RSA konferencijoje atsisveikinimas su slaptažodžiu epocha
Kasmetinė tarptautinė RSA konferencija įvykusi vasario 5-9 d. sėkmingai baigė savo darbą. Kaip ir anksčiau konferencijoje dalyvavo ekspertai iš tokių kompanijų kaip Microsoft, Cisco, RSA (The Security Division of EMC), Computer Associates, VeriSign, Symantec, TippingPoint, Oracle ir kiti.
Jau trečią kartą konferencijoje dalyvauja ir Lietuvos skaitmeninio sertifikavimo centras. Elektroninio saugumo klausimai vienodai svarbūs tiek vartotojams, tiek įmonėms, tiek ir valstybiniu mastu. Tuo pačiu metu el. saugumas tai sritis, reikalaujanti didelių materialinių ir intelektualinių resursų. Todėl svarbu, kad aktyviai dalyvaujant tarptautiniuose renginiuose Skaitmeninio sertifikavimo centras stengiasi įgytas žinias ir patirtį įgyvendinti praktikoje.
„2005 m. pradėjome mūsų centro tarptautinio patikimumo pripažinimo projektą, kuris turi būti užbaigtas iki 2007 m. pabaigos. Šio projekto rezultate mūsų sertifikavimo centro šakninis sertifikatas bus įtrauktas į populiariausią pasaulyje Windows operacinių sistemų patikimų paslaugų tiekėjų sąrašą (Trusted Root CA). Tai labai svarbus projektas, kurio rezultatus pajus visi vartotojai Lietuvoje ir už jos ribų. Dabar jau laikas judėti pirmyn“ – sako skaitmeninio sertifikavimo centro vadovas M. Dadašovas. Dalyvaujant šioje konferencijoje skaitmeninio sertifikavimo centras pradeda dar vieną Lietuvos vartotojams svarbų projektą: programinės įrangos JUSTA saugumo lygio sertifikavimą pagal tarptautinių Common Criteria ir FIPS standartų reikalavimus. „Nors tai gana ilgas ir sudėtingas procesas, tačiau siekiame suteikti Lietuvos el. parašo ir asmens autentifikavimo programinės įrangos JUSTA vartotojams aukščiausias saugumo garantijas“ – sako įmonės vadovas.
2007 m. RSA konferencijoje nemažai dėmesio skirta ir asmens tapatybės valdymo klausimams. Tradiciškai dar nemažai valstybinio ir verslo sektoriams el. paslaugos teikiamos naudojant taip vadinamus prisijungimo slaptažodžius (login/password). Daugelio ekspertų nuomone, su tokia „asmens tapatybės nustatymo“ technologija pasaulis jau atsisveikina. Šiuolaikinės autentifikavimo technologijos, pagrįstos skaitmeniniais sertifikatais leidžia teikti el. paslaugas saugiau, nes vartotojas prie el. paslaugų prisijungia pateikiant teisiškai galiojantį el. asmens tapatybės dokumentą – sertifikatą. Nepaisant to, kad mūsų šalyje vieninga elektroninė asmens tapatybės kortelė dar bus įdiegta, Lietuva viena iš pirmųjų Europos šalių, kai viešųjų paslaugų vartotojai gali autentifikuotis skaitmeninio sertifikato pagalba (https://paslaugos.evaldzia.lt/).