Сервер WebCA |
|
Компания Entrust Technologies предложила рынку сервер сертификатов WebCA собственной разработки. Несмотря на тот факт, что этот продукт является первым и все последующие выпускались позже него и с учетом его наличия, он оказался очень серьёзной разработкой и, несомненно, заслуживает и внимания, и доверия. Его конкурентные преимущества очевидны:
WebCA обладает способностью производить взаимную аутентификацию и может осуществлять эту функцию относительно сертификатов, которые хранятся на других серверах. Этот пакет действительно стоит недорого. Цена сравнима с платой за изготовление сайта средних размеров. Всего 500 долларов за 500 сертификатов. Благодаря этому, компании небольших и средних размеров имеют возможность формировать собственные корпоративные службы. Этот сервер не является чужеродным из-за своей способности совмещения с другими программными продуктами. Сегодня сервер взят на вооружение такими гигантами компьютерного производства, как Hewlett Packard, Novell и IBM. Они формируют специализированные программы, в которые заложены сертификаты, созданные на основе WebCA. Этот сервер признан даже прямыми конкурентами, которыми разработаны собственные аналогичные продукты. Так компания Netscape производит версию своего сервера Коммуникатор 4.0, который снабжен браузером, имеющим совместимость с WebCA. Работа WebCA осуществляется под управлением Windows версии от NT 3.51. Пакет отлично совмещается с веб-сервером, применяющим протокол SSL и работающим под управлением NT. Особое удовольствие специалисты веб-студии получают в процессе установки WebCA, настолько эта процедура проста и естественна. В комплект самого сервера WebCA включена база данных, которая совместима с упрощенным протоколом доступа к каталогам - LDAP. Эта база задействована сервером с целью хранения и обработки информации, содержащейся в сертификатах. Объём её достаточно велик, чтобы иметь возможность содержать на сервере сведения относительно пяти тысяч пользователей. При потребности в большем объёме информации у WebCA есть ссылки на каталоги Х.500. Пользователи получает вместе с сервером всё необходимое для того, чтобы создавать сертификаты любого количества и разных типов (в зависимости от определённой привилегии доступа): образец заявки, сценарий интерфейса и соответствующие страницы формата HTML. Все перечисленные элементы можно настроить по желанию пользователя. Интерфейс сервера основан на браузере, а это значит, что работать с ним легко и привычно. Можно добавлять новых пользователей или исключать выбывших, можно менять параметры сертификатов, например, сроки их действия. Пользователи, которые имеют потребность в сертификатах, чтобы работать с браузерами, связываются с WebCA посредством Web, используя специальную страницу. Она позволяет подготовить заявку установленной формы, чтобы отправить её администрации. Обычно на запрос пользователя приходит отзыв, содержащей информацию о странице, куда пользователь должен перейти, чтобы получить необходимый ему сертификат. Поскольку спрос растёт, то необходимо указать и на минус системы: большое количество запросов не обрабатывается автоматически. А результатом ручной выдачи разрешений могут стать очереди на тех узлах, где обслуживается большое сообщество пользователей. |
