Статья только в электронной версии журнала
Продукты для инфраструктуры открытых ключей известны как дорогие, сложные в реализации и явно нуждающиеся в приложениях для них. Изменить такое представление надеются разработчики из Оттавы, выпустившие подключаемый компонент шифрования для почтового клиента Outlook корпорации Microsoft.
Свою новинку корпорация Kyberpass представила в феврале нынешнего года на конференции RSA в Сан-Хосе (шт. Калифорния). В разработанный ею комплект Secure E-mail TrustPlatform входят два компонента - подключаемый агент электронной почты K2 E-mail Agent Plug-in и платформа проверки Validation TrustPlatform.
Агент K2 стал первым подключаемым компонентом, полностью совместимым с Identrus LLC - сетью банков и финансовых учреждений, где инфраструктура открытых ключей уже используется для проводки платежей, их подтверждения и проверки участников электронных транзакций.
Когда пользователь создает типовое сообщение с помощью TrustPlatform, агент K2 требует ввести пароль, открывающий доступ к закрытому ключу цифровой подписи. После этого сообщение сжимается на основе функции хэширования и шифруется закрытым ключом отправителя.
Затем система ищет открытый ключ получателя, используя для этого функцию Lookup протокола LDAP или обращаясь в локальное хранилище, и еще раз шифрует сообщение с помощью разового сеансового ключа (который в свою очередь закрывается открытым ключом получателя). В таком виде сообщение пересылается по каналу связи.
Все процессы сертификации и проверки цифровой подписи выполняются платформой TrustPlatform.
Главное отличие новинки Kyberpass от базовых инфраструктур открытых ключей состоит в том, что все операции по использованию сертификатов и цифровых подписей выполняются продуктом Secure E-mail TrustPlatform в фоновом режиме, благодаря чему остаются совершенно невидимыми для пользователя.
Как считают эксперты в области безопасности, тестировавшие новый продукт, система Kyberpass сможет наконец продемонстрировать менеджерам ИТ все достоинства инфраструктур открытых ключей.
“Я занимаюсь инфраструктурами открытых ключей с момента их появления на свет и должен сказать, что главной проблемой здесь всегда была нехватка приложений, - говорит Лейтон Пек, вице-президент по электронной безопасности фирмы BCE Emergis (Оттава, Канада), которая выпускает ПО для организации торговли между компаниями. - Как нам кажется, электронная почта вполне может положить начало широкому распространению таких инфраструктур и подход Kyberpass к решению проблемы должен оказаться очень эффективным. Ее продукт обеспечивает высокую защищенность и прост в использовании”.
По словам представителей Kyberpass, корпорация стремилась создать такой продукт, который отличался бы высоким уровнем безопасности и при этом не требовал обращения к услугам множества системных интеграторов. С этой целью в нем было предусмотрено централизованное управление политикой, а также функции защищенного местного и удаленного администрирования.
Новая система, выпуск которой состоялся 4 марта, полностью отвечает требованиям центров сертификации основных производителей инфраструктур открытых ключей, включая RSA Security, Baltimore Technologies и VeriSign. Агент K2 поддерживает все почтовые клиенты, которые совместимы с протоколом S/MIME (Secure Multipurpose Internet Mail Extensions - безопасные многоцелевые расширения почтовой службы в Интернете), однако разрабатывался он в расчете на Outlook 98, Windows 2000 и Windows XP, благодаря чему обеспечивается его прозрачная интеграция с этими средами.
На защите электронной почты
Основные особенности TrustPlatform корпорации Kyberpass
- Готовность к работе в сети Identrus
- Поддержка всех клиентов электронной почты, совместимых с протоколом S/MIME
- Поддержка протокола состояний онлайновой сертификации OCSP
- Возможность подписи и проверки почтовых квитанций
- Поддержка всех основных органов сертификации, в том числе предлагаемых RSA, Baltimore и IBM
