CertCo fue una startup de criptografía financiera derivada de Bankers Trust en la década de 1990. La empresa fue pionera en un enfoque de gestión de riesgos para los servicios criptográficos. Tenía oficinas en la ciudad de Nueva York y Cambridge , Massachusetts . Ofrecía tres productos principales basados en infraestructura de clave pública (PKI): un sistema de garantía de identidad (seguimiento y aseguramiento de la confianza en las afirmaciones de identidad en las transacciones financieras); un sistema de pago electrónico (conocido internamente como Adquirir); y un respondedor de Protocolo de estado de certificado en línea (OCSP) para validar certificados de clave pública X.509 . Salió del negocio en la primavera de 2002 sin haber encontrado nunca un mercado amplio para sus productos a pesar de haber presentado una serie de patentes y haber desarrollado nueva tecnología.
CertCo fue fundada en marzo de 1994 por Frank Sudia] y Peter Freund como un departamento bancario interno conocido como BT Electronic Commerce (BTEC). Se separó en noviembre de 1996 como CertCo con varios inversores financieros y estratégicos externos en una transacción gestionada por Goldman Sachs . [1]
Algunos de sus primeros empleados más conocidos fueron Rich Ankney, Ed Appel, Alan Asay, Ernest Brickell, David Kravitz (inventor del algoritmo de firma digital ), Yair Frankel, Dan Geer , CT Montgomery, Jay Simmons, Nanette Di Tosto, Paul Turner, Mark Jefferson y Moti Yung .
Al principio, obtuvo la licencia de las patentes de custodia de claves "Fair Cryptosystem" del profesor Silvio Micali del MIT y anunció planes para implementar un "Sistema de custodia de claves comercial". A partir de entonces, el clima de políticas para la custodia de claves se volvió negativo, el interés del mercado disminuyó y el sistema nunca se construyó. [2] [3] [4]
CertCo y Bankers Trust promovieron la creación de un consorcio bancario para actuar como una autoridad certificadora PKI para el comercio global, lo que llevó al lanzamiento en 1999 de Identrus, que luego pasó a llamarse Identrust . Sin embargo, los bancos se negaron a otorgar licencias para la tecnología de CertCo, optando en cambio por un enfoque neutral con respecto al proveedor. A diferencia del enfoque neutral del proveedor, Certco promovió un enfoque de gestión de riesgos para PKI con seguros a nivel de transacción y fue pionero en un enfoque innovador y visionario para la autenticación en el sector financiero: primero, una autoridad de certificación distribuida proactivamente segurafue diseñado y construido (si se hubiera convertido en un estándar, habría evitado un solo punto de control sobre las autoridades de certificación, y habría evitado la coerción por parte de ese punto de control, y se habría utilizado para prevenir ataques a la infraestructura de confianza, como el en DigiNotar ). En segundo lugar, se promovió la autenticación sólida de los clientes que emplean PKI y firmas digitales, y si se hubiera utilizado ampliamente, esto habría reducido el efecto de los ataques de phishing , también previstos como una posible amenaza para las transacciones financieras. [5] [6]
El cliente comercial más notable de CertCo fue SETCo, [7] la compañía operadora del protocolo de seguridad de tarjetas de crédito para transacciones electrónicas Visa - MasterCard Secure , al que proporcionó tecnología de autoridad de certificación , que fue la primera implementación de firma basada en criptografía Threshold distribuida . [8]
CertCo agotó todo su dinero, nunca encontró un mercado amplio para sus productos y cerró en la primavera de 2002, luego de reducciones sustanciales en el personal técnico en noviembre y diciembre de 2001, debido, en parte, a la falta de disponibilidad de inversionistas después del 11 de septiembre. ataques .
CertCo realizó diversas contribuciones a los campos de la criptografía y la infraestructura de clave pública a través de publicaciones científicas y patentes. Sus patentes más citadas por tema son:
Otras solicitudes de patente incluyen
El personal de CertCo contribuyó a una serie de organismos de normalización y proyectos de políticas, que incluyen: