JAV dedami pamatai bendriems SSL ir programinės įrangos kūrėjų sertifikatų standartams

Susitikime dalyvavo ne tik konsorciumo nariai, bet ir JAV federalinės valdžios įstaigų atstovai iš Nacionalinio standartų ir technologijų instituto (National Institute of Standards and Technology), Nacionalinės saugumo agentūros (National Security Agency), Generalinės paslaugų administracijos (General Services Administration). Aptarti šiuolaikinius kibernetinio saugumo iššūkius su forumo dalyviais atvyko kongresmenas Jim Langevin. Susitikime dalyvavo ir Lietuvos atstovai iš UAB Skaitmeninio sertifikavimo centras (SSC), kuris jau 10 m. yra „CA/Browser Forum“ narys. 

Derasi su milžinais 

Remiantis tarptautinės rinkos tyrimo bendrovės „Technavio“ duomenimis, SSL sertifikatų, kurie padeda sukurti užkoduotą saugų ryšį tarp kliento ir serverio bei apsaugo tinklą nuo nepageidaujamų įsilaužėlių ir informacijos nutekinimo, pasaulinė rinka 2020 m. sudarys apie 3 mlrd. USD. Mudrikas Dadašovas, SSC direktorius, teigia, kad susitikimo metu buvo priimti sprendimai, itin svarbūs stiprinant elektroninių operacijų patikimumą.

„Forumas plečia savo struktūrą, atsiranda galimybių vykdyti veiklą ne tik sertifikuojant interneto svetainių tapatumą, bet ir plėstis į kitas sritis, kuriose mūsų bendrovė turi nemažą įdirbį – įgyvendinat programinės įrangos kūrėjų bei elektroninio pašto (S/MIME) sertifikatų standartų plėtrą“, – sako p. Dadašovas.

Anot jo, SSC veda aktyvias derybas su „Mozilla Foundation“, „Opera“, „Google“ ir „Apple“ dėl įtraukimo į jų programinės įrangos patikimų sertifikavimo centrų sąrašus. Įgyvendinus šias procedūras SSC galės visame pasaulyje siūlyti klientams kvalifikuotus interneto svetainės tapatumo nustatymo sertifikatus, kitaip dar vadinamus serverio (SSL) sertifikatais. 

„Microsoft“ įvertinimas 

„2017 m. birželį sėkmingai baigėme savo penkių naujų paslaugų atitikties vertinimą ir iškart pradėjome jų pripažinimo nacionaliniu ir tarptautiniu mastu procedūras. Mūsų paraišką (dėl minėtų paslaugų atitikties vertinimo ataskaitų pripažinimo) operacinės sistemos „Windows“ gamintojas „Microsoft“ įvertino nustatytu laiku ir jau pernai spalį SSC paslaugos buvo įtrauktos į šio gamintojo patikimų sertifikavimo centrų sąrašą. Tuo ypač didžiuojamės, nes „Microsoft“ vertinimo procedūra, nors ir yra labai aiški, tačiau taip pat ir labai griežtai reglamentuota“, – teigia SSC direktorius.

SSL sertifikatas šiuo metu yra pagrindinė interneto svetainių tapatumo užtikrinimo priemonė – jis garantuoja, kad tinklapis, kuriame vartotojas naudojasi paslaugomis, iš tikrųjų priklauso įmonei, kuriai jis patiki savo duomenis ir iš kurios gauna paslaugas. SSL sertifikatas taip pat užtikrina, kad duomenys, kurie keliauja nuo vartotojo kompiuterio iki paslaugų teikėjo serverio, yra užšifruoti.

SSL sertifikatai jau daug metų laikomi standartu finansų, telekomunikacijų ir elektroninės komercijos sektoriuose, vis dažniau naudojami valstybinėse informacinėse sistemose ir tinklalapiuose.

Būtent šiuos SSL sertifikatų standartus ir reikalavimus paslaugų teikėjams formuoja tarptautinė organizacija „CA/Browser Forum“, kurios veikoje SSC dalyvauja kartu su žinomomis pasaulio korporacijomis „Cisco Systems“, „Go Daddy“, „Comodo“, „GlobalSign“, „Entrust“, „Amazon“, „Trustwave“, „Google Inc.“, „Microsoft Corporation“, „Mozilla Foundation“, „Opera Software ASA“, „Apple“ ir kitomis. Forumas savo veiklą pradėjo 2006 m., o 2012 m. buvo priimti pagrindiniai (angl. Baseline) reikalavimai, kuriais remiantis rinkos žaidėjams buvo nustatyti aiškūs SSL sertifikavimo standartai, reikalavimai sertifikavimo centrams ir vartotojų duomenų nustatymo kriterijai.