Certificate Server 1.0 корпорации Netscape (Маунтин-Вью, шт. Калифорния) позволит фирмам, озабоченным проблемами безопасности своих intranet-сетей, больше не стоять в очереди за SSL-сертификатом, а взять дело в свои руки.

 

Тестовый центр PC Week Labs провел экспертизу бета-версии этой новой программы, входящей в состав пакета Internet-серверов SuiteSpot 3.0 и убедился в том, что она представляет собой мощное, всеобъемлющее и удобное средство для создания, распространения и управления цифровыми сертификатами, удовлетворяющими требованиям Internet-протокола SSL (Secure Socket Layer  -  уровень защиты гнезд).

 

Первые поставки Certificate Server 1.0 намечены на начало февраля 1997 г., цена ориентировочно составит $995. Как и другие серверы корпорации Netscape, программа работает под Windows NT и на большинстве Unix-платформ.

 

ПЕРЕХВАТЫВАЯ ИНИЦИАТИВУ

 

Большинство фирм, применяющих протокол SSL для защиты серверов своих intranet, приобретают цифровые сертификаты у сторонних поставщиков, таких, как фирма VeriSign, а это требует по меньшей мере затрат времени. На рынке уже предлагаются продукты, позволяющие фирмам самостоятельно создавать SSL-сертификаты (например, WWW-сервер Stronghold Apache фирмы C2 Net), но эти программы обладают очень слабыми средствами управления сертификатами.

 

Сервер корпорации Netscape  -  ценный продукт для фирм, идущих по пути самостоятельного обеспечения своей безопасности, поскольку дает им возможность создать собственный сертифицирующий центр. Certificate Server обладает великолепным интерфейсом для администратора и поставляется вместе с СУБД, которая позволит даже очень большим компаниям управлять всеми сторонами процесса выдачи сертификатов.

 

Привилегированное меню программы Sertificate Server (слева) используется для выдачи SSL-серитификатов

Единственное, что не понравилось сотрудникам PC Week Labs  -  это необходимость использовать среду DOS на одном из этапов инсталляции продукта под Windows NT. Чтобы создать цифровой сертификат и ключ для самого сервера, нам пришлось открывать окно DOS и вводить команды вручную. Более естественно было бы иметь для этой операции графический интерфейс. Не считая этой небольшой заминки, мы поставили и запустили сервер очень быстро.

 

Используя серверную СУБД, OnLine Workgroup Server фирмы Informix Software, поставляемую вместе с Certificate Server, мы смогли вести базу данных с информацией о сертификатах. Программа может совместно работать с Directory Server корпорации Netscape, поэтому администраторы могут помещать сертификаты и списки аннулированных сертификатов в каталоги, доступные через протокол LDAP (Lighweight Directory Access Protocol  -  протокол упрощенного доступа к каталогам).

 

Мы запустили процесс распределения и управления сертификатами с помощью программы Certificate Server, воспользовавшись протоколом SSL для доступа на сервер (т. е. указали сетевой адрес: http://server.address). Там нам предлагалось выбрать между общим и привилегированным меню.

 

Из общего меню мы смогли выполнить некоторые действия, в частности запросить личные сертификаты и сертификаты для Web-серверов нашей сети.

 

В привилегированном меню, которым могут воспользоваться только те, чей сертификат подтверждает наличие прав администратора, мы смогли выдавать сертификаты, редактировать их и выполнять их поиск (см. рисунок).

 

Сертификаты Web-сервера, созданные программой Certificate Server, оказались действительны на всех серверах, поддерживающих SSL, которые были протестированы PC Week Labs, в том числе и на Internet Information Server 3.0 корпорации Microsoft.

 

Личные сертификаты, выданные программой Certificate Server, работали с браузером Navigator корпорации Netscape, но не работали при стандартных установках с программой Microsoft Internet Explorer 3.0, которая не признает сертификаты, выписанные неизвестным ей центром сертификации.

 

Тем не менее IE 3.0 стал распознавать сертификаты от Netscape после того, как мы установили элемент управления ActiveX, который можно найти по адресу: http://www.microsoft.com/intdev/ security/csa/enroll.htm.

 

Certificate Server использует такой же интуитивно-понятный браузерный инструмент администрирования, как и другие серверы пакета SuiteSpot.

 

Программа позволила нам выполнить множество задач администратора, в том числе добавление и удаление учетных записей пользователей, задание прав доступа пользователей и установку предельных дат использования сертификатов.

 

Certificate Server также выполняет такие общие задачи системного администратора, как управление ключами и сертификатами, контроль доступа к серверу и просмотр журнала регистрации работы сервера.

 

Программа может быть настроена так, чтобы автоматически выдавать сертификаты по запросам, удовлетворяющим заданным критериям. Это делается путем создания сценариев на языке Verification Gateway Interface, синтаксис которого очень похож на синтаксис CGI (Common Gateway Interface).

 

         Джим Рапоза (PC Week Labs)