Compliance de certificações e padrões

A Entrust é líder no desenvolvimento de soluções abertas de segurança na Internet. Paralelamente ao seu desenvolvimento de uma extensa linha de produtos, a Entrust tem liderado e continua liderando muitas normas e iniciativas de interoperabilidade para permitir a compatibilidade com as ofertas de nossos concorrentes.

Em particular, a Entrust é:

• Em conformidade com as normas. A Entrust tanto participa ativamente nos órgãos de normalização como a implementa integralmente as normas reconhecidas.
• Interoperabilidade do fornecedor. A Entrust participa ativamente de uma série de iniciativas de interoperabilidade.
• Flexível. A Entrust apoia uma integração flexível e perfeita na arquitetura tecnológica atual de um cliente.

Padrões de Serviços Web

• SAML
• SPML
• XACML
• WS-Security
• XKMS

PKI, Criptografia, Padrões de Assinatura Digital

• Resumo de conformidade
• Resumo dos protocolos de interoperabilidade de PKI

Iniciativas de interoperabilidade

Embora os padrões e certificações sejam um elemento essencial na capacidade de desenvolver produtos interoperáveis, as normas por si só não são suficientes para garantir a interoperabilidade de vários fornecedores. Isto não é algo que seja exclusivo da PKI e de soluções de segurança aprimoradas. Os testes de interoperabilidade sempre foram considerados parte integrante da demonstração da interoperabilidade de vários fornecedores em quase todas as áreas tecnológicas.

A Entrust sempre esteve fortemente comprometida com a interoperabilidade de vários fornecedores e isto é evidente através de nosso histórico comprovado de participação ativa em iniciativas de interoperabilidade patrocinadas pela indústria e pelo governo, inclusive:

• a demonstração da CA Federal Bridge PKI
• o piloto de interoperabilidade da CA National Automated Clearing House Association (NACHA)
• a prova de conceito da CA Securities Industry Root (SIRCA)
• a Automotive Network Exchange (ANX)
• a demonstração da CA do Department of Defense Bridge
• o desafio de segurança da Electronic Messaging Association (EMA)
• Testes de interoperabilidade PKIX-CMP em associação com outros fornecedores e ICSA
• Identrus
• Fórum PKI

A Entrust participa diretamente nas seguintes atividades/fóruns de normas:

• Comitês Técnicos da OASIS incluindo:
  • Serviços de Assinatura Digital (presidente do comitê)
  • Serviços de segurança
  • Controle de acesso
  • WS-Security
• A Liberty Alliance
• W3C XML Key Management Work Group padronizando o XKMS
• The Open Group (antigo OSF e X/Open)
• Diretório ISO/IEC JTC1/SC21/WG4 e ITU-T SG7
• ISO/IEC JTC1/SC27/WG2 Técnicas de Segurança da Tecnologia da Informação
• ANSI X9F1 Algoritmos Criptográficos para a Indústria Financeira
• ANSI X9F3 Protocolos Criptográficos para a Indústria Financeira
• IEEE P1363
• Federal PKI Technical Working Group (TWG)
• Grupo de Trabalho MISPCv2 (Minimum Interoperability Specification for PKI Components Version 2)
• O Wireless Application Protocol (WAP) do Grupo de Segurança Wireless (WSG)
• Vários grupos de trabalho da Internet Engineering Task Force (IETF) - incluindo:
  • Infraestrutura de chave pública com base em X.509 (PKIX)
  • Tecnologias de Autenticação Comum (CAT)
  • Extensões seguras/multipropósito de correio para Internet (S/MIME)
  • Assinatura Digital XML (XMLDigSig)
  • Extensões LDAP (LDAPExt)

Dentro desses grupos, a Entrust frequentemente assume um papel de liderança no desenvolvimento de normas que descrevem soluções seguras e descrevem técnicas que facilitam a interoperabilidade.