Public Key Infrastructure
Onze Public Key Infrastructure is een serie componenten waar wij nogal trots op zijn, omdat wij ze van de grond af aan hebben opgebouwd. Het viel niet mee om er achter te komen hoe het precies moest werken omdat iedereen nogal -wellicht onbewust- geheimzinnig doet over hoe het precies zou moeten werken.
Nu zijn we blij dat we het zelf hebben opgebouwd, omdat de bestaande componenten (zoals de Microsoft Crypto API) slechts beperkte functionaliteit hebben. Bovendien zijn wij er nu zeker van dat onze encryptie technologie geen backdoors bevat, wij kunnen hierdoor onze klanten de zekerheid geven dat de NSA niet in staat is ze af te luisteren.
Om ons systeem te integreren met andere systemen was het altijd noodzakelijk om aanpassingen te verrichten, dat was ons nooit gelukt als wij niet zelf de beschikking hadden over alle sources.
Een aantal voorbeelden van dingen die wij met onze PKI hebben gerealiseerd:
- In combinatie met de S/MIME bestandstructuur kunnen wij elk bestand individueel van een digitale handtekening voorzien, hiermee kunnen gebruikers de integriteit en herkomst van een bestand garanderen.
- Het is nu mogelijk alle bestanden die gedownload worden te checken op een digitale handtekening. Microsoft checkt alleen bestanden die rechtstreeks vanuit de browser worden gerund.
- Het communicatie protocol SOAP behoort ook te kunnen werken op basis van Email (SMTP). Wij zijn - voor zover ons beked is - de eerste in de wereld die dit hebben weten te realiseren.
- Onze root certificaat structuur werkt onafhankelijk van de root certificaat structuur van Windows, waardoor technologisch veel meer mogelijkheden ontstaan.
- Het is niet nodig om dure certificaten van Verisign te gebruiken om de herkomst van certificaten te garanderen. Onze klanten kunnen hun eigen root certificaat definieren, en zelf certificaten uitgeven. Ze kunnen dit zelfs gebaseerd op een eindgebruikers certificaat van Verisign.
Op deze site is onder Trens in ICT een beschouwing opgenomen over PKI in Nederland.
|
