ЦИФРОВЫЕ ИДЕНТИФИКАТОРЫ

 

Следующее поколение цифровых сертификатов фирмы VeriSign позволит включать в электронные идентификаторы личные данные

 

Поскольку цифровые сертификаты все более укореняются в качестве альтернативы применению паролей для защиты от несанкционированного доступа к Web-узлам и intranet-приложениям, фирма VeriSign (Маунтин-Вью, шт. Калифорния), один из основоположников этой технологии, начала разработку нового поколения сертификатов, позволяющих передавать значительно больший объем персональной информации.

 

VeriSign, ведущий поставщик цифровых сертификатов, уже продавшая их более 500 000 шт., в марте представит первое крупное усовершенствование своей технологии, благодаря которому сертификаты станут надежными контейнерами для хранения любых типов данных.

 

Новые сертификаты смогут хранить такую информацию, как пол, возраст, адрес, почтовый код пользователя и другие персональные данные. Кроме того, корпорации, желающие выпустить собственные цифровые сертификаты с маркой VeriSign Private Label Digital ID Services, смогут включать специфические типы данных.

 

Для сравнения: нынешний сертификат VeriSign Class1 может содержать только имя пользователя и адрес его электронной почты.

 

Администраторы Web и пользователи, владеющие новыми сертификатами, получат больше возможностей контроля за защищенной передачей личных данных по Internet и другим общедоступным сетям.

 

Web-мастера смогут использовать сертификаты для более точной идентификации посетителей Web-узла и динамического подбора содержания для каждого посетителя. Благодаря новой технологии Web-узлы будут обеспечивать бизнесменов более точной информацией о тех, кто смотрит их онлайновую рекламу.

 

“Наши исследования показали, что пользователи не настроены платить за просмотр содержания,  -  заявил Джей Бродски, менеджер по развитию технологий на Tribune Media Services, подразделения фирмы Tribune (Чикаго), помогающего в создании и сопровождении Web-узлов принадлежащим фирме газетам и телевещательным станциям.  -  Новые сертификаты позволили бы нам увеличить отдачу от Web-узла за счет снабжения рекламодателей более точной информацией о его посетителях. Это дало бы возможность назначить более высокие цены за размещение четко направленной рекламы”.

 

Благодаря добавлению новых типов данных в защищенный сертификат, компании, использующие услугу Private Label фирмы VeriSign, смогут автоматизировать взаимодействие с покупателями и клиентами.

 

Компания по страхованию здоровья, к примеру, может потребовать от клиентов составления зашифрованного электронного сертификата, содержащего данные о полисе, группе здоровья, историю болезни, информацию от лечащего врача. С согласия клиента эти данные могли бы быть безопасно переданы на Web-узел, чтобы сгенерировать страницу, настроенную в соответствии с полученной информацией.

Скоро пользователи смогут извлечь дополнительную выгоду из цифровых сертификатов Class 1 фирмы VeriSign

 

Новые сертификаты также позволили бы улучшить или даже заменить собой так называемые “куки” (cookies), небольшие фрагменты данных, отправляемые Web-серверами на жесткий диск пользователя с целью отследить использование узла от одного сеанса работы к другому.

 

“Куки”, которые не являются защищенными, уже успели вызвать нарекания со стороны пользователей. Браузеры Internet Explorer 3.0 корпорации Microsoft и Navigator корпорации Netscape Communications принимают “куки” автоматически, но могут быть настроены так, чтобы предупреждать пользователя о поступлении такого фрагмента.

 

“Это сняло бы некоторые проблемы с "куками", пока эта архитектура еще не стала слишком агрессивной”,  -  считает Стейтон Маккэндлиш, директор программы частного фонда Electronic Frontier Foundation (Сан-Франциско).

 

Чтобы обеспечить новой технологии сертификатов место на рынке, VeriSign предложит 500 000 своих нынешних клиентов бесплатно модернизировать их сертификаты Class1. Фирма также предложит более чем 4000 узлов Web, применяющих технологию сертификатов, новый пакет инструментов, позволяющий расшифровывать сертификат и использовать содержащуюся в нем информацию.

 

Сейчас VeriSign пытается договориться о партнерстве с третьими фирмами для интеграции новой технологии сертификатов с их приложениями.

 

Еще одно сообщение на тему: на январской конференции RSA Data Security VeriSign и Visa International продемонстрировали первый онлайновый цифровой сертификат с маркой Visa, совместимый со стандартом SET (Secure Electronic Transaction  -  стандарт защищенных электронных транзакций). VeriSign показала также работу службы SET-сертификатов c SET-продуктами фирм VeriFone и IBM.

 

Кроме того, VeriSign объявила, что ее цифровыми идентификаторами будут снабжены все кредитные карточки фирмы Novus Services, включая карточку Discover.

 

Майкл Мюллер