了解
认证标准
标准机构的合规性和参与
Entrust 是开放式互联网安全解决方案开发方面的领导者。在开发广泛的产品线的同时,Entrust 领导并继续开展许多标准和互操作性计划,以实现与竞争对手产品的兼容。
特别值得一提的是,Entrust:
- 符合标准。Entrust 既积极参与标准机构,又充分实施公认的标准,符合规范。
- 供应商可互操作。 Entrust 积极参与了许多互操作性计划。
- 灵活。 Entrust 支持灵活、无缝地集成到客户当前的技术架构中。
符合标准和参与
Web 服务标准
PKI、加密、电子签名标准
互操作性计划
尽管标准是开发互操作产品能力的基本要素,但光靠标准并不足以保证多供应商的互操作性。这不是 PKI 和增强安全解决方案所独有的东西。互操作性测试一直被视为几乎所有技术领域展示多供应商互操作性的重要组成部分。
Entrust 一直坚定地致力于多供应商互操作性,我们积极参与行业和政府赞助的互操作性计划的良好记录可以证明这一点,其中包括:
- Federal PKI Bridge CA 示范
- 美国自动化清算所协会 (NACHA) 证书颁发机构互操作性试点
- 证券行业根证书颁发机构 (SIRCA) 概念验证
- 自动网络交换 (ANX)
- 国防部桥证书颁发机构示范
- 电子邮件服务协会 (EMA) 安全挑战
- 与其他供应商和 ICSA 联合进行的 PKIX-CMP 互操作性测试
- Identrus
- PKI 论坛
Entrust 积极直接参与以下标准活动/论坛:
- OASIS 技术委员会包括:
- Digital Signature Services(委员会主席)
- 安全服务
- 访问控制
- Web Service 安全
- 自由联盟 (Liberty Alliance)
- W3C XML 密钥管理工作组标准化 XKMS
- 开放组(以前的 OSF 和 X/Open)
- ISO/IEC JTC1/SC21/WG4 和 ITU-T SG7 目录
- ISO/IEC JTC1/SC27/WG2 信息技术安全技术
- 适用于金融行业的 ANSI X9F1 加密算法
- 适用于金融行业的 ANSI X9F3 加密协议
- IEEE P1363
- 联邦 PKI 技术工作组 (TWG)
- MISPCv2(PKI 组件的最低互操作性规范版本 2)工作组
- 无线应用协议 (WAP) 无线安全组 (WSG)
- 多个互联网工程任务组 (IETF),工作组包括:
- 基于 X.509 的公钥基础设施 (PKIX)
- 常见的身份验证技术 (CAT)
- 安全/多用途的互联网邮件扩展 (S/MIME)
- XML 电子签名 (XMLDigSig)
- LDAP 扩展 (LDAPExt)
在这些小组中,Entrust 通常在制定定义安全解决方案和描述推动易互操作性的技术的标准方面发挥主导作用。