предложение стандартных модулей для средств обеспечения безопасности в приложениях для Internet.
Среди представляемых новинок - новый инструментальный набор для обеспечения безопасности многоцелевых расширений электронной почты Secure MIME (SMIME) компании RSA Data Security и продукты для шифрования на базе технологии восстановления ключей (key recovery) компании Trusted Information Systems (TIS).
RSA объявила о выпуске набора для разработчиков S Mail, который обеспечит приложениям поддержку SMIME для шифрования и аутентификации электронной почты и форм обмена электронными данными. Корпорации Netscape и Microsoft уже заявили о поддержке SMIME в новых версиях своих браузеров и программ клиентской почты, которые должны вскоре появиться на рынке.
Компания RSA, которая уже выпустила инструментальные наборы для целого ряда шифровальных продуктов, в частности анонсировала новый набор инструментальных средств для обеспечения безопасности электронных транзакций Secure Electronic Transaction и новой версии инструментария для шифрования BSafe.
Компания TIS, которая в январе предоставила IBM лицензию на технологию восстановления ключей, объявила о выпуске целой серии продуктов, базирующихся на этой технологии. TIS - единственная компания в Соединенных Штатах, которая получила разрешение правительства на экспорт продуктов для шифрования, базирующихся на технологии восстановления ключей.
Компания выпустит, в частности, продукт для шифрования под названием RecoveryKey Cryptography Service Provider (CSP), механизм шифрования для настольных компьютеров, который работает на жестком дисководе и управляет высокоуровневыми (тройным DES или 128-разрядным) функциями шифрования данных для любого связанного с ним приложения. Продукт включает систему восстановления ключей. Перед началом использования системы RecoveryKey International CSP клиентам придется зарегистрировать их ключи через уполномоченный центр восстановления ключей. Оба эти продукта появятся на рынке в этом квартале, и их стоимость составит менее 200 долл. Корпорация Microsoft, которая располагает аналогичным продуктом CSP для реализации функций шифрования в приложениях, базирующихся на Windows, объявит о выпуске его новых версий, интегрированных с Windows 95 и NT. Они будут включены в NT Service Pack.
Компания TIS также назвала первые компании, которые будут действовать в качестве центров восстановления ключей. Среди них две американских - Source Key и Data Securities International, а также несколько европейских, в том числе Philips Crypto BV (Нидерланды) и The National Computing Centre (Англия).
ОНИ ЗАБОТЯТСЯ О БЕЗОПАСНОСТИ
Компании, которые продемонстрировали новые продукты на конференции RSA Data Security:
- Rainbow Technologies: криптотехнология CryptoSwift;
- Frontier Technologies: серверные модули eLock;
- DynaSoft AB: технология Single Sign-On (представлена в сотрудничестве с Hewlett-Packard).
Компании RSA и Cylink разрешают спор о патентах
Корпорация Cylink и компания RSA Data Security наконец уладили затянувшийся конфликт по поводу патентов, согласившись лицензировать друг у друга технологии шифрования с открытым ключом.
В рамках этого соглашения Cylink передала RSA все необходимые права на два патентованных продукта, получивших название "Стенфордских патентов", а RSA предоставила Cylink лицензию на свои инструментальные программные наборы для шифрования. Подробности соглашения, положившего конец тяжбе между двумя компаниями, не разглашаются.
Когда-то RSA и Cylink уже пытались наладить совместную деятельность, объединив свои патенты через созданную в 1990 году компанию Public Key Partners. В 1995 году арбитражный суд постановил прекратить деятельность этого совместного предприятия, возвратив каждой из компаний все права на их собственные патенты.
Новый исполнительный директор и президент Cylink Фернанд Саррат и президент RSA Джеймс Бидзос сделали совместное заявление, в котором говорится, что достигнутое соглашение позволило им ликвидировать ставший бессмысленным конфликт, отнимавший столько средств. Бидзос сообщил, что они весьма успешно сотрудничали друг с другом еще в те времена, когда Саррат работал в IBM, и этот факт помог им найти выход из спорной ситуации. Теперь Cylink намерена сосредоточиться на выпуске продуктов и решений для непрерывного шифрования, и, если клиенты сочтут необходимым, будет использовать технологии RSA и других компаний.
Web-адрес компании RSA, подразделения Secure Dynamics Technologies - http://www.rsa.com/. Web-адрес Cylink - http://www.cylink.com/.
Служба новостей IDG, Бостон
Джим Бидзос рассуждает о проблемах и стандартах защиты информации
На ежегодной конференции в Сан-Франциско, проводимой RSA, производители систем защиты информации обсуждали вопросы, касающиеся протокола Secure Electronic Transactions, восстановления ключей, цифровых сертификатов, смарт-карт и взаимодействия различных продуктов для кодирования. RSA предоставила комплекты средств кодирования в распоряжение примерно 400 организаций. Корреспондент InfoWorld Крис Джонс взял у президента компании Джима Бидзоса интервью, в котором тот изложил точку зрения специалистов RSA на защиту информации в Internet и ряде других средств связи.
Какое место занимает кодирование среди средств защиты информации для Internet и других сетевых сред?
Если вы собираетесь начать работать с Web, первым делом необходимо подумать о защите информации. Все способы защиты, применяемые в настоящее время, основаны на методе кодирования RSA. Что бы вы ни защищали - транзакции, сообщения или потоки данных, - вам придется обратиться к услугам кодирования.
О кодировании часто говорят в связи с электронной почтой и другими настольными приложениями. Насколько это в действительности нужно и для каких типов связи будет применяться?
Любой вид бизнес-транзакции нуждается в аутентификации. Через некоторое время во всех деловых и персональных транзакциях будет использоваться кодирование. RSA предоставит вам эквивалент подписей и конвертов. Без этой технологии использование Internet - все равно что пересылка почтовых открыток с отпечатанным на машинке текстом. Каждый может прочитать такую открытку и подделать.
Важнейшее историческое событие, связанное с кодированием, произойдет в этом квартале, когда Netscape выпустит клиентское ПО Communicator, в котором автоматическое кодирование и аутентификация будут полностью интегрированы с Secure Multipurpose Internet Mail Extensions (SMIME, защитные многоцелевые расширения почты Internet). Впервые 40-50 млн. человек, уже имеющих опыт применения Netscape Navigator, получат его версию, не более сложную в использовании, но обладающую интероперабельными функциями защиты и аутентификации.
Что будет применяться со всеми приложениями электронной почты?
По утверждению Microsoft, стандартной функцией Internet Explorer будет SMIME. В Lotus Notes это уже сделано.
Как вы относитесь к недавно объявленной правительством политике, которая требует возможности получения ключа к шифру, создаваемому ПО высокого класса для кодирования, идущего на экспорт?
Правительство требует копии ключей просто потому, что мы перешли от бумажных картотек к дисководам и компьютерам. Я не понимаю, зачем мы должны это делать. На мой взгляд, такая политика ни к чему не приведет. Иностранные компании, доход от которых составляет 58% общей прибыли всей американской программной индустрии, не хотят, чтобы правительство США имело доступ к их информации.
Я слышал, что корпорация может действовать по отношению к себе самой как третье лицо.
Эта формулировка была нечеткой. Что еще хуже - правительство требует от компаний гарантии того, что оно будет иметь доступ к ключам.
Какие еще стандарты необходимо разработать для укрепления инфраструктуры безопасности Internet?
Я думаю, что разработка стандартов защиты информации в электронной почте, для передачи которой и используется чаще всего Internet, очень скоро станет самым насущным требованием. Кроме того, все обеспокоены безопасностью IP; производители мостов и маршрутизаторов уже начали встраивать в них системы защиты информации. Еще одна область - телефония и факсы в Internet.
Как будут выглядеть в будущем цифровые визитки, смарт-карты и другие носители закодированной информации?
Я думаю, что все ваши цифровые удостоверения и сертификаты уместятся на одном жетоне или смарт-карте.