JAV dedami pamatai bendriems SSL ir programinės įrangos kūrėjų sertifikatų standartams

Publikuota: 2018-03-15
Mudrikas Dadašovas (dešinėje), UAB Skaitmeninis sertifikavimo centras direktorius, su Kirk Hall, „CA/Browser Forum“ pirmininku.
Mudrikas Dadašovas (dešinėje), UAB Skaitmeninis sertifikavimo centras direktorius, su Kirk Hall, „CA/Browser Forum“ pirmininku.

2018 m. kovo 6–8 d. JAV „Amazon Web Services“ biure Virdžinijos valstijoje vyko konsorciumo „CA/Browser Forum“, kuriam priklauso pagrindiniai pasaulio sertifikavimo centrai, interneto naršyklių, operacinių sistemų ir taikomosios programinės įrangos gamintojai, susirinkimas dėl SSL ir programinės įrangos kūrėjų (angl. code signing) sertifikatų standartų. 

Susitikime dalyvavo ne tik konsorciumo nariai, bet ir JAV federalinės valdžios įstaigų atstovai iš Nacionalinio standartų ir technologijų instituto (National Institute of Standards and Technology), Nacionalinės saugumo agentūros (National Security Agency), Generalinės paslaugų administracijos (General Services Administration). Aptarti šiuolaikinius kibernetinio saugumo iššūkius su forumo dalyviais atvyko kongresmenas Jim Langevin. Susitikime dalyvavo ir Lietuvos atstovai iš UAB Skaitmeninio sertifikavimo centras (SSC), kuris jau 10 m. yra „CA/Browser Forum“ narys. 

Derasi su milžinais 

Remiantis tarptautinės rinkos tyrimo bendrovės „Technavio“ duomenimis, SSL sertifikatų, kurie padeda sukurti užkoduotą saugų ryšį tarp kliento ir serverio bei apsaugo tinklą nuo nepageidaujamų įsilaužėlių ir informacijos nutekinimo, pasaulinė rinka 2020 m. sudarys apie 3 mlrd. USD. Mudrikas Dadašovas, SSC direktorius, teigia, kad susitikimo metu buvo priimti sprendimai, itin svarbūs stiprinant elektroninių operacijų patikimumą.

„Forumas plečia savo struktūrą, atsiranda galimybių vykdyti veiklą ne tik sertifikuojant interneto svetainių tapatumą, bet ir plėstis į kitas sritis, kuriose mūsų bendrovė turi nemažą įdirbį – įgyvendinat programinės įrangos kūrėjų bei elektroninio pašto (S/MIME) sertifikatų standartų plėtrą“, – sako p. Dadašovas.

Anot jo, SSC veda aktyvias derybas su „Mozilla Foundation“, „Opera“, „Google“ ir „Apple“ dėl įtraukimo į jų programinės įrangos patikimų sertifikavimo centrų sąrašus. Įgyvendinus šias procedūras SSC galės visame pasaulyje siūlyti klientams kvalifikuotus interneto svetainės tapatumo nustatymo sertifikatus, kitaip dar vadinamus serverio (SSL) sertifikatais. 

nuotrauka::1

„Microsoft“ įvertinimas 

„2017 m. birželį sėkmingai baigėme savo penkių naujų paslaugų atitikties vertinimą ir iškart pradėjome jų pripažinimo nacionaliniu ir tarptautiniu mastu procedūras. Mūsų paraišką (dėl minėtų paslaugų atitikties vertinimo ataskaitų pripažinimo) operacinės sistemos „Windows“ gamintojas „Microsoft“ įvertino nustatytu laiku ir jau pernai spalį SSC paslaugos buvo įtrauktos į šio gamintojo patikimų sertifikavimo centrų sąrašą. Tuo ypač didžiuojamės, nes „Microsoft“ vertinimo procedūra, nors ir yra labai aiški, tačiau taip pat ir labai griežtai reglamentuota“, – teigia SSC direktorius.

SSL sertifikatas šiuo metu yra pagrindinė interneto svetainių tapatumo užtikrinimo priemonė – jis garantuoja, kad tinklapis, kuriame vartotojas naudojasi paslaugomis, iš tikrųjų priklauso įmonei, kuriai jis patiki savo duomenis ir iš kurios gauna paslaugas. SSL sertifikatas taip pat užtikrina, kad duomenys, kurie keliauja nuo vartotojo kompiuterio iki paslaugų teikėjo serverio, yra užšifruoti.

SSL sertifikatai jau daug metų laikomi standartu finansų, telekomunikacijų ir elektroninės komercijos sektoriuose, vis dažniau naudojami valstybinėse informacinėse sistemose ir tinklalapiuose.

Būtent šiuos SSL sertifikatų standartus ir reikalavimus paslaugų teikėjams formuoja tarptautinė organizacija „CA/Browser Forum“, kurios veikoje SSC dalyvauja kartu su žinomomis pasaulio korporacijomis „Cisco Systems“, „Go Daddy“, „Comodo“, „GlobalSign“, „Entrust“, „Amazon“, „Trustwave“, „Google Inc.“, „Microsoft Corporation“, „Mozilla Foundation“, „Opera Software ASA“, „Apple“ ir kitomis. Forumas savo veiklą pradėjo 2006 m., o 2012 m. buvo priimti pagrindiniai (angl. Baseline) reikalavimai, kuriais remiantis rinkos žaidėjams buvo nustatyti aiškūs SSL sertifikavimo standartai, reikalavimai sertifikavimo centrams ir vartotojų duomenų nustatymo kriterijai.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Pasaulio futbolo čempionatas: kaip tūkstantmečio karta keičia didžiausią futbolo renginį Premium

Nedas Newellas-Hansonas, 26 metų londonietis, niekada nepraleidžia futbolo rungtynių, tačiau vengia už tai...

Rinkodara
2018.06.30
Seime pritarta inovacijų reformai: atsiras inovacijų fondas, technologijų agentai

Seimas šeštadienį pritarė Ūkio ministerijos inicijuotai inovacijų reformai.

Technologijos
2018.06.30
„Apple“ ir „Samsung“ po 7 metų pagaliau susitarė

„Apple“ ir „Samsung“ šią savaitę pagaliau išsprendė vieną iš ilgiausių technologijų istorijoje patentų ginčų.

Technologijos
2018.06.30
Laikinai neišduodamos jungtinės pažymos viešiesiems pirkimams 1

Penktadienį į „Verslo žinias“ kreipėsi viešuosiuose pirkimuose artimiausiu metu ketinantys dalyvauti...

Technologijos
2018.06.29
Bitkoinas nebevertas nė 6.000 USD 28

Bitkoino kaina penktadienį nusileido žemiau 5.000 USD lygio.

Rinkos
2018.06.29
Liko 48 valandos pasikeisti SIM korteles su m. parašu

Operatoriai primena, kad liepos 1 d. nustos galioti esami mobiliojo e. parašo sertifikatai, nes visi trys...

Technologijos
2018.06.29
Naujas rizikos kapitalo fondas investuos į 20 verslų Premium

Rizikos kapitalo fondų valdymo UAB „Iron Wolf Capital Management“ rudenį ketina startuoti su pirmuoju savo...

Technologijos
2018.06.29
GPAIS rakštis – spręs, ar pratęsti pereinamąjį laikotarpį Premium 4

Birželio 30 d. baigiasi Vieningos gaminių, pakuočių ir atliekų apskaitos informacinės sistemos (GPAIS), kuria...

Valstybės kontrolė: IT ištekliai vis dar valdomi prastai Premium

Ypatingos svarbos valstybės informacinių išteklių valdymo tendencijos teigiamos, bet pokyčiai – gerokai per...

Technologijos
2018.06.28
„Google“ laiškas papiktino leidėjus: „memų“ draudimu pravardžiuojama direktyva kelia aistras Premium

„Google“ paragino Europos leidėjus, dalyvaujančius jos finansuojamoje programoje „Digital News Initiative“,...

Technologijos
2018.06.28
„Facebook“ pristato naujas taisykles politinei reklamai

„Facebook“ pareiškė, kad artimiausiu metu planuoja įgyvendinti naują strategiją ir atskirti žurnalistiką ir...

Rinkodara
2018.06.28
Audiofilai apie „Technics“: sukūrė visų laikų geriausią patefoną Rėmėjo turinys 6

Taip savo apžvalgose teigia šios garso technikos analitikai. Anot jų, „Technics“ SP-10R – puikus patefonas su...

Technologijos
2018.06.28
Galimas eterio žudikas su laisvu 1 mlrd. USD investicijoms Premium 4

Pasaulyje kiek atslūgus, tačiau vis dar nesibaigus kriptovaliutų karštinei, dienos šviesą išvydo EOS tinklas,...

Rinkos
2018.06.28
Sutepto e. parašo istorijoje – naujas skyrius Premium 2

Registrų centras (RC) perka kvalifikuoto e. parašo kūrimo įtaisus (kriptografines USB laikmenas) kartu su jų...

Technologijos
2018.06.28
„Western Union“ Lietuvoje pernai uždirbo beveik 5 mln. Eur

Pasaulinės grynųjų pinigų perlaidų lyderės „Western Union“ valdoma bendrovė „Western Union Processing...

Finansai
2018.06.27
Viceministras: įstaigų vadovų dėl kibernetinės saugos bausti neskubėsime

Antradienį Seimas nubalsavo už naują Kibernetinio saugumo įstatymo redakciją. Kartu buvo patvirtintos ir...

Technologijos
2018.06.27
Vyriausybei pateikta kibernetinio saugumo strategija

Krašto apsaugos ministerija pirmą kartą parengė Nacionalinę kibernetinio saugumo strategiją. Seimui...

Technologijos
2018.06.27
„Google“ keičia savo prekės ženklus

„Google“ paskelbė, kad netrukus nebeliks jos valdomų prekės ženklų „AdWords“ ir „DoubleClick“. Taip siekiama...

Rinkodara
2018.06.27
„Andreessen Horowitz“ suformavo kriptovaliutų fondą 2

Viena žymiausių JAV Silicio slėnio rizikos kapitalo valdytojų „Andreessen Horowitz“ suformavo naują fondą,...

Technologijos
2018.06.27
Kriptovaliutų rinkodaroje auga apžvalgininkų vaidmuo – įkainiai stebina

Kompanijoms „Google“, „Facebook“ ir „Twitter“ šiemet apribojus kriptovaliutų reklamą, virtualių valiutų...

Rinkos
2018.06.27

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau