Фирма ValiCert (www.valicert.com) приступила к осуществлению программы ValiCert Affiliate Program, в рамках которой для поставщиков Internet-услуг, предоставляющих доступ к службе Validation Authority Service, предусмотрены определенные стимулы. Таким образом предполагается расширить сферу применения этой технологии цифровых сертификатов. Поставщики услуг доступа в Internet получат также возможность “арендовать” технических специалистов ValiCert для управления этим сервисом.
До сих пор, по официальным сведениям ValiCert, список участников ограничивался корпорациями Frontier Communications (Рочестер, шт. Нью-Йорк), NTT Worldwide Telecommunications (Токио, Япония) и Digicert (Куала-Лумпур, Малайзия).
Проблема отзыва сертификатов оказалась серьезным препятствием к развертыванию в корпоративной среде технологии цифровых сертификатов и связанных с ними инфраструктур шифрования на основе алгоритмов с открытыми и закрытыми ключами.
Центры авторизации сертификатов, такие, как фирма VeriSign, ведут списки отозванных сертификатов (certificate revocation lists, CRL), тех, срок действия которых истек (все сертификаты снабжаются метками времени выдачи) или которые были отозваны, например, из-за увольнения пользовавшегося ими сотрудника.
VeriSign публикует CRL в Internet в удобной для пользователей форме. Однако многие компании покупают ПО сервера сертификатов, чтобы самостоятельно вести CRL и уведомлять своих пользователей о том, какие сертификаты уже недействительны. Такая практика затрудняет использование сертификатов вне рамок отдельной организации.
Предложенное ValiCert решение проблемы предполагает построение дерева списков отзыва сертификатов. Этот амбициозный проект предусматривает создание всемирной службы, связывающей воедино все существующие CRL, что облегчит пользователям и, главное, администраторам служб ИТ проверку действительности того или иного сертификата.
Служба Validation Authority Service поддерживает сертификаты фирм Baltimore Technologies, GlobalSign, Entegrity Solutions, Cybertrust (подразделение GTE Internetworking), Thawte Certification, Entrust Technologies, Microsoft, Sun-Netscape Alliance и VeriSign.
ИТ-менеджеры некоторых компаний считают, что новая партнерская программа ValiCert, которая должна удвоить число пользователей ее службы отзыва, сможет значительно упростить для них прием сертификатов, поступающих извне.
“Если кто-то возьмет на себя ведение CRL, это всем принесет огромную пользу. В половине случаев никто не знает, откуда взялся внешний сертификат”, - горячо поддержал идею директор службы информационного обеспечения одной вашингтонской производственной компании Уолтер Джонс.