CertCo (finanční služby) - CertCo (financial services)
CertCo byl finanční kryptografie spuštění točil ven Bankéři Trust v 90. letech. Společnost byla průkopníkem přístupu k řízení rizik v oblasti kryptografických služeb. Mělo kanceláře v New York City a Cambridge, Massachusetts. Nabízí tři hlavní infrastruktura veřejného klíče Produkty založené na (PKI): systém záruky identity (sledování a pojištění závislosti na prosazování identity ve finančních transakcích); elektronický platební systém (interně známý jako Acquire); a Online protokol o stavu certifikátu (OCSP) odpovídač pro ověření X.509 certifikáty veřejného klíče. Na jaře 2002 vyšel z podnikání a nikdy nebyl nalezen široký trh za své produkty, přestože podal řadu patentů a vyvíjí nové technologie.
Dějiny
Raná historie
CertCo byla založena v březnu 1994 Frankem Sudiem] a Peterem Freundem jako interní bankovní oddělení známé jako BT Electronic Commerce (BTEC). To se točilo v listopadu 1996 jako CertCo s řadou externích strategických a finančních investorů v transakci spravované společností Goldman Sachs.[1]
Mezi jeho známější rané zaměstnance patřili Rich Ankney, Ed Appel, Alan Asay, Ernest Brickell, David Kravitz (vynálezce Algoritmus digitálního podpisu ), Yair Frankel, Dan Geer, C.T. Montgomery, Jay Simmons, Nanette Di Tosto, Paul Turner, Mark Jefferson a Moti Yung.
Brzy získal licenci na „Fair Cryptosystem“ úschova klíčů patenty MIT Profesor Silvio Micali a oznámila plány na zavedení „systému obchodního úschovy klíčů“. Poté bude politické klima pro úschova klíčů se stal záporným, zájem trhu poklesl a systém nebyl nikdy vybudován.[2][3][4]
Vidění
CertCo a Bankéři Trust podpořil vytvoření bankovního konsorcia, které by sloužilo jako PKI certifikační autorita pro globální obchod, což vedlo ke spuštění Identrus v roce 1999, později přejmenovaného Totožnost. Banky však odmítly licencovat technologii CertCo a místo toho zvolily prodejně neutrální přístup. Na rozdíl od dodavatelsky neutrálního přístupu společnost Certco prosazovala přístup k řízení rizik PKI s pojištěním na úrovni transakcí a byla průkopníkem nového vizionářského přístupu k ověřování ve finančním sektoru: Za prvé, proaktivně certifikační autorita byl navržen a postaven (kdyby se stal standardem, vyhnul by se jedinému kontrolnímu bodu nad certifikačními orgány a vyhnul by se nátlaku tímto kontrolním bodem a byl by dále využíván k prevenci útoků na důvěryhodnou infrastrukturu, jako je ten na DigiNotar ). Zadruhé byla podporována silná autentizace klientů využívajících PKI a digitální podpisy, a pokud by byla široce používána, snížilo by to účinek Phishing útoky, které se rovněž považují za možnou hrozbu pro finanční transakce).[5][6]
Nejvýznamnějším komerčním zákazníkem CertCo byl SETCo,[7] provozní společnost pro Vízum -MasterCard Bezpečné elektronické transakce bezpečnostní protokol kreditní karty, ke kterému poskytl certifikační autorita technologie, která byla první implementací distribuované Prahová kryptografie podepisování.[8]
Obchodní neúspěch
CertCo vyčerpal všechny své peníze, nikdy nenašel široký trh pro své výrobky a na konci roku 2002 po značných redukce v technických pracovnících v listopadu a prosinci 2001, částečně kvůli nedostupnosti investorů po Útoky z 11. září.
Technické příspěvky
CertCo poskytl různé příspěvky do oblastí kryptografie a infrastruktura veřejného klíče prostřednictvím vědeckých publikací a patentů. Jeho nejvíce citované patenty podle předmětu jsou:
- US patent 5 659 616 Atributové certifikáty
- US patent 5825880 Certifikační autorita
- US patent 5 995 625 Správa digitálních práv
- US patent 5 903 882 Záruka identity
- US patent 5 799 086 Uložení klíče
- Americký patent 6029150 Platební systém
Mezi další patenty patří
- US patent 6 411 716 Změna fragmentů klíčů v systému digitálního podpisu
- Americká přihláška 20 030 163 686 Ad-hoc správa pověření, vztahy důvěryhodnosti a historie důvěry
Standardy a zásady
Pracovníci CertCo přispěli do řady normalizačních orgánů a politických projektů, včetně:
- IETF Online protokol o stavu certifikátu OCSP
- Americká advokátní komora Pokyny pro digitální podpis][9]
- ANSI X9.30 Algoritmus digitálního podpisu (DSA)[10]
- ANSI X9.31 Reverzibilní kryptografie veřejného klíče (rDSA) (známější jako RSA )[11]
- ANSI X9.45 Atributové certifikáty[12]
- ANSI Správa certifikátů X9.57 pro finanční služby[13]
Reference
- ^ „FW Sudia Consulting“. www.fwsudia.com.
- ^ Sudia, Franku. „Systém úschovy soukromého klíče“. Brožura CertCo SecureKEES.
- ^ „Taxonomie pro klíčové systémy šifrování úschovy“. 16. listopadu 2006. Archivovány od originál dne 16. listopadu 2006.
- ^ „Rizika„ obnovy klíčů “,„ úschovy klíčů “a„ šifrování důvěryhodných třetích stran - 1998 “. 14. června 2007. Archivovány od originál dne 14. června 2007.
- ^ http://www.fdic.gov/bank/analytical/regional/ro19983q/sf/infocus3.html Platební systém: vznikající problémy (FDIC)
- ^ „CertCo poskytuje zabezpečení pro transakce vysoké hodnoty“. PRNewswire. 10. dubna 2001.
- ^ „Nová skupina, která bude dohlížet na SET“. CNet. Květen 1997.
- ^ „CertCo / Spyrus byly vyrobeny jako Don Crypto. Firmy vybrané společností Visa & MasterCard jako nejvyšší vydavatelé digitálních ID“. 20. května 1997.
- ^ „Sekce práva vědy a techniky - Sekce práva vědy a techniky“ (PDF). www.abanet.org.
- ^ ASCX9. „ANSI X9.30-1: 1997 Kryptografie veřejného klíče pomocí nevratných algoritmů - Část 1: Algoritmus digitálního podpisu“. webstore.ansi.org.
- ^ http://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.31%3a1998
- ^ http://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9,45%3a1999
- ^ http://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.57%3a1997