Zertifizierungen & Standards

Entrust ist ein führendes Unternehmen in der Entwicklung von offenen Internet-Sicherheitslösungen. Parallel zur Entwicklung einer umfangreichen Produktreihe führte und führt Entrust viele Standardisierungs- und Interoperabilitätsinitiativen an, um die Kompatibilität mit den Angeboten unserer Wettbewerber zu ermöglichen.

Insbesondere zeichnet sich Entrust durch folgende Merkmale aus:

• Konformität mit Standards. Entrust arbeitet aktiv in den Standardisierungsgremien mit und setzt anerkannte Standards vollständig um.
• Kompatibilität mit anderen Herstellern. Entrust beteiligt sich aktiv an einer Reihe von Interoperabilitätsinitiativen.
• Flexibilität. Entrust unterstützt eine flexible, nahtlose Integration in die aktuelle Technologiearchitektur des Kunden.

Webdienste-Standards

• SAML
• SPML
• XACML
• WS-Security
• XKMS

PKI, Verschlüsselung, Standards für digitale Signaturen

• Compliance-Zusammenfassung
• Zusammenfassung von PKI-Interoperabilitätsprotokollen

Initiativen zur Interoperabilität

Obwohl Normen und Standards ein wesentliches Element für die Entwicklung interoperabler Produkte sind, reichen sie allein nicht aus, um die Interopera­bilität zwischen verschiedenen Herstellern zu gewährleisten. Dies gilt jedoch nicht nur speziell für PKI und erweiterte Sicherheitslösungen. In fast allen Technologiebereichen wurden Interoperabilitätstests seit jeher als wesentlicher Bestandteil des Nachweises der herstellerübergreifenden Interopera­bilität betrachtet.

Entrust hat sich schon immer stark für herstellerübergreifende Interoperabilität eingesetzt, was durch unsere nachweisliche aktive Teilnahme an von der Branche und der Regierung gesponserten Interoperabilitätsinitiativen deutlich wird. Dazu gehören unter anderem:

• Federal PKI Bridge CA-Demonstration
• CA-Interoperabilitäts-Pilotprojekt der National Automated Clearing House Association (NACHA)
• Proof of Concept der Securities Industry Root CA (SIRCA)
• Automotive Network Exchange (ANX)
• Bridge CA-Demonstration des US-Verteidigungsministeriums
• Electronic Messaging Association (EMA) Security Challenge
• PKIX-CMP-Interoperabilitätstests in Zusammenarbeit mit anderen Anbietern und ICSA
• Identrus
• PKI Forum

Entrust beteiligt sich aktiv und unmittelbar an den folgenden Standardisierungsaktivitäten/-foren:

• Technische OASIS-Ausschüsse, darunter
  • Digitale Signaturdienste (Vorsitz des Ausschusses)
  • Sicherheitsdienste
  • Zugangskontrolle
  • WS-Security
• The Liberty Alliance
• W3C XML Key Management Work Group zur Standardisierung von XKMS
• The Open Group (früher OSF und X/Open)
• ISO/IEC JTC1/SC21/WG4 und ITU-T SG7 Directory
• ISO/IEC JTC1/SC27/WG2 Information Technology Security Techniques
• ANSI X9F1 – Kryptografie-Algorithmen für das Finanzwesen
• ANSI X9F3 – Kryptografie-Protokolle für das Finanzwesen
• IEEE P1363
• Federal PKI Technical Working Group (TWG)
• MISPCv2 (Minimum Interoperability Specification for PKI Components Version 2) Working Group
• Wireless Application Protocol (WAP) Wireless Security Group (WSG)
• Mehrere Arbeitsgruppen der Internet Engineering Task Force (IETF), darunter:
  • Public-Key-Infrastruktur auf X.509-Basis (PKIX)
  • Gemeinsame Authentifizierungstechnologien (CAT)
  • Sichere/Mehrzweck-Internet-Mail-Erweiterungen (S/MIME)
  • Digitale XML-Signatur (XMLDigSig)
  • LDAP-Erweiterungen (LDAPExt)

Innerhalb dieser Gruppen nimmt Entrust oft eine führende Rolle bei der Entwicklung von Standards ein, die sichere Lösungen sowie und Techniken zur Förderung der Interoperabilität beschreiben.