В настоящее время мы настроены оптимистически, но рассматриваем наступление 2000 года как кратковременный фактор роста поставок нашей продукции
С распространением средств Internet-коммерции и преобразованием сетей intranet в более крупные сети extranet проблема их защиты становится особенно актуальной. Однако задача обеспечения безопасности в современных сетях, которые характеризуются исключительным динамизмом, постоянно обновляемыми соединениями, крайне сложна. Одним из возможных решений данной проблемы является использование инфраструктур с открытым ключом (PKI) и цифровых сертификатов. Обозреватель InfoWorld Мэттью Нельсон встретился с генеральным директором компании Entrust Technologies Джоном Райаном с целью обсудить концепцию PKI и ее роль в современных корпоративных информационных системах. Следует отметить, что Entrust - один из лидеров рынка систем PKI.

Считаете ли вы, что 1999 год станет годом PKI?

Не вызывает сомнений, что многие организации уже осознали необходимость создания инфраструктуры с открытым ключом. В настоящее время мы наблюдаем рост интереса к этой технологии со стороны наших клиентов. Очень быстро увеличивается число пилотных проектов. Поэтому я думаю, что для многих этот год действительно станет годом окончательного признания и начала методичного развертывания PKI.

Почему эта технология получает признание только сейчас, хотя существует уже довольно давно?

Как и в случае с Internet, который спокойно просуществовал около 20 лет до тех пор, пока не стал вдруг крайне популярным, должны были произойти фундаментальные изменения, которые уменьшили бы для предприятия риск при выборе данной технологии. Первым таким изменением было появление в браузерах механизма сертификатов - встроенных средств PKI. Следующим стало то, что 20 основных производителей в сетевом мире объединились вокруг стандарта IP SET, который предусматривает использование цифровых сертификатов. Таким образом, сегодня все основные приложения корпоративного уровня в качестве одного из ключевых компонентов поддерживают средства обеспечения безопасности, что подталкивает предприятия к использованию PKI.

Появления каких новых разработок следует ожидать специалистам в области ИТ в течение следующего года?

Думаю, значительно больше приложений, приспособленных для работы с PKI, что кардинально упростит повсеместное развертывание подобных инфраструктур.

Я также полагаю, что нам предстоит увидеть создание "сетей доверия" (networks of trust). По-моему, одну из первых таких сетей образовало сообщество банков, выступивших с инициативой глобальной трастовой организации, что крайне важно для развития электронной коммерции.

Существуют ли проблемы интероперабельности цифровых сертификатов различных компаний?

К счастью, сейчас появился стандарт, обеспечивающий подобную интероперабельность. Но фактически наши системы уже сегодня поддерживают возможность взаимодействия с продукцией компаний VeriSign, GTE, Microsoft, Netscape и других. Так что вполне можно представить себе создание сети PKI, которая будет включать в себя сегменты на базе сертификатов VeriSign или GTE, связанные друг с другом за счет использования сертификатов Entrust. И такие инфраструктуры создаются уже сейчас, чего никто не ожидал. В дальнейшем пользователи смогут выбирать ту технологию, которая им больше подходит, и использовать ее в целях объединения уже существующих сетей.

Повлияло ли обеспечение интероперабельности на взаимоотношения Entrust с конкурирующими компаниями?

Мы всегда работали с крупными предприятиями, и наша основная деятельность связана с поставкой систем гарантированной безопасности, которые могут быть адаптированы под практически любое приложение, имеют одну точку входа и поддерживают согласованную стратегию защиты.

Наши конкуренты больше внимания уделяют проблемам аутентификации. Они не занимаются алгоритмами шифрования и цифровыми подписями, а больше рассчитывают на разнообразные приложения, данную технологию поддерживающие. Так что мы нечасто сталкиваемся с ними напрямую, лицом к лицу. Но, думаю, к концу этого года, после реализации нашей программы выхода на рынок служб связи, будет наблюдаться значительное увеличение активности.

Мы заключили партнерские соглашения со многими провайдерами услуг. Такого же подхода придерживается VeriSign, однако в нашем случае он подкреплен полным набором продуктов Entrust в сочетании с только что созданной нами глобальной сетью Entrust WorldWide. Мы сможем создать настоящую "гибридную" сеть PKI, при использовании которой одна часть инфраструктуры может контролироваться заказчиками, а вторая - находиться в руках провайдера. Мы же будем отвечать за беспрепятственную связь между ними, что позволит распространить "сеть доверия" на новые компании. В результате при осуществлении электронной коммерции вы сможете войти в состав различных "сообществ по интересам".

Допустим, все цифровые сертификаты будут совместимы друг с другом. Но ведь нужно как-то выделяться среди конкурентов?

На рынке цифровых сертификатов предвидятся грандиозные изменения; его развитие во многом напоминает развитие рынка кредитных карточек. Уверен, что, как и в случае с кредитными карточками, большую роль будет играть торговая марка. Если сейчас я пользуюсь карточкой MasterCard банка Citibank, то в будущем я скорее всего отдам предпочтение сертификату Citibank. Могу себе представить, какие страсти разгорятся вокруг сертификатов. Думаю, вы сами для себя определите, какие из предлагаемых услуг имеют для вас наибольшую ценность, независимо от того, кто предоставляет эти услуги - банк, телефонная компания или госучреждение. И я полагаю, что те компании, которые действительно заботятся о продвижении собственной торговой марки, выпустят сертификаты для своих клиентов. Так что, в конечном счете, у вас на руках будет столько же сертификатов, сколько сейчас кредитных карточек.

Скажется ли реализация проектов по разрешению проблемы 2000 года на распространении продуктов, связанных с обеспечением безопасности вообще и с использованием PKI в частности?

Вне всякого сомнения. И это именно то, о чем думает большинство руководителей информационных служб. Полагаю, это ускорит распространение PKI в течение первых шести месяцев после наступления 2000 года. Многие наши корпоративные заказчики говорят, что для них проблема обеспечения безопасности стоит в одном ряду с проблемой смены тысячелетия. И им придется заняться ее разрешением, хотя до конца года тестирование, связанное со сменой тысячелетия, будет отнимать слишком много времени.

В настоящее время мы настроены оптимистически, но рассматриваем наступление 2000 года как кратковременный фактор роста поставок нашей продукции. Что будет дальше - увидим. Мы считаем, что с разрешением проблемы смены тысячелетия обеспечение безопасности станет задачей номер один. Думаю, это положительно отразится на наших рыночных позициях.

Поделитесь материалом с коллегами и друзьями