Будущее безопасного обмена данными за PKI

В ходе лондонской конференции по вопросам информационной безопасности, прошедшей при поддержке Организации развития стандартов структурирования информации (OASIS), специалисты отметили тенденцию к возрождению средств шифрования PKI (Public Key Infrastructure), которая подогревается растущей нуждой компаний в безопасном обмене данными.

Напомним, что инфраструктура ключей публичного доступа работает следующим образом: данные при передаче шифруются, для идентификации и аутентификации владельца используются цифровые сертификаты и цифровые подписи. Средства PKI облегчают ведение электронной коммерции и реализацию таких программ, как, к примеру, "электронное правительство" (e-government) - функционирование правительства в онлайне.

Росту популярности PKI, по мнению специалистов, может помочь новая операционная система Microsoft: в состав Windows Vsta входит служба CardSpace, которая обеспечивает идентификацию пользователей и защиту цифровых данных при работе с поддерживающими CardSpace веб-ресурсами. Хотя пока доподлинно не известно, как CardSpace будет взаимодействовать с другими системами цифровой идентификации, служба, без сомнения, обеспечит толчок к развитию подобных сервисов. Кроме того, технологии PKI в последнее время уделяют внимание власти некоторых государств, сообщает InfoWorld.

Впрочем, у PKI хватает и недостатков. Один из самых существенных - сложность внедрения и эксплуатации подобных систем. Так, по словам Аршада Нура, представлявшего на конференции компанию StrongAuth, ему однажды довелось участвовать в развертывании службы PKI для одной фармацевтической компании, имеющей около 120000 сотрудников в разных странах мира. Процесс внедрения системы занял значительно больше времени, нежели изначально планировалось руководством компании, которая ожидала завершения работ в течение максимум пяти недель.

Ключевую роль играет и избранная в конкретной компании политика безопасности, которая должна оперативно корректироваться, в соответствии с изменяющимися условиями.