https://powersecurity.org/ru/support/wiki/api.php?action=feedcontributions&feedformat=atom&user=AndreyPower Security Support Wiki - Вклад участника [ru]2026-05-05T15:49:03ZВклад участникаMediaWiki 1.30.2https://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=154OpenTrust2012-08-28T09:23:23Z<p>Andrey: /* Российский рынок */</p>
<hr />
<div>OpenTrust ([http://www.keynectis.com/en Keynectis])<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов ([http://powersecurity.ru/ru/needs/ professional services]).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции [http://www.keynectis.com/en Keynectis], специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности [http://www.keynectis.com/en Keynectis] специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением [http://www.linux.org/ Linux].<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki Next-Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в [http://openssl.org/ openSSL].<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень актина, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас тало практически именем нарицательным<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=153OpenTrust2012-08-28T09:22:37Z<p>Andrey: /* История */</p>
<hr />
<div>OpenTrust ([http://www.keynectis.com/en Keynectis])<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов ([http://powersecurity.ru/ru/needs/ professional services]).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции [http://www.keynectis.com/en Keynectis], специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности [http://www.keynectis.com/en Keynectis] специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением [http://www.linux.org/ Linux].<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki Next-Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в [http://openssl.org/ openSSL].<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень актина, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас тало практически именем нарицательным<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=152OpenTrust2012-08-28T09:20:54Z<p>Andrey: </p>
<hr />
<div>OpenTrust ([http://www.keynectis.com/en Keynectis])<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции [http://www.keynectis.com/en Keynectis], специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности [http://www.keynectis.com/en Keynectis] специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением [http://www.linux.org/ Linux].<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki Next-Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в [http://openssl.org/ openSSL].<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень актина, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас тало практически именем нарицательным<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=151OpenTrust2012-08-28T09:20:27Z<p>Andrey: /* История */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции [http://www.keynectis.com/en Keynectis], специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности [http://www.keynectis.com/en Keynectis] специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением [http://www.linux.org/ Linux].<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki Next-Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в [http://openssl.org/ openSSL].<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень актина, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас тало практически именем нарицательным<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=150OpenTrust2012-08-28T09:19:20Z<p>Andrey: /* История */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции [http://www.keynectis.com/en Keynectis], специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением [http://www.linux.org/ Linux].<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki Next-Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в [http://openssl.org/ openSSL].<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень актина, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас тало практически именем нарицательным<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=149OpenTrust2012-08-28T09:18:35Z<p>Andrey: /* Продукты и решения OpenTrust (Keynectis) */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением [http://www.linux.org/ Linux].<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki Next-Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в [http://openssl.org/ openSSL].<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень актина, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас тало практически именем нарицательным<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=148OpenTrust2012-08-28T09:16:41Z<p>Andrey: /* Продукты и решения OpenTrust (Keynectis) */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki Next-Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в [http://openssl.org/ openSSL].<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень актина, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас тало практически именем нарицательным<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=147OpenTrust2012-08-28T09:16:13Z<p>Andrey: /* Российская криптография */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki Next-Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в [http://openssl.org/ openSSL].<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень актина, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас тало практически именем нарицательным<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=146OpenTrust2012-08-28T07:28:56Z<p>Andrey: /* Российские смарт-карты */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki Next-Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень актина, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас тало практически именем нарицательным<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=145OpenTrust2012-08-28T07:28:10Z<p>Andrey: /* Российские смарт-карты */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki Next-Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями eToken поддерживается давно и очень актина, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас тало практически именем нарицательным<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=144OpenTrust2012-08-28T07:17:14Z<p>Andrey: /* Заслуги и прочие медальки */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki Next-Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=143OpenTrust2012-08-28T07:14:59Z<p>Andrey: /* История */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki New Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=142OpenTrust2012-08-28T07:14:37Z<p>Andrey: /* История */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http:.//www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki New Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=141OpenTrust2012-08-28T07:14:02Z<p>Andrey: /* Сертификация */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki New Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов!</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=140OpenTrust2012-08-28T07:13:21Z<p>Andrey: </p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki New Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)<br />
<br />
===Сертификация===<br />
Делаются определенные потуги по сертификации по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=139OpenTrust2012-08-28T07:11:13Z<p>Andrey: /* История */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, [Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki New Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=138OpenTrust2012-08-28T06:49:35Z<p>Andrey: /* История */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki New Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=137OpenTrust2012-08-28T06:48:33Z<p>Andrey: /* Заслуги и прочие медальки */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции [http://www.opentrust.com/actualites/opentrust-releases-next-generation-pki New Generation PKI], которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=136OpenTrust2012-08-28T06:46:59Z<p>Andrey: /* Российская криптография */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции New Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=135OpenTrust2012-08-28T06:45:38Z<p>Andrey: /* Российская криптография */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции New Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=134OpenTrust2012-08-28T06:44:11Z<p>Andrey: /* Российская криптография */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции New Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=133OpenTrust2012-08-28T06:43:34Z<p>Andrey: /* Российские смарт-карты */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции New Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией КриптоКом (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт).<br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=132OpenTrust2012-08-28T06:42:12Z<p>Andrey: /* Продукты и решения OpenTrust (Keynectis) */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-mft OpenTrust MFT] (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции New Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией КриптоКом (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — OpenTrust CMS. Речь, понятно, идет о ruToken (руТокен) производства Актив (Актив-Софт). <br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=131OpenTrust2012-08-28T06:40:52Z<p>Andrey: /* Продукты и решения OpenTrust (Keynectis) */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт, которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — OpenTrust MFT (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции New Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией КриптоКом (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — OpenTrust CMS. Речь, понятно, идет о ruToken (руТокен) производства Актив (Актив-Софт). <br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=130OpenTrust2012-08-28T06:39:20Z<p>Andrey: /* Продукты и решения OpenTrust (Keynectis) */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI ([OpenTrust PKI, http://powersecurity.ru/ru/solutions/opentrust/opentrust-pki/]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт, которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — OpenTrust MFT (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции New Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией КриптоКом (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — OpenTrust CMS. Речь, понятно, идет о ruToken (руТокен) производства Актив (Актив-Софт). <br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=129OpenTrust2012-08-28T06:34:46Z<p>Andrey: /* Российский рынок */</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI (OpenTrust PKI) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт, которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — OpenTrust MFT (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции New Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией КриптоКом (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — OpenTrust CMS. Речь, понятно, идет о ruToken (руТокен) производства Актив (Актив-Софт). <br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OpenTrust&diff=128OpenTrust2012-08-28T06:33:49Z<p>Andrey: Новая страница: «OpenTrust (Keynectis) ==История== Французская компания, начавшая свою работу как системный интегр…»</p>
<hr />
<div>OpenTrust (Keynectis)<br />
<br />
==История==<br />
<br />
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов.<br />
В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком.<br />
Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).<br />
<br />
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).<br />
<br />
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.<br />
<br />
==Продукты и решения OpenTrust (Keynectis)==<br />
Ожидаемым шагом, после запуска коммерческой версии PKI (OpenTrust PKI) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт, которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо).<br />
Третьим продуктом стала система защищенного (управляемого) файлобмена — OpenTrust MFT (Managed File Transfer).<br />
<br />
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrusth работают под управлением Linux.<br />
<br />
==Заслуги и прочие медальки== <br />
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции New Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.<br />
<br />
==Российский рынок==<br />
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую адаптации продуктов к Российским реалиям.<br />
<br />
===Российская криптография===<br />
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией КриптоКом (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.<br />
<br />
===Российские смарт-карты===<br />
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — OpenTrust CMS. Речь, понятно, идет о ruToken (руТокен) производства Актив (Актив-Софт). <br />
<br />
===Российская криптография (2)===<br />
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C&diff=127Одноразовый пароль2012-07-06T11:27:08Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз. <br />
<br />
Основная цель использования одноразовых паролей — предотвращение атак «запись-воспроизведение», которым подвержены просты статические пароли.<br />
<br />
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде микропрограммы для [[EMV]]-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик [[EMV]]-карточки (например, решения [http://powersecurity.ru/ru/solutions/nids/ NagraID])<br />
<br />
<br />
==Группы алгоритмов==<br />
<br />
Существует две группы алгоритмов генерации одноразовых паролей:<br />
<br />
#Синхронное <br />
#Асинхронное <br />
<br />
===Синхронные алгоритмы===<br />
<br />
Название подсказывает, алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе) находятся в синхронном состоянии.<br />
<br />
Существует 2 параметра генерации одноразовых паролей: время и событие.<br />
<br />
====Алгоритмы на основе времени====<br />
В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является [[OATH]] [[TOTP]]<br />
<br />
====Алгоритмы на основе события====<br />
Каждый раз, когда пользователь инициирует генерацию OTP, происходит увеличение счетчика событий в генераторе. Значение этого счётчика и есть то значение (количество событий генерации), на основе которого рассчитывается одноразовый пароль . Примером такого алгоритма является [[OATH]] [[HOTP]]<br />
<br />
====Смешанные алгоритмы====<br />
<br />
Так как оба алгоритма (основанные и на времени, и на событии) имеют недостатки, были разработаны мешанные алгоритмы, использующие одновременно и дискретное состояние времени, и состояние счетчика событий.<br />
[[OATH]] еще не разработал и не стандартизовал такой алгоритм, поэтому смешанные алгоритмы следует искать только среди проприетарных, например [http://www.vasco.com Vasco] и [http://www.actividentity.com ActivIdentity]<br />
<br />
===Асинхронные===<br />
Синоним названия -- "запрос-ответ" (от английского challenge-response). Здесь в качестве переменной, вместо состояния времени или счетчика событий, используется «запрос», получаемый с сервера.<br />
Запрос вводится в генератор, пропускается через алгоритм, результатом которого является «ответ» — он и используется как одноразовый пароль. Примером асинхронного алгоритма генерации OTP является алгоритм [[OATH]] [[OCRA]]<br />
<br />
==Сравнение синхронных алгоритмов==<br />
<br />
=== Синхронный алгоритм на базе времени ===<br />
<br />
#OTP использует время, а вернее его дискретного значения, а значит есть временной интервал, равный шагу, в течение которого OTP-значение не может поменяться (так как в течение этого интервала дискретное значение не меняется) — «интервал ожидания» (например, каждые 30 секунд)<br />
#OTP на имеет параметры «время жизни», в течение которого сервер будет принимать OTP (например, 2 минуты)<br />
#Хорошая защита от фишинга, так как одноразовый пароль может быть использовано только в течение «времени жизни»<br />
#Необходимо разрабатывать защиту от повторного использования, так как OTP на базе времени успешно пройдет повторную проверку.<br />
#Невозможно сгенерировать новое OTP в рамках текущего временного интервала («интервала ожидания») -- пользователь должен ждать окончания текущего временного интервала. <br />
<br />
Очевидны следующие ситуации:<br />
<br />
#повторная аутентификация невозможна, например, на ресурсе, который использует тот же сервер аутентификации, что и первый ресур, на котором аутентификация уже пройдена<br />
#вторичная аутентификация невозможна<br />
#попытки вторичной и повторной аутентификации могут привести к блокированию учетной записи пользователя.<br />
<br />
=== Синхронный алгоритм на базе события ===<br />
<br />
#OTP может быть сгенерировано в любой момент времени (нет «интервала ожидания»)<br />
#OTP может быть использовано в любой момент времени после генерации (нет «времени жизни»)<br />
#Подвержен фишинг-атакам, так как нет ограничения на использования в рамках «времени жизни»<br />
Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
=== Синхронный комбинированные алгоритм (время и событие) ===<br />
<br />
#OTP имеет параметр «время жизни» (например, 2 минуты)<br />
#OTP может быть сгенерирован и использован в любой момент времени после предыдущей генерации (нет «интервала ожидания», так как вместе с дискретным значением времени используется и счетчик событий, который меняется каждый раз при генерации)<br />
#Хорошая защита от фишинга, так как может быть использовано только в течение «времени жизни»<br />
#Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
<br />
Как видно из вышесказанного, с точки зрения надежности комбинированный алгоритм на базе времени и события предпочтительно более предпочтителен. При этом стоит отметить, что при использовании 2х переменных (время и событие) процесс ручной синхронизации генератора одноразовых паролей будет сложнее, так как пользователю придется указывать два параметре, а не один как это происходит в случае алгоритмов на базе времени или события</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C&diff=126Одноразовый пароль2012-07-06T11:26:48Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз. <br />
<br />
Основная цель использования одноразовых паролей — предотвращение атак «запись-воспроизведение», которым подвержены просты статические пароли.<br />
<br />
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде микропрограммы для [[EMV]]-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик [[EMV]]-карточки (например, решения [http://powersecurity.ru/ru/solutions/nids/ NagraID])<br />
<br />
<br />
==Группы алгоритмов==<br />
<br />
Существует две группы алгоритмов генерации одноразовых паролей:<br />
<br />
#Синхронное <br />
#Асинхронное <br />
<br />
===Синхронные алгоритмы===<br />
<br />
Название подсказывает, алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе) находятся в синхронном состоянии.<br />
<br />
Существует 2 параметра генерации одноразовых паролей: время и событие.<br />
<br />
====Алгоритмы на основе времени====<br />
В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является [[OATH]] [[TOTP]]<br />
<br />
====Алгоритмы на основе события====<br />
Каждый раз, когда пользователь инициирует генерацию OTP, происходит увеличение счетчика событий в генераторе. Значение этого счётчика и есть то значение (количество событий генерации), на основе которого рассчитывается одноразовый пароль . Примером такого алгоритма является [[OATH]] [[HOTP]]<br />
<br />
====Смешанные алгоритмы====<br />
<br />
Так как оба алгоритма (основанные и на времени, и на событии) имеют недостатки, были разработаны мешанные алгоритмы, использующие одновременно и дискретное состояние времени, и состояние счетчика событий.<br />
[[OATH]] еще не разработал и не стандартизовал такой алгоритм, поэтому смешанные алгоритмы следует искать только среди проприетарных, например [http://www.vasco.com Vasco] и [http://www.actividentity.com ActivIdentity]<br />
<br />
===Асинхронные===<br />
Синоним названия -- "запрос-ответ" (от английского challenge-response). Здесь в качестве переменной, вместо состояния времени или счетчика событий, используется «запрос», получаемый с сервера.<br />
Запрос вводится в генератор, пропускается через алгоритм, результатом которого является «ответ» — он и используется как одноразовый пароль. Примером асинхронного алгоритма генерации OTP является алгоритм [[OATH]] [[OCRA]]<br />
<br />
==Сравнение синхронных алгоритмов==<br />
<br />
=== Синхронный алгоритм на базе времени ===<br />
<br />
#OTP использует время, а вернее его дискретного значения, а значит есть временной интервал, равный шагу, в течение которого OTP-значение не может поменяться (так как в течение этого интервала дискретное значение не меняется) — «интервал ожидания» (например, каждые 30 секунд)<br />
#OTP на имеет параметры «время жизни», в течение которого сервер будет принимать OTP (например, 2 минуты)<br />
#Хорошая защита от фишинга, так как одноразовый пароль может быть использовано только в течение «времени жизни»<br />
#Необходимо разрабатывать защиту от повторного использования, так как OTP на базе времени успешно пройдет повторную проверку.<br />
#Невозможно сгенерировать новое OTP в рамках текущего временного интервала («интервала ожидания») -- пользователь должен ждать окончания текущего временного интервала. <br />
<br />
Очевидны следующие ситуации:<br />
<br />
#повторная аутентификация невозможна, например, на ресурсе, который использует тот же сервер аутентификации, что и первый ресур, на котором аутентификация уже пройдена<br />
<br />
#вторичная аутентификация невозможна<br />
<br />
#попытки вторичной и повторной аутентификации могут привести к блокированию учетной записи пользователя.<br />
<br />
=== Синхронный алгоритм на базе события ===<br />
<br />
#OTP может быть сгенерировано в любой момент времени (нет «интервала ожидания»)<br />
#OTP может быть использовано в любой момент времени после генерации (нет «времени жизни»)<br />
#Подвержен фишинг-атакам, так как нет ограничения на использования в рамках «времени жизни»<br />
Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
=== Синхронный комбинированные алгоритм (время и событие) ===<br />
<br />
#OTP имеет параметр «время жизни» (например, 2 минуты)<br />
#OTP может быть сгенерирован и использован в любой момент времени после предыдущей генерации (нет «интервала ожидания», так как вместе с дискретным значением времени используется и счетчик событий, который меняется каждый раз при генерации)<br />
#Хорошая защита от фишинга, так как может быть использовано только в течение «времени жизни»<br />
#Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
<br />
Как видно из вышесказанного, с точки зрения надежности комбинированный алгоритм на базе времени и события предпочтительно более предпочтителен. При этом стоит отметить, что при использовании 2х переменных (время и событие) процесс ручной синхронизации генератора одноразовых паролей будет сложнее, так как пользователю придется указывать два параметре, а не один как это происходит в случае алгоритмов на базе времени или события</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=%D0%A1%D1%82%D1%80%D0%BE%D0%B3%D0%B0%D1%8F_%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F&diff=125Строгая аутентификация2012-06-28T17:44:09Z<p>Andrey: /* Примеры */</p>
<hr />
<div>Синоним строгой аутентификации — многофакторная аутентификация, то есть аутентификация, в процессе прохождения которой используется 2 или более факторов.<br />
<br />
==Что такое факторы (аутентификации)==<br />
<br />
Это '''типы''' элементов, которые используется в процессе аутентификации: физический, логический, биологический и т.д. Рассмотрим подробнее:<br />
<br />
#Физический элемент — то, чем пользователь владеет, например, смарт-карта или генератор [[одноразовый пароль |одноразовых паролей ]].<br />
#Логический — то, что пользователь знает, например, [[PIN]]-код или пароль<br />
#Биометрический — то, чем пользователь является. Например, отпечаток пальца, венозная картина ладони, сетчатка глаза, голос и т.д.<br />
<br />
Сочетание этих элементов определяет варианты многофакторной (строгой) аутентификации, а их количестве — факторность аутентификации.<br />
<br />
Чем выше факторность аутентификации, тем она надёжнее. Объясняется это просто. Каждый тип элемента (фактора) в силу своей природы обладает своей спецификой, а это влечет за собой необходимость использовать принципиально разные метода для компрометации каждого из них.<br />
<br />
==Примеры==<br />
<br />
Если мы рассматривает двухфакторную аутентификацию с использованием генератора [[одноразовый пароль |одноразовых паролей ]] и [[PIN]]-кода, то мы говорим о комбинации и совместном использовании физического и логического элемента, а для прохождения такой аутентификации необходимо одновременно иметь генератор и знать PIN. Если [[PIN]]-код можно подсмотреть, то это нельзя сделать с генератором, для его компрометации необходимо его украсть, что в свою очередь нельзя сделать [[PIN]]-кодом.<br />
<br />
Трехфакторная аутентификация, распространенная крайне редко, чаще всего (если не рассматривать опус Брауна «цифровая крепость» где в качестве биометрии использовалась ДНК, но там речь шла о АНБ) представлена в виде комбинации смарт-карта/[[PIN]]-код/биометрия(отпечаток пальца).</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C&diff=124Одноразовый пароль2012-06-28T17:35:29Z<p>Andrey: /* Алгоритмы на основе события */</p>
<hr />
<div>==Основное==<br />
<br />
OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз. <br />
<br />
Основная цель использования одноразовых паролей — предотвращение атак «запись-воспроизведение», которым подвержены просты статические пароли.<br />
<br />
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде микропрограммы для [[EMV]]-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик [[EMV]]-карточки (например, решения [http://powersecurity.ru/ru/solutions/nids/ NagraID])<br />
<br />
<br />
==Группы алгоритмов==<br />
<br />
Существует две группы алгоритмов генерации одноразовых паролей:<br />
<br />
#Синхронное <br />
#Асинхронное <br />
<br />
===Синхронные алгоритмы===<br />
<br />
Название подсказывает, алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе) находятся в синхронном состоянии.<br />
<br />
Существует 2 параметра генерации одноразовых паролей: время и событие.<br />
<br />
====Алгоритмы на основе времени====<br />
В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является [[OATH]] [[TOTP]]<br />
<br />
====Алгоритмы на основе события====<br />
Каждый раз, когда пользователь инициирует генерацию OTP, происходит увеличение счетчика событий в генераторе. Значение этого счётчика и есть то значение (количество событий генерации), на основе которого рассчитывается одноразовый пароль . Примером такого алгоритма является [[OATH]] [[HOTP]]<br />
<br />
====Смешанные алгоритмы====<br />
<br />
Так как оба алгоритма (основанные и на времени, и на событии) имеют недостатки, были разработаны мешанные алгоритмы, использующие одновременно и дискретное состояние времени, и состояние счетчика событий.<br />
[[OATH]] еще не разработал и не стандартизовал такой алгоритм, поэтому смешанные алгоритмы следует искать только среди проприетарных, например [http://www.vasco.com Vasco] и [http://www.actividentity.com ActivIdentity]<br />
<br />
===Асинхронные===<br />
Синоним названия -- "запрос-ответ" (от английского challenge-response). Здесь в качестве переменной, вместо состояния времени или счетчика событий, используется «запрос», получаемый с сервера.<br />
Запрос вводится в генератор, пропускается через алгоритм, результатом которого является «ответ» — он и используется как одноразовый пароль. Примером асинхронного алгоритма генерации OTP является алгоритм [[OATH]] [[OCRA]]<br />
<br />
==Сравнение синхронных алгоритмов==<br />
<br />
=== Синхронный алгоритм на базе времени ===<br />
<br />
#OTP использует время, а вернее его дискретного значения, а значит есть временной интервал, равный шагу, в течение которого OTP-значение не может поменяться (так как в течение этого интервала дискретное значение не меняется) — «интервал ожидания» (например, каждые 30 секунд)<br />
#OTP на имеет параметры «время жизни», в течение которого сервер будет принимать OTP (например, 2 минуты)<br />
#Хорошая защита от фишинга, так как одноразовый пароль может быть использовано только в течение «времени жизни»<br />
#Необходимо разрабатывать защиту от повторного использования, так как OTP на базе времени успешно пройдет повторную проверку.<br />
#Невозможно сгенерировать новое OTP в рамках текущего временного интервала («интервала ожидания») -- пользователь должен ждать окончания текущего временного интервала. <br />
<br />
Очевидны следующие ситуации:<br />
<br />
#повторная аутентификация невозможна<br />
<br />
#вторичная аутентификация невозможна<br />
<br />
#попытки вторичной и повторной аутентификации могут привести к блокированию учетной записи пользователя.<br />
<br />
=== Синхронный алгоритм на базе события ===<br />
<br />
#OTP может быть сгенерировано в любой момент времени (нет «интервала ожидания»)<br />
#OTP может быть использовано в любой момент времени после генерации (нет «времени жизни»)<br />
#Подвержен фишинг-атакам, так как нет ограничения на использования в рамках «времени жизни»<br />
Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
=== Синхронный комбинированные алгоритм (время и событие) ===<br />
<br />
#OTP имеет параметр «время жизни» (например, 2 минуты)<br />
#OTP может быть сгенерирован и использован в любой момент времени после предыдущей генерации (нет «интервала ожидания», так как вместе с дискретным значением времени используется и счетчик событий, который меняется каждый раз при генерации)<br />
#Хорошая защита от фишинга, так как может быть использовано только в течение «времени жизни»<br />
#Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
<br />
Как видно из вышесказанного, с точки зрения надежности комбинированный алгоритм на базе времени и события предпочтительно более предпочтителен. При этом стоит отметить, что при использовании 2х переменных (время и событие) процесс ручной синхронизации генератора одноразовых паролей будет сложнее, так как пользователю придется указывать два параметре, а не один как это происходит в случае алгоритмов на базе времени или события</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C&diff=123Одноразовый пароль2012-06-28T17:32:14Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз. <br />
<br />
Основная цель использования одноразовых паролей — предотвращение атак «запись-воспроизведение», которым подвержены просты статические пароли.<br />
<br />
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде микропрограммы для [[EMV]]-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик [[EMV]]-карточки (например, решения [http://powersecurity.ru/ru/solutions/nids/ NagraID])<br />
<br />
<br />
==Группы алгоритмов==<br />
<br />
Существует две группы алгоритмов генерации одноразовых паролей:<br />
<br />
#Синхронное <br />
#Асинхронное <br />
<br />
===Синхронные алгоритмы===<br />
<br />
Название подсказывает, алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе) находятся в синхронном состоянии.<br />
<br />
Существует 2 параметра генерации одноразовых паролей: время и событие.<br />
<br />
====Алгоритмы на основе времени====<br />
В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является [[OATH]] [[TOTP]]<br />
<br />
====Алгоритмы на основе события====<br />
Каждый раз, когда пользователь инициирует генерацию OTP, происходит увеличение счетчика событий в генераторе. Значение этого счётчика и есть то значение (количество событий генерации), на основе которого рассчитывается одноразовый пароль . Примеров такого алгоритма является [[OATH]] [[HOTP]]<br />
<br />
====Смешанные алгоритмы====<br />
<br />
Так как оба алгоритма (основанные и на времени, и на событии) имеют недостатки, были разработаны мешанные алгоритмы, использующие одновременно и дискретное состояние времени, и состояние счетчика событий.<br />
[[OATH]] еще не разработал и не стандартизовал такой алгоритм, поэтому смешанные алгоритмы следует искать только среди проприетарных, например [http://www.vasco.com Vasco] и [http://www.actividentity.com ActivIdentity]<br />
<br />
===Асинхронные===<br />
Синоним названия -- "запрос-ответ" (от английского challenge-response). Здесь в качестве переменной, вместо состояния времени или счетчика событий, используется «запрос», получаемый с сервера.<br />
Запрос вводится в генератор, пропускается через алгоритм, результатом которого является «ответ» — он и используется как одноразовый пароль. Примером асинхронного алгоритма генерации OTP является алгоритм [[OATH]] [[OCRA]]<br />
<br />
==Сравнение синхронных алгоритмов==<br />
<br />
=== Синхронный алгоритм на базе времени ===<br />
<br />
#OTP использует время, а вернее его дискретного значения, а значит есть временной интервал, равный шагу, в течение которого OTP-значение не может поменяться (так как в течение этого интервала дискретное значение не меняется) — «интервал ожидания» (например, каждые 30 секунд)<br />
#OTP на имеет параметры «время жизни», в течение которого сервер будет принимать OTP (например, 2 минуты)<br />
#Хорошая защита от фишинга, так как одноразовый пароль может быть использовано только в течение «времени жизни»<br />
#Необходимо разрабатывать защиту от повторного использования, так как OTP на базе времени успешно пройдет повторную проверку.<br />
#Невозможно сгенерировать новое OTP в рамках текущего временного интервала («интервала ожидания») -- пользователь должен ждать окончания текущего временного интервала. <br />
<br />
Очевидны следующие ситуации:<br />
<br />
#повторная аутентификация невозможна<br />
<br />
#вторичная аутентификация невозможна<br />
<br />
#попытки вторичной и повторной аутентификации могут привести к блокированию учетной записи пользователя.<br />
<br />
=== Синхронный алгоритм на базе события ===<br />
<br />
#OTP может быть сгенерировано в любой момент времени (нет «интервала ожидания»)<br />
#OTP может быть использовано в любой момент времени после генерации (нет «времени жизни»)<br />
#Подвержен фишинг-атакам, так как нет ограничения на использования в рамках «времени жизни»<br />
Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
=== Синхронный комбинированные алгоритм (время и событие) ===<br />
<br />
#OTP имеет параметр «время жизни» (например, 2 минуты)<br />
#OTP может быть сгенерирован и использован в любой момент времени после предыдущей генерации (нет «интервала ожидания», так как вместе с дискретным значением времени используется и счетчик событий, который меняется каждый раз при генерации)<br />
#Хорошая защита от фишинга, так как может быть использовано только в течение «времени жизни»<br />
#Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
<br />
Как видно из вышесказанного, с точки зрения надежности комбинированный алгоритм на базе времени и события предпочтительно более предпочтителен. При этом стоит отметить, что при использовании 2х переменных (время и событие) процесс ручной синхронизации генератора одноразовых паролей будет сложнее, так как пользователю придется указывать два параметре, а не один как это происходит в случае алгоритмов на базе времени или события</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C&diff=122Одноразовый пароль2012-06-28T17:31:53Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз. <br />
<br />
Основная цель использования одноразовых паролей — предотвращение атак «запись-воспроизведение», которым подвержены просты статические пароли.<br />
<br />
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде микропрограммы для [[EMV]]-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик [[EMV]]-карточки (например, решения [http://powersecurity.ru/ru/solutions/nids/ NagraID])<br />
<br />
<br />
==Группы алгоритмов==<br />
<br />
Существует две группы алгоритмов генерации одноразовых паролей:<br />
<br />
#Синхронное <br />
#Асинхронное <br />
<br />
===Синхронные алгоритмы===<br />
<br />
Название подсказывает, алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе) находятся в синхронном состоянии.<br />
<br />
Существует 2 параметра генерации одноразовых паролей: время и событие.<br />
<br />
====Алгоритмы на основе времени====<br />
В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является [[OATH]] [[TOTP]]<br />
<br />
====Алгоритмы на основе события====<br />
Каждый раз, когда пользователь инициирует генерацию OTP, происходит увеличение счетчика событий в генераторе. Значение этого счётчика и есть то значение (количество событий генерации), на основе которого рассчитывается одноразовый пароль . Примеров такого алгоритма является [[OATH]] [[HOTP]]<br />
<br />
====Смешанные алгоритмы====<br />
<br />
Так как оба алгоритма (основанные и на времени, и на событии) имеют недостатки, были разработаны мешанные алгоритмы, использующие одновременно и дискретное состояние времени, и состояние счетчика событий.<br />
[[OATH]] еще не разработал и не стандартизовал такой алгоритм, поэтому смешанные алгоритмы следует искать только среди проприетарных, например [http://www.vasco.com Vasco] и [http://www.actividentity.com ActivIdentity]<br />
<br />
===Асинхронные===<br />
Синоним названия -- "запрос-ответ" (от английского challenge-response). Здесь в качестве переменной, вместо состояния времени или счетчика событий, используется «запрос», получаемый с сервера.<br />
Запрос вводится в генератор, пропускается через алгоритм, результатом которого является «ответ» — он и используется как одноразовый пароль. Примером асинхронного алгоритма генерации OTP является алгоритм [[OATH]] [[OCRA]]<br />
<br />
==Сравнение синхронных алгоритмов==<br />
<br />
=== Синхронный алгоритм на базе времени ===<br />
<br />
#OTP использует время, а вернее его дискретного значения, а значит есть временной интервал, равный шагу, в течение которого OTP-значение не может поменяться (так как в течение этого интервала дискретное значение не меняется) — «интервал ожидания» (например, каждые 30 секунд)<br />
#OTP на имеет параметры «время жизни», в течение которого сервер будет принимать OTP (например, 2 минуты)<br />
#Хорошая защита от фишинга, так как одноразовый пароль может быть использовано только в течение «времени жизни»<br />
#Необходимо разрабатывать защиту от повторного использования, так как OTP на базе времени успешно пройдет повторную проверку.<br />
#Невозможно сгенерировать новое OTP в рамках текущего временного интервала («интервала ожидания») -- пользователь должен ждать окончания текущего временного интервала. <br />
<br />
Очевидны следующие ситуации:<br />
<br />
#повторная аутентификация невозможна<br />
<br />
#вторичная аутентификация невозможна<br />
<br />
#попытки вторичной и повторной аутентификации могут привести к блокированию учетной записи пользователя.<br />
<br />
=== Синхронный алгоритм на базе события ===<br />
<br />
#OTP может быть сгенерировано в любой момент времени (нет «интервала ожидания»)<br />
#OTP может быть использовано в любой момент времени после генерации (нет «времени жизни»)<br />
#Подвержен фишинг-атакам, так как нет ограничения на использования в рамках «времени жизни»<br />
Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
=== Синхронный комбинированные алгоритм (время и событие) ===<br />
<br />
#OTP имеет параметр «время жизни» (например, 2 минуты)<br />
#OTP может быть сгенерирован и использован в любой момент времени после предыдущей генерации (нет «интервала ожидания», так как вместе с дискретным значением времени используется и счетчик событий, который меняется каждый раз при генерации)<br />
#Хорошая защита от фишинга, так как может быть использовано только в течение «времени жизни»<br />
#Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
Как видно из вышесказанного, с точки зрения надежности комбинированный алгоритм на базе времени и события предпочтительно более предпочтителен. При этом стоит отметить, что при использовании 2х переменных (время и событие) процесс ручной синхронизации генератора одноразовых паролей будет сложнее, так как пользователю придется указывать два параметре, а не один как это происходит в случае алгоритмов на базе времени или события</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C&diff=121Одноразовый пароль2012-06-28T17:31:21Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз. <br />
<br />
Основная цель использования одноразовых паролей — предотвращение атак «запись-воспроизведение», которым подвержены просты статические пароли.<br />
<br />
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде микропрограммы для [[EMV]]-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик [[EMV]]-карточки (например, решения [http://powersecurity.ru/ru/solutions/nids/ NagraID])<br />
<br />
<br />
==Группы алгоритмов==<br />
<br />
Существует две группы алгоритмов генерации одноразовых паролей:<br />
<br />
#Синхронное <br />
#Асинхронное <br />
<br />
===Синхронные алгоритмы===<br />
<br />
Название подсказывает, алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе) находятся в синхронном состоянии.<br />
<br />
Существует 2 параметра генерации одноразовых паролей: время и событие.<br />
<br />
====Алгоритмы на основе времени====<br />
В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является [[OATH]] [[TOTP]]<br />
<br />
====Алгоритмы на основе события====<br />
Каждый раз, когда пользователь инициирует генерацию OTP, происходит увеличение счетчика событий в генераторе. Значение этого счётчика и есть то значение (количество событий генерации), на основе которого рассчитывается одноразовый пароль . Примеров такого алгоритма является [[OATH]] [[HOTP]]<br />
<br />
====Смешанные алгоритмы====<br />
<br />
Так как оба алгоритма (основанные и на времени, и на событии) имеют недостатки, были разработаны мешанные алгоритмы, использующие одновременно и дискретное состояние времени, и состояние счетчика событий.<br />
[[OATH]] еще не разработал и не стандартизовал такой алгоритм, поэтому смешанные алгоритмы следует искать только среди проприетарных, например [http://www.vasco.com Vasco] и [http://www.actividentity.com ActivIdentity]<br />
<br />
===Асинхронные===<br />
Синоним названия -- "запрос-ответ" (от английского challenge-response). Здесь в качестве переменной, вместо состояния времени или счетчика событий, используется «запрос», получаемый с сервера.<br />
Запрос вводится в генератор, пропускается через алгоритм, результатом которого является «ответ» — он и используется как одноразовый пароль. Примером асинхронного алгоритма генерации OTP является алгоритм [[OATH]] [[OCRA]]<br />
<br />
==Сравнение синхронных алгоритмов==<br />
<br />
=== Синхронный алгоритм на базе времени ===<br />
<br />
#OTP использует время, а вернее его дискретного значения, а значит есть временной интервал, равный шагу, в течение которого OTP-значение не может поменяться (так как в течение этого интервала дискретное значение не меняется) — «интервал ожидания» (например, каждые 30 секунд)<br />
#OTP на имеет параметры «время жизни», в течение которого сервер будет принимать OTP (например, 2 минуты)<br />
#Хорошая защита от фишинга, так как одноразовый пароль может быть использовано только в течение «времени жизни»<br />
#Необходимо разрабатывать защиту от повторного использования, так как OTP на базе времени успешно пройдет повторную проверку.<br />
#Невозможно сгенерировать новое OTP в рамках текущего временного интервала («интервала ожидания») -- пользователь должен ждать окончания текущего временного интервала. <br />
<br />
Очевидны следующие ситуации:<br />
<br />
повторная аутентификация невозможна<br />
<br />
вторичная аутентификация невозможна<br />
<br />
попытки вторичной и повторной аутентификации могут привести к блокированию учетной записи пользователя.<br />
<br />
=== Синхронный алгоритм на базе события ===<br />
<br />
#OTP может быть сгенерировано в любой момент времени (нет «интервала ожидания»)<br />
#OTP может быть использовано в любой момент времени после генерации (нет «времени жизни»)<br />
#Подвержен фишинг-атакам, так как нет ограничения на использования в рамках «времени жизни»<br />
Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
=== Синхронный комбинированные алгоритм (время и событие) ===<br />
<br />
#OTP имеет параметр «время жизни» (например, 2 минуты)<br />
#OTP может быть сгенерирован и использован в любой момент времени после предыдущей генерации (нет «интервала ожидания», так как вместе с дискретным значением времени используется и счетчик событий, который меняется каждый раз при генерации)<br />
#Хорошая защита от фишинга, так как может быть использовано только в течение «времени жизни»<br />
#Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
Как видно из вышесказанного, с точки зрения надежности комбинированный алгоритм на базе времени и события предпочтительно более предпочтителен. При этом стоит отметить, что при использовании 2х переменных (время и событие) процесс ручной синхронизации генератора одноразовых паролей будет сложнее, так как пользователю придется указывать два параметре, а не один как это происходит в случае алгоритмов на базе времени или события</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C&diff=120Одноразовый пароль2012-06-28T17:31:00Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз. <br />
<br />
Основная цель использования одноразовых паролей — предотвращение атак «запись-воспроизведение», которым подвержены просты статические пароли.<br />
<br />
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде микропрограммы для [[EMV]]-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик [[EMV]]-карточки (например, решения [http://powersecurity.ru/ru/solutions/nids/ NagraID])<br />
<br />
<br />
==Группы алгоритмов==<br />
<br />
Существует две группы алгоритмов генерации одноразовых паролей:<br />
<br />
#Синхронное <br />
#Асинхронное <br />
<br />
===Синхронные алгоритмы===<br />
<br />
Название подсказывает, алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе) находятся в синхронном состоянии.<br />
<br />
Существует 2 параметра генерации одноразовых паролей: время и событие.<br />
<br />
====Алгоритмы на основе времени====<br />
В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является [[OATH]] [[TOTP]]<br />
<br />
====Алгоритмы на основе события====<br />
Каждый раз, когда пользователь инициирует генерацию OTP, происходит увеличение счетчика событий в генераторе. Значение этого счётчика и есть то значение (количество событий генерации), на основе которого рассчитывается одноразовый пароль . Примеров такого алгоритма является [[OATH]] [[HOTP]]<br />
<br />
====Смешанные алгоритмы====<br />
<br />
Так как оба алгоритма (основанные и на времени, и на событии) имеют недостатки, были разработаны мешанные алгоритмы, использующие одновременно и дискретное состояние времени, и состояние счетчика событий.<br />
[[OATH]] еще не разработал и не стандартизовал такой алгоритм, поэтому смешанные алгоритмы следует искать только среди проприетарных, например [http://www.vasco.com Vasco] и [http://www.actividentity.com ActivIdentity]<br />
<br />
===Асинхронные===<br />
Синоним названия -- "запрос-ответ" (от английского challenge-response). Здесь в качестве переменной, вместо состояния времени или счетчика событий, используется «запрос», получаемый с сервера.<br />
Запрос вводится в генератор, пропускается через алгоритм, результатом которого является «ответ» — он и используется как одноразовый пароль. Примером асинхронного алгоритма генерации OTP является алгоритм [[OATH]] [[OCRA]]<br />
<br />
==Сравнение синхронных алгоритмов==<br />
<br />
=== Синхронный алгоритм на базе времени ===<br />
<br />
#OTP использует время, а вернее его дискретного значения, а значит есть временной интервал, равный шагу, в течение которого OTP-значение не может поменяться (так как в течение этого интервала дискретное значение не меняется) — «интервал ожидания» (например, каждые 30 секунд)<br />
#OTP на имеет параметры «время жизни», в течение которого сервер будет принимать OTP (например, 2 минуты)<br />
#Хорошая защита от фишинга, так как одноразовый пароль может быть использовано только в течение «времени жизни»<br />
#Необходимо разрабатывать защиту от повторного использования, так как OTP на базе времени успешно пройдет повторную проверку.<br />
#Невозможно сгенерировать новое OTP в рамках текущего временного интервала («интервала ожидания») -- пользователь должен ждать окончания текущего временного интервала. <br />
<br />
Очевидны следующие ситуации:<br />
<br />
повторная аутентификация невозможна<br />
вторичная аутентификация невозможна<br />
попытки вторичной и повторной аутентификации могут привести к блокированию учетной записи пользователя.<br />
<br />
=== Синхронный алгоритм на базе события ===<br />
<br />
#OTP может быть сгенерировано в любой момент времени (нет «интервала ожидания»)<br />
#OTP может быть использовано в любой момент времени после генерации (нет «времени жизни»)<br />
#Подвержен фишинг-атакам, так как нет ограничения на использования в рамках «времени жизни»<br />
Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
=== Синхронный комбинированные алгоритм (время и событие) ===<br />
<br />
#OTP имеет параметр «время жизни» (например, 2 минуты)<br />
#OTP может быть сгенерирован и использован в любой момент времени после предыдущей генерации (нет «интервала ожидания», так как вместе с дискретным значением времени используется и счетчик событий, который меняется каждый раз при генерации)<br />
#Хорошая защита от фишинга, так как может быть использовано только в течение «времени жизни»<br />
#Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
Как видно из вышесказанного, с точки зрения надежности комбинированный алгоритм на базе времени и события предпочтительно более предпочтителен. При этом стоит отметить, что при использовании 2х переменных (время и событие) процесс ручной синхронизации генератора одноразовых паролей будет сложнее, так как пользователю придется указывать два параметре, а не один как это происходит в случае алгоритмов на базе времени или события</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C&diff=119Одноразовый пароль2012-06-28T17:30:25Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз. <br />
<br />
Основная цель использования одноразовых паролей — предотвращение атак «запись-воспроизведение», которым подвержены просты статические пароли.<br />
<br />
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде микропрограммы для [[EMV]]-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик [[EMV]]-карточки (например, решения [http://powersecurity.ru/ru/solutions/nids/ NagraID])<br />
<br />
<br />
==Группы алгоритмов==<br />
<br />
Существует две группы алгоритмов генерации одноразовых паролей:<br />
<br />
#Синхронное <br />
#Асинхронное <br />
<br />
===Синхронные алгоритмы===<br />
<br />
Название подсказывает, алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе) находятся в синхронном состоянии.<br />
<br />
Существует 2 параметра генерации одноразовых паролей: время и событие.<br />
<br />
====Алгоритмы на основе времени====<br />
В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является [[OATH]] [[TOTP]]<br />
<br />
====Алгоритмы на основе события====<br />
Каждый раз, когда пользователь инициирует генерацию OTP, происходит увеличение счетчика событий в генераторе. Значение этого счётчика и есть то значение (количество событий генерации), на основе которого рассчитывается одноразовый пароль . Примеров такого алгоритма является [[OATH]] [[HOTP]]<br />
<br />
====Смешанные алгоритмы====<br />
<br />
Так как оба алгоритма (основанные и на времени, и на событии) имеют недостатки, были разработаны мешанные алгоритмы, использующие одновременно и дискретное состояние времени, и состояние счетчика событий.<br />
[[OATH]] еще не разработал и не стандартизовал такой алгоритм, поэтому смешанные алгоритмы следует искать только среди проприетарных, например [http://www.vasco.com Vasco] и [http://www.actividentity.com ActivIdentity]<br />
<br />
===Асинхронные===<br />
Синоним названия -- "запрос-ответ" (от английского challenge-response). Здесь в качестве переменной, вместо состояния времени или счетчика событий, используется «запрос», получаемый с сервера.<br />
Запрос вводится в генератор, пропускается через алгоритм, результатом которого является «ответ» — он и используется как одноразовый пароль. Примером асинхронного алгоритма генерации OTP является алгоритм [[OATH]] [[OCRA]]<br />
<br />
==Сравнение синхронных алгоритмов==<br />
<br />
=== Синхронный алгоритм на базе времени ===<br />
<br />
#OTP использует время, а вернее его дискретного значения, а значит есть временной интервал, равный шагу, в течение которого OTP-значение не может поменяться (так как в течение этого интервала дискретное значение не меняется) — «интервал ожидания» (например, каждые 30 секунд)<br />
#OTP на имеет параметры «время жизни», в течение которого сервер будет принимать OTP (например, 2 минуты)<br />
#Хорошая защита от фишинга, так как одноразовый пароль может быть использовано только в течение «времени жизни»<br />
#Необходимо разрабатывать защиту от повторного использования, так как OTP на базе времени успешно пройдет повторную проверку.<br />
#Невозможно сгенерировать новое OTP в рамках текущего временного интервала («интервала ожидания») -- пользователь должен ждать окончания текущего временного интервала. <br />
<br />
Очевидны следующие ситуации:<br />
<br />
##повторная аутентификация невозможна<br />
##вторичная аутентификация невозможна<br />
##попытки вторичной и повторной аутентификации могут привести к блокированию учетной записи пользователя.<br />
<br />
=== Синхронный алгоритм на базе события ===<br />
<br />
#OTP может быть сгенерировано в любой момент времени (нет «интервала ожидания»)<br />
#OTP может быть использовано в любой момент времени после генерации (нет «времени жизни»)<br />
#Подвержен фишинг-атакам, так как нет ограничения на использования в рамках «времени жизни»<br />
Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
=== Синхронный комбинированные алгоритм (время и событие) ===<br />
<br />
#OTP имеет параметр «время жизни» (например, 2 минуты)<br />
#OTP может быть сгенерирован и использован в любой момент времени после предыдущей генерации (нет «интервала ожидания», так как вместе с дискретным значением времени используется и счетчик событий, который меняется каждый раз при генерации)<br />
#Хорошая защита от фишинга, так как может быть использовано только в течение «времени жизни»<br />
#Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
Как видно из вышесказанного, с точки зрения надежности комбинированный алгоритм на базе времени и события предпочтительно более предпочтителен. При этом стоит отметить, что при использовании 2х переменных (время и событие) процесс ручной синхронизации генератора одноразовых паролей будет сложнее, так как пользователю придется указывать два параметре, а не один как это происходит в случае алгоритмов на базе времени или события</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C&diff=118Одноразовый пароль2012-06-28T17:29:30Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
OTP — one-time password, пароль, который может быть использован в процессе аутентификации только один раз. <br />
<br />
Основная цель использования одноразовых паролей — предотвращение атак «запись-воспроизведение», которым подвержены просты статические пароли.<br />
<br />
Одноразовый пароль — это результат некоторой математической функции (алгоритма), которая может быть реализована в виде портативного устройства (аппаратная реализация, генератор одноразовых паролей, OTP-генератор), программы для компьютера или мобильного телефона (программная реализация) , в виде микропрограммы для [[EMV]]-чипа банковской карты (технологии CAP/DPA от MasterCard и Visa соответственно) или реализована в микрочипе, встроенного в пластик [[EMV]]-карточки (например, решения [http://powersecurity.ru/ru/solutions/nids/ NagraID])<br />
<br />
<br />
==Группы алгоритмов==<br />
<br />
Существует две группы алгоритмов генерации одноразовых паролей:<br />
<br />
#Синхронное <br />
#Асинхронное <br />
<br />
===Синхронные алгоритмы===<br />
<br />
Название подсказывает, алгоритм генерации одноразового пароля предполагает, что некоторые параметры (на проверяющем сервере и клиентском устройстве, например OTP-генераторе) находятся в синхронном состоянии.<br />
<br />
Существует 2 параметра генерации одноразовых паролей: время и событие.<br />
<br />
====Алгоритмы на основе времени====<br />
В качестве элемента, отвечающего за динамику, используется дискретное значение времени. Примером такого алгоритма является [[OATH]] [[TOTP]]<br />
<br />
====Алгоритмы на основе события====<br />
Каждый раз, когда пользователь инициирует генерацию OTP, происходит увеличение счетчика событий в генераторе. Значение этого счётчика и есть то значение (количество событий генерации), на основе которого рассчитывается одноразовый пароль . Примеров такого алгоритма является [[OATH]] [[HOTP]]<br />
<br />
====Смешанные алгоритмы====<br />
<br />
Так как оба алгоритма (основанные и на времени, и на событии) имеют недостатки, были разработаны мешанные алгоритмы, использующие одновременно и дискретное состояние времени, и состояние счетчика событий.<br />
[[OATH]] еще не разработал и не стандартизовал такой алгоритм, поэтому смешанные алгоритмы следует искать только среди проприетарных, например [http://www.vasco.com Vasco] и [http://www.actividentity.com ActivIdentity]<br />
<br />
===Асинхронные===<br />
Синоним названия -- "запрос-ответ" (от английского challenge-response). Здесь в качестве переменной, вместо состояния времени или счетчика событий, используется «запрос», получаемый с сервера.<br />
Запрос вводится в генератор, пропускается через алгоритм, результатом которого является «ответ» — он и используется как одноразовый пароль. Примером асинхронного алгоритма генерации OTP является алгоритм [[OATH]] [[OCRA]]<br />
<br />
==Сравнение синхронных алгоритмов==<br />
<br />
=== Синхронный алгоритм на базе времени ===<br />
<br />
#OTP изменяется на времени, а вернее его дискретного значения, а значит есть временной интервал, равный шагу, в течение которого OTP-значение не может поменяться (так как в течение этого интервала дискретное значение не меняется) — «интервал ожидания» (например, каждые 30 секунд)<br />
#OTP на имеет параметры «время жизни», в течение которого сервер будет принимать OTP (например, 2 минуты)<br />
#Хорошая защита от фишинга, так как одноразовый пароль может быть использовано только в течение «времени жизни»<br />
#Необходимо разрабатывать защиту от повторного использования, так как OTP на базе времени успешно пройдет повторную проверку.<br />
#Невозможно сгенерировать новое OTP в рамках текущего временного интервала («интервала ожидания») -- пользователь должен ждать окончания текущего временного интервала. <br />
<br />
Очевидны следующие ситуации:<br />
<br />
##повторная аутентификация невозможна<br />
##вторичная аутентификация невозможна<br />
##попытки вторичной и повторной аутентификации могут привести к блокированию учетной записи пользователя.<br />
<br />
=== Синхронный алгоритм на базе события ===<br />
<br />
#OTP может быть сгенерировано в любой момент времени (нет «интервала ожидания»)<br />
#OTP может быть использовано в любой момент времени после генерации (нет «времени жизни»)<br />
#Подвержен фишинг-атакам, так как нет ограничения на использования в рамках «времени жизни»<br />
Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
=== Синхронный комбинированные алгоритм (время и событие) ===<br />
<br />
#OTP имеет параметр «время жизни» (например, 2 минуты)<br />
#OTP может быть сгенерирован и использован в любой момент времени после предыдущей генерации (нет «интервала ожидания», так как вместе с дискретным значением времени используется и счетчик событий, который меняется каждый раз при генерации)<br />
#Хорошая защита от фишинга, так как может быть использовано только в течение «времени жизни»<br />
#Простая нативная защита от повторного использования, на базе счетчика событий<br />
<br />
Как видно из вышесказанного, с точки зрения надежности комбинированный алгоритм на базе времени и события предпочтительно более предпочтителен. При этом стоит отметить, что при использовании 2х переменных (время и событие) процесс ручной синхронизации генератора одноразовых паролей будет сложнее, так как пользователю придется указывать два параметре, а не один как это происходит в случае алгоритмов на базе времени или события</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OCRA&diff=117OCRA2012-06-26T11:26:57Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
ORCA (OATH Challenge-Response Algorithm, стандартизован как RFC 6287) это развитие алгоритма [[HOTP]]. В общих чертах – это алгоритм генерации одноразового значения на основании случайного значения (запроса), то есть вместо счетчика событий на вход подается случайное значение, полученное с сервера.<br />
В дополнение аутентификации клиента здесь добавлены такие возможности как взаимная аутентификация, подпись транзакций <br />
<br />
== Требования, предъявляемые к реализации==<br />
<br />
# Алгоритм должен поддерживать аутентификацию на основе запрос-ответ (что собственно и является основной целью данного алгоритма)<br />
# Алгоритм должен поддерживать подпись данных на основе симметричного ключа<br />
# Алгоритм должен поддерживать аутентификацию сервера, для возможности подтвердить, что клиент взаимодействует с доверенным сервером<br />
# Длина и формат запроса должны быть настраиваемыми<br />
# Длина и формат ответа должны быть настраиваемыми<br />
# Запрос может генерироваться с проверкой целостности, с вставкой контрольного бита. Это позволит убедиться в том, что запрос введен верно<br />
# Каждый токен (генератор) программный или аппаратный должен иметь уникальный секрет (ключ), значение которого генерируется случайным образом или рассчитывается по специальным алгоритма генерации колючей. <br />
# Алгоритм может поддерживать дополнительные атрибуты, такие штамп времени или информация о сессии.<br />
<br />
==Математика процесса==<br />
Если описывать алгоритм, то можно использовать следующее представление:<br />
<br />
OCRA = CryptoFunction(K, DataInput)<br />
<br />
где, <br />
<br />
К — общий секрет<br />
<br />
DataInput — структура данных, названная выше случайным значением<br />
<br />
CryptoFunction — функция расчета<br />
<br />
<br />
=== DataInput===<br />
DataInput = {OCRASuite | 00 | C | Q | P | S | T}<br />
<br />
где,<br />
00 – разделитель<br />
<br />
С – беззнаковый 8-байтный счетчик, синхронезированный между обоими частниками (клиент и сервер). Опциональный параметр<br />
<br />
Q – 128-байтный запрос, если он короче, то значение дополняется нулями<br />
P – хэш-функция (поддерживается SHA-1 RFC 3174, SHA-256 и SHA-512) от [[PIN]]-кода, который известен обеим сторонам (клиент и сервер)<br />
<br />
S – строка, длиной до 512 байт, описывающая параметры о сессии<br />
<br />
T – 8-байтное значение временных интервалов (секунд, минут, часов, дней – зависит от конкретной реализации), прошедших с 1 января 1 1970 (UT), используется для простановки штампа времени<br />
<br />
При расчете значения, состояние счетчика (С) на стороне клиента всегда увеличивается на 1, а на стороне сервера только в случае успешного прохождения аутентификации (подтверждения транзакции) <br />
<br />
=== CryptoFunction===<br />
По умолчанию, в качестве функции используется HOTP-SHA1-6, то есть алгоритм [[HOTP]] на базе SHA1 c длиной значения 6 цифр.<br />
Рассматривается семейство [[HOTP]]-функций, как расширение [[HOTP]]:<br />
# HOTP-H-t , где варьируются H – алгоритм хэш-функции, t – длина значения, то есть обрезки<br />
# HOTP-H-t, если t=0, то обрезка не выполняется и в качестве значения используется полное значение [‘i-функции.<br />
Рекомендуемые варианты:<br />
# HOTP-SHA1-4<br />
# HOTP-SHA1-6<br />
# HOTP-SHA1-8<br />
# HOTP-SHA256-6<br />
# HOTP-SHA512-6<br />
<br />
===OCRASuite===<br />
<br />
Это текстовая строка, представленная в виде:<br />
<Algorithm>:<CryptoFunction>:<DataInput></div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OCRA&diff=116OCRA2012-06-26T11:26:20Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
ORCA (OATH Challenge-Response Algorithm, стандартизован как RFC 6287) это развитие алгоритма [[HOTP]]. В общих чертах – это алгоритм генерации одноразового значения на основании случайного значения (запроса), то есть вместо счетчика событий на вход подается случайное значение, полученное с сервера.<br />
В дополнение аутентификации клиента здесь добавлены такие возможности как взаимная аутентификация, подпись транзакций <br />
<br />
== Требования, предъявляемые к реализации==<br />
<br />
# Алгоритм должен поддерживать аутентификацию на основе запрос-ответ (что собственно и является основной целью данного алгоритма)<br />
# Алгоритм должен поддерживать подпись данных на основе симметричного ключа<br />
# Алгоритм должен поддерживать аутентификацию сервера, для возможности подтвердить, что клиент взаимодействует с доверенным сервером<br />
# Длина и формат запроса должны быть настраиваемыми<br />
# Длина и формат ответа должны быть настраиваемыми<br />
# Запрос может генерироваться с проверкой целостности, с вставкой контрольного бита. Это позволит убедиться в том, что запрос введен верно<br />
# Каждый токен (генератор) программный или аппаратный должен иметь уникальный секрет (ключ), значение которого генерируется случайным образом или рассчитывается по специальным алгоритма генерации колючей. <br />
# Алгоритм может поддерживать дополнительные атрибуты, такие штамп времени или информация о сессии.<br />
<br />
==Математика процесса==<br />
Если описывать алгоритм, то можно использовать следующее представление:<br />
<br />
OCRA = CryptoFunction(K, DataInput)<br />
<br />
где, <br />
<br />
К — общий секрет<br />
<br />
DataInput — структура данных, названная выше случайным значением<br />
<br />
CryptoFunction — функция расчета<br />
<br />
<br />
=== DataInput===<br />
DataInput = {OCRASuite | 00 | C | Q | P | S | T}<br />
<br />
где,<br />
00 – разделитель<br />
<br />
С – беззнаковый 8-байтный счетчик, синхронезированный между обоими частниками (клиент и сервер). Опциональный параметр<br />
<br />
Q – 128-байтный запрос, если он короче, то значение дополняется нулями<br />
P – хэш-функция (поддерживается SHA-1 RFC 3174, SHA-256 и SHA-512) от [[PIN]]-кода, который известен обеим сторонам (клиент и сервер)<br />
<br />
S – строка, длиной до 512 байт, описывающая параметры о сессии<br />
<br />
T – 8-байтное значение временных интервалов (секунд, минут, часов, дней – зависит от конкретной реализации), прошедших с 1 января 1 1970 (UT), используется для простановки штампа времени<br />
<br />
При расчете значения, состояние счетчика (С) на стороне клиента всегда увеличивается на 1, а на стороне сервера только в случае успешного прохождения аутентификации (подтверждения транзакции) <br />
<br />
=== CryptoFunction===<br />
По умолчанию, в качестве функции используется HOTP-SHA1-6, то есть алгоритм [[HOTP]] на базе SHA1 c длиной значения 6 цифр.<br />
Рассматривается семейство [[HOTP]]-функций, как расширение [[HOTP]]:<br />
# HOTP-H-t , где варьируются H – алгоритм хэш-функции, t – длина значения, то есть обрезки<br />
# HOTP-H-t, если t=0, то обрезка не выполняется и в качестве значения используется полное значение [‘i-функции.<br />
Рекомендуемые варианты:<br />
# HOTP-SHA1-4<br />
# HOTP-SHA1-6<br />
# HOTP-SHA1-8<br />
# HOTP-SHA256-6<br />
# HOTP-SHA512-6<br />
<br />
===</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OCRA&diff=115OCRA2012-06-26T10:56:02Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
ORCA (OATH Challenge-Response Algorithm, стандартизован как RFC 6287) это развитие алгоритма [[HOTP]]. В общих чертах – это алгоритм генерации одноразового значения на основании случайного значения (запроса), то есть вместо счетчика событий на вход подается случайное значение, полученное с сервера.<br />
В дополнение аутентификации клиента здесь добавлены такие возможности как взаимная аутентификация, подпись транзакций <br />
<br />
== Требования, предъявляемые к реализации==<br />
<br />
# Алгоритм должен поддерживать аутентификацию на основе запрос-ответ (что собственно и является основной целью данного алгоритма)<br />
# Алгоритм должен поддерживать подпись данных на основе симметричного ключа<br />
# Алгоритм должен поддерживать аутентификацию сервера, для возможности подтвердить, что клиент взаимодействует с доверенным сервером<br />
# Длина и формат запроса должны быть настраиваемыми<br />
# Длина и формат ответа должны быть настраиваемыми<br />
# Запрос может генерироваться с проверкой целостности, с вставкой контрольного бита. Это позволит убедиться в том, что запрос введен верно<br />
# Каждый токен (генератор) программный или аппаратный должен иметь уникальный секрет (ключ), значение которого генерируется случайным образом или рассчитывается по специальным алгоритма генерации колючей. <br />
# Алгоритм может поддерживать дополнительные атрибуты, такие штамп времени или информация о сессии.<br />
<br />
==Математика процесса==<br />
Если описывать алгоритм, то можно использовать следующее представление:<br />
<br />
OCRA = CryptoFunction(K, DataInput)<br />
<br />
где, <br />
<br />
К — общий секрет<br />
<br />
DataInput — структура данных, названная выше случайным значением<br />
<br />
CryptoFunction — функция расчета<br />
<br />
<br />
=== DataInput===<br />
DataInput = {OCRASuite | 00 | C | Q | P | S | T}<br />
<br />
где,<br />
00 – разделитель<br />
<br />
С – беззнаковый 8-байтный счетчик, синхронезированный между обоими частниками (клиент и сервер). Опциональный параметр<br />
<br />
Q – 128-байтный запрос, если он короче, то значение дополняется нулями<br />
P – хэш-функция (поддерживается SHA-1 RFC 3174, SHA-256 и SHA-512) от [[PIN]]-кода, который известен обеим сторонам (клиент и сервер)<br />
<br />
S – строка, длиной до 512 байт, описывающая параметры о сессии<br />
<br />
T – 8-байтное значение временных интервалов (секунд, минут, часов, дней – зависит от конкретной реализации), прошедших с 1 января 1 1970 (UT), используется для простановки штампа времени<br />
<br />
При расчете значения, состояние счетчика (С) на стороне клиента всегда увеличивается на 1, а на стороне сервера только в случае успешного прохождения аутентификации (подтверждения транзакции) <br />
<br />
=== CryptoFunction===<br />
По умолчанию, в качестве функции используется HOTP-SHA1-6, то есть алгоритм [[HOTP]] на базе SHA1 c длиной значения 6 цифр.<br />
Рассматривается семейство [[HOTP]]-функций, как расширение [[HOTP]]:<br />
# HOTP-H-t , где варьируются H – алгоритм хэш-функции, t – длина значения, то есть обрезки<br />
# HOTP-H-t, если t=0, то обрезка не выполняется и в качестве значения используется полное значение [‘i-функции.<br />
Рекомендуемые варианты:<br />
# HOTP-SHA1-4<br />
# HOTP-SHA1-6<br />
# HOTP-SHA1-8<br />
# HOTP-SHA256-6<br />
# HOTP-SHA512-6</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OCRA&diff=114OCRA2012-06-26T10:55:40Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
ORCA (OATH Challenge-Response Algorithm, стандартизован как RFC 6287) это развитие алгоритма [[HOTP]]. В общих чертах – это алгоритм генерации одноразового значения на основании случайного значения (запроса), то есть вместо счетчика событий на вход подается случайное значение, полученное с сервера.<br />
В дополнение аутентификации клиента здесь добавлены такие возможности как взаимная аутентификация, подпись транзакций <br />
<br />
== Требования, предъявляемые к реализации==<br />
<br />
# Алгоритм должен поддерживать аутентификацию на основе запрос-ответ (что собственно и является основной целью данного алгоритма)<br />
# Алгоритм должен поддерживать подпись данных на основе симметричного ключа<br />
# Алгоритм должен поддерживать аутентификацию сервера, для возможности подтвердить, что клиент взаимодействует с доверенным сервером<br />
# Длина и формат запроса должны быть настраиваемыми<br />
# Длина и формат ответа должны быть настраиваемыми<br />
# Запрос может генерироваться с проверкой целостности, с вставкой контрольного бита. Это позволит убедиться в том, что запрос введен верно<br />
# Каждый токен (генератор) программный или аппаратный должен иметь уникальный секрет (ключ), значение которого генерируется случайным образом или рассчитывается по специальным алгоритма генерации колючей. <br />
# Алгоритм может поддерживать дополнительные атрибуты, такие штамп времени или информация о сессии.<br />
<br />
==Математика процесса==<br />
Если описывать алгоритм, то можно использовать следующее представление:<br />
<br />
OCRA = CryptoFunction(K, DataInput)<br />
<br />
где, <br />
<br />
К — общий секрет<br />
<br />
DataInput — структура данных, названная выше случайным значением<br />
<br />
CryptoFunction — функция расчета<br />
<br />
<br />
=== DataInput===<br />
DataInput = {OCRASuite | 00 | C | Q | P | S | T}<br />
<br />
где,<br />
00 – разделитель<br />
<br />
С – беззнаковый 8-байтный счетчик, синхронезированный между обоими частниками (клиент и сервер). Опциональный параметр<br />
<br />
Q – 128-байтный запрос, если он короче, то значение дополняется нулями<br />
P – хэш-функция (поддерживается SHA-1 RFC 3174, SHA-256 и SHA-512 SHA2) от [[PIN]]-кода, который известен обеим сторонам (клиент и сервер)<br />
<br />
S – строка, длиной до 512 байт, описывающая параметры о сессии<br />
<br />
T – 8-байтное значение временных интервалов (секунд, минут, часов, дней – зависит от конкретной реализации), прошедших с 1 января 1 1970 (UT), используется для простановки штампа времени<br />
<br />
При расчете значения, состояние счетчика (С) на стороне клиента всегда увеличивается на 1, а на стороне сервера только в случае успешного прохождения аутентификации (подтверждения транзакции) <br />
<br />
=== CryptoFunction===<br />
По умолчанию, в качестве функции используется HOTP-SHA1-6, то есть алгоритм [[HOTP]] на базе SHA1 c длиной значения 6 цифр.<br />
Рассматривается семейство [[HOTP]]-функций, как расширение [[HOTP]]:<br />
# HOTP-H-t , где варьируются H – алгоритм хэш-функции, t – длина значения, то есть обрезки<br />
# HOTP-H-t, если t=0, то обрезка не выполняется и в качестве значения используется полное значение [‘i-функции.<br />
Рекомендуемые варианты:<br />
# HOTP-SHA1-4<br />
# HOTP-SHA1-6<br />
# HOTP-SHA1-8<br />
# HOTP-SHA256-6<br />
# HOTP-SHA512-6</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OATH&diff=113OATH2012-06-26T10:53:41Z<p>Andrey: </p>
<hr />
<div>'''OATH''' (Open AuTHentication, [http://www.openauthentication.org]) — международная инициативная группа, состоящая из разработчиком систем строгой аутентификации, основной целью которой является стандартизации (разработка стандартов на уровне RFC) алгоритмов генерации одноразовых паролей ([[одноразовый пароль|OTP, one-time password]]) и разработка архитектуры решения. Основная идея — обеспечить полную совместимость компонентов решения по [[строгая аутентификация|строгой аутентификации]] разных производителей. Для формализации этой задачи разработана Программа OATH-Сертификации (OATH Certification Program [http://www.openauthentication.org/certification]).<br />
<br />
Координационную группу, по понятным причинам, образуют следующие компании: ActivIdentity, Entrust, Gamalto, Lieberman Software, N-Crypt, Symantec, SanDisk, TotalTexto, VeriSign. (странно, что здесь не участвую такие такие копании как: Aladdin (SafeNet), Vasco, CryptoToken)<br />
<br />
Основные наработки:<br />
<br />
*Синхронный алгоритм генерации [[одноразовый пароль|одноразовых паролей]] по событию (event-base) — [[HOTP]], описан в виде RFC 4226<br />
<br />
*Синхронный алгоритм генерации [[одноразовый пароль|одноразовых паролей]] по времени (time-base) — [[TOTP]], описан в виде RFC 6238<br />
<br />
*Асинхронный алгоритм генерации [[одноразовый пароль|одноразовых паролей]] в режиме запрос-ответ (challenge-response) — [[OCRA]], описан в виде RFC 6287 <br />
<br />
*Стандарт конфигурационного файла генератора [[одноразовый пароль|одноразовых паролей]] (переносимый контейнер симметричного колюч)— PSKC (Portable Symmetric Key Container), описан в виде RFC 6030<br />
<br />
<br />
Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая) [http://www.openauthentication.org/webfm_send/1]</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OCRA&diff=112OCRA2012-06-26T10:53:08Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
ORCA (OATH Challenge-Response Algorithm) это развитие алгоритма [[HOTP]]. В общих чертах – это алгоритм генерации одноразового значения на основании случайного значения (запроса), то есть вместо счетчика событий на вход подается случайное значение, полученное с сервера.<br />
В дополнение аутентификации клиента здесь добавлены такие возможности как взаимная аутентификация, подпись транзакций <br />
<br />
== Требования, предъявляемые к реализации==<br />
<br />
# Алгоритм должен поддерживать аутентификацию на основе запрос-ответ (что собственно и является основной целью данного алгоритма)<br />
# Алгоритм должен поддерживать подпись данных на основе симметричного ключа<br />
# Алгоритм должен поддерживать аутентификацию сервера, для возможности подтвердить, что клиент взаимодействует с доверенным сервером<br />
# Длина и формат запроса должны быть настраиваемыми<br />
# Длина и формат ответа должны быть настраиваемыми<br />
# Запрос может генерироваться с проверкой целостности, с вставкой контрольного бита. Это позволит убедиться в том, что запрос введен верно<br />
# Каждый токен (генератор) программный или аппаратный должен иметь уникальный секрет (ключ), значение которого генерируется случайным образом или рассчитывается по специальным алгоритма генерации колючей. <br />
# Алгоритм может поддерживать дополнительные атрибуты, такие штамп времени или информация о сессии.<br />
<br />
==Математика процесса==<br />
Если описывать алгоритм, то можно использовать следующее представление:<br />
<br />
OCRA = CryptoFunction(K, DataInput)<br />
<br />
где, <br />
<br />
К — общий секрет<br />
<br />
DataInput — структура данных, названная выше случайным значением<br />
<br />
CryptoFunction — функция расчета<br />
<br />
<br />
=== DataInput===<br />
DataInput = {OCRASuite | 00 | C | Q | P | S | T}<br />
<br />
где,<br />
00 – разделитель<br />
<br />
С – беззнаковый 8-байтный счетчик, синхронезированный между обоими частниками (клиент и сервер). Опциональный параметр<br />
<br />
Q – 128-байтный запрос, если он короче, то значение дополняется нулями<br />
P – хэш-функция (поддерживается SHA-1 RFC 3174, SHA-256 и SHA-512 SHA2) от [[PIN]]-кода, который известен обеим сторонам (клиент и сервер)<br />
<br />
S – строка, длиной до 512 байт, описывающая параметры о сессии<br />
<br />
T – 8-байтное значение временных интервалов (секунд, минут, часов, дней – зависит от конкретной реализации), прошедших с 1 января 1 1970 (UT), используется для простановки штампа времени<br />
<br />
При расчете значения, состояние счетчика (С) на стороне клиента всегда увеличивается на 1, а на стороне сервера только в случае успешного прохождения аутентификации (подтверждения транзакции) <br />
<br />
=== CryptoFunction===<br />
По умолчанию, в качестве функции используется HOTP-SHA1-6, то есть алгоритм [[HOTP]] на базе SHA1 c длиной значения 6 цифр.<br />
Рассматривается семейство [[HOTP]]-функций, как расширение [[HOTP]]:<br />
# HOTP-H-t , где варьируются H – алгоритм хэш-функции, t – длина значения, то есть обрезки<br />
# HOTP-H-t, если t=0, то обрезка не выполняется и в качестве значения используется полное значение [‘i-функции.<br />
Рекомендуемые варианты:<br />
# HOTP-SHA1-4<br />
# HOTP-SHA1-6<br />
# HOTP-SHA1-8<br />
# HOTP-SHA256-6<br />
# HOTP-SHA512-6</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OCRA&diff=111OCRA2012-06-26T10:51:50Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
<br />
ORCA (OATH Challenge-Response Algorithm) это развитие алгоритма [[HOTP]]. В общих чертах – это алгоритм генерации одноразового значения на основании случайного значения (запроса), то есть вместо счетчика событий на вход подается случайное значение, полученное с сервера.<br />
В дополнение аутентификации клиента здесь добавлены такие возможности как взаимная аутентификация, подпись транзакций <br />
<br />
== Требования, предъявляемые к реализации==<br />
# Алгоритм должен поддерживать аутентификацию на основе запрос-ответ (что собственно и является основной целью данного алгоритма)<br />
# Алгоритм должен поддерживать подпись данных на основе симметричного ключа<br />
# Алгоритм должен поддерживать аутентификацию сервера, для возможности подтвердить, что клиент взаимодействует с доверенным сервером<br />
# Длина и формат запроса должны быть настраиваемыми<br />
# Длина и формат ответа должны быть настраиваемыми<br />
# Запрос может генерироваться с проверкой целостности, с вставкой контрольного бита. Это позволит убедиться в том, что запрос введен верно<br />
# Каждый токен (генератор) программный или аппаратный должен иметь уникальный секрет (ключ), значение которого генерируется случайным образом или рассчитывается по специальным алгоритма генерации колючей. <br />
# Алгоритм может поддерживать дополнительные атрибуты, такие штамп времени или информация о сессии.<br />
<br />
==Математика процесса==<br />
Если описывать алгоритм, то можно использовать следующее представление:<br />
<br />
OCRA = CryptoFunction(K, DataInput)<br />
<br />
где, <br />
<br />
К — общий секрет<br />
<br />
DataInput — структура данных, названная выше случайным значением<br />
<br />
CryptoFunction — функция расчета<br />
<br />
<br />
=== DataInput===<br />
DataInput = {OCRASuite | 00 | C | Q | P | S | T}<br />
<br />
где,<br />
00 – разделитель<br />
С – беззнаковый 8-байтный счетчик, синхронезированный между обоими частниками (клиент и сервер). Опциональный параметр<br />
Q – 128-байтный запрос, если он короче, то значение дополняется нулями<br />
P – хэш-функция (поддерживается SHA-1 RFC 3174, SHA-256 и SHA-512 SHA2) от [[PIN]]-кода, который известен обеим сторонам (клиент и сервер)<br />
S – строка, длиной до 512 байт, описывающая параметры о сессии<br />
T – 8-байтное значение временных интервалов (секунд, минут, часов, дней – зависит от конкретной реализации), прошедших с 1 января 1 1970 (UT), используется для простановки штампа времени<br />
<br />
При расчете значения, состояние счетчика (С) на стороне клиента всегда увеличивается на 1, а на стороне сервера только в случае успешного прохождения аутентификации (подтверждения транзакции) <br />
<br />
=== CryptoFunction===<br />
По умолчанию, в качестве функции используется HOTP-SHA1-6, то есть алгоритм [[HOTP]] на базе SHA1 c длиной значения 6 цифр.<br />
Рассматривается семейство [[HOTP]]-функций, как расширение [[HOTP]]:<br />
# HOTP-H-t , где варьируются H – алгоритм хэш-функции, t – длина значения, то есть обрезки<br />
# HOTP-H-t, если t=0, то обрезка не выполняется и в качестве значения используется полное значение [‘i-функции.<br />
Рекомендуемые варианты:<br />
# HOTP-SHA1-4<br />
# HOTP-SHA1-6<br />
# HOTP-SHA1-8<br />
# HOTP-SHA256-6<br />
# HOTP-SHA512-6</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OCRA&diff=110OCRA2012-06-26T10:51:26Z<p>Andrey: </p>
<hr />
<div>==Основное==<br />
ORCA (OATH Challenge-Response Algorithm) это развитие алгоритма [[HOTP]]. В общих чертах – это алгоритм генерации одноразового значения на основании случайного значения (запроса), то есть вместо счетчика событий на вход подается случайное значение, полученное с сервера.<br />
В дополнение аутентификации клиента здесь добавлены такие возможности как взаимная аутентификация, подпись транзакций <br />
<br />
== Требования, предъявляемые к реализации==<br />
# Алгоритм должен поддерживать аутентификацию на основе запрос-ответ (что собственно и является основной целью данного алгоритма)<br />
# Алгоритм должен поддерживать подпись данных на основе симметричного ключа<br />
# Алгоритм должен поддерживать аутентификацию сервера, для возможности подтвердить, что клиент взаимодействует с доверенным сервером<br />
# Длина и формат запроса должны быть настраиваемыми<br />
# Длина и формат ответа должны быть настраиваемыми<br />
# Запрос может генерироваться с проверкой целостности, с вставкой контрольного бита. Это позволит убедиться в том, что запрос введен верно<br />
# Каждый токен (генератор) программный или аппаратный должен иметь уникальный секрет (ключ), значение которого генерируется случайным образом или рассчитывается по специальным алгоритма генерации колючей. <br />
# Алгоритм может поддерживать дополнительные атрибуты, такие штамп времени или информация о сессии.<br />
<br />
==Математика процесса==<br />
Если описывать алгоритм, то можно использовать следующее представление:<br />
<br />
OCRA = CryptoFunction(K, DataInput)<br />
<br />
где, <br />
<br />
К — общий секрет<br />
DataInput — структура данных, названная выше случайным значением<br />
CryptoFunction — функция расчета<br />
<br />
<br />
=== DataInput===<br />
DataInput = {OCRASuite | 00 | C | Q | P | S | T}<br />
<br />
где,<br />
00 – разделитель<br />
С – беззнаковый 8-байтный счетчик, синхронезированный между обоими частниками (клиент и сервер). Опциональный параметр<br />
Q – 128-байтный запрос, если он короче, то значение дополняется нулями<br />
P – хэш-функция (поддерживается SHA-1 RFC 3174, SHA-256 и SHA-512 SHA2) от [[PIN]]-кода, который известен обеим сторонам (клиент и сервер)<br />
S – строка, длиной до 512 байт, описывающая параметры о сессии<br />
T – 8-байтное значение временных интервалов (секунд, минут, часов, дней – зависит от конкретной реализации), прошедших с 1 января 1 1970 (UT), используется для простановки штампа времени<br />
<br />
При расчете значения, состояние счетчика (С) на стороне клиента всегда увеличивается на 1, а на стороне сервера только в случае успешного прохождения аутентификации (подтверждения транзакции) <br />
<br />
=== CryptoFunction===<br />
По умолчанию, в качестве функции используется HOTP-SHA1-6, то есть алгоритм [[HOTP]] на базе SHA1 c длиной значения 6 цифр.<br />
Рассматривается семейство [[HOTP]]-функций, как расширение [[HOTP]]:<br />
# HOTP-H-t , где варьируются H – алгоритм хэш-функции, t – длина значения, то есть обрезки<br />
# HOTP-H-t, если t=0, то обрезка не выполняется и в качестве значения используется полное значение [‘i-функции.<br />
Рекомендуемые варианты:<br />
# HOTP-SHA1-4<br />
# HOTP-SHA1-6<br />
# HOTP-SHA1-8<br />
# HOTP-SHA256-6<br />
# HOTP-SHA512-6</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=OCRA&diff=109OCRA2012-06-26T10:50:54Z<p>Andrey: Новая страница: «==Основное== ORCA (OATH Challenge-Response Algorithm) это развитие алгоритма HOTP. В общих чертах – это алго…»</p>
<hr />
<div>==Основное==<br />
ORCA (OATH Challenge-Response Algorithm) это развитие алгоритма [[HOTP]]. В общих чертах – это алгоритм генерации одноразового значения на основании случайного значения (запроса), то есть вместо счетчика событий на вход подается случайное значение, полученное с сервера.<br />
В дополнение аутентификации клиента здесь добавлены такие возможности как взаимная аутентификация, подпись транзакций <br />
<br />
== Требования, предъявляемые к реализации==<br />
# Алгоритм должен поддерживать аутентификацию на основе запрос-ответ (что собственно и является основной целью данного алгоритма)<br />
# Алгоритм должен поддерживать подпись данных на основе симметричного ключа<br />
# Алгоритм должен поддерживать аутентификацию сервера, для возможности подтвердить, что клиент взаимодействует с доверенным сервером<br />
# Длина и формат запроса должны быть настраиваемыми<br />
# Длина и формат ответа должны быть настраиваемыми<br />
# Запрос может генерироваться с проверкой целостности, с вставкой контрольного бита. Это позволит убедиться в том, что запрос введен верно<br />
# Каждый токен (генератор) программный или аппаратный должен иметь уникальный секрет (ключ), значение которого генерируется случайным образом или рассчитывается по специальным алгоритма генерации колючей. <br />
# Алгоритм может поддерживать дополнительные атрибуты, такие штамп времени или информация о сессии.<br />
<br />
==Математика процесса==<br />
Если описывать алгоритм, то можно использовать следующее представление:<br />
<br />
OCRA = CryptoFunction(K, DataInput)<br />
<br />
где, <br />
К — общий секрет<br />
DataInput — структура данных, названная выше случайным значением<br />
CryptoFunction — функция расчета<br />
<br />
<br />
=== DataInput===<br />
DataInput = {OCRASuite | 00 | C | Q | P | S | T}<br />
<br />
где,<br />
00 – разделитель<br />
С – беззнаковый 8-байтный счетчик, синхронезированный между обоими частниками (клиент и сервер). Опциональный параметр<br />
Q – 128-байтный запрос, если он короче, то значение дополняется нулями<br />
P – хэш-функция (поддерживается SHA-1 RFC 3174, SHA-256 и SHA-512 SHA2) от [[PIN]]-кода, который известен обеим сторонам (клиент и сервер)<br />
S – строка, длиной до 512 байт, описывающая параметры о сессии<br />
T – 8-байтное значение временных интервалов (секунд, минут, часов, дней – зависит от конкретной реализации), прошедших с 1 января 1 1970 (UT), используется для простановки штампа времени<br />
<br />
При расчете значения, состояние счетчика (С) на стороне клиента всегда увеличивается на 1, а на стороне сервера только в случае успешного прохождения аутентификации (подтверждения транзакции) <br />
<br />
=== CryptoFunction===<br />
По умолчанию, в качестве функции используется HOTP-SHA1-6, то есть алгоритм [[HOTP]] на базе SHA1 c длиной значения 6 цифр.<br />
Рассматривается семейство [[HOTP]]-функций, как расширение [[HOTP]]:<br />
# HOTP-H-t , где варьируются H – алгоритм хэш-функции, t – длина значения, то есть обрезки<br />
# HOTP-H-t, если t=0, то обрезка не выполняется и в качестве значения используется полное значение [‘i-функции.<br />
Рекомендуемые варианты:<br />
# HOTP-SHA1-4<br />
# HOTP-SHA1-6<br />
# HOTP-SHA1-8<br />
# HOTP-SHA256-6<br />
# HOTP-SHA512-6</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=Out-of-band&diff=108Out-of-band2012-06-26T08:40:32Z<p>Andrey: </p>
<hr />
<div>Аутентификация с использованием независимого (альтернативного) канала (связи). Идея заключается в том, что в процессе аутентификации используется дополнительный канал связи, по которому передаются данные аутентификации или параметры подписи транзакции. <br />
Атаки нацелены на основной канал, который используется в процессе выполнения транзакции и аутентификации, а использование второго нескомпрометированного канала позволяет разделить полезные данные (транзакционные) и данные аутентификации.<br />
<br />
Наиболее распространенным альтернативным каналом является канал сотовой связи, по которому высылается одноразовый пароль в виде SMS, передаются код подтверждения транзакции вместе с основными параметрами транзакций. <br />
<br />
Как развитие этого направления на мобильный телефон может быт установлено специальное программное обеспечение, которое взаимодействует с сервером аутентификации и авторизации для получения кодов авторизации и данных а проводимой транзакции. Такой вариант более надежен, так как подразумевает шифрование канала связи мобильным устройством и сервером, а также имеет дополнительный уровень защиты в виде [[PIN|PIN-кода]] или пароля</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=Out-of-band&diff=107Out-of-band2012-06-26T08:39:40Z<p>Andrey: </p>
<hr />
<div>Аутентификация с использованием независимого (альтернативного) канала (связи). Идея заключается в том, что в процессе аутентификации используется дополнительный канал связи, по которому передаются данные аутентификации или параметры подписи транзакции. <br />
Атаки нацелены на основной канал, который используется в процессе выполнения транзакции и аутентификации, а использование второго нескомпрометированного канала позволяет разделить полезные данные (транзакционные) и данные аутентификации.<br />
<br />
Наиболее распространенным альтернативным каналом является канал сотовой связи, по которому высылается одноразовый пароль в виде SMS, передаются код подтверждения транзакции вместе с основными параметрами транзакций. <br />
<br />
Как развитие этого направления на мобильный телефон может быт установлено специальное программное обеспечение, которое взаимодействует с сервером аутентификации и авторизации для получения кодов авторизации и данных а проводимой транзакции. Такой вариант более надежен, так как подразумевает шифрование канала связи мобильным устройством и сервером, а также имеет дополнительный уровень защиты в виде [[PIN-код|PIN-кода]] или пароля</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=Out-of-band&diff=106Out-of-band2012-06-26T08:39:17Z<p>Andrey: </p>
<hr />
<div>Аутентификация с использованием независимого (альтернативного) канала (связи). Идея заключается в том, что в процессе аутентификации используется дополнительный канал связи, по которому передаются данные аутентификации или параметры подписи транзакции. <br />
Атаки нацелены на основной канал, который используется в процессе выполнения транзакции и аутентификации, а использование второго нескомпрометированного канала позволяет разделить полезные данные (транзакционные) и данные аутентификации.<br />
<br />
Наиболее распространенным альтернативным каналом является канал сотовой связи, по которому высылается одноразовый пароль в виде SMS, передаются код подтверждения транзакции вместе с основными параметрами транзакций. <br />
<br />
Как развитие этого направления на мобильный телефон может быт установлено специальное программное обеспечение, которое взаимодействует с сервером аутентификации и авторизации для получения кодов авторизации и данных а проводимой транзакции. Такой вариант более надежен, так как подразумевает шифрование канала связи мобильным устройством и сервером, а также имеет дополнительный уровень защиты в виде [[PIN-кода|PIN-код]] или пароля</div>Andreyhttps://powersecurity.org/ru/support/wiki/index.php?title=Out-of-band&diff=105Out-of-band2012-06-26T08:39:02Z<p>Andrey: </p>
<hr />
<div>Аутентификация с использованием независимого (альтернативного) канала (связи). Идея заключается в том, что в процессе аутентификации используется дополнительный канал связи, по которому передаются данные аутентификации или параметры подписи транзакции. <br />
Атаки нацелены на основной канал, который используется в процессе выполнения транзакции и аутентификации, а использование второго нескомпрометированного канала позволяет разделить полезные данные (транзакционные) и данные аутентификации.<br />
<br />
Наиболее распространенным альтернативным каналом является канал сотовой связи, по которому высылается одноразовый пароль в виде SMS, передаются код подтверждения транзакции вместе с основными параметрами транзакций. <br />
<br />
Как развитие этого направления на мобильный телефон может быт установлено специальное программное обеспечение, которое взаимодействует с сервером аутентификации и авторизации для получения кодов авторизации и данных а проводимой транзакции. Такой вариант более надежен, так как подразумевает шифрование канала связи мобильным устройством и сервером, а также имеет дополнительный уровень защиты в виде [[PIN-код| PIN-кода]] или пароля</div>Andrey