Estándares de servicios web y certificaciones de Entrust

Entrust es líder en soluciones de seguridad abiertas para Internet. Además de desarrollar una extensa línea de productos, Entrust lidera iniciativas de estandarización e interoperabilidad para facilitar la compatibilidad con ofertas de nuestros competidores.

En particular, Entrust es:

• Cumple estándares. Entrust participa activamente en organismos de estandarización y aplica estándares reconocidos.
• Interoperable con proveedores. Entrust participa en varias iniciativas de interoperabilidad.
• Flexible. Entrust se integra sin problema en la arquitectura del cliente.

Cumplimiento y participación en estándares

Normas de servicios web

• SAML
• SPML
• XACML
• Seguridad WS
• XKMS

Estándares de PKI, encriptación y firma digital

• Resumen de cumplimiento
• Resumen de protocolos de interoperabilidad PKI

Iniciativas de interoperabilidad

Aunque los estándares son esenciales para desarrollar productos interoperables, no bastan para garantizar la interoperabilidad con múltiples proveedores. Esta situación es exclusiva de la PKI y las soluciones de seguridad. En casi cualquier ámbito tecnológico, las pruebas de interoperabilidad son cruciales para demostrar la interoperabilidad con múltiples proveedores.

Entrust siempre ha buscado la interoperabilidad con múltiples proveedores. Así lo demuestra nuestra participación en iniciativas de interoperabilidad como las siguientes:

• demostración con la CA de Federal PKI Bridge
• programa piloto de interoperabilidad con la CA de la National Automated Clearing House Association (NACHA)
• prueba de concepto con la CA de la Securities Industry Root (SIRCA)
• Automotive Network Exchange (ANX)
• demostración con la Bridge CA del Department of Defense
• desafío de seguridad de la Electronic Messaging Association (EMA)
• Pruebas de interoperabilidad PKIX-CMP con otros proveedores e ICSA
• Identrus
• Foro PKI

Entrust participa activamente en las siguientes actividades y foros de estandarización:

• Comités técnicos de OASIS incluye:
  • Servicios de Firma Digital (presidente del comité)
  • Servicios de seguridad
  • Control de acceso
  • WS-Security
• The Liberty Alliance
• Grupo de trabajo del W3C XML de gestión de claves que estandariza XKMS
• The Open Group (antes OSF y X/Open)
• Directorios de la ISO/IEC JTC1/SC21/WG4 y UIT-T SG7
• ISO/IEC JTC1/SC27/WG2 Information Technology Security Techniques
• Algoritmos criptográficos ANSI X9F1 para la industria financiera
• Protocolos criptográficos ANSI X9F3 para industria financiera
• IEEE P1363
• Grupo de trabajo técnico (TWG) sobre los PKI federales
• Grupo de trabajo MISPCv2 (Especificación mínima de interoperabilidad para componentes PKI versión 2)
• El Wireless Application Protocol (WAP) Wireless Security Group (WSG)
• Grupo de Trabajo de Ingeniería de Internet (IETF) - los diversos grupos de trabajo incluyen:
  • Public-Key Infrastructure X.509-based (PKIX)
  • Common Authentication Technologies (CAT)
  • Secure/Multi-purpose Internet Mail Extensions (S/MIME)
  • XML Digital Signature (XMLDigSig)
  • Extensiones LDAP (LDAPExt)

En estos grupos, Entrust desempeña un papel principal en el desarrollo de estándares para soluciones seguras que faciliten la interoperabilidad.