Prostszy klucz publiczny
- Przemysław Gamdzyk,
- 12.06.2000
Pakiet Sentry może obsługiwać cyfrowe certyfikaty nawet dla miliona użytkowników.
Pakiet Sentry może obsługiwać cyfrowe certyfikaty nawet dla miliona użytkowników.
Podstawą biznesu elektronicznego jest wzajemne zaufanie stron transakcji. Dawniej współpraca firm bazowała na wzajemnych kontaktach pracowników, w handlu elektronicznym zaś ma się odbywać przez Internet. Dlatego tak ważne jest upewnienie się, czy w transakcjach biorą udział właściwe podmioty. Najlepszym rozwiązaniem gwarantującym weryfikację tożsamości w kontaktach drogą elektroniczną jest wdrożenie infrastruktury klucza publicznego (PKI). Niestety, takie systemy są zazwyczaj drogie, trudne w uruchomieniu i administrowaniu. Powoli jednak zaczyna się to zmieniać - także dzięki produktom, takim jak pakiet Sentry 4.0 firmy Xcert Inter- national.
Sentry składa się z czterech modułów: Sentry CA (pełniącej rolę jednostki certyfikującej), Sentry RA (do rejestrowania certyfikatów), WebSentry (rozszerzenia istniejących serwerów WWW do uwierzytelniania użytkowników dysponujących cyfrowymi certyfikatami) oraz Xcert Development Kit do wyposażania aplikacji w możliwość korzystania z infrastruktury klucza publicznego (dzięki posłużeniu się dostarczonymi wywołaniami API). Komunikacja pomiędzy dwoma pierwszymi modułami jest realizowana poprzez kodowane tunele zgodnie z protokołem SSL.
Certyfikat na jakiś czas
Podobnie jak konkurencyjne rozwiązania (np. UniCert i Entrust firmy Baltimore) pakiet oferuje możliwość automatycznego odnawiania certyfikatów, obsługę Online Certificate Status Protocol oraz zewnętrznych katalogów LDAP, możliwość współpracy z urządzeniami kryptograficznymi (do bezpiecznego przechowywania kluczy) czy zapisywanie w pliku log wszystkich operacji prowadzonych w PKI.
Sentry umożliwia wydawanie certyfikatów, które mogą być uznawane czasowo za nieważne (zazwyczaj certyfikat odwołany musi być zastąpiony nowym - tutaj można zawie- sić ważność certyfikatu np. na czas przerwy w prowadzeniu biznesu elektronicznego pomiędzy określonymi podmiotami). Możliwa jest również współpraca z innymi jednostkami certyfikującymi i wzajemne uznawanie wydanych certyfikatów. Ułatwia to współpracę z innymi firmami, które dysponują własną infrastrukturą klucza publicznego.
Wszechstronna współpraca
Program współpracuje z wieloma znanymi aplikacjami e-biznesowymi. W przyjętej w programie nomenklaturze o takich produktach mówi się, że są "Xcertified" (dotyczy to np. infrastruktury bezpieczeństwa sieciowego CheckPoint VPN-1). Nie trzeba wówczas dodatkowych protokołów, rozszerzeń czy innych kosztownych prac integracyjnych.
Moduł WebSentry obsługuje różne serwery WWW - Microsoft IIS, Apache, Netscape. WebSentry łączy się z modułem certyfikującym poprzez połączenie LDAP-SSL, sprawdza- jąc status certyfikatu przed zrealizowaniem każdej transakcji. To nieco inne podejście od standardowego, w którym ważność certyfikatu nie jest sprawdzana w czasie rzeczywistym, lecz poprzez przejrzenie listy certyfikatów odwołanych (cerificate revocation list).
--------------------------------------------------------------------------------
Sentry 4.0
Producent: Xcert International Inc.
Platformy: Windows NT i Sun Solaris
Cena: 15 tys. USD