Архитектура OATH предполагает доступ к различным Internet-службам с помощью единого пароля и аппаратного ключа
В ходе недавней конференции RSA Conference, состоявшейся в Сан-Франциско, компания VeriSign представила инициативу Open Authentication Reference Architecture (OATH). В рамках этого проекта предполагается разработать основанную на открытых стандартах спецификацию средств «сильной» аутентификации для Internet-служб взамен применяемых сейчас многочисленных закрытых схем различных компаний. В VeriSign рассчитывают, что это поможет уменьшить объемы краж информации в сети.
По словам вице-президента VeriSign Марка Гриффитса, возглавляющего группу Authentication Services в подразделении VeriSign Security Services, новая архитектура будет на 90% базироваться на открытых стандартах, таких как LDAP (Lightweight Directory Access Protocol) и RADIUS (Remote Authentication Dial-In User Service). Он также отметил, что инициативу VeriSign уже поддержали многие ведущие производители программного и аппаратного обеспечения (в частности, такие компании, как IBM, HP, BEA Systems и др.).
В новой универсальной службе аутентификации, представленной VeriSign как часть архитектуры OATH, будет использоваться технология каталогов и баз данных ATLAS (Advanced Transaction Lo?ok-up and Signaling). Технология эта была разработана в VeriSign. Ее основное назначение — определение соответствий между запросами к Web-страницам и IP-адресами хост-серверов на уровне DNS-серверов VeriSign.
Используя решения на основе архитектуры OATH, организации смогут применять внешнюю службу ATLAS для аутентификации пользователей в Internet. Сейчас такая аутентификация, как правило, выполняется системами, функционирующими в рамках корпоративных сетей. Кроме того, по мнению Гриффитса, архитектура OATH позволит решить целый ряд проблем, препятствующих развитию Internet-коммерции и появлению новых Web-служб. По его словам, такие проблемы, как кражи идентификационной информации, массовое использование незащищенных и несекретных паролей, а также высокая стоимость реализации технологий надежной аутентификации, могут быть успешно решены с помощью единой для Internet службы аутентификации. «Internet сможет перейти на новый качественный уровень только с появлением надежной архитектуры обеспечения безопасности данных. Решение, которое станет толчком для такого качественного скачка, является реальной возможностью изменить Internet», — заявил вице-президент VeriSign.
Архитектура OATH, как утверждают в VeriSign, будет открытой и прозрачной для интеграции с аппаратными и программными решениями. Таким образом совместимость с OATH может стать своеобразным связующим звеном между продуктами различных производителей. По словам Гриффитса, VeriSign уже работает с производителями сотовых телефонов над тем, чтобы эти устройства поддерживали возможность работы с открытыми аппаратными ключами.
В будущем предполагается, что пользователи смогут получать доступ к самым разным службам (электронная почта, сайты электронной коммерции, телекоммуникационные службы и т. д.) с помощью единого пароля и аппаратного ключа, встроенного в переносное USB-устройство, смарт-карту, сотовый телефон или КПК.