СертКо
![]() | |
Промышленность | Финансовая криптография |
---|---|
Основан | март 1994 г Нью - Йорке , Нью - Йорк . | в
Основатели |
|
Несуществующий | 2002 год |
Судьба | Растворенный |
Родитель | Банкирский траст (1994–1996) |
CertCo, Inc. — в области финансовой криптографии, стартап созданный на базе Bankers Trust в 1990-х годах. Компания стала пионером в подходе к управлению рисками в сфере криптографических услуг. У него были офисы в Нью-Йорке и Кембридже , штат Массачусетс . Он предлагал три основных продукта на основе инфраструктуры открытых ключей (PKI): систему Identity Warranty (отслеживание и обеспечение надежности утверждений идентичности в финансовых транзакциях); электронная платежная система (внутренне известная как Acquire); и ответчик протокола статуса онлайн-сертификатов (OCSP) для проверки X.509 сертификатов открытого ключа . Весной 2002 года компания прекратила свою деятельность, так и не найдя широкого рынка для своей продукции, несмотря на регистрацию ряда патентов и разработку новых технологий.
История
[ редактировать ]Ранняя история
[ редактировать ]CertCo была основана в марте 1994 года Фрэнком Судией и Питером Фройндом как внутреннее банковское подразделение, известное как BT Electronic Commerce (BTEC). В ноябре 1996 года она образовалась как CertCo с рядом внешних стратегических и финансовых инвесторов в рамках сделки, управляемой Goldman Sachs . [ 1 ]
Среди наиболее известных первых сотрудников компании были Рич Анкни, Эд Аппель, Алан Эсей, Эрнест Брикелл, Дэвид Кравиц (изобретатель алгоритма цифровой подписи ), Яир Франкель, Дэн Гир , Ч. Т. Монтгомери, Джей Симмонс, Нанетт Ди Тосто, Пол Тернер, Марк Джефферсон и Моти Юнг .
Вначале он лицензировал на патенты Массачусетского технологического института профессора Сильвио Микали «Справедливую криптосистему» и объявил о планах по внедрению «Коммерческой системы депонирования ключей». После этого политический климат в отношении условного депонирования ключей стал отрицательным, рыночный интерес снизился, а система так и не была построена. [ 2 ] [ 3 ] [ 4 ]
Зрение
[ редактировать ]CertCo и Bankers Trust способствовали созданию банковского консорциума, который будет выступать в качестве центра сертификации PKI для глобальной торговли, что привело к запуску в 1999 году Identrus, позже переименованного в Identrust . Однако банки отказались лицензировать технологию CertCo, отдав предпочтение подходу, нейтральному к поставщикам. В отличие от подхода, не зависящего от поставщика, Certco продвигала подход к управлению рисками для PKI со страхованием на уровне транзакций и ввела новый дальновидный подход к аутентификации в финансовом секторе: во-первых, был спроектирован и создан распределенный центр сертификации с проактивной защитой (если бы он стал стандартом). , он бы избежал единой точки контроля над центрами сертификации, избежал бы принуждения со стороны этой контрольной точки и в дальнейшем использовался бы для предотвращения атак на инфраструктуру доверия, например, на DigiNotar ). Во-вторых, поощрялась строгая аутентификация клиентов, использующих PKI и цифровые подписи, и если бы она широко использовалась, это уменьшило бы эффект Фишинговые атаки, также рассматриваемые как возможная угроза финансовым транзакциям). [ 5 ] [ 6 ] В настоящее время практика использования устройств U2F предполагает такие строгие меры аутентификации на стороне пользователя.
Самым известным коммерческим клиентом CertCo была компания SETCo. [ 7 ] компания-оператор кредитных карт Visa - MasterCard протокола безопасности электронных транзакций Secure , для которого она предоставила технологию центра сертификации , которая была первой реализацией распределенной пороговой криптографии . подписи на основе [ 8 ] В настоящее время пороговая криптография широко используется, например, в экосистеме обмена криптовалют . [ 9 ]
Бизнес-провал
[ редактировать ]Несмотря на разработку новой технологии, CertCo не нашла широкого рынка для своей продукции и прекратила деятельность весной 2002 года после существенного сокращения технического персонала в ноябре и декабре 2001 года, частично из-за отсутствия инвесторов после терактов 11 сентября. .
Технический вклад
[ редактировать ]CertCo внесла разнообразный вклад в области криптографии и инфраструктуры открытых ключей посредством научных публикаций и патентов. Наиболее часто цитируемые патенты по темам:
- Патент США 5 659 616. Сертификаты атрибутов.
- Патент США 5 825 880 Центр сертификации
- Патент США 5 995 625 «Управление цифровыми правами».
- Патент США 5 903 882. Гарантия идентичности.
- Патент США 5,799,086 Депонирование ключей
- Патент США 6 029 150 Платежная система
Другие патентные заявки включают
- Патент США 6 411 716 Изменение фрагментов ключей в системе цифровой подписи.
- Патент США 8321348B2 Компьютерный метод и система для облегчения транзакций.
Стандарты и политика
[ редактировать ]Сотрудники CertCo внесли свой вклад в работу ряда органов по стандартизации и политических проектов, в том числе:
- IETF Протокол статуса онлайн-сертификата OCSP
- Рекомендации Американской ассоциации юристов по цифровой подписи] [ 10 ]
- ANSI X9.30 Алгоритм цифровой подписи (DSA) [ 11 ]
- ANSI X9.31 Обратимая криптография с открытым ключом (rDSA) (более известная как RSA ) [ 12 ]
- ANSI X9.45 Сертификаты атрибутов [ 13 ]
- Управление сертификатами ANSI X9.57 для финансовых услуг [ 14 ]
Ссылки
[ редактировать ]- ^ «ФВ Судия Консалтинг» . www.fwsudia.com .
- ^ Судия, Фрэнк (декабрь 1995 г.). «Система депонирования секретных ключей» . Брошюра CertCo SecureKEES .
- ^ «Таксономия систем шифрования условного депонирования ключей» . 16 ноября 2006 г. Архивировано из оригинала 16 ноября 2006 г.
- ^ «Риски «восстановления ключа», «депонирования ключей» и «доверенного стороннего» шифрования – 1998 г.» . 14 июня 2007 г. Архивировано из оригинала 14 июня 2007 г.
- ^ http://www.fdic.gov/bank/analytical/regional/ro19983q/sf/infocus3.html Платежная система: возникающие проблемы (FDIC)
- ^ «CertCo обеспечивает безопасность транзакций на большие суммы» . PRNewswire. 10 апреля 2001 г.
- ^ «Новая группа по надзору за СЭТ» . CNet. Май 1997 года.
- ^ «Представлено решение CertAuthority» . 13 января 1998 г.
- ^ Гогол, Адам; Страшак, Дамиан; Свентек, Михал; Кула, Енджей (2019). «Порог ECDSA для децентрализованного хранения активов» (PDF) .
{{cite journal}}
: Для цитирования журнала требуется|journal=
( помощь ) - ^ «Раздел права в области науки и технологий — Раздел права в области науки и технологий» (PDF) . www.abanet.org .
- ^ ASCX9. «ANSI X9.30-1:1997 Криптография с открытым ключом с использованием необратимых алгоритмов - Часть 1: Алгоритм цифровой подписи» . webstore.ansi.org .
{{cite web}}
: CS1 maint: числовые имена: список авторов ( ссылка ) - ^ «Интернет-магазин АНСИ» .
- ^ «Интернет-магазин АНСИ» .
- ^ «Интернет-магазин АНСИ» .
- Американские компании, основанные в 1994 году.
- Американские компании прекратили свое существование в 2002 году.
- Компьютерные компании, основанные в 1994 году.
- Компьютерные компании прекратили свое существование в 2002 году.
- Несуществующие компьютерные компании США
- Несуществующие компании по производству компьютерного оборудования