Powołano stowarzyszenie mające ujednolicić standard technologii bezpieczeństwa

Compaq, Hewlett-Packard, IBM, Intel i Microsoft utworzyły Trusted Computing Platform Alliance (TCPA), stowarzyszenie, którego zadaniem będzie opracowanie standardu technologii związanych z bezpieczeństwem, wykorzystywanych w komputerach osobistych.

Compaq, Hewlett-Packard, IBM, Intel i Microsoft utworzyły Trusted Computing Platform Alliance (TCPA), stowarzyszenie, którego zadaniem będzie opracowanie standardu technologii związanych z bezpieczeństwem, wykorzystywanych w komputerach osobistych. Podjęta inicjatywa ma przede wszystkim rozwiać obawy użytkowników i firm związane z zapewnieniem bezpieczeństwa transakcji zawieranych w Internecie. Założycielskie firmy zapraszają do przystąpienia do TCPA również inne firmy z branży.

Podstawowym zamierzeniem TCPA jest stworzenie nowej specyfikacji sprzętowej i programowej, mającej umożliwić firmom technologicznym opracowywanie niezawodnych i bezpiecznych platform dla komputerów osobistych, które bazowałyby na jednolitych standardach.

Członkowie TCPA zwracają uwagę na brak wspólnego, podstawowego standardu, który ułatwiałby wdrażanie, wykorzystywanie i zarządzanie systemami bezpieczeństwa w korporacyjnych sieciach wykorzystujących komputery osobiste. Dostępne technologie, produkty, usługi i standardy, takie jak X.509, IPSEC, IKE, VPN, karty mikroprocesorowe, S/MIME czy SSL dbają o bezpieczeństwo, jednak celem TCPA jest stworzenie podstawowej specyfikacji, która byłaby uzupełnieniem wszystkich istniejących technologii i zwiększałaby bezpieczeństwo na poziomie platformy sprzętowej, BIOS-u i systemów operacyjnych. Takie rozwiązanie na razie nie istnieje.

Propozycja specyfikacji zostanie przedstawiona nie wcześniej niż w drugiej połowie przyszłego roku. Zdaniem członków stowarzyszenia, pomoże ona wskazać kierunek działań dotyczących bezpieczeństwa w kilku krytycznych obszarach zastosowań, takich jak ochrona poufnych informacji, generowanie losowych numerów wykorzystywanych do tworzenia publicznych i prywatnych kluczy szyfrowania oraz autoryzacja i identyfikacja klientów za pomocą podpisu elektronicznego.

Jak wynika z raportu przygotowanego przez Forrester Research, wartość transakcji typu business-to-business przeprowadzanych drogą elektroniczną wzrośnie z 43 mld USD uzyskanych w roku ubiegłym do 1,3 bln USD w roku 2003.