Digitale certificaten belangrijke peiler in Thrustworthy Computing initiatief

EC wijst Microsoft de weg

De Europese Commissie heeft een belangrijke bijdrage geleverd aan Microsofts koerswijziging om de eigen producten en internet veiliger te krijgen. Het concern volgt met de omarming van digitale certificaten in zijn nieuwe producten de EU-richtlijn voor elektronische handtekeningen.

Steve Adler, senior consultant bij Microsoft: "Windows XP en Windows Server 2003 kunnen overweg met standaard digitale certificaten."

Een jaar voordat bedrijfsstrategist Bill Gates begin 2002 het Thrustworthy Computing Initiative binnen Microsoft lanceerde was de Emea-organisatie druk bezig om de producten af te stemmen op wetgeving uit Brussel die informatiesystemen veiliger moet maken. "Door de richtlijn voor elektronische handtekeningen bijvoorbeeld kunnen Windows XP en Windows Server 2003 met standaard digitale certificaten overweg", zegt Steve Adler, senior consultant bij Microsoft.
Adler, van oorsprong afkomstig uit Australië, is vanaf 1996 betrokken bij de ontwikkeling en marketing van het Active Directory-product. Halverwege 2001 werd hij verantwoordelijk voor de Europese pki-strategie (public key interface) bij Microsoft. De softwarereus wilde zich conformeren aan standaarden én tegelijkertijd aan nieuwe EU-regels voldoen.

Beveiliging

De door de EC en het bedrijfsleven gesponsorde PKI Challenge heeft een belangrijke bijdrage geleverd aan gestandaardiseerd gebruik van certificaten binnen Microsoft-producten. In deze test, die halverwege 2001 begon en dit jaar afliep, werden pki-systemen van tien verschillende fabrikanten, waaronder die van Microsoft, getest op interoperabiliteit. In een ander systeem aangemaakte certificaten bleken pas na enige aanpassingen te werken in pki-omgevingen van een ander merk.
De EC heeft in de uiteindelijke rapportage over deze test de namen van deelnemende bedrijven niet genoemd. Microsoft heeft onder andere zijn sleutelafhandeling aangepast, geeft Adler als voorbeeld. "Europa is veel verder met het gebruik van smartcards dan de VS. Er zijn zo'n dertig nationale initiatieven met digitale identiteitskaarten in Europa. Uiteindelijk zullen dit soort kaarten door de twee beveiligingslagen - fysiek eigendom en kennis van de bijbehorende code - transacties op internet een stuk veiliger maken."

Privacy

Certificaten zijn een belangrijke peiler onder het Trustworthy Computing-initiatief, al ziet Adler mensen in de VS deze technologie niet snel oppakken. "De Amerikanen hebben een hele andere benadering van privacy rond dit soort toepassingen. Het gaat hen al snel te ver. Europa springt daar anders mee om." Naast certificaten in de uiteindelijke software zelf is sinds de start van het initiatief beveiliging ook een integraal onderdeel bij het ontwerp van nieuwe producten. Het bedrijf is van plan om ook programmeurs buiten het bedrijf toegang te geven tot de standaardchecks die het zelf uitvoert op nieuwe software. Deze mogelijkheid wordt als eerste in het ontwikkelhulpmiddel Visual Studio ingebouwd. < BR>