OpenTrust — различия между версиями

OpenTrust (Keynectis)

История

Французская компания, начавшая свою работу как системный интегратор, специализирующийся на внедрении решений в области инфраструктуры открытых ключей (PKI) на базе open-source продуктов. В процессе реализации таких проектов каждый выполнялась серьёзная доработка используемого решения под требования заказчика, что привело к накоплению достаточно большого перечня, скажем так, дополнительного функционала, надстраиваемого над бесплатным и открытым PKI-движком. Накопленный опыт, оттачиваемый от проекта к проекту и постоянно расширяемый функционал сподвиг копанию-интегратор к вполне видимому шагу: стать вендором коммерческого PKI-решения и переместиться из системной интеграции в область разработки, оставим при этом в своем портфеле услуги по внедрению своих же продуктов (professional services).

До недавнего времени учредителями компании OpenTrust были частные инвесторы, Gemalto и государственные компании Франции. Не так давно компания OpenTrust была приобретена государственной компанией Франции Keynectis, специализирующейся в разработки, поставке и внедрении специфических PKI-систем для государственных структур, в первую очередь Франции (в частности Keynectis специализируется в области комплексных решений для инфраструктуры электронных паспортов).

Существует мнение, что в ближайшее время OpenTrust полностью ассимилирует в эко-системе Keynectis, включая полный ребрендинг разрабатываемых продуктов.

Продукты и решения OpenTrust (Keynectis)

Ожидаемым шагом, после запуска коммерческой версии PKI (OpenTrust PKI) стала разработка коммерческой версии системы управления жизненным циклом смарт-карт OpenTrust CMS, которая поддерживает все востребованные модели смарт-карт и usb-токенов на нативном уровне (что есть очень хорошо). Третьим продуктом стала система защищенного (управляемого) файлобмена — OpenTrust MFT (Managed File Transfer).

Вполне понятно (к этому обязывают истоки компании и это хорошо), что все продукты компании OpenTrust работают под управлением Linux.

Заслуги и прочие медальки

Очевидной заслугой, которую можно приписать OpenTrust (что бы там не говорили всякие и разные) — это авторство концепции Next-Generation PKI, которая влила новые свежую кровь в эту технологию, скажем так, с бородой.

Российский рынок

На российском рынке компания OpenTrust делает уверенные шаги, которые заключаются в первую в первую очередь в адаптации продуктов к Российским реалиям.

Российская криптография

По понятным причинам PKI-решение необходимо ГОСТифицировать. Что и было успешно реализовано. Так как в основе движка лежит OpenSSL, задача решалась именно в этом направлении: была проведена совместная работа с компанией КриптоКом (активным участником open source проекта openSSL, разработчиком сертифицированных СКЗИ) по интеграции сертифицированного криптомодуля реализующего ГОСТовые алгоритмы в openSSL.

Российские смарт-карты

Так как таковых нет, а есть Российские usb-токены, то была проведена реализована поддержка управления их жизненным циклом в соответствующей системе — OpenTrust CMS. Речь, понятно, идет о ruToken (руТокен) производства Актив (Актив-Софт). Другой, очень популярный в России производитель как смарт-карт, так и usb-токенов Aladdin ныне SafeNet с решениями eToken поддерживается давно и очень актина, но благодаря не попыткам закрепиться на российском рынке, а мировой популярностью этого решения, которое у нас тало практически именем нарицательным

Российская криптография (2)

Она же, как и в PKI тем же самым путем была реализована в MFT (что хорошо)

Сертификация

Делаются определенные потуги по сертификации некоторых продуктов в некоторых органах, authority, так сказать. Пожелаем им успехов!