OpenTrust — различия между версиями

Материал из Power Security Support Wiki
Перейти к: навигация, поиск
(Российские смарт-карты)
(Российские смарт-карты)
Строка 27: Строка 27:
  
 
===Российские смарт-карты===
 
===Российские смарт-карты===
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень активно, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас стало практически именем нарицательным
+
Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — [http://powersecurity.ru/ru/solutions/opentrust/opentrust-cms/ OpenTrust CMS]. Речь, понятно, идет о [http://www.rutoken.ru/ ruToken (руТокен)] производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов [http://Aladdin-rd.ru Aladdin] ныне [http://safenet-inc.com SafeNet] с решениями [http://www.aladdin-rd.ru/catalog/etoken/ eToken] поддерживается давно и очень активно, но не благодаря попыткам закрепиться на российском рынке, а из-за мировой популярности этого решения, которое у нас стало практически именем нарицательным
  
 
===Российская криптография (2)===
 
===Российская криптография (2)===

Версия 17:31, 13 августа 2013

OpenTrust (Keynectis)

История

Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов. В процессе реализации таких проектов каждый раз выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком. Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставив при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).

До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработке, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).

Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.

Продукты и решения OpenTrust (Keynectis)

Ожидаемым шагом, после запуска коммерческой версии PKI (OpenTrust PKI) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт OpenTrust CMS, которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо). Третьим продуктом стала система защищенного (управляемого) файлобмена — OpenTrust MFT (Managed File Transfer).

Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением Linux.

Заслуги и прочие медальки

Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции Next-Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.

Российский рынок

На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую очередь в адаптации продуктов к Российским реалиям.

Российская криптография

По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией КриптоКом (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.

Российские смарт-карты

Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — OpenTrust CMS. Речь, понятно, идет о ruToken (руТокен) производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов Aladdin ныне SafeNet с решениями eToken поддерживается давно и очень активно, но не благодаря попыткам закрепиться на российском рынке, а из-за мировой популярности этого решения, которое у нас стало практически именем нарицательным

Российская криптография (2)

Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)

Сертификация

Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, authority, так сказать. Пожелаем им успехов!