До конца нынешнего квартала разработчики Netscape намерены выпустить ряд интерфейсов защиты информации для Communicator 1.0. Они предназначены для обеспечения безопасности соединений между работающими в IP-сетях приложениями и серверами.

Набор интерфейсов, предварительно названный Security Native API (SNAPI), станет дополнением к Intel Common Data Security Architecture, поддержка которой в октябре прошлого года была объявлена представителями Netscape. С тех пор компании работают над архитектурами синхронно, причем Intel предпочла SNAPI интерфейсам Microsoft CryptoAPI (CAPI).

Сотрудники Microsoft тестируют вторую бета-версию CAPI (очень близкую в своей основе к SNAPI) и добавляют к ней поддержку новых функций защиты информации. Однако представители корпорации пообещали выпустить CAPI только для Windows 95 и NT. По словам руководителей Netscape, SNAPI позволит применять функции шифрования в приложениях для многих платформ и будет более расширяемой, нежели CAPI.

Netscape продемонстрировала SNAPI на конференции RSA Data Security, и впоследствии начнет применять технологию для проверки цифровых пользовательских подписей на смарт-картах, устанавливаемых в считывающее устройство.

Эрик Гринберг, старший менеджер по продуктам Netscape для безопасности, отметил, что можно будет устанавливать смарт-карты в считывающие устройства и использовать Navigator в качестве "персонифицированного браузера". Кроме того, технология может быть применена для аутентификации электронной коммерции и банковских транзакций, выполняемых с использованием Internet.

На конференции RSA вместе с VeriSign, Litronic, Consensus и Hewlett-Packard Netscape продемонстрировала начальный вариант SNAPI.

Netscape объединит SNAPI с Secure Sockets Layer, обеспечив тем самым создание каналов аутентификации и шифрования для приложений, работающих поверх TCP/IP, а также с Secure MIME, слоем кодирования сообщений электронной почты.

SNAPI предназначен для сервисов защиты информации различного уровня, которые могут быть реализованы программно или аппаратно и использованы для управления криптографическими ключами, хранения сертификатов и определения правил безопасности.

Один из разработчиков смарт-карт, знакомый как с CAPI, так и со SNAPI, считает, что у второго есть некоторые преимущества:

"SNAPI - кросс-платформенный протокол, более четко подразделяющий функции защиты информации".

Поделитесь материалом с коллегами и друзьями