Технология S/MIME, которая, как до недавнего времени считалось, лучше остальных обеспечивает безопасность электронной почты, неожиданно для многих потеряла статус IETF-стандарта.

Спецификация, основанная на технологии корпорации RSA Data Security, уже не рассматривается как основа для стандартов Internet Engineering Task Force, главным образом из-за коммерческой политики компании RSA.

Корпорация Pretty Good Privacy (PGP), вступившая в конкурентную борьбу с RSA, предлагает новый стандарт, названный Open PGP. В отличие от RSA компания PGP обещает свободно распространять спецификацию своего стандарта и передать право на внесение в него изменений Internet Engineering Task Force.

Столь резкие перемены привели в замешательство создателей систем безопасности электронной почты, поскольку возможности Secure Multipurpose Mail Extension уже встроены или должны быть встроены в ближайшее время в такие программные продукты для обслуживания больших потоков, как клиент обработки сообщений в ПО для рабочих групп Communicator 4.0 корпорации Netscape Communications и Internet Explorer корпорации Microsoft. Ожидалось также, что расширения протокола, обеспечивающие безопасность электронной почты, будут добавлены и в другие продукты, например Lotus Domino.

Технология безопасности уже стала жизненно важным элементом подобных продуктов, так как пользователи все чаще и чаще доверяют электронной почте важную коммерческую информацию.

О смене стандарта было объявлено на недавнем заседании IETF. На этой встрече Джефф Шиллер, занимающийся вопросами безопасности, фактически объявил об отказе от S/MIME-технологии.

Он заявил, что компании, разрабатывающие ПО на основе S/MIME, вынуждены приобретать лицензии и выплачивать RSA королевские гонорары. Поэтому IETF не может принять эту технологию в качестве стандарта.

Правда, до сих пор не оформлены такие важные документы, как официальный устав рабочей группы для поддержки нового стандарта Open PGP Working Group и соглашение о контроле за внесением изменений в эту технологию, но вероятнее всего Internet Engineering Task Force все-таки заменит S/MIME-стандарт на Open PGP.

Технический директор PGP Чарльз Брид сообщил, что основополагающие принципы Open PGP для сертификации в системах с открытым ключом, а также шифрования сообщений и цифровых подписей базируются на патентах Диффи-Хельмана, принадлежащих Стенфордскому университету, которыми распоряжается корпорация Cylink.

Технология шифрования с открытым ключом, предложенная легендарными разработчиками Витфелдом Диффи и Мартином Хельманом из Стенфорда, станет общедоступной 6 сентября, когда истечет двадцатилетний срок патентов.

Ко всем прочим неприятностям, которые обрушились на компанию RSA, выяснилось, что ее тесты на совместимость программного обеспечения, созданного на основе с S/MIME, не дают хороших результатов.

Согласно методике RSA, разработчики ПО тестировали свою продукцию на совместимость с эталонным пакетом, поддерживаемым корпорацией Worldtalk, но не проверялось взаимодействие программ друг с другом.

При этом уже поставляемое ПО Communicator 4.0 компании Netscape и браузер Internet Explorer 4.0 корпорации Microsoft, который пока находится в стадии бета-версии, успешно прошли тесты S/MIME, но оказались несовместимы. По некоторым сообщениям, эти два продукта в состоянии обмениваться зашифрованными сообщениями, но не могут проверять цифровые подписи друг друга. Представитель RSA выразил уверенность, что Microsoft и Netscape сумеют устранить проблему, и окончательные версии Internet Explorer 4.0 и Communicator 4.02 будут взаимодействовать друг с другом на основе S/MIME. Компания RSA сейчас собирается протестировать их конечные, а не бета-версии. На рынке сейчас предлагается полдюжины программных продуктов S/MIME, в том числе продукция таких компаний, как Frontier Technologies, ConnectSoft и Worldtalk.


Подготовлена спецификация защищенной электронной почты

Авторы инициативы по обеспечению защиты электронной почты собираются представить спецификацию формирования очередей сообщений на конференции Solutions Summit, проводимой ассоциацией Electronic Messaging Association.

Спецификация, названная Business Quality Messaging (BQM), является совместной разработкой IBM и Microsoft. BQM в деталях определяет методику работы программных продуктов для формирования очередей сообщений. Реализация программы BQM начата этими компаниями и Intel в апреле.

По мнению некоторых пользователей, BQM сможет обеспечить надежность, позволяющую использовать ее в качестве платформы для приложений, которые осуществляют обмен сообщениями. Большинство же занимают выжидательную позицию.

Идея, заложенная в основу спецификации, заключается в использовании промежуточного ПО, базирующегося на передаче сообщений (MOM), для повышения надежности электронной почты и подключения пользовательских приложений к сетям обмена сообщениями. В качестве MOM может подойти IBM MQWare или Microsoft MSMQ - они оба способны передавать сообщения с гарантией доставки по адресу.

Ряд корпоративных разработчиков и независимых производителей МОМ уже реализовали поддержку BQM в своих продуктах.

"Если вы считаете, что магистраль обмена сообщениями является ключевым элементом в развертывании приложений для совместной работы, то вам стоит обратить внимание на BQM, - говорит Грег Скотт, руководитель информационной службы Университета шт. Орегон. - Продукты, поддерживающие BQM, помогут отделам инфомационных систем ввести в эксплуатацию ряд развитых сервисов".

В университете планируется широкомасштабный переход на Microsoft Exchange.

Редактор бюллетеня Electronic Mail and Messaging Systems Эрик Арнум считает, что необходимость в продуктах с поддержкой BQM обусловлена растущим объемом использования почты в Internet. "Сейчас отослать письмо по Internet - все равно что отправлять деньги в конверте, - говорит Арнум. - Оно может дойти, может не дойти, а вы и не узнаете о результате". По его мнению, BQM могла бы обеспечить необходимую надежность.

BQM - удачная идея, считают многие пользователи, но не является ли это лишь попыткой увеличить объемы продаж некоторых программ? Старший аналитик вычислительного центра шт. Техас Джерри Джонсон отметил, что всерьез рассматривать BQM можно будет лишь после повышения уровня взаимодействия продуктов для формирования очередей сообщений. "Сейчас у BQM нет самого главного", - сказал Джонсон.

Как утверждает бизнес-менеджер IBM по обмену сообщениями Кен Шенд, конечная цель компаний - создание API-интерфейса, который бы обеспечил взаимодействие между МОМ и продуктами с поддержкой BQM различных производителей. BQM может быть использован для установления связи между офисными приложениями или в качестве альтернативы программам для электронного обмена данными с торговыми партнерами, как отметил системный администратор одной крупной нефтяной компании. Однако не исключено, что для BQM придется создавать центральный "концентратор", через который будут обмениваться сообщениями все приложения, а это приведет к перегрузке сети.

- Барб Коул-Гомольски,
@Computerworld

Поделитесь материалом с коллегами и друзьями