SecurityWorldMarket

2017-02-23

Nexus lanserar stöd för utgivningsprotokollet EST

Martin Furuhed, produktägare av Nexus Certificate Manager.

Det finns problem med de utgivningsprotokoll som används i dag för att distribuera betrodda identiteter till saker. Det senast standardiserade utgivningsprotokollet, Enrollment over Secure Transport (EST), löser de här problemen.
– Vi är glada över att kunna meddela att vi är en av de första i världen med att lansera serverstöd för EST i en kommersiellt tillgänglig mjukvara för certifikatutfärdare (certificate authorities, CAs), säger Martin Furuhed på identitets- och säkerhetsföretaget Nexus Group.


Saker och mjukvara behöver pålitliga identiteter för att kunna kommunicera säkert och undvika kapning. Identiteternas tillförlitlighet säkerställs genom digitala certifikat, som erhålls antingen manuellt eller via onlinetjänster som använder sig av olika utgivningsprotokoll för certifikat.

– EST erbjuder en smidigare process och är lättare att hantera än de utgivningsprotokoll för certifikat som används i dag. EST är också säkrare och har bättre funktionalitet, säger Martin Furuhed, produktägare för Nexus Certificate Manager, en av de första kommersiella CA-mjukvarorna som stödjer EST.

EST stödjer exempelvis förnyelse av klientcertifikat samt uppdatering av CA-certifikat, och det här kommer att bli allt viktigare i takt med att säkerhetskraven kring sakernas internet (internet of things, IoT) växer, enligt Martin Furuhed.

– Vi tror att EST kommer att bli det mest använda protokollet för att erhålla och förnya certifikat, säger Martin Furuhed.

EST standardiserades 2013 som RFC 7030, med Cisco som den största bidragsgivaren, och Cisco har byggt en referensimplementering för teständamål.

– EST är perfekt för saker som bankomater, övervakningskameror, prylar för smarta hem, routrar och servrar. Nu när det finns kommersiella EST-servrar tror vi att antalet tillverkare som väljer att bygga klientstöd för EST kommer att växa snabbt. Det är också möjligt att införliva EST-stöd i befintliga enheter med en firmwareuppgradering,  kommenterar Martin Furuhed avslutningsvis.


Taggar

Leverantörer
Till toppen av sidan