JAV dedami pamatai bendriems SSL ir programinės įrangos kūrėjų sertifikatų standartams
„CA/Browser Forum“ pirmininkas Kirk Hall ir Skaitmeninio sertifikavimo centro direktorius Mudrikas Dadašovas
Iš kairės į dešinę: „CA/Browser Forum“ pirmininkas Kirk Hall ir Skaitmeninio sertifikavimo centro direktorius Mudrikas Dadašovas
2018 m. kovo 6–8 dienomis JAV „Amazon Web Services“ biure Virginijos valstijoje vyko konsorciumo „CA/Browser Forum“, kuriam priklauso pagrindiniai pasauliniai sertifikavimo centrai, interneto naršyklių, operacinių sistemų ir taikomosios programinės įrangos gamintojai, susirinkimas dėl SSL ir programinės įrangos kūrėjų (angl. code signing) sertifikatų standartų. Susitikime dalyvavo ne tik konsorciumo nariai, bet ir JAV federalinės valdžios įstaigų atstovai iš Nacionalinio standartų ir technologijų instituto (National Institute of Standards and Technology), Nacionalinės saugumo agentūros (National Security Agency), Generalinės paslaugų administracijos (General Services Administration). Aptarti šiuolaikinius kibernetinio saugumo iššūkius su forumo dalyviais atvyko kongresmenas Jim Langevin. Susitikime dalyvavo ir Lietuvos atstovai iš UAB Skaitmeninio sertifikavimo centras.
Remiantis tarptautinės rinkos tyrimo bendrovės „Technavio“ atliktu tyrimu, SSL sertifikatų pasaulinė rinka 2020 metais sieks apie 3 milijardus dolerių. Skaitmeninio sertifikavimo centro (SSC), kuris jau 10 metų yra „CA/Browser Forum“ narys, direktorius Mudrikas Dadašovas teigia, kad susitikimo metu buvo priimti sprendimai, itin svarbūs stiprinant elektroninių operacijų patikimumą.
„Forumas plečia savo struktūrą, atsiranda galimybių vykdyti veiklą ne tik interneto svetainių tapatumo sertifikavimo srityje, bet ir plėstis į kitas sritis, kuriose mūsų bendrovė turi nemažą įdirbį – įgyvendinat programinės įrangos kūrėjų bei elektroninio pašto (S/MIME) sertifikatų standartų plėtrą“, – sako M. Dadašovas.
Pasak M. Dadašovo, SSC veda aktyvias derybas su „Mozilla Foundation“, „Opera“, „Google“ ir „Apple“ dėl įtraukimo į jų programinės įrangos patikimų sertifikavimo centrų sąrašus. Įgyvendinus šias procedūras, SSC galės visame pasaulyje siūlyti klientams kvalifikuotus interneto svetainės tapatumo nustatymo sertifikatus, kitaip dar vadinamus serverio (SSL) sertifikatais.
„2017 m. birželį sėkmingai baigėme savo penkių naujų paslaugų atitikties vertinimą ir iškart pradėjome jų pripažinimo nacionaliniu ir tarptautiniu mastu procedūras. Mūsų paraišką (dėl minėtų paslaugų atitikties vertinimo ataskaitų pripažinimo) operacinės sistemos „Windows“ gamintojas „Microsoft“ įvertino nustatytu laiku ir jau spalį SSC paslaugos buvo įtrauktos į šio gamintojo patikimų sertifikavimo centrų sąrašą. Tuo ypač didžiuojamės, nes „Microsoft“ vertinimo procedūra, nors ir yra labai aiški, tačiau taip pat ir labai griežtai reglamentuota“, – teigia SSC direktorius.
SSL sertifikatas šiuo metu yra pagrindinė interneto svetainių tapatumo užtikrinimo priemonė – jis garantuoja, kad tinklalapis, kuriame vartotojas naudojasi paslaugomis, iš tikrųjų priklauso įmonei, kuriai jis patiki savo duomenis ir iš kurios gauna paslaugas. SSL sertifikatas taip pat užtikrina, kad duomenys, kurie keliauja nuo vartotojo kompiuterio iki paslaugų teikėjo serverio, yra užšifruoti.
SSL sertifikatai jau daug metų laikomi standartu finansų, telekomunikacijų ir elektroninės komercijos sektoriuose, vis dažniau naudojami valstybinėse informacinėse sistemose ir tinklalapiuose.
Būtent šiuos SSL sertifikatų standartus ir reikalavimus paslaugų teikėjams formuoja tarptautinė organizacija „CA/Browser Forum“, kurios veikoje SSC dalyvauja kartu su žymiomis pasaulinėmis korporacijomis: „Cisco Systems“, „Go Daddy“, „Comodo“, „GlobalSign“, „Entrust“, „Amazon“, „Trustwave“, „Google Inc.“, „Microsoft Corporation“, „Mozilla Foundation“, „Opera Software ASA“, „Apple“ ir kitomis.
Forumas savo veiklą pradėjo 2006 m., o dar po šešerių metų, 2012 m., buvo priimti pagrindiniai (ang. Baseline) reikalavimai, kuriais remiantis rinkos žaidėjams buvo nustatyti aiškūs SSL sertifikavimo standartai, reikalavimai sertifikavimo centrams ir vartotojų duomenų nustatymo kriterijai.