Rynek szyfrów

Polski rynek rozwiązań kryptograficznych jest wyraźnie podzielony. Część dostawców nastawia się na obsługę instytucji, które obowiązuje Ustawa o ochronie informacji niejawnych, pozostali ograniczają grono swoich klientów do podmiotów komercyjnych, działających poza wymogami ustawowej regulacji.

Polski rynek rozwiązań kryptograficznych jest wyraźnie podzielony. Część dostawców nastawia się na obsługę instytucji, które obowiązuje Ustawa o ochronie informacji niejawnych, pozostali ograniczają grono swoich klientów do podmiotów komercyjnych, działających poza wymogami ustawowej regulacji.

Trudno jest oszacować wielkość rynku produktów i rozwiązań kryptograficznych w Polsce, rynek ten wciąż znajduje się we wczesnej fazie rozwoju. Z uwagi na charakter zagadnień związanych z ochroną informacji niewiele firm chwali się własnymi referencjami. "To rynek na tyle mały, że właściwie wszyscy biorący udział w tworzeniu rodzimych rozwiązań kryptograficznych dobrze się znają" - mówi Jacek Pokraśniewicz, prezes zarządu spółki Enigma SOI. "Z samej kryptografii byśmy nie wyżyli. Zresztą kryptografia to na ogół jedynie element wdrożeń związanych z systemami bezpieczeństwa" - uważa Piotr Kaszyca, prezes polskiego oddziału RSA Security.

Polak szyfrować potrafi

Eksport rozwiązań kryptograficznych na razie właściwie nie istnieje (chociaż Enigma jest bliska uzyskania NATO-wskiego certyfikatu na swoje oprogramowanie PEM-Heart do obsługi szyfrowanej poczty elektronicznej). Na szczęście nie jesteśmy też skazani jedynie na import. Przy aktywnej stymulacji Biura Bezpieczeństwa Łączności i Informatyki Urzędu Ochrony Państwa (obecnie Departament Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego) i finansowej pomocy Komitetu Badań Naukowych doszło do owocnej współpracy kilku polskich firm pod egidą Compu SA, który wprowadził na rynek cztery linie urządzeń kryptograficznych. Podobne działania podjął Optimus.

"Poważny system kryptograficzny potrzebuje lokalnego wsparcia. Sami nie sprzedajemy niczego, co jako gotowy produkt nie jest naszym wytworem. Tylko w przypadku własnych produktów jesteśmy w stanie zagwarantować klientowi, że możemy dokonać w nich dowolnych modyfikacji" - twierdzi Jacek Pokraśniewicz. Ten argument podważa Giuliano Otth, prezes Crypto AG: "Nie żyjemy na oddzielonych wyspach. Dwie godziny lotu samolotem do Szwajcarii to naprawdę nie jest dużo". Z urządzeń szwajcarskiej firmy, szyfrujących ruch IP, korzysta w swojej sieci rozległej polska Straż Graniczna (do przesyłania informacji do poziomu "poufne"). Crypto AG przygotowuje rozwiązania pod kątem konkretnych wdrożeń tak, aby każdy klient de facto otrzymywał odmienne narzędzie kryptograficzne. "Są to rozwiązania bardzo drogie. Liczę na to, że ich polskie odpowiedniki będą istotnie tańsze" - mówi płk Cezary Zalewski, dyrektor Biura Łączności i Informatyki Straży Granicznej.

"Dobre rozwiązanie kryptograficzne to połączenie dobrej implementacji kryptograficznej, odpowiedniego zarządzania kluczami oraz doskonałej technologii. Miałbym większe zaufanie do produktów kryptograficznych, które budowały firmy od wielu lat działające na tym rynku. Urządzenia Omniseca są odpowiednikiem rolls-royce'a. Trzeba umieć to docenić, przynajmniej w niektórych zastosowaniach" - uważa Piotr Rutkowski, prowadzący firmę konsultingową Rotel, jednocześnie współwłaściciel spółki Beler Krypt. Zajmuje się ona dystrybucją produktów Omniseca na polskim rynku.

Główni aktorzy

Na rynku rozwiązań kryptograficznych bodaj najdłużej działa warszawska firma Enigma, założona przez grupę pracowników naukowych Politechniki Warszawskiej. Jej pierwszym produktem był pakiet szyfrowanej poczty elektronicznej PEM-Heart (który obecnie jako jedyny program dostępny w Polsce ma certyfikat do poziomu "tajne" włącznie). Enigma wykonała również własne rozwiązanie infrastruktury klucza publicznego Centaur. Była to opłacalna inwestycja, wdrażanie rozwiązań PKI stanowi bowiem obecnie dla Enigmy główne źródło przychodów.

Oprogramowanie (biblioteki kryptograficzne) Enigmy zostało wykorzystane w urządzeniach kryptograficznych, które wprowadziła na rynek inna warszawska firma - Comp. Są to: CompCrypt Alfa (szyfrowanie komunikacji ISDN), Gamma (szyfratory dysków), Ro (szyfrator transmisji po łączach RS-232) i Delta (PKI). Urządzenia te powstały dzięki współpracy kilku firm. Oprócz Enigmy były to DGT i Techlab 2000 (ta ostatnia w kooperacji z Instytutem Technologii Elektronowej PW przygotowała na potrzeby tych urządzeń procesor kryptograficzny i sprzętowy generator ciągów losowych).

Urządzenie IPSec Gate, szyfrujące ruch w sieciach IP (niezależnie od stosowanego systemu czy aplikacji, zgodne z protokołem IPsec), wprowadza na rynek Optimus. Opracowano je we współpracy z krakowską firmą Aba (do wprowadzenia podobnego urządzenia przygotowuje się również Comp).

Kilka firm oferuje rozwiązania zachodnich producentów. Dostawcą wielu z nich jest krakowski Cryptotech, którego strategicznym inwestorem jest Ster-Projekt. Coraz bardziej aktywna na naszym rynku jest RSA Security. Ważnym elementem oferty tej firmy są narzędzia przeznaczone dla programistów, tworzących rozwiązania kryptograficzne. To głównie gotowe biblioteki napisane w Javie czy C (rozwiązania RSA są wykorzystywane w oprogramowaniu Microsoftu i telefonach komórkowych). Własne rozwiązania PKI rozwinęło szczecińskie Unizeto, jednocześnie reprezentując w Polsce kilku zachodnich producentów specjalizowanych rozwiązań kryptograficznych (np. nCipher).

Do Polski dotarł szwajcarski Crypto AG, jeden z najbardziej liczących się producentów urządzeń z tej branży na świecie (działa poprzez spółkę Mega Sonic). Crypto AG specjalizuje się w przygotowywaniu zabezpieczeń sieci teleinformatycznych i telefonicznych (end-to-end).

Rozwiązania innej szwajcarskiej firmy Omnisec oferuje obecnie spółka Beler Krypt, która przejęła prawa dystrybucyjne od Optimusa. Omnisec funkcjonuje na polskim rynku od 1991 r. Jego rozwiązania są wykorzystywane w wielu urzędach i instytucjach (firma z zasady nie legitymuje się referencjami).

Alternatywą jest stosowanie rozwiązań open source, także w zakresie rozwiązań kryptograficznych. Po wielu latach łatania kernela Linuxa rozpoczęto prace mające na celu włączenie kodu kryptograficznego do oficjalnej linii rozwojowej systemu, zaczynając od wersji 2.5.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200