Джим Керстеттер
Фирма ValiCert (www.valicert.com) решила сделать свою технологию проверки подлинности цифровых сертификатов доступной для применения в других приложениях, в частности, теперь ее можно будет использовать в системах электронной коммерции.
В октябре фирма приступила к выпуску обновленного комплекта приложений Enterprise VA Suite 3.0, в основу которого положена собственная технология Stateful Validation. Благодаря специальному интерфейсу прикладного программирования клиенты ValiCert смогут добавлять новые функции проверки подлинности данных в свои инфраструктуры открытого ключа RKI (public-key infrastructures).
Технология Stateful Validation позволяет не только проверять электронные удостоверения пользователя (цифровые сертификаты), но и использовать такие современные функции, как регистрация пользователей для аудита, оперативная проверка кредитов продавца, аутентификация доступа на основе правил.
Таким образом, ValiCert помогает решить две самые сложные проблемы, возникающие при развертывании инфраструктур открытого ключа, - отзыв сертификатов и проверку их подлинности. Сейчас каждый орган сертификации, начиная с общенациональных наподобие VeriSign и до внутрикорпоративных с собственной системой распространения ключей, публикует собственный список отозванных цифровых сертификатов, так называемый CRL (Certificate Revocation List).
Примерно два года назад, чтобы упорядочить такие списки, ValiCert приступила к проведению программы Certificate Revocation Tree, предусматривающей создание для них единого депозитарно-распределительного документационного центра. На сегодняшний день к этому проекту уже подключились Baltimore Technologies, GTE CyberTrust Solutions, GlobalSign NV, Entegrity Solutions, Entrust Technologies, Microsoft, альянс Sun и Netscape, Thawte Certification и VeriSign.
Очень важно, что технология фирмы ValiCert поддерживает большинство протоколов оценки подлинности, включая Online Certificate Status Protocol (протокол состояния онлайновых сертификатов) и CRL Distribution Points (точки распределения списков CRL).
В состав комплекта VA Suite 3.0 входят четыре компонента: Enterpise VA, Validator Suite, Validator Toolkit и Publisher. Первый из них позволяет компаниям размещать информацию об отозванных сертификатах на своих Web-узлах. Validator Suite представляет собой набор из четырех дополнений для ПО создания инфраструктуры открытого ключа, которые дают возможность проверять, не отозван ли тот или иной сертификат. Validator Toolkit служит для применения технологии контроля за отозванными сертификатами в других приложениях. И, наконец, Publisher собирает информацию об отозванных сертификатах за пределами органов сертификации, публикует ее в сервисном центре ValiCert, а затем рассылает службам сертификатов на корпоративных узлах.
Стоимость услуги зависит от конфигурации.