Entrust/WebCA
Цена: 500 долл. за 500 сертификатовГарантия: нет
Дистрибьюторы, интеграторы: поставка системным интеграторам и VAR’ам
Условия авторизации: наличие рекомендаций; заключение договора; минимальный объем закупок; обучение персонала и опыт работы по техническому обслуживанию
Номер модели: 1.01
Entrust Technologies
Оттава, Онтарио, (613) 247-3411, (888) 690-2424, http://www.entrust.com
Продукт Entrust/WebCA позволяет реселлерам присваивать сертификаты браузерам и серверам Web. Сертификаты используются для проверки аутентичности субъектов и последующего шифрования передаваемых сообщений по протоколу SSL. Это средство дает возможность реселлерам размещать серверы полномочий (CA), выдающие сертификаты с открытым ключом стандарта X.509 для обеспечения безопасности Web-сеансов. Сертификаты не зависят от платформы и требуют только лишь SSL-совместимости браузера и сервера Web. Один сервер CA способен обслуживать до 5 тыс. сертификатов на многочисленных узлах и серверах.
Сертификаты с открытым ключом
Entrust/WebCA позволяет реселлерам размещать серверы управления открытыми ключами, обеспечивающие защиту связи через Интернет. После запроса сертификата реселлер сообщает пароль каким-либо безопасным способом, например по телефону.
Простое администрирование
Интерфейс администратора построен на базе HTML, что позволяет управлять сервером WebCA через браузер Web. Поиск по шаблонам облегчает просмотр статуса, предоставление или лишение прав доступа, а также модификацию сертификатов.
Процедура выдачи сертификата включает три шага: подачу заявки, ее одобрение и собственно выдачу. Подача заявки происходит в том случае, когда нуждающийся в сертификате браузер или сервер Web запрашивает таковой у сервера CA. После этого сервер CA, на основе заданных реселлером критериев, решает, следует ли удовлетворить заявку клиента на сертификацию. Если запрос будет одобрен, то сервер CA выдаст Web-сертификат стандарта X.509, который инсталлируется в запрашивающий браузер или сервер Web.
В комплект поставки входят программы Entrust/Directory для управления сертификатами, а также образцы заявок на выдачу сертификата, сценарии CGI и HTML-страницы, помогающие реселлеру в использовании технологии.
Интерфейс администратора построен на основе HTML, что позволяет реселлерам дистанционно управлять программой Entrust/WebCA. Администратор может ограничить доступ для отдельных пользователей, рабочих мест или (идентификационных карточек).
Уровень технического опыта, необходимый для установки и использования продукта Entrust/WebCA, довольно высок, поскольку администратор должен знать, как использовать сервер Web для выдачи сертификатов. Требуется также и хорошее знание инфраструктуры узла.
Фирма Entrust могла бы получше «вылизать» продукт: явных дефектов в нем нет, но он все-таки необычен. Интерфейс на базе браузера с использованием метода «укажи и щелкни» достаточно прост в управлении, но на практике появляется еще одно действие — «скорректируй».