数字证书竞争对手弥补

时间:2019-04-05
作者:万煨

为了使数字证书更易于使用, 和今天表示,他们将在其公司产品线中支持彼此的证书。

在实现这一目标的第一步中,Network Associates表示将支持通过VeriSign的现场外包服务发布的VeriSign数字身份证,该数字身份证在Network Associates的下一版Gauntlet虚拟专用网络软件中发布。

“从本质上讲,我们已经在这里宣布了和平,”负责Network Associates安全业务的Peter Watkins说道。

两家公司估计已有近900万人获得PGP或VeriSign证书供企业使用。 Network Associates于1997年12月 PGP。

该协议仅包括VeriSign产品线的企业版本,而不包括其向消费者发布的个人数字身份证。

安全电子邮件,外联网,虚拟专用网络和敏感数据访问等应用程序越来越多地使用数字证书,这些证书可用作在线网络的电子ID。 此外,信用卡购买等金融应用通常需要专用数字证书。

“对于PGP证书的持有者,这将使他们能够与使用VeriSign的其他企业用户合作,”Network Associates安全产品营销副总裁Gene Hodges说。

Network Associates还将向不想运营自己的证书颁发机构的客户推荐VeriSign的服务。

但是,互操作性功能将无法立即使用。 新版本的Gauntlet VPN软件将于8月份上市,但现有的PGP证书持有者必须采取行动,使其证书与VeriSign的现场合作。

从技术上讲,Network Associates表示将围绕其PGP证书使用“包装”,使其符合X.509标准。

到年底,除了RSA的算法之外,VeriSign的OnSite服务将得到增强,可以根据PGP证书使用的Diffie-Hellman加密算法颁发证书。 Network Associates将更新其安全产品,包括其PGP加密产品,以请求和使用任何类型的证书。

但数字证书的整体市场仍然是混乱,因为并非所有X.509证书都在技术上互操作。 , 领导的一组证书颁发机构及其客户宣布努力使数字证书互操作。 VeriSign不是这项工作的一部分。

“问题在于PGP和S / MIME [安全电子邮件协议]证书不能互操作,” 安全分析师Victor Wheatman说。 “希望这是PGP与X.509世界的结合,因为世界上大多数人都在使用S / MIME。” 使用S / MIME需要X.509证书。

但是,Wheatman指出,包括和在内的各个安全电子邮件供应商必须使其产品能够接受PGP证书。

分享你的声音

标签