Открытые проблемы

Атлас аргументирует, что PKI «получает нас почти до туда». Но «почти» — не «всё». Сказать это явно — разница между практическим атласом и vendor-pitch.

Состояние перевода

EN-версия — outline + список из шести открытых проблем. Полный draft и RU-перевод после Stage 2.

→ English version

Кандидаты в список открытых проблем

1. Размерность качества данных в Статье 10. Узкое PKI-прочтение покрывает provenance и integrity, но ничего не говорит о качестве обучающих данных в каком-либо осмысленном смысле. Какая стандартизация может расширить регламент доверенных услуг сюда?
2. Привязка человеческого надзора в Статье 14. Approval-events тривиально подписываются. Что делает человеческое одобрение осмысленным — PKI-линза не отвечает; HCI и policy work должны.
3. Кросс-юрисдикционная Trusted-list совместимость для AI-evidence. Trusted Lists ЕС существуют для доверенных услуг; аналогичный список для AI-evidence-signing CAs — нет. Должен ли он существовать?
4. PQC + долговечность audit-ledger. Каков 30-летний retention policy выглядит, когда и классические, и текущие PQC-алгоритмы могут быть deprecated в середине жизни?
5. Идентичность агента за пределами user delegation. Когда агенты действуют от имени агентов — что значит «ответственная власть» в audit-trail?
6. Privacy-preserving evidence packages. Сегодняшние .aep пакеты содержат достаточно метаданных для идентификации deployer’а. Можно ли подписывать без раскрытия?

Зачем эта глава

Атлас аргументирует, что PKI получает нас «почти до туда» — но «почти» не равно «всё». Явная фиксация этого — разница между практическим атласом и vendor pitch’ем.

Outgoing links

• → Препринт paper-pki-ai-act §8 · академическая версия тех же открытых проблем.