27 января с. г. компания «Skaitmeninio sertifikavimo centras» подала заявку в Комитет развития информационного общества Литвы для регистрации компании в качестве квалифицированного поставщика услуг цифровых сертификатов. О будущих планах компании рассказывает директор ЗАО Мудрик Дадашов
27 января с. г. компания «Skaitmeninio sertifikavimo centras»/(SSC) подала заявку в Комитет развития информационного общества Литвы для регистрации компании в качестве квалифицированного поставщика услуг цифровых сертификатов. О будущих планах компании рассказывает директор Центра Мудрик Дадашов.
Принимаясь за столь ответственную деятельность, мы понимаем, что технология электронной подписи не является целью, но средством исполнения конкретных проектов электронного бизнеса и электронного правительства.
SSC – это первая компания в Литве, которая предложит услуги по предоставлению цифровой подписи, а также примет активное участие в создании инфраструктуры электронной подписи в стране.
SSC подготивило серию популярных статей о приобретении электронной подписи, ее использовании, возможностях внедрения в различные электронные проекты.
Инфраструкту электронной подписи составляют надежные компании создания цифрового сертификата – службы сертифицирования, пользователи, поставщики электронных услуг (e-услуг). Центр готов сотрудничать как с поставщиками этих услуг, так и с их пользователями.
Как известно, цифровые сертификаты идентифицируют пользователей и позволяют им юридически подписать электронный документ. Поставщики e-услуг, используя цифровые сертификаты, могут установить тождество пользователя и проверить подлинность электронной подписи.
Чтобы документ имел юридическую силу, пользователь обязан иметь цифровой сертификат. Цифровой сертификат можно приобрести двумя способами: подать заявление и необходимые документы непосредственно из регистрационной службы SSC (SSC RA), либо из уполномоченной
SSC регистрационной службы. Уполномоченные SSC регистрационные службы – это предприятия, в которых уже осуществляется контроль личной информации пользователей. Например, операторы телекоммуникационной связи и банки уже в течение продолжительного времени выполяют подобные функции и могут обслуживать клиентов, выдавая цифровые сертификаты.
SSC обеспечивает регистрационную службу необходимыми юридическими и технологическими средствами, обучает персонал службы работе с клиентами. Независимо от того, с какой регистрационной службой клиент подписывает договор, цифровой сертификат составляет сертификационная служба
SSC, имеющая соответсвующие организационные и технические ресурсы. Следует подчеркнуть, что сертификационному центру предъявляются очень высокие требования, а для работы центра необходимы большие интеллектуальные и материальные ресурсы. По законам ЕС и Литвы, услуги цифрового сертифицирования может предоставлять любое предприятие, но надежный сертификат может выдать лишь компания, имеющая статус квалифицированного поставщика услуг.
Цифровые сертификаты создаются на компьютерных носителях, например, на жестком диске компьютера, на специальной чиповой карточке, в мобильном телефоне и др. На каких носителях следует хранить персональный сертификат? На этот вопрос можно ответить, проанализировав цели использования сертификата (для электронной почты, для подписи бизнес-документов и договоров, для подключения к некоторым компьютерным ресурсам, к примеру, локальной сети или базы данных). Чем выше ответственность за подпись или подключение к ресурсам, тем более строгие требования предъявляются и к носителю сертификата. Сертификаты, хранимые на жестком диске компьютера, хоть и защищены паролем, но все же отличаются наименьшей степенью защиты, т. е. такие сертификаты не рекомендуется использовать при подписывании важных документов.
Сертификаты могут быть квалифицированные, либо неквалифицированные. Квалифицированный сертификат – это сертификат, составленный квалифицированным лицом, к которому предъявляются высокие требования. Например, если государственная организация потребует квалифицированный сертификат у пользователей, желающих подключиться к базе данных этого ведомства, то все пользователи этой базы данных будут обязаны использовать только квалифицированные сертификаты.
Весь процесс приобретения сертификата выглядит следующим образом: пользователь подает заявление в регистрационную службу
SSC с просьбой о выдаче сертификата. Регистрационная служба проверяет личные документы и, если последние в порядке, передает соответствующую заявку в центр сертифицирования, который и составляет сертификат. Сертификационная служба возвращает составленный сертификат в регистрационную службу, которая, в свою очередь, выдает сертификат пользователю. Конечно, это упрощенная модель процесса, из которого видно, что, хоть сертификаты составляет сертификационная служба, но с пользователями сотрудничают только регистрационные службы.
В настоящей статье мы рассказали о процессе приобретения цифрового сертификата. В следующий раз мы расскажем об использовании сертификатов.
14 февраля в Сан-Франциско (Калифорния, США) открылась 14-ая конференция RSA.
В ежегодной конференции, являющейся самым заметным событием в области компьютерной безопасности, принимают участие ведущие производители компьютерной техники, программного обеспечения и индустрии компьютерной защиты.
На конференции с докладами выступили руководители
CISCO (Джон Чамберс),
Microsoft (Билл Гейтс),
Symantec (Джон Томпсон), а также представители
RSA Security,
Sun Microsystems,
VeriSign и др.
«Компьютерная безопасность – комплексная проблема и для ее решения нужны усилия специалистов из разных областей, поэтому эта конференция – уникальная возможность ознакомиться не только с тенденциями развития индустрии, но и пообщаться с производителями конкретных программных и технических продуктов», - говорит участвующий в конференции руководитель ЗАО
«Skaitmeninio sertifikavimo centras» Мудрик Дадашов.
М. Дадашов также отметил: «Нам важно также поучаствовать в дискуссиях, организуемых в рамках конференции, чтобы как можно полнее учитывать возможности мирового опыта. У нас уже согласован целый ряд индивидуальных встреч, и мы ожидаем, что эти встречи позволят нашей компании наладить взаимовыгодное сотрудничество. И хотя на этой конференции мы не демонстрируем свою продукцию, тем не менее, на конференциях мы знакомим своих партнеров с первыми нашими продуктами, в частности, программой "JUSTA - light", которая предназначена для любых электронных документов. Программа предназначена для обычных пользователей, ведь для ее использования не требуется никаких специальных знаний. Немаловажно и то, что "JUSTA - light" может «разговаривать» на языке своего клиента – в настоящее время подготовлены литовская и английская версии этой программы».
ЗАО «Skaitmeninio sertifikavimo sentras» является предприятием со 100% литовского капитала и специализируется на оказании услуг цифровых сертификатов (электронной подписи). 27 января компания подала заявку в Комитет развития информационного общества Литвы для регистрации компании в качестве квалифицированного поставщика услуг цифровых сертификатов.
Интервью с М.Дадашовым>>>
Цифровая подпись - ВИДЕО (I)>>>
Цифровая подпись - ВИДЕО (II>>>>
Цифровая подпись - ВИДЕО (III)>>>