OpenTrust
OpenTrust (Keynectis)
Содержание
История
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов. В процессе реализации таких проектов каждый раз выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком. Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставив при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработке, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.
Продукты и решения OpenTrust (Keynectis)
Ожидаемым шагом, после запуска коммерческой версии PKI (OpenTrust PKI) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт OpenTrust CMS, которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо). Третьим продуктом стала система защищенного (управляемого) файлобмена — OpenTrust MFT (Managed File Transfer).
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением Linux.
Заслуги и прочие медальки
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции Next-Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.
Российский рынок
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую очередь в адаптации продуктов к Российским реалиям.
Российская криптография
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией КриптоКом (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.
Российские смарт-карты
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — OpenTrust CMS. Речь, понятно, идет о ruToken (руТокен) производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов Aladdin ныне SafeNet с решениями eToken поддерживается давно и очень активно, но не благодаря попыткам закрепиться на российском рынке, а из-за мировой популярности этого решения, которое у нас стало практически именем нарицательным
Российская криптография (2)
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)
Сертификация
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, authority, так сказать. Пожелаем им успехов!
