Статья только в электронной версии журнала
Оценка сети
Джейми Льюис
По мере развития электронной коммерции все большее значение приобретает проблема эффективного использования цифровых сертификатов и криптографии с открытым ключом. Возникает насущная потребность в инфраструктуре, которая позволяет генерировать и сопровождать ключи и сертификаты, необходимые для аутентификации транзакций, сообщений электронной почты и программных компонентов.
Джейми Льюис
Для создания инфраструктуры открытых ключей прежде всего крайне важно решить целый ряд вопросов масштабируемости и управления и в первую очередь - сопровождения ключей и сертификатов. Не менее существенную роль играет и решение другой проблемы. Речь идет о налаживании взаимоотношений между потребителями, поставщиками и другими компаниями, использующими цифровые сертификаты.
Особое значение приобретают отношения между органами сертификации и пользователями сертификатов. Чтобы провести надежную взаимную аутентификацию, оба участника сеанса должны доверять одному и тому же органу, сертификатами которого они пользуются. Это было бы очень просто, если бы существовал один-единственный поставщик сертификатов, но их довольно много уже сегодня и еще больше станет завтра. А это значит, что создание глобальной инфраструктуры открытых ключей подразумевает налаживание доверительных отношений не только между органами сертификации и пользователями, но и между самими поставщиками сертификатов.
За последние годы органы стандартизации предложили несколько различных архитектур, позволяющих наладить такие взаимоотношения. Вспомним хотя бы стандарт Privacy Enhanced Mail (электронная почта повышенной секретности), столь быстро сошедший со сцены. Он предполагал создание четкой иерархической структуры, во главе которой должен стоять главный орган сертификации. Но сегодня мало кто доверяет системам, построенным по типу Большого Брата. К тому же строгая иерархия отнюдь не способствует налаживанию и поддержанию деловых отношений в сегодняшнем мире.
Другой крайностью стала кросс-сертификация. В ее рамках два знакомых участника сделки договариваются о том, что будут взаимно доверять органу сертификации своего партнера. Такая модель вполне соответствует обычному способу проведения операций между компаниями, однако носит сугубо частный характер. А индивидуальный подход неизбежно создает проблемы масштабируемости и управления. Увеличение числа поставщиков и партнеров, налаживание связей с другими компаниями, выход на новые рынки очень быстро делают подобную схему практически неуправляемой.
Создание сообществ
В последнее время все большее распространение получает гибридный подход, в основу которого закладывается разделение на сообщества по интересам. Ассоциации поставщиков и другие подобные группы создают торговую сеть, охватывающую определенный сегмент рынка. Такая структура становится центральным органом для данного сообщества (но не для всей планеты!). Покупателю и продавцу здесь не нужно договариваться о взаимном признании сертификатов со всеми другими участниками сети. Чтобы наладить отношения с любым партнером этой сети, ему достаточно доверять только ее центральному органу сертификации.
Такая концепция уже была проверена в отношении товаров одного и того же производителя, в частности в отношении Notes. Еще более наглядным примером успешного создания среды на базе стандартов может служить Automotive Network Exchange - виртуальная частная сеть автомобильной промышленности. Сегодня работы в этом направлении продолжаются. Фирма Digital Signature Trust уже приступила к созданию инфраструктуры открытых ключей и цифровых сертификатов для банковской сферы.
Нельзя не отметить, что сегодня установлением доверительных отношений, определением степени ответственности и другими вопросами, столь важными для проведения деловых операций, занимается множество различных организаций. Но нам такая сложная и неповоротливая бюрократическая структура не нужна. Вместо нее должны быть созданы доверительные сети, основанные на существующих рынках и сообществах по интересам.
Только они позволят торговым группам и организациям-гарантам (банкам, страховым компаниями и т. п.) развернуть работоспособную и масштабируемую инфраструктуру открытых ключей, прокладывающую прямой путь к безопасной электронной коммерции, которая будет в полной мере отвечать всем требованиям бизнеса.
Джейми Льюис - президент фирмы The Burton Group, занимающейся исследованием новых технологий для вычислительных сетей. К нему можно обратиться по адресу: jlewis@tbg.com.
