OpenTrust — различия между версиями
Andrey (обсуждение | вклад) (→Продукты и решения OpenTrust (Keynectis)) |
(→Российский рынок) |
||
(не показано 28 промежуточных версий 2 участников) | |||
Строка 1: | Строка 1: | ||
− | OpenTrust (Keynectis) | + | OpenTrust ([http://www.keynectis.com/en Keynectis]) |
==История== | ==История== | ||
− | Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов. | + | Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области [http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%B0_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D1%85_%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9 инфраструктуры открытых ключей (PKI)] на базе open-source продуктов. |
− | В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком. | + | В процессе реализации таких проектов каждый раз выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком. |
− | Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, | + | Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставив при этом в своем портфеле услуги по внедрению своих же продуктов ([http://powersecurity.ru/ru/needs/ professional services]). |
− | До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в | + | До недавнего времени учредителями компании OpenTrust были частные инвесторы, [http://www.Gemalto.com Gemalto] и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции [http://www.keynectis.com/en Keynectis], специализирующейся в разработке, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности [http://www.keynectis.com/en Keynectis] специализируется в области комплексных решений для инфраструктуры электронных паспортов). |
− | Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов. | + | Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе [http://www.keynectis.com/en Keynectis], включая полный ребрендинг разрабатываемых продуктов. |
==Продукты и решения OpenTrust (Keynectis)== | ==Продукты и решения OpenTrust (Keynectis)== | ||
− | Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/ | + | Ожидаемым шагом, после запуска коммерческой версии PKI ([http://powersecurity.ru/ru/products/pki/opentrust-pki/ OpenTrust PKI]) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт [http://powersecurity.ru/ru/products/cms/opentrust-cms/ OpenTrust CMS], которая поддерживает все востребованные модели [http://powersecurity.ru/ru/support/wiki/index.php?title=%D0%A1%D0%BC%D0%B0%D1%80%D1%82-%D0%BA%D0%B0%D1%80%D1%82%D0%B0 смарт-карт] и [http://powersecurity.ru/ru/support/wiki/index.php?title=%D0%A2%D0%BE%D0%BA%D0%B5%D0%BD usb-токенов] на нативном уровне (что есть очень хорошо). |
− | Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/ | + | Третьим продуктом стала система защищенного (управляемого) файлобмена — [http://powersecurity.ru/ru/products/mft/opentrust-mft/ OpenTrust MFT] (Managed File Transfer). |
− | Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании | + | Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением [http://www.linux.org/ Linux]. |
==Заслуги и прочие медальки== | ==Заслуги и прочие медальки== | ||
− | Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции | + | Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции Next-Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой. |
==Российский рынок== | ==Российский рынок== | ||
− | На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются | + | На российском рынке компания [http://powersecurity.ru/ru/about/partners/opentrust/ OpenTrust] делает уверенные шаги, которые заключаются в первую очередь в адаптации продуктов к Российским реалиям. |
===Российская криптография=== | ===Российская криптография=== | ||
− | По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией КриптоКом (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL. | + | По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией [http://cryptocom.ru/ КриптоКом] (активным участником [http://cryptocom.ru/opensource/ open source] проекта [http://cryptocom.ru/opensource/openssl100.html openSSL], разработчиком [http://cryptocom.ru/solutions/index.html сертифицированных СКЗИ]) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в [http://openssl.org/ openSSL]. |
===Российские смарт-карты=== | ===Российские смарт-карты=== | ||
− | Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — OpenTrust CMS. Речь, понятно, идет о ruToken (руТокен) производства Актив (Актив-Софт). | + | Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень активно, но не благодаря попыткам закрепиться на российском рынке, а из-за мировой популярности этого решения, которое у нас стало практически именем нарицательным |
===Российская криптография (2)=== | ===Российская криптография (2)=== | ||
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо) | Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо) | ||
+ | |||
+ | ===Сертификация=== | ||
+ | Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, [http://fsb.ru/ authority], так сказать. Пожелаем им успехов! |
Текущая версия на 15:17, 9 августа 2016
OpenTrust (Keynectis)
Содержание
История
Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов. В процессе реализации таких проектов каждый раз выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком. Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставив при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).
До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработке, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).
Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.
Продукты и решения OpenTrust (Keynectis)
Ожидаемым шагом, после запуска коммерческой версии PKI (OpenTrust PKI) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт OpenTrust CMS, которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо). Третьим продуктом стала система защищенного (управляемого) файлобмена — OpenTrust MFT (Managed File Transfer).
Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением Linux.
Заслуги и прочие медальки
Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции Next-Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.
Российский рынок
На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую очередь в адаптации продуктов к Российским реалиям.
Российская криптография
По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией КриптоКом (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.
Российские смарт-карты
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — OpenTrust CMS. Речь, понятно, идет о ruToken (руТокен) производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов Aladdin ныне SafeNet с решениями eToken поддерживается давно и очень активно, но не благодаря попыткам закрепиться на российском рынке, а из-за мировой популярности этого решения, которое у нас стало практически именем нарицательным
Российская криптография (2)
Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)
Сертификация
Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, authority, так сказать. Пожелаем им успехов!