S/MIME, по всей вероятности, не будет принята в качестве стандарта, поскольку RSA намеревалась сохранить за собой права на технологию и торговую марку. В тот момент RSA еще формально не представила S/MIME в IETF.
В начале ноября RSA формально отказалась от прав на торговую марку и контроль изменений в S/MIME и дала согласие на "свободное и неограниченное лицензирование" алгоритма RSA. В рамках подготовки стандарта RSA опубликовала алгоритм шифрования RC2, составляющий основу S/MIME.
Одна из рабочих групп IETF предложила в качестве стандарта конкурирующую спецификацию OpenPGP, подготовленную компанией Pretty Good Privacy. По словам Чарлза Брида, директора PGP по технологиям, их компания распространяет технологию свободно, в то время как алгоритм шифрования с открытым ключом, на котором основан механизм S/MIME, запатентован.
Открытый стандарт даст возможность пользователям обмениваться друг с другом зашифрованными сообщениями электронной почты по Internet, используя различные алгоритмы шифрования. Ничего страшного в существовании двух стандартов нет, однако во избежание несовместимости в продуктах должна быть поддержка и того и другого.
Браузер Internet Explorer 4.0, клиент электронной почты Outlook и система Exchange Server компании Microsoft поддерживают S/MIME, как и браузер Communicator 4.0 производства Netscape Communications. IBM и VeriSign также предлагают продукты, совместимые с S/MIME.
По словам Брида, PGP работает со всеми этими продуктами как с подключаемыми модулями и поставляется вместе с клиентом электронной почты Eudora компании Qualcomm. Он подчеркнул, что технологию PGP используют около 4 млн. активных пользователей. Безусловно, их больше, чем тех, кто работает с S/MIME. "Я думаю, что IETF утвердит оба стандарта, так что победителя выберут сами корпорации и пользователи", - заметил Брид.
Компания RSA представила свою спецификацию на однодневной конференции производителей S/MIME Live!, где демонстрировались продукты, поддерживающие эту технологию. Там же 12 производителей, реселлеров и дистрибьюторов объявили о создании в Японии нового консорциума S/MIME Consortium. В его состав вошли такие компании, как Matsushita Graphic Communication Systems, которая планирует производить факсимильные устройства для Internet, поддерживающие S/MIME, и компания NTT Electronics, приступившая в июне к выпуску приложений для подключаемых модулей, обрабатывающих сообщения на японском языке.
Кроме того, RSA намерена объединить S/MIME с принятым в государственных организациях США протоколом Message Security Protocol (MSP). По словам представителей компании, слияние S/MIME и MSP позволит производителям продавать государственным организациям ПО с минимальной настройкой, а правительству - сэкономить средства, приобретая готовое программное обеспечение. Предполагается, что RSA в 1998 году выпустит прототип нового протокола S/MIME, соответствующего MSP, а в следующем году - его окончательный вариант. Руководство компании надеется, что протокол станет стандартом для Internet.
PGP представляет средства защиты для неспециалистов
Pretty Good Privacy представила пакет средств PGPsdk, с помощью которого корпоративные разработчики и системные интеграторы, не являющиеся специалистами по шифрованию, смогут оснащать свои приложения функциями защиты информации. "Впрочем, у специалистов также появится возможность использовать алгоритмы, поставляемые с пакетом", - отметил Джефф Хэррел, менеджер PGP, ответственный за PGPsdk.
Версии PGPsdk разработаны для платформ Windows 95 (NT), Macintosh, Sun Solaris 2.5 и Linux. Характеристики пакета:
Минимальная стоимость PGPsdk - 895 долл. Дополнительная плата начисляется в зависимости от количества пользователей и других факторов. В ближайшее время пакет можно будет получить по адресу http://www.pgp.com/.