Prostszy klucz publiczny

Pakiet Sentry może obsługiwać cyfrowe certyfikaty nawet dla miliona użytkowników.

Pakiet Sentry może obsługiwać cyfrowe certyfikaty nawet dla miliona użytkowników.

Podstawą biznesu elektronicznego jest wzajemne zaufanie stron transakcji. Dawniej współpraca firm bazowała na wzajemnych kontaktach pracowników, w handlu elektronicznym zaś ma się odbywać przez Internet. Dlatego tak ważne jest upewnienie się, czy w transakcjach biorą udział właściwe podmioty. Najlepszym rozwiązaniem gwarantującym weryfikację tożsamości w kontaktach drogą elektroniczną jest wdrożenie infrastruktury klucza publicznego (PKI). Niestety, takie systemy są zazwyczaj drogie, trudne w uruchomieniu i administrowaniu. Powoli jednak zaczyna się to zmieniać - także dzięki produktom, takim jak pakiet Sentry 4.0 firmy Xcert Inter- national.

Sentry składa się z czterech modułów: Sentry CA (pełniącej rolę jednostki certyfikującej), Sentry RA (do rejestrowania certyfikatów), WebSentry (rozszerzenia istniejących serwerów WWW do uwierzytelniania użytkowników dysponujących cyfrowymi certyfikatami) oraz Xcert Development Kit do wyposażania aplikacji w możliwość korzystania z infrastruktury klucza publicznego (dzięki posłużeniu się dostarczonymi wywołaniami API). Komunikacja pomiędzy dwoma pierwszymi modułami jest realizowana poprzez kodowane tunele zgodnie z protokołem SSL.

Certyfikat na jakiś czas

Podobnie jak konkurencyjne rozwiązania (np. UniCert i Entrust firmy Baltimore) pakiet oferuje możliwość automatycznego odnawiania certyfikatów, obsługę Online Certificate Status Protocol oraz zewnętrznych katalogów LDAP, możliwość współpracy z urządzeniami kryptograficznymi (do bezpiecznego przechowywania kluczy) czy zapisywanie w pliku log wszystkich operacji prowadzonych w PKI.

Sentry umożliwia wydawanie certyfikatów, które mogą być uznawane czasowo za nieważne (zazwyczaj certyfikat odwołany musi być zastąpiony nowym - tutaj można zawie- sić ważność certyfikatu np. na czas przerwy w prowadzeniu biznesu elektronicznego pomiędzy określonymi podmiotami). Możliwa jest również współpraca z innymi jednostkami certyfikującymi i wzajemne uznawanie wydanych certyfikatów. Ułatwia to współpracę z innymi firmami, które dysponują własną infrastrukturą klucza publicznego.

Wszechstronna współpraca

Program współpracuje z wieloma znanymi aplikacjami e-biznesowymi. W przyjętej w programie nomenklaturze o takich produktach mówi się, że są "Xcertified" (dotyczy to np. infrastruktury bezpieczeństwa sieciowego CheckPoint VPN-1). Nie trzeba wówczas dodatkowych protokołów, rozszerzeń czy innych kosztownych prac integracyjnych.

Moduł WebSentry obsługuje różne serwery WWW - Microsoft IIS, Apache, Netscape. WebSentry łączy się z modułem certyfikującym poprzez połączenie LDAP-SSL, sprawdza- jąc status certyfikatu przed zrealizowaniem każdej transakcji. To nieco inne podejście od standardowego, w którym ważność certyfikatu nie jest sprawdzana w czasie rzeczywistym, lecz poprzez przejrzenie listy certyfikatów odwołanych (cerificate revocation list).

--------------------------------------------------------------------------------

Sentry 4.0

Producent: Xcert International Inc.

http://www.xcert.com

Platformy: Windows NT i Sun Solaris

Cena: 15 tys. USD

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200