Compliance de certificações e padrões
Conformidade e participação em órgãos de normalização
A Entrust é líder no desenvolvimento de soluções abertas de segurança na Internet. Paralelamente ao seu desenvolvimento de uma extensa linha de produtos, a Entrust tem liderado e continua liderando muitas normas e iniciativas de interoperabilidade para permitir a compatibilidade com as ofertas de nossos concorrentes.
Em particular, a Entrust é:
- Em conformidade com as normas. A Entrust tanto participa ativamente nos órgãos de normalização como a implementa integralmente as normas reconhecidas.
- Interoperabilidade do fornecedor. A Entrust participa ativamente de uma série de iniciativas de interoperabilidade.
- Flexível. A Entrust apoia uma integração flexível e perfeita na arquitetura tecnológica atual de um cliente.
Cumprimento e Participação nas Normas
Padrões de Serviços Web
PKI, Criptografia, Padrões de Assinatura Digital
Iniciativas de interoperabilidade
Embora os padrões e certificações sejam um elemento essencial na capacidade de desenvolver produtos interoperáveis, as normas por si só não são suficientes para garantir a interoperabilidade de vários fornecedores. Isto não é algo que seja exclusivo da PKI e de soluções de segurança aprimoradas. Os testes de interoperabilidade sempre foram considerados parte integrante da demonstração da interoperabilidade de vários fornecedores em quase todas as áreas tecnológicas.
A Entrust sempre esteve fortemente comprometida com a interoperabilidade de vários fornecedores e isto é evidente através de nosso histórico comprovado de participação ativa em iniciativas de interoperabilidade patrocinadas pela indústria e pelo governo, inclusive:
- a demonstração da CA Federal Bridge PKI
- o piloto de interoperabilidade da CA National Automated Clearing House Association (NACHA)
- a prova de conceito da CA Securities Industry Root (SIRCA)
- a Automotive Network Exchange (ANX)
- a demonstração da CA do Department of Defense Bridge
- o desafio de segurança da Electronic Messaging Association (EMA)
- Testes de interoperabilidade PKIX-CMP em associação com outros fornecedores e ICSA
- Identrus
- Fórum PKI
A Entrust participa diretamente nas seguintes atividades/fóruns de normas:
- Comitês Técnicos da OASIS incluindo:
- Serviços de Assinatura Digital (presidente do comitê)
- Serviços de segurança
- Controle de acesso
- WS-Security
- A Liberty Alliance
- W3C XML Key Management Work Group padronizando o XKMS
- The Open Group (antigo OSF e X/Open)
- Diretório ISO/IEC JTC1/SC21/WG4 e ITU-T SG7
- ISO/IEC JTC1/SC27/WG2 Técnicas de Segurança da Tecnologia da Informação
- ANSI X9F1 Algoritmos Criptográficos para a Indústria Financeira
- ANSI X9F3 Protocolos Criptográficos para a Indústria Financeira
- IEEE P1363
- Federal PKI Technical Working Group (TWG)
- Grupo de Trabalho MISPCv2 (Minimum Interoperability Specification for PKI Components Version 2)
- O Wireless Application Protocol (WAP) do Grupo de Segurança Wireless (WSG)
- Vários grupos de trabalho da Internet Engineering Task Force (IETF) - incluindo:
- Infraestrutura de chave pública com base em X.509 (PKIX)
- Tecnologias de Autenticação Comum (CAT)
- Extensões seguras/multipropósito de correio para Internet (S/MIME)
- Assinatura Digital XML (XMLDigSig)
- Extensões LDAP (LDAPExt)
Dentro desses grupos, a Entrust frequentemente assume um papel de liderança no desenvolvimento de normas que descrevem soluções seguras e descrevem técnicas que facilitam a interoperabilidade.