詳細を見る
認証と標準化
標準化団体へのコンプライアンスと参加
Entrustは、オープンインターネットセキュリティソリューションの開発におけるリーダーです。広範な製品ラインの開発と並行して、Entrustは、競合他社の製品との互換性を実現するために、多くの規格と相互運用性のイニシアチブを主導し続けています。
特に、Entrustには次のような特徴があります。
- 複数の標準準拠。Entrustは多くの標準化団体に積極的に参加し、主要規格すべてに対応しています。
- ベンダーとの相互運用性。 Entrustは多数の相互運用性イニシアチブに積極的に参加しています。
- 柔軟。 Entrustはお客様の現在の技術アーキテクチャに対する柔軟でシームレスな統合をサポートします。
標準準拠へのコンプライアンスと参加
Webサービス規格
PKI、暗号化、デジタル署名規格
相互運用性への取り組み
認証標準化は相互運用可能な製品を開発するための重要な要素となりますが、現在の認証標準化の状況では複数のベンダーとの相互運用性を保証するには不十分です。これはPKIや拡張セキュリティソリューションに限った話ではありません。ほとんどの技術分野では相互運用性テストが、複数のベンダーとの相互運用性を実証するために不可欠な要素だと常に見なされてきました。
Entrustは常に複数のベンダーとの相互運用性に力を注いできました。このことは、次のような官民の相互運用性イニシアチブへの積極的な参加実績からもおわかりいただけることでしょう。
- 連邦PKI Bridge CAの実証
- 全米自動資金決済センター協会(NACHA)CAの相互運用性試験
- 証券業界ルートCA(SIRCA)の概念実証
- 自動車業界標準情報ネットワーク(ANX)
- 国防総省Bridge CAの実証
- Electronic Messaging Association(EMA)のセキュリティ課題
- 他のベンダーやICSAと連携したPKIX-CMP相互運用性テスト
- Identrus
- PKI Forum
Entrustは、次の認証標準化などの標準アクティビティ/フォーラムに積極的に直接参加しています。
- 以下を含むOASIS技術委員会:
- デジタル署名サービス(委員会議長)
- セキュリティサービス
- アクセス制御
- WS-Security
- Liberty Alliance
- XKMSを標準化するW3C XML Key Management Work Group(鍵管理ワーキンググループ)
- Open Group(旧称OSFおよびX/Open)
- ISO/IEC JTC1/SC21/WG4およびITU-T SG7ディレクトリ
- ISO/IEC JTC1/SC27/WG2 Information Technology Security Techniques(情報技術セキュリティ手法)
- ANSI X9F1 Cryptographic Algorithms for the Financial Industry(金融業界向け暗号化アルゴリズム)
- ANSI X9F3 Cryptographic Protocols for the Financial Industry(金融業界向け暗号化プロトコル)
- IEEE P1363
- Federal PKI Technical Working Group(連邦PKI技術ワーキンググループ(TWG))
- MISPCv2(PKIコンポーネントバージョン2の最小相互運用性仕様)ワーキンググループ
- Wireless Application Protocol(WAP)Wireless Security Group(WSG)
- さまざまなインターネット技術特別調査委員会(IETF) – 以下を含むワーキンググループ:
- Public-Key Infrastructure X.509-based(公開鍵基盤X.509ベース)(PKIX)
- Common Authentication Technology(一般認証技術)(CAT)
- Secure/Multi-purpose Internet Mail Extension(S/MIME)
- XML Digital Signature(デジタル署名)(XMLDigSig)
- LDAP Extensions(LDAP分科会)(LDAPExt)
これらのグループではセキュアなソリューションを説明し、相互運用を簡単に実現する手法を説明する規格を開発しており、Entrustはそこでしばしば主導的な役割を果たしています。