CertCo (moliyaviy xizmatlar) - CertCo (financial services)

CertCo edi a moliyaviy kriptografiya ish boshlash chiqib ketgan Bankirlarga ishonish 1990-yillarda. Kompaniya kriptografik xizmatlar uchun xatarlarni boshqarish usulini kashshof qildi. Uning idoralari bor edi Nyu-York shahri va Kembrij, Massachusets shtati. Bu uchta asosiy narsani taklif qildi ochiq kalitli infratuzilma (PKI) asosida ishlab chiqarilgan mahsulotlar: shaxsni tasdiqlash kafolati tizimi (moliyaviy operatsiyalarda shaxsni tasdiqlash bo'yicha kuzatuv va sug'urta); elektron to'lov tizimi (ichki sifatida "Acquire" nomi bilan tanilgan); va an Onlayn sertifikat holati protokoli (OCSP) tasdiqlash uchun javob beruvchi X.509 ochiq kalit sertifikatlari. 2002 yil bahorida u hech qachon kengini topmagan holda ishdan chiqdi bozor bir qator patentlarni topshirganiga va yangi texnologiyalarni ishlab chiqayotganiga qaramay mahsuloti uchun.

Tarix

Dastlabki tarix

CertCo 1994 yil mart oyida Frank Sudiya] va Piter Freund tomonidan BT Electronic Commerce (BTEC) nomi bilan tanilgan ichki bank bo'limi sifatida tashkil etilgan. U 1996 yil noyabr oyida CertCo sifatida bir qator tashqi strategik va moliyaviy investorlar tomonidan boshqariladigan bitimda ishtirok etdi Goldman Sachs.^[1]

Uning taniqli dastlabki ishchilaridan ba'zilari: Rich Ankney, Ed Appel, Alan Asay, Ernest Brikell, Devid Kravits (ixtirochi Raqamli imzo algoritmi ), Yair Frankel, Dan Geer, C.T. Montgomeri, Jey Simmons, Nanette Di Tosto, Pol Tyorner, Mark Jefferson va Moti Yung.

Dastlab "Fair Cryptosystem" litsenziyalangan kalit qo'riqchisi patentlari MIT Professor Silvio Mikali va "Tijorat kalitlarini elektron pochta tizimi" ni amalga oshirish rejalarini e'lon qildi. Keyinchalik siyosat muhiti kalit eskrou salbiy tomonga burilib, bozorga qiziqish pasayib ketdi va tizim hech qachon qurilmagan edi.^[2]^[3]^[4]

Vizyon

CertCo va Bankirlarga ishonish PKI sifatida xizmat qiladigan bank konsortsiumini yaratishga ko'maklashdi sertifikat markazi 1999 yilda Identrus ishga tushirilishiga olib keladigan global tijorat uchun, keyinchalik uning nomi o'zgartirildi Ishonchsizlik. Biroq, banklar CertCo texnologiyasini litsenziyalashdan bosh tortdi va buning o'rniga sotuvchiga neytral usulni tanladilar. Sotuvchi-neytral yondashuvdan farqli o'laroq, Certco operatsiyani sug'urta qilishda PKI uchun xatarlarni boshqarish usulini ilgari surdi va moliya sohasida autentifikatsiya qilish uchun yangi vizioner yondashuvni ilgari surdi: Birinchidan, tarqatilgan proaktiv ta'minot sertifikat markazi ishlab chiqilgan va qurilgan (agar u standart bo'lib qolgan bo'lsa, u sertifikat idoralari ustidan bitta nazorat punktidan qochgan bo'lar edi va ushbu nazorat punkti tomonidan majburlashdan qochgan bo'lar edi va bundan keyin ham ishonch infratuzilmasiga hujumlarni oldini olish uchun ishlatilgan bo'lar edi) kuni DigiNotar ). Ikkinchidan, PKI va elektron raqamli imzolarni ishlatadigan mijozlarning kuchli autentifikatsiyasi targ'ib qilindi va agar u keng qo'llanilsa, bu ta'sirni kamaytiradi Fishing hujumlar, shuningdek, moliyaviy operatsiyalarga tahdid deb taxmin qilingan).^[5]^[6]

CertCo-ning eng taniqli tijorat mijozi SETCo edi,^[7] uchun operatsion kompaniya Viza -MasterCard Xavfsiz elektron tranzaksiya u taqdim etgan kredit karta xavfsizligi protokoli sertifikat markazi tarqatilgan birinchi dastur bo'lgan texnologiya Eshik kriptografiyasi imzolash asosida.^[8]

Biznesdagi muvaffaqiyatsizlik

CertCo barcha pullarini sarfladi, hech qachon keng topmadi bozor mahsuloti uchun ishlab chiqarilgan va 2002 yil bahorida ishdan chiqib ketgan qisqartirish 2001 yil noyabr va dekabr oylarida texnik xodimlarda, qisman investorlardan keyin yo'qligi sababli 11 sentyabr hujumlari.

Texnik hissalar

CertCo ushbu sohalarga turli xil hissa qo'shdi kriptografiya va ochiq kalitli infratuzilma ilmiy nashrlar va patentlar orqali. Uning sub'ektlari bo'yicha eng ko'p keltirilgan patentlari:

AQSh Patenti 5.659.616 Atribut sertifikatlari
AQSh Patenti 5.825.880 Sertifikat vakolati
AQSh Patenti 5,995,625 Raqamli huquqlarni boshqarish
AQSh Patenti 5.903.882 Shaxsiy shaxsning kafolati
AQSh Patenti 5.799.086 Kalit qo'riqchi
AQSh Patenti 6 029 150 To'lov tizimi

Boshqa patent hujjatlari kiradi

AQSh Patenti 6,411,716 Raqamli imzo tizimidagi asosiy qismlarni o'zgartirish
AQShning arizasi 20,030,163,686 Hisobga olish ma'lumotlarini vaqtincha boshqarish, ishonch munosabatlari va ishonch tarixi

Standartlar va siyosat

CertCo xodimlari bir qator standartlar organlari va siyosat loyihalarida o'z hissalarini qo'shdilar, jumladan:

IETF Onlayn sertifikat holati protokoli OCSP
Amerika advokatlar assotsiatsiyasi Raqamli imzo bo'yicha ko'rsatmalar]^[9]
ANSI X9.30 Raqamli imzo algoritmi (DSA)^[10]
ANSI X9.31 Qayta tiklanadigan ochiq kalit kriptografiyasi (rDSA) (yaxshi tanilgan RSA )^[11]
ANSI X9.45 Attribut sertifikatlari^[12]
ANSI Moliyaviy xizmatlar uchun X9.57 sertifikatlarini boshqarish^[13]

Adabiyotlar

^ "FW Sudia Consulting". www.fwsudia.com.
^ Sudiya, Frank. "Shaxsiy kalitlarni saqlash tizimi". CertCo SecureKEES risolasi.
^ "Kalit shifrlarni shifrlash tizimlari uchun taksonomiya". 16 Noyabr 2006. Arxivlangan asl nusxasi 2006 yil 16-noyabrda.
^ "Kalitlarni tiklash xavfi", "Kalit omonat" va "Ishonchli uchinchi tomon" shifrlash - 1998 ". 14 Iyun 2007. Arxivlangan asl nusxasi 2007 yil 14-iyunda.
^ http://www.fdic.gov/bank/analyantic/regional/ro19983q/sf/infocus3.html To'lov tizimi: paydo bo'layotgan muammolar (FDIC)
^ "CertCo qimmatbaho operatsiyalar uchun xavfsizlikni ta'minlaydi". PRNewswire. 2001 yil 10 aprel.
^ "SETni nazorat qiladigan yangi guruh". CNet. 1997 yil may.
^ "CertCo / Spyrus Don Kripto sifatida ishlab chiqarilgan. Visa va MasterCard tomonidan yuqori darajadagi raqamli identifikatorlar sifatida tanlangan firmalar". 1997 yil 20-may.
^ "Fan va texnika huquqi bo'limi - fan va texnika huquqi bo'limi" (PDF). www.abanet.org.
^ ASCX9. "ANSI X9.30-1: 1997 qaytarilmas algoritmlardan foydalangan holda ochiq kalit kriptografiyasi - 1 qism: Raqamli imzo algoritmi". webstore.ansi.org.
^ http://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.31%3a1998
^ http://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.45%3a1999
^ http://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.57%3a1997

[1] "FW Sudia Consulting". www.fwsudia.com.

[2] Sudiya, Frank. "Shaxsiy kalitlarni saqlash tizimi". CertCo SecureKEES risolasi.

[3] "Kalit shifrlarni shifrlash tizimlari uchun taksonomiya". 16 Noyabr 2006. Arxivlangan asl nusxasi 2006 yil 16-noyabrda.

[4] "Kalitlarni tiklash xavfi", "Kalit omonat" va "Ishonchli uchinchi tomon" shifrlash - 1998 ". 14 Iyun 2007. Arxivlangan asl nusxasi 2007 yil 14-iyunda.

[5] ttp://www.fdic.gov/bank/analyantic/regional/ro19983q/sf/infocus3.html To'lov tizimi: paydo bo'layotgan muammolar (FDIC)

[6] "CertCo qimmatbaho operatsiyalar uchun xavfsizlikni ta'minlaydi". PRNewswire. 2001 yil 10 aprel.

[7] "SETni nazorat qiladigan yangi guruh". CNet. 1997 yil may.

[8] "CertCo / Spyrus Don Kripto sifatida ishlab chiqarilgan. Visa va MasterCard tomonidan yuqori darajadagi raqamli identifikatorlar sifatida tanlangan firmalar". 1997 yil 20-may.

[9] "Fan va texnika huquqi bo'limi - fan va texnika huquqi bo'limi" (PDF). www.abanet.org.

[10] ASCX9. "ANSI X9.30-1: 1997 qaytarilmas algoritmlardan foydalangan holda ochiq kalit kriptografiyasi - 1 qism: Raqamli imzo algoritmi". webstore.ansi.org.

[11] ttp://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.31%3a1998

[12] ttp://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.45%3a1999

[13] ttp://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.57%3a1997

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]