Certifications et normes

Entrust fait partie des leaders du développement de solutions ouvertes de sécurité sur Internet. Parallèlement au développement d’une vaste gamme de produits, Entrust a dirigé et continue de diriger de nombreuses initiatives en rapport avec les normes, les certifications et l’interopérabilité pour permettre la compatibilité avec les offres de nos concurrents.

En particulier, Entrust est :

• Une entreprise qui respecte les normes/certifications. Entrust participe activement aux organismes de normalisation et met pleinement en œuvre les normes et certifications reconnues.
• Un fournisseur interopérable. Entrust participe activement à un certain nombre d’initiatives d’interopérabilité.
• Flexible. Entrust prend en charge une intégration flexible et transparente dans l’architecture technologique actuelle d’un client.

Normes de services Web

• SAML
• SPML
• XACML
• Sécurité WS
• XKMS

PKI, chiffrement, normes de signature numérique

• Synthèse de la conformité
• Résumé des protocoles d’interopérabilité PKI

Initiatives d’interopérabilité

Bien que les normes soient un élément essentiel de la capacité de développement de produits interopérables, les normes à elles seules ne suffisent pas à garantir l’interopérabilité multifournisseur. Ce n’est pas quelque chose qui est propre aux solutions PKI et de sécurité améliorée. Les tests d’interopérabilité ont toujours été considérés comme faisant partie intégrante de la démonstration de l’interopérabilité multifournisseur dans presque tous les domaines technologiques.

Entrust a toujours été fermement engagé en faveur de l’interopérabilité multifournisseur. Ceci est évident si l’on jette un œil à notre expérience éprouvée de participation active aux initiatives d’interopérabilité parrainées par l’industrie et le gouvernement, notamment :

• la démonstration des AC « pont » de PKI fédérales
• le projet pilote d’interopérabilité des AC de la National Automated Clearing House Association (NACHA)
• la validation de principe de la Securities Industry Root AC (SIRCA)
• l’échange de réseau automobile (ANX)
• la démonstration des AC « pont » du ministère de la Défense
• le défi de sécurité de l’Electronic Messaging Association (EMA)
• Tests d’interopérabilité PKIX-CMP en association avec d’autres fournisseurs et ICSA
• Identrus
• Forum PKI

Entrust participe activement et directement aux activités/forums de normalisation suivants :

• Comités techniques OASIS comprenant :
  • Les services de signature numérique (président du comité)
  • Les services de sécurité
  • Le contrôle d’accès
  • WS-Security (Sécurité des services Web)
• Liberty Alliance
• Le groupe de travail sur la gestion des clés XML W3C normalisant XKMS
• The Open Group (anciennement OSF et X/Open)
• Répertoire ISO/CEI JTC1/SC21/WG4 et ITU-T SG7
• Techniques de sécurité des technologies de l’information ISO/CEI JTC1/SC27/WG2
• Algorithmes cryptographiques ANSI X9F1 pour le secteur financier
• Protocoles cryptographiques ANSI X9F3 pour le secteur financier
• IEEE P1363
• Groupe de travail technique fédéral sur les KPI (TWG)
• Groupe de travail MISPCv2 (Minimum Interoperability Specification for PKI Components Version 2)
• Groupe de sécurité sans fil (WSG) pour les protocoles WAP (Wireless Application Protocol)
• Plusieurs groupes de travail IETF (Internet Engineering Task Force), notamment :
  • L’infrastructure à clé publique basée sur X.509 (PKIX)
  • Les technologies d’authentification communes (CAT)
  • Les extensions de messagerie sur Internet sécurisées/polyvalentes (S/MIME)
  • La signature numérique XML (XMLDigSig)
  • Les extensions LDAP (LDAPExt)

Au sein de ces groupes, Entrust joue souvent un rôle de premier plan dans l’élaboration de normes décrivant des solutions sécurisées et décrivant des techniques facilitant l’interopérabilité. Entrust peut vous offrir l'assistance nécessaire pour la certification à ces normes.