Компонент PGP Desktop Security 6.0, в состав которого входят модули PGPkeys, PGPdisk и PGPtools, обеспечивает выполнение функций, необходимых конечным пользователям

В последнее время много разговоров ведется об инфраструктуре шифрования с использованием открытых ключей (public key infrastructure, PKI), базирующейся на стандарте X.509. Но несмотря на все рекламные посулы, вряд ли вы отважитесь бездумно броситься в этот омут, не так ли? Впрочем, возможны и исключения. Программный пакет PGP Enterprise Security 6.0 представляет собой недорогое, удобное и достаточно надежное средство защиты дисков, файлов и электронной почты, построенное на основе сертификатов PGP, разработанных компанией Network Associates.

Пакет PGP нельзя сравнивать с решениями PKI производства Entrust Technologies и VeriSign, которые следует отнести к более старшему классу, однако он очень хорошо отражает общее направление развития технологий шифрования.

Приняв во внимание быстрый рост числа сторонников технологии PGP Enterprise, я решил познакомиться с ней поближе. Установка сервера сертификатов не вызвала никаких осложнений, а управление им оказалось настолько простым, что в сравнении с сервером Entrust продукт PGP кажется мухой, летающей рядом со слоном. Правда, недостаточно мощный PGP Certificate Server нельзя назвать полноценным решением PKI, но тем не менее он представляет собой достаточно надежное средство обеспечения безопасности.

PGP Enterprise Security 6.0

Новый пакет средств безопасности, предлагаемый компанией Network Associates, представляет собой недорогую и удобную альтернативу популярным средствам формирования инфраструктуры шифрования с использованием открытых ключей.

Достоинства: низкая цена; простота установки; возможность определения срока окончания действия сигнатур; поддержка технологии расщепления ключей, сервера сертификатов, работающего с протоколом Lightweight Directory Access Protocol, фотоидентификации, протокола Transport Layer Security.

Недостатки: сервер сертификатов не поддерживает стандарт X.509 и модули расширения почтовой службы Netscape.

Web-адрес Network Associates: http://www.nai.com.

Цена: 84 долл. за одно рабочее место; при приобретении лицензии на 1000 рабочих мест одно место обойдется в 26 долл.

Платформа: Windows NT 4.0.

 

В последнюю версию компания Network Associates добавила поддержку протокола TLS (Transport Layer Security), представляющего собой следующее поколение протокола Secure Sockets Layer, разработанного компанией Netscape Communications. Протокол TLS поддерживает необходимые для администрирования сервера сертификатов процедуры шифрования и идентификации. Возможность тиражирования сертификатов, позволяющая повысить производительность распределенных узлов и упростить процесс резервного копирования серверов сертификатов, может эффективно использоваться в корпоративных сетях.

Продукт PGP Certificate Server работает на платформе Windows NT и помогает сформировать структуру каталогов, которая нужна для хранения открытых ключей PGP. Пара ключей генерируется на клиентской станции, после чего открытый ключ помещается в каталог сервера, на котором работает протокол Lightweight Directory Access Protocol. При этом подразумевается, что любой сервер сертификатов имеет стандартные средства поддержки LDAP.

Компонент PGP Desktop Security 6.0, в состав которого входят модули PGPkeys, PGPdisk и PGPtools, обеспечивает выполнение функций, необходимых конечным пользователям. Добавлена поддержка периода актуальности сигнатуры, позволяющая клиенту определить дату окончания действия сертификата. Благодаря расщеплению ключей можно использовать отдельные части закрытого ключа совместно с другими клиентами. Таким образом, технология PGP (в отличие от систем Entrust) освобождает администраторов от выполнения наиболее неприятных задач, связанных с восстановлением ключей.

Модуль PGPkeys позволяет проводить так называемую фотоидентификацию, при которой в качестве пары ключей используются изображения. Впрочем, эти средства кажутся мне уже излишними.

Программное обеспечение PGP Enterprise Security работает достаточно надежно, но у него есть одно существенное ограничение — неполная совместимость со стандартом X.509. В этом случае пользователи при помощи компонента PGPsdk, базовых библиотек и пакетов для разработчика могут создавать необходимые программные модули самостоятельно. Однако в ближайшее время компания собирается представить планы обеспечения совместимости со стандартом X.509. Еще один недостаток — отсутствие поддержки модулей расширения почтовой службы Netscape Communicator.

И все же, несмотря на необходимость дальнейших улучшений, продукт PGP Enterprise Security 6.0 уже сейчас можно считать достаточно быстрым, простым и надежным решением для выполнения глобальных процедур шифрования и для безопасной пересылки данных и электронной почты. Если вы сегодня вложите деньги в PGP, то в дальнейшем получите возможность интегрировать свою систему с любой инфраструктурой, поддерживающей стандарт X.509.