Saker och mjukvara behöver pålitliga identiteter för att kunna kommunicera säkert och undvika kapning. Identiteternas tillförlitlighet säkerställs genom digitala certifikat, som erhålls antingen manuellt eller via onlinetjänster som använder sig av olika utgivningsprotokoll för certifikat.
– EST erbjuder en smidigare process och är lättare att hantera än de utgivningsprotokoll för certifikat som används i dag. EST är också säkrare och har bättre funktionalitet, säger Martin Furuhed, produktägare för Nexus Certificate Manager, en av de första kommersiella CA-mjukvarorna som stödjer EST.
EST stödjer exempelvis förnyelse av klientcertifikat samt uppdatering av CA-certifikat, och det här kommer att bli allt viktigare i takt med att säkerhetskraven kring sakernas internet (internet of things, IoT) växer, enligt Martin Furuhed.
– Vi tror att EST kommer att bli det mest använda protokollet för att erhålla och förnya certifikat, säger Martin Furuhed.
EST standardiserades 2013 som RFC 7030, med Cisco som den största bidragsgivaren, och Cisco har byggt en referensimplementering för teständamål.
– EST är perfekt för saker som bankomater, övervakningskameror, prylar för smarta hem, routrar och servrar. Nu när det finns kommersiella EST-servrar tror vi att antalet tillverkare som väljer att bygga klientstöd för EST kommer att växa snabbt. Det är också möjligt att införliva EST-stöd i befintliga enheter med en firmwareuppgradering, kommenterar Martin Furuhed avslutningsvis.