Сертификации и стандарты

Компания Entrust является лидером в разработке открытых решений для интернет-безопасности. Параллельно с развитием обширной линейки продуктов компания Entrust возглавляла и продолжает возглавлять многие инициативы в области разработки стандартов и взаимодействия для обеспечения совместимости с предложениями наших конкурентов.

В частности, Entrust поддерживает:

• Соответствие стандартам отрасли. Компания Entrust активно участвует в разработке стандартов и в полной мере применяет признанные стандарты.
• Взаимодействие с поставщиками. Компания Entrust активно участвует в ряде инициатив по обеспечению взаимодействия.
• Гибкость. Компания Entrust поддерживает гибкую, плавную интеграцию в имеющуюся технологическую архитектуру клиента.

Стандарты веб-служб

• SAML
• SPML
• XACML
• WS-Security
• XKMS

PKI, шифрование, стандарты цифровой подписи

• Сводка по соответствию требованиям
• Краткое описание протоколов взаимодействия PKI

Инициативы по обеспечению взаимодействия

Соответствие стандартам отрасли является важнейшим условием разработки совместимых продуктов, однако для обеспечения взаимодействия продуктов нескольких поставщиков одних стандартов недостаточно. Это не является уникальной характеристикой PKI и решений для интернет-безопасности повышенного уровня. Проверка взаимодействия всегда считалась неотъемлемой частью демонстрации взаимодействия решений нескольких поставщиков практически во всех технологических областях.

Компания Entrust всегда стремилась обеспечить взаимодействие решений различных поставщиков. Это подтверждает наша история активного участия в отраслевых и правительственных инициативах по обеспечению взаимодействия, в том числе:

• демонстрация CA PKI федерального моста;
• пилотный проект по обеспечению взаимодействия Национальной ассоциации автоматизированных клиринговых палат (NACHA);
• доказательство концепции корневого СА в отрасли ценных бумаг (SIRCA);
• сеть Automotive Network Exchange (ANX);
• демонстрация CA моста Министерства обороны;
• призыв к обеспечению безопасности Ассоциации электронных сообщений (EMA);
• проверка взаимодействия PKIX-CMP совместно с другими поставщиками и ICSA;
• Identrus;
• PKI Forum.

Компания Entrust активно задействована непосредственно в следующих мероприятиях/форумах, а также принимает участие в органах стандартизации:

• Технические комитеты OASIS, в том числе:
  • Digital Signature Services (глава комитета)
  • службы безопасности
  • Контроль доступа.
  • WS-Security
• The Liberty Alliance
• Рабочая группа по управлению ключами W3C XML и стандартизации XKMS
• The Open Group (ранее OSF и X/Open)
• ISO/IEC JTC1/SC21/WG4 и Директория ITU-T SG7
• ISO/IEC JTC1/SC27/WG2 Методы обеспечения безопасности информационных технологий
• Криптографические алгоритмы ANSI X9F1 для финансовой отрасли
• Криптографические протоколы ANSI X9F3 для финансовой отрасли
• IEEE P1363
• Федеральная техническая рабочая группа по PKI (TWG)
• Рабочая группа MISPCv2 (Спецификация минимального взаимодействия для компонентов PKI, версия 2)
• Группа безопасности беспроводной связи (WSG) протокола беспроводных приложений (WAP)
• Несколько рабочих групп по проектированию Интернета (IETF), в том числе:
  • инфраструктура открытого ключа на базе X.509 (PKIX)
  • общие технологии аутентификации (CAT)
  • безопасные/многоцелевые расширения веб-почты (S/MIME)
  • цифровая подпись XML (XMLDigSig)
  • расширения LDAP (LDAPExt)

В рамках этих групп компания Entrust часто играет ведущую роль в разработке стандартов, которые описывают безопасные решения и методы, облегчающие взаимодействие.