Успеху систем депонирования криптоключей будет также способствовать и международный интерес. Поддержка депонирования криптоключей получает все более широкое признание у правительств и фирм по всему миру, поскольку одновременно соответствует требованиям и пользователей и правоохранительных органов. Шифрование с поддержкой депонирования криптоключей рассматривается не только как средство обеспечения конфиденциальности и аварийного дешифрования, но и как способ преодоления введенных во многих странах ограничений на экспорт, препятствующих использованию сильной криптографии для защиты интересов национальной безопасности. Поддержка депонирования криптоключей позволит стандартизировать сильную криптографию и использовать ее для обеспечения информационной безопасности при ведении международного бизнеса. Поддержка ключей шифрования может обеспечиваться доверенной стороной, которая будет управлять системой открытых ключей и выдавать сертификаты Х.509. Такой подход реализован во многих продуктах и проектах, использующих депонирование криптоключей.

На встрече, спонсируемой ОЭСР и Международной торговой палатой, состоявшейся в декабре в Париже, представители международного бизнес-сообщества и правительств договорились о сотрудничестве в разработке законопроектов о шифровании, которые будут учитывать интересы обеих сторон. INFOSEC Business Advisory Group (1BAG) выступила с заявлением, содержащим 17 пунктов, которые, по мнению членов группы, должны лечь в основу такого законо-проекта [49] . IBAG — это ассоциация ассоциаций (преимущественно европейских), представляющая интересы пользователей в сфере информационной безопасности.

IBAG признает право компаний и частных лиц на защиту информации, а также право исполняющего законы государства на перехват и изъятие информации, если не существует другой альтернативы. Ключи, принадлежащие частным лицам и компаниям, должны храниться у доверенной стороны, обязанной оберегать ключ от компрометации или неправильного использования, которые могут повлечь за собой его повреждение или потерю. Доверенной стороной может являться независимая уполномоченная организация или аккредитованное подразделение данной компании. Ключи предоставляются частным лицам или компаниям, доказавшим право на владение ими, атакже правительству и правоохранительным органам неограниченный период времени при соблюдении надлежащих правовых процедур. Получение и использование ключей будет контролироваться. Правительства — в соответствии с международными договоренностями — отвечает за обеспечение доступа к ключам, находящимся вне юрисдикции отдельного государства. IBAG призывает производителей разрабатывать открытые, добровольные, общепринятые международные стандарты, а государства, организации и частных лиц — сотрудничать для определения требований к этим стандартам. Определение стандарта позволит выбрать алгоритм, способ работы, длину ключа и реализацию стандарта программным или аппаратным способом. Для продуктов, разработанных в соответствии со стандартами, не будет вводиться ограничений на импорт и использование (в основном они будут разрешены к экспорту).

EUROBIT (Европейская ассоциация производителей оборудования для бизнеса и индустрии информационных технологий), ITAC (Ассоциация индустрии информационных технологий Канады), ITI (Совет индустрии информационных технологий, США) и JEIDA (Японская ассоциация развития электронной промышленности) также выступили с заявлением, содержащим международные принципы криптографической политики на встрече ОЭСР [50] . Четырехсторонней группе принадлежит 90% общемировых доходов в сфере информационных технологий. Выдвигаемые ими принципы учитывают интересы пользователей и государства и направлены на синхронизацию криптографической политики различных государств и международных стандартов производства средств шифрования.

Возможно, эти внутренние и международные инициативы смогут помешать распространению криптоанархии, особенно если их поддержит международное бизнес-сообщество. Однако, возможно, этого будет недостаточно. Многие компании разрабатывают продукты с сильной криптографией, не позволяющей правительству получить доступ к зашифрованной информации, создаются стандарты, не поддерживающие депонирование криптоключей, а программные средства шифрования, например PGP, стремительно распространяются в Интернете, что частично является результатом деятельности криптоанархистов, старающихся предотвратить вмешательство государства в свои дела. Поддержка депонирования криптоключей увеличивает стоимость разработки и использования средств шифрования, что также может помешать ее добровольному использованию. Однако если депонирование включено в инфраструктуру открытого ключа, стоимость может быть значительно снижена.

Учитывая экспоненциальный рост телекоммуникаций и рынка средств шифрования, нужно опасаться возможного влияния шифрования на деятельность правоохранительных органов. Если государство не сможет получить доступ к зашифрованной информации, то это подорвет способность правоохранительных органов исполнять свои обязанности по борьбе с организованной преступностью и терроризмом, а потому необходимо принять законы, ограничивающие использование криптографии. Одна из возможностей — выдача лицензий на продукты для шифрования, а не на их использование. Лицензированы будут только те продукты, которые удовлетворяют требования правоохранительных органов и национальной безопасности по экстренному дешифрованию и обеспечивают защиту приватности пользователям. Точные требования могут включать принципы и стандарты, разработка которых сейчас ведется ОЭСР и международным бизнес-сообществом. Производство, распространение, импорт и экспорт нелицензированных средств шифрования будет считаться незаконным, однако использование определенного метода шифрования навязываться не будет. Пользователям будет разрешена разработка собственных систем шифрования для частного использования или в образовательных целях без приобретения лицензии. Во Франции и России принято лицензирование программ, имеющее, однако, несколько другую суть. В обеих странах для использования шифрования необходима лицензия.

Чтобы получить лицензию, коммерческие средства шифрования, в том числе программы, распространяемые на общедоступных серверах, должны соответствовать установленным государством требованиям. Эти продукты не должны обеспечивать абсолютной приватности или полной анонимности транзакций. Программы, имеющие широкое распространение, должны поддерживать возможность идентификации и соответствовать интересам общества и организаций.

Несмотря на то что возможность распространения продуктов, неудовлетворяющим этим требованиям, через нелегальные серверы и доски объявлений по-прежнему сохранится, такие продукты не будут совместимы с лицензированными, поэтому их использование будет ограничено.

Конечно, лицензирование не остановит использование преступниками и террористами средств шифрования, ограничивающих доступ государства к информации. Преступные и террористические организации могут разрабатывать свои собственные продукты или незаконно приобретать чужие, однако лицензирование значительно это усложнит. Если бы подобный закон был принят несколько лет назад, пока такие программы, как DES и PGP, не получили распространения в Интернете, средства шифрования сейчас непременно предполагали бы депонирование криптоключей или другой способ обеспечения доступа государства. Приобретение сильных средств шифрования, не позволяющих на законных основания провести дешифрование, у респектабельных продавцов или на серверах в сети было бы невозможно. Средства шифрования, доступные на нелегальных серверах и на черном рынке, скорее всего, имели бы более низкое качество, чем законно распространяемые продукты. Незаконные продукты были бы более уязвимы в плане безопасности или менее удобны для пользователя. Они не были бы совместимы со стандартными приложениями и сетевыми программными приложениями.