Секрет успеха - гласность
ПЕРСПЕКТИВЫ
RSA привыкла хранить молчание, но ее дочерняя фирма VeriSign, приступая к созданию стандарта электронной аутентификации, сделала ставку на гласность
Можно подумать, что Джим Биздос - единственный, кого заботит сохранность чужих тайн. Темпераментный исполнительный директор фирмы RSA Data Security практически единолично господствует в области коммерческих средств шифрования. Он сорвал злополучную правительственную программу по созданию микросхемы Clipper и выжил даже в схватках со всемогущим Агентством национальной безопасности. В 1994 г., когда в руках Биздоса оказалась технология, способная ослабить позиции его фирмы, он не стал скрывать ее. Напротив, он встретился с руководителями десяти крупнейших компаний, включая Visa, GTE и National Semiconductor, и заявил им, что для развития электронной коммерции необходимы цифровые идентификаторы и система электронной подписи.
“Я объяснил им, что мы столкнулись с серьезной проблемой, с которой сама RSA справиться не в силах, - вспоминает Биздос. - Заняться ею должна обслуживающая компания”.
Обращение Биздоса встретило понимание и поддержку, в результате была создана дочерняя фирма VeriSign, превратившаяся сегодня в ведущий орган выпуска цифровых сертификатов. По мере развития электронной коммерции возникает все большая потребность в средствах идентификации личности, которые находят применение во всех областях: от электронной почты до крупных корпоративных контрактов. Они же позволяют торговым компаниям защитить свои постоянно растущие доходы. VeriSign ожидает, что к 2000 г. объем рынка цифровых сертификатов превысит полмиллиарда долларов. Ее оптимизм разделяют многие. Только в декабре корпорации Microsoft, AT&T, фирмы Cisco, Intuit и семь других известных компаний вложили в новую фирму 30 млн. долл. Еще больше авторитет VeriSign вырос после программного выступления ее 35-летнего президента и исполнительного директора Страттона Скавлоса. Доклад прозвучал на ежегодной конференции по вопросам шифрования и обеспечения безопасности информации, организованной фирмой RSA в Сан-Франциско в январе нынешнего года.
Открытость может быть полезна даже в шифровальном бизнесе. Именно она позволила VeriSign стать образцом для нестандартного способа “раскрутки” новой технологии. Ей удалось заключить стратегические соглашения с крупными партнерами, обычно весьма неохотно участвующими в коллективных проектах. “Многие администраторы чересчур увлечены секретностью, - считает Дэйв Коуэн, представитель фирмы Bessemer Venture Partners, которая стояла у истоков VeriSign и нашла для нее первых спонсоров. - В подавляющем большинстве случаев воплотить идею бывает гораздо труднее, чем разработать ее”.
В этом плане у VeriSign все идет отлично. На сегодняшний день она уже продала 12 тыс. серверных идентификаторов по $295 каждый и “засеяла” рынок полумиллионом пользовательских идентификаторов, которые ежегодно должны обновляться. Рассказывая об этом потенциальным инвесторам, Скавлос обратил их внимание на необычную ситуацию, в которой оказалась VeriSign. “Мы ожидали, что к нам повторно обратятся от 25 до 50% клиентов, - вспоминал он. - Но, к нашему удивлению, отказаться от сертификатов не захотел никто, и в результате доход фирмы вдвое превысил расчетный”. Скавлос, как и Биздос, - грек по национальности. У него богатый опыт организации новых фирм, и он полностью уверен в себе.
Финансы - не единственный капитал VeriSign, ее связи вызывают зависть других фирм. Удивительно, как Скавлосу удалось привести к общему знаменателю прямо противоположные интересы столь многих компаний и создать единый многосторонний союз (подробности приведены во врезке). Компании Visa, Intuit и Merryl Lynch занимают лидирующее положение в мире финансов. Фирме Comcast принадлежит компания кабельных услуг QVC, оцениваемая в 1,7 млрд. долл. Сотрудничают с VeriSign также Microsoft, Netscape, Oracle, Apple и IBM, которые обеспечивают доступ в WWW, информационное наполнение серверов и необходимое ПО.
Особо следует подчеркнуть роль Microsoft, которая использует сертификаты VeriSign для аутентификации программных продуктов, пересылаемых по Internet. “Они стали электронным эквивалентом защитной упаковки”, - утверждает Джон Браун, менеджер средств Internet-коммерции корпорации Microsoft. А Майк Волпи, директор по развитию фирмы Cisco, еще одного члена альянса VeriSign, подчеркивает величайшую важность аутентификации в сетевой среде: “Возможность проверки подлинности ПО перед его установкой на маршрутизаторе трудно переоценить. В intranet-сетях - это одна из самых серьезных проблем”.
Высокой оценки заслуживает и стиль руководства VeriSign. “Страттону свойственна взвешенность, которая как нельзя лучше подходит для ведения бизнеса, основанного на доверии и здравом смысле. Он не подвержен Internet-мании”, - заметил Джон Пауэрс, аналитик фирмы Robertson Stephens. Скавлос славится своей щедростью: его бумажник постоянно открыт, он охотно раздает свои кредитные карточки взаймы. Эта его привычка уже превратилась в символ фирмы. В киберпространстве VeriSign стремится предоставить своим клиентам тот же комплекс услуг, к которому они привыкли в мире пластиковых денег. Ее цель - стать надежным гарантом подлинности совершаемых сделок. При этом идентификация нижнего уровня производится в онлайновом режиме, на следующей стадии к ее проведению подключаются кредитные бюро (верификация серверов осуществляется по онлайновому каналу оперативной связи с компанией Dun & Broadstreet). Идентификация высшего уровня производится вне сети, скажем в нотариальной конторе.
Если прогнозы VeriSign верны, то компании получат не меньше преимуществ, чем потребители. Впервые Биздос, основатель фирмы RSA, ощутил это в 1986 г. после заключения первого крупного контракта на применение электронной подписи. Заказчиком тогда стало руководство банка Citibank, стремившееся обеспечить безопасность электронной почты. Затем последовали контракты с Chemical Bank и Apple. Биздос быстро осознал: его затягивает сфера обслуживания, весьма далекая от проблем криптографии. Кроме того, ему стало ясно, что сформировать новый рынок могут лишь корпоративные клиенты.
Была создана фирма VeriSign. На первом этапе она опиралась на проверенную технологию шифрования с открытым ключом (RSA принадлежит около 25% акций новичка), но этого было мало. Главная цель состояла в том, чтобы превратиться в надежного поставщика услуг для корпоративного сектора и расторопного приказчика. На этом поприще фирме противостояли такие могучие конкуренты, как GTE, Northern Telecom и Почтовая служба США. Более того, твердым орешком мог оказаться и сам потребительский рынок. “За полтора года мы убедились, что вокруг безопасности больше разговоров, чем дела, - отмечает Пол Меренблум, специалист фирмы Forrester Research. - А это заставляет задуматься о перспективах спроса на подобные средства”.
Некоторые партнеры VeriSign и не рассчитывают на скорую отдачу. По мнению Билла Харриса, исполнительного вице-президента Intuit, электронные идентификаторы можно не только продавать потребителям в виде сертификатов, но и оснащать ими выпускаемые продукты. “Мне кажется, что второй подход со временем даст гораздо лучшие результаты. Он позволит проверять достоверность полученного кода, устанавливать личность клиента банковской или инвестиционной системы, защищать доступ к электронной почте корпорации и в intranet-сети”, - объяснил он.
Скавлоса все это не тревожит. Он уверен, что через два года крупнейший рынок шифрования будет заполнен частными фирмами. Не только Visa и подобные ей финансовые тяжеловесы, но и самые разнообразные компании начнут заключать контракты с VeriSign, позволяющие им самостоятельно создавать специализированные служебные идентификаторы. Одни из них будут носить торговую марку VeriSign, другие - нет. Пользователи, верит Скавлос, получат самые неожиданные выгоды от применения цифровых идентификаторов. Ведь бизнесменам, которым приходится часто летать, кредитная карточка уже дает право на льготные билеты.
Пока же VeriSign действует на свой страх и риск. Фирма привлекла экспертов из Агентства национальной безопасности и конкурирующей компании Northern Telecom, которые должны убедиться сами и убедить пользователей, что она ни в коей мере не зависит от технологий или специалистов RSA. Укреплению позиций VeriSign, как ведущего органа по выпуску электронных сертификатов, должны способствовать и новые правила создания инфраструктуры шифрования с открытым ключом и электронной подписи. Их разработал Майк Баум, вице-президент VeriSign по политике и внешним связям, возглавляющий один из комитетов American Bar Association (Американская ассоциация адвокатов). В феврале VeriSign завершила создание Центра электронной идентификации, предназначенного для генерации новых идентификаторов и хранения криптоключей. Новый орган работает круглосуточно и обеспечивает высочайший уровень защищенности. Для проверки степени безопасности своей системы фирма пригласила независимых специалистов и поручила им поиск уязвимых мест своих сетей.
Все эти меры значительно укрепляют репутацию фирмы. “VeriSign первой принялась осваивать рынок криптозащиты, и это дает ей колоссальное преимущество, - отмечает уже упоминавшийся Пауэрс, аналитик из Robertson Stephens. - Здесь просматривается близкая параллель с кредитными бюро: в обоих случаях видна явная тенденция к монополизации”.
По оценкам специалистов, большой и постоянный доход VeriSign, широкий рынок ее продукции способствуют росту популярности фирмы. Раскрывая планы относительно VeriSign, Биздос пошел ва-банк, однако похоже, что у него на руках много козырей. Видимо, время и место для разглашения секретов, хотя и принадлежащих творцам замков и ключей, были выбраны правильно.
Джонатан Литтман
Джонатан Литтман живет и работает в г. Милл-Вэлли (шт. Калифорния). Он специализируется на вопросах безопасности компьютеров и шифрования информации. В марте должна выйти в свет его новая книга The Watchman (“Страж”). Связаться с ним можно по адресу: jlittman@well.com.
Открытость позволила VeriSign стать образцом для нестандартного способа “раскрутки” новой технологии. Ей удалось заключить стратегические соглашения с крупными партнерами. На сегодняшний день она уже продала 12 тыс. серверных идентификаторов