Электроная коммерция не может развернуться без инфраструктуры, предусматривающей защиту пользователей, но производители медлят с инвестициями в обеспечение безопасности, поскольку коммерческая активность настолько невысока, что эту область просто невыгодно поддерживать.
Недавно NIST объявил о соглашении, предусматривающем совместные исследования и разработки с десятью компаниями, которые заняты в сфере коммуникаций, электронной коммерции и защиты информации. Партнеры будут разрабатывать стандарты интероперабельности для систем, использующих технологию шифрования с открытым ключом (PKI - public key infrastructure), что позволит людям, не имеющим возможности встретиться лично, обмениваться документами с цифровой подписью.
PKI основаны на доверенном "сертификате полномочий", который обеспечивает цифровую подпись под открытыми ключами для подтверждения их подлинности. Он поможет бизнесменам убедиться, к примеру, в том, что человек, сделавший интерактивный заказ, именно тот, за кого себя выдает.
В CommerceNet, консорциуме компаний, работающих вместе с NIST над PKI, основан комитет, который займется выдачей сертификатов открытых ключей и предоставлением других услуг во втором квартале следующего года.
Партнеры NIST разработают минимальные требования к интероперабельности для PKI, которые затем будут переданы всем, кто занимается разработкой PKI-компонентов. Каждый из корпоративных партнеров, а среди них AT&T Motorola, VeriSign и еще семь компаний, - передаст свои разработки, связанные с открытым ключом, для анализа в лабораторию NIST.
NIST намерен разработать спецификации интероперабельности, а также на его основе выпустить прототип и комплект базовых тестов. Компании и другие группы, создающие стандарты, смогут использовать этот комплект тестов для оценки интероперабельности своих продуктов.
Так, например, Northem Telecom партнер NIST помогает правительству Канады установить национальный PKI, который к 1998 г. будет обслуживать 15 млн. пользователей. Он позволит правительственным учреждениям совместно использовать информацию и обеспечит пользователям доступ к правительственным службам.
Министерство социальной защиты США через Internet предоставляет своим клиентам результаты расчета пенсий. Для этого клиентам нужно обратиться к программам просмотра World Wide Web, снабженным защитой. Но возможность извлекать записи о действительной выплате пенсий, как отметил Джон Сабо, директор по стратегии планирования и технологии этого агентства, появится не раньше, чем будет создан PKI, поддерживающий защищенные сертификатами цифровые подписи.
По словам Донны Додсон, менеджера проекта по PKI в NIST прототип PKI не будет зависеть от одного алгоритма исполнения цифровой подписи. Он будет поддерживать алгоритмы, предоставленные правительством и компанией RSA Data Security, а также технологию открытого ключа компании Certicom.