Сервер Sentry CA

Довольно привлекательным можно назвать Sentry CA - сервер, произведённый компанией Xcert Software. Его можно с успехом использовать на узле, который работает под управлением программного обеспечения на базе Unix. Кстати, процесс его установки с успехом развенчал миф о том, что монтаж программного обеспечения там, где имеется операционная система Unix, требует, как минимум, научной степени в области программирования и досконального изучения работы операционных систем. Имея компьютер SPARC 5, произведенный компанией Sun Microsystems, под ОС Solaris 2.5.1., специалист веб-студии способен затратить всего лишь четверть часа, чтобы извлечь дистрибутив, запустить программу установки и настроить сервер так, чтобы он был полностью готов к работе.

Если безопасность транзакции поддерживается программным модулем Stronghold от компании C2 Net, то, снабженный им популярный веб-сервер Apache прекрасно совместим с Sentry CA. При этом Sentry CA укомплектован набором программ, которые входят в сервер Apache. На данный момент компанией Xcert Software ещё не произведён Sentry CA в качестве расширения для таких веб-серверов, как Microsoft IIS или Netscape.

Набор возможностей сервера Sentry CA достаточно привлекателен. С его помощью можно принимать, а также обрабатывать сертификаты других организаций, которые имеют доступ к той же локальной сети и используют протокол безопасности LDAP. Администратор имеет возможность разрешать или ограничивать доступ к сведениям на основании имеющихся у пользователей сертификатов. Такую задачу обеспечивают специальные модули списка, способные осуществлять управление доступом. На основании имени организации, указанной в сертификате, можно ограничивать её допуск к тем или иным информационным ресурсам.

В арсенал используемых средств обеспечения безопасности часто входят шифровальные устройства типа Смарт-карт. Для тех, кто эти устройства применяет, будет очень важна поддержка в Sentry CA устройств, которые совместимы со стандартом PKCS. Благодаря этой имеющейся поддержке, сервер способен удовлетворить запросы на сертификаты, которые отправлены с помощью аппаратных средств распознавания: шифровальных модулей Cryptographic Token и смарт-карт NetSiqn. Эти средства распознавания пользователи могут вставить в специальные считывающие устройства своих компьютеров.

Для взаимодействия с сервером Sentry CA, как и при использовании других продуктов аналогичного назначения, применяется стандартный веб-бразуер. Диалог с администрацией осуществляется посредством электронной почты. Владельцы разработанного сайта заполняют необходимую в этих случаях форму, имеющуюся в комплектации сервера, а администрация направляет затребованный сертификат. В отличие от WebCA процесс создания и выдачи документации при работе с Sentry CA осуществляется автоматически. По отзывам администрации, это особенно удобно для тех узлов, где количество пользователей велико. Внутри Sentry CA сертификаты не создаются. Их нужно получать у независимых организаций, что не лучшим образом отражается на окончательной стоимости сервера.

К преимуществам сервера Sentry CA относится развитый интерфейс, обеспечивающий большую гибкость при взаимодействии с базой данных, которая необходима, чтобы сохранять сертификаты. Эти программы используются и для разработки приложений, в которых применяются сертификаты с открытыми ключами, транзакций с SSL и безопасного доступа к информационным базам.