вероятными кандидатами тут будут гос. банки, вроде Сбербанка, но могут быть и коммерческие.

2. Гражданин при получении цифрового профиля, также получает постоянную ссылку на него в публичном репозитации, код, и идентификатор авторизующего сервиса данного провайдера — фактически это OpenID или его аналог.

3. При необходимости гражданина неанонимно направить какой-либо официальный запрос в гос. орган, последний реализует в веб интерфейсе авторизацию посредством OpenID или его аналога. В свою очередь чтобы авторизоваться на сервисе цифрового профиля гражданину необходимо использовать одну из процедур в требованиях к провайдерам данных услуг. В идеале это ЭЦП, но на первоначальном этапе может быть и логин + пароль

4. В системе оператора цифровых профилей фиксируются результаты запросов гражданина в гос. органы, перечни запросов, а также оператор, по аналогии со списание со счетов в банках производит предоставление персональных данных о гражданине внешним государственным системам с подтверждением самого гражданина. Иначе говоря, гражданин хочет запросить некую информацию из государственной системы которой необходима информация о нём. Система запрашивает информацию из его цифрового профиля у провайдера, провайдер, например, присылает гражданину SMS с кодом подтверждения и только после его подтверждения передаёт данные.

5. Все юридически значимые действия гражданина, в свою очередь, фиксируются в системе цифровых профилей.

Почему именно так? Потому как по сути только у банков и Почты России есть достаточная инфраструктура для выдачи таких цифровых профилей. В то же время они и так собирают данные о пользователях  при открытии счетов и их меры онлайновой безопасности одни из наиболее строгих.  При этом, что важно, тотальной системы сбора персональных данных не строится — репозитариев цифровых профилей может быть множество.

Но для этого необходимо разрабатывать форматы обмена информацией о государственных услугах и вообще взаимодействия гражданина и государства. Необходима масса оргмер по формированию требований к провайдерам цифровых профилей плюс многое и многое другое.

Впрочем всё вышенаписанное пока ещё является не более чем плодом моего воображения. Фантастика, говоря иначе.