Исследовательская лаборатория корпорации IBM в Цюрихе разработала новый подход к защите при обмене документами с важной информацией, такой как номера кредитных карт или данные истории болезни.
В этой программной технологии на базе XML, получившей название Identity Mixer, реализован новый метод использования цифровых сертификатов в стандарте X.509 для маскировки избранной уязвимой информации, передаваемой в документе. При этом все данные можно увидеть, если документ открывается авторизованными пользователями. По словам Энтони Надалина, ведущего инженера IBM и главного архитектора систем защиты Tivoli, компания рассчитывает предоставить Identity Mixer в качестве свободно распространяемого программного обеспечения через организацию Eclipse Open Source Foundation, что позволит стимулировать широкое применение новой технологии.
«Код Identity Mixer на этапе экспертизы остается интеллектуальной собственностью компании, и в течение нескольких недель он будет доступен через Eclipse», — пояснил Надалин.
Программное обеспечение Identity Mixer было разработано для поддержки «управления регистрационной информацией, ориентированного на пользователей». Этот способ можно применять для управления и контроля личной информации в рамках проекта Higgins, начатого год назад IBM, Novell и Гарвардским университетом.
С точки зрения конечного пользователя, Identity Mixer будет работать как подключаемый модуль с функциями Web-браузера, который, по словам Надалина, «должен контролировать объем данных, передаваемых вашему партнеру». Что касается технической стороны, то здесь используются механизмы шифрования с помощью открытого ключа. Модуль Identity Mixer генерирует токены, называемые iCards и содержащие данные, которые могут быть прочитаны пользователем соответствующей программы шифрования, выступающим в роли получателя.
Надалин надеется, что данная технология будет широко применяться в электронной коммерции, при ведении историй болезни и для других целей, то есть в тех ситуациях, когда пользователи хотят сохранить конфиденциальность информации, чего добиваются и организации, управляющие этой информацией. Получение статуса свободно распространяемого программного обеспечения расширит перспективы этой технологии и будет способствовать ее использованию при работе с решениями самых разных производителей.