Менеджеры по информационным технологиям, стремящиеся к расширению своих внутрикорпоративных сетей за корпоративные границы, знают, что аутентификация пользователя и обеспечение секретности  -  краеугольные камни так называемых “внешнекорпоративных” сетей (extranet).

 

Для решения этих проблем компании VeriSign, GTE, Entrust Technologies и IBM на конференции RSA по защите данных (RSA Data Security Conference) представили продукты цифровой сертификации, которые помогут сделать Internet такой надежной в использовании, как и частная сеть.

 

Корпорация GTE (Нидхем, шт. Массачусетс) откроет службу цифровых удостоверений с частными метками, предоставляющую корпорациям возможность воспользоваться услугами GTE для выпуска собственных цифровых удостоверений. Фирма VeriSign (Маунтин-Вью, шт. Калифорния) будет оказывать услуги производителям комплексного оборудования (OEM), и, наконец, фирма Entrust Technologies (Оттава, Канада), отделившаяся от фирмы Northern Telecom, объявит персональную версию Entrust.

 

Две службы цифровой сертификации IBM  -  Net.Registry и World.Registry  -  нацелены на обеспечение корпоративных пользователей цифровыми удостоверениями как средством разрешенного доступа к корпоративным ресурсам. Как сообщили представители IBM, служба Net.Registry, которая должна стать автономным продуктом, является OEM-версией Entrust.

 

World.Registry, бета-версия которой должна появиться в это же время, поможет фирмам делегировать сторонним организациям полномочия на выпуск цифровых удостоверений и в то же время сохранить контроль за выполнением требований, предъявляемых к выдаваемым удостоверениям. IBM планирует разрабатывать приложения на базе World.Registry для специфических вертикальных рынков типа страхования или здравоохранения.

 

СОХРАНЯЯ КОНТРОЛЬ

 

Для пользователя, который может передать сторонним организациям выпуск цифровых удостоверений, однако, важно сохранить контроль за теми, кто выдает идентификаторы. “Я не хочу потерять покой из-за проблем с управлением и текущим контролем при выпуске цифровых удостоверений, но я хочу сам решать, кто может и кто не может это удостоверение получить,  -  сказал Джин Фрэнко, администратор по защите и сетям одной из фирм-производителей на Среднем Западе.  -  И IBM, и VeriSign представляются хорошей альтернативой, которая даст возможность контроля и устранит каждодневные проблемы управления”.

 

Другим направлением в защите информации, продемонстрированным на выставке RSA, была технология восстановления ключей, причем IBM и Hewlett-Packard (Купертино, шт. Калифорния) детально осветили свои планы и описали продукты на базе новой технологии. Аппаратные средства восстановления ключей, ПО и услуги корпорации IBM, подробно представленные на выставке, нацелены на обеспечение доступа к шифрованным данным в ситуации, когда ключи, разблокирующие документ или файл, утеряны.

 

При внедрении аппаратных средств восстановления ключей будут использованы преимущества таких технологий, как базирующаяся на CMOS микросхема шифрования 3090, а также подключаемая PCI-плата. В программном обеспечении ключевым компонентом для IBM будет технология Cryptolopes, обеспечивающая безопасную упаковку и распространение данных, которые могут затем использоваться для дешифровки документа или файла.

 

Кроме того, IBM Global Services будет предлагать услуги другим компаниям и действовать как независимая третья сторона при восстановлении ключей.

 

Представляя продукты, над которыми HP работает вместе с корпорацией Intel, НР намерена продвигать свою базовую идеологию Internet Cryptographic Foundation, чтобы включить в свои серверы микросхему для восстановления ключей. По словам представителей HP, продукты, основанные на этой технологии, будут производиться в этом году.

 

HP также намерена представить новую систему с единым предъявлением пароля для безопасного доступа к корпоративным ресурсам по intranet-сети или Internet. Новая система будет использовать комбинацию технологий, включая цифровые удостоверения и интеллектуальные агенты.

 

Телефоны и адреса компаний: VeriSign  -  (415) 961-7500, http://www.verisign.com; Entrust  -  (613) 763-9200, http://www.entrust.com; IBM  -  (800) 426-3333, http://www.ibm.com; HP  -

 

(800) 752-0900, http://www.hp.com; GTE  -  (617) 455-3710, http://www.cybertrust.gte.com.

 

Майкл Мюллер