CertCo (finansal hizmetler) - CertCo (financial services)
CertCo bir finansal kriptografi çalıştırmak tükenmiş Bankers Trust 1990'larda. Şirket, kriptografik hizmetlere yönelik bir risk yönetimi yaklaşımına öncülük etti. Ofisleri vardı New York City ve Cambridge, Massachusetts. Üç ana teklif etti Açık Anahtar Altyapısı (PKI) tabanlı ürünler: bir Kimlik Garantisi sistemi (finansal işlemlerde kimlik iddialarının izlenmesi ve güvence altına alınması); elektronik ödeme sistemi (dahili olarak Acquire olarak bilinir); ve bir Çevrimiçi Sertifika Durum Protokolü (OCSP) doğrulamak için yanıtlayıcı X.509 genel anahtar sertifikaları. 2002 Baharında iflas etti ve hiçbir zaman geniş bir alan bulamadı. Market bir dizi patent başvurusunda bulunmasına ve yeni teknoloji geliştirmesine rağmen ürünleri için.
Tarih
Erken tarih
CertCo, Mart 1994'te Frank Sudia ve Peter Freund tarafından BT Elektronik Ticaret (BTEC) olarak bilinen bir dahili banka departmanı olarak kuruldu. Kasım 1996'da CertCo olarak bir dizi dış stratejik ve finansal yatırımcı tarafından yönetilen bir işlemde ortaya çıktı. Goldman Sachs.[1]
Daha iyi bilinen ilk çalışanlarından bazıları arasında Rich Ankney, Ed Appel, Alan Asay, Ernest Brickell, David Kravitz ( Dijital İmza Algoritması ), Yair Frankel, Dan Geer, C.T. Montgomery, Jay Simmons, Nanette Di Tosto, Paul Turner, Mark Jefferson ve Moti Yung.
Başlarda "Fair Cryptosystem" lisansını aldı anahtar emaneti patentleri MIT Profesör Silvio Micali ve bir "Ticari Anahtar Emanet Sistemi" uygulama planlarını duyurdu. Bundan sonra politika iklimi anahtar emaneti negatife döndü, piyasa ilgisi azaldı ve sistem hiçbir zaman inşa edilmedi.[2][3][4]
Vizyon
CertCo ve Bankers Trust PKI olarak hizmet verecek bir banka konsorsiyumunun kurulmasını teşvik etti Sertifika yetkilisi 1999 yılında Identrus'un piyasaya sürülmesine yol açan küresel ticaret için, daha sonra yeniden adlandırıldı Kimlik güveni. Ancak bankalar, satıcıdan bağımsız bir yaklaşımı tercih ederek CertCo'nun teknolojisine lisans vermeyi reddettiler. Satıcıdan bağımsız yaklaşımın aksine Certco, işlem düzeyinde sigortalı PKI için bir risk yönetimi yaklaşımını teşvik etti ve finans sektöründe kimlik doğrulamasına yönelik yeni vizyoner bir yaklaşıma öncülük etti: Birincisi, dağıtılmış proaktif olarak güvenli Sertifika yetkilisi tasarlandı ve inşa edildi (eğer bir standart haline gelseydi, sertifika yetkilileri üzerinde tek bir kontrol noktasından kaçınacak ve bu kontrol noktası tarafından zorlanmadan kaçınılacaktı ve daha sonra, güven altyapısına yönelik saldırıları önlemek için kullanılacaktı. açık DigiNotar ). İkinci olarak, PKI ve dijital imzalar kullanan istemcilerin güçlü kimlik doğrulaması teşvik edildi ve yaygın olarak kullanılmış olsaydı bu, E-dolandırıcılık saldırılar da finansal işlemlere yönelik olası bir tehdit olarak düşünülmektedir).[5][6]
CertCo'nun en önemli ticari müşterisi SETCo'dur.[7] işletme şirketi Vize -MasterCard Güvenli elektronik işlem sağladığı kredi kartı güvenlik protokolü Sertifika yetkilisi dağıtılmış teknolojinin ilk uygulaması olan Eşik şifreleme tabanlı imzalama.[8]
İş başarısızlığı
CertCo tüm parasını kullandı, asla geniş bir alan bulamadı Market ürünleri için ve 2002 yılının ilkbaharında kapandı. indirimler Kasım ve Aralık 2001'de teknik kadroda, kısmen de olsa yatırımcıların 11 Eylül saldırıları.
Teknik katkılar
CertCo, aşağıdaki alanlara çeşitli katkılarda bulunmuştur: kriptografi ve Açık Anahtar Altyapısı bilimsel yayınlar ve patentler aracılığıyla. Konularına göre en çok alıntı yapılan patentleri şunlardır:
- ABD Patenti 5,659,616 Öznitelik sertifikaları
- ABD Patenti 5.825.880 Sertifika yetkilisi
- ABD Patenti 5,995,625 Dijital Haklar Yönetimi
- ABD Patenti 5,903,882 Kimlik garantisi
- ABD Patenti 5,799,086 Anahtar emaneti
- ABD Patenti 6,029,150 Ödeme sistemi
Diğer patent başvuruları şunları içerir:
- ABD Patenti 6,411,716 Dijital imza sistemindeki anahtar parçalarını değiştirme
- ABD başvurusu 20.030.163.686 Kimlik bilgilerinin, güven ilişkilerinin ve güven geçmişinin anlık yönetimi
Standartlar ve politika
CertCo personeli, aşağıdakiler dahil bir dizi standart organına ve politika projesine katkıda bulunmuştur:
- IETF Çevrimiçi Sertifika Durum Protokolü OCSP
- Amerikan Barolar Birliği Dijital İmza Yönergeleri][9]
- ANSI X9.30 Dijital İmza Algoritması (DSA)[10]
- ANSI X9.31 Tersinir Açık Anahtar Şifreleme (rDSA) (daha iyi bilinen adıyla RSA )[11]
- ANSI X9.45 Nitelik Sertifikaları[12]
- ANSI Finansal Hizmetler için X9.57 Sertifika Yönetimi[13]
Referanslar
- ^ "FW Sudia Danışmanlığı". www.fwsudia.com.
- ^ Sudia, Frank. "Özel Anahtar Emanet Sistemi". CertCo SecureKEES Broşürü.
- ^ "Anahtar Emanet Şifreleme Sistemleri İçin Bir Sınıflandırma". 16 Kasım 2006. Arşivlenen orijinal 16 Kasım 2006.
- ^ "Anahtar Kurtarma", "Anahtar Emanet" ve "Güvenilir Üçüncü Taraf" Şifreleme Riskleri - 1998 ". 14 Haziran 2007. Arşivlenen orijinal 14 Haziran 2007.
- ^ http://www.fdic.gov/bank/analytical/regional/ro19983q/sf/infocus3.html Ödeme Sistemi: Ortaya Çıkan Sorunlar (FDIC)
- ^ "CertCo Yüksek Değerli İşlemler İçin Güvenlik Sağlıyor". PRNewswire. 10 Nisan 2001.
- ^ "SET'i denetleyecek yeni grup". CNet. Mayıs 1997.
- ^ "CertCo / Spyrus, Don Crypto olarak yapıldı. Firmalar, Visa ve MasterCard tarafından en üst düzey dijital kimlik verenler olarak seçildi". 20 Mayıs 1997.
- ^ "Bilim ve Teknoloji Hukuku Bölümü - Bilim ve Teknoloji Hukuku Bölümü" (PDF). www.abanet.org.
- ^ ASCX9. "ANSI X9.30-1: Geri Dönüşümsüz Algoritmalar Kullanan 1997 Açık Anahtarlı Şifreleme - Bölüm 1: Dijital İmza Algoritması". webstore.ansi.org.
- ^ http://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.31%3a1998
- ^ http://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.45%3a1999
- ^ http://webstore.ansi.org/RecordDetail.aspx?sku=ANSI+X9.57%3a1997