Dowód osobisty stanowi potwierdzenie naszej tożsamości. W przypadku domen internetowych takim poświadczeniem jest certyfikat SSL, który zapewnia o autentyczność witryny i jej właściciela. Jest on wydawany przez Urząd Certyfikacji. Należy jednak pamiętać, że tylko wybrane Urzędy, a co za tym idzie wydawane przez nie certyfikaty są uznawane przez przeglądarki internetowe za bezpieczne i zaufane.
Urzędy Certyfikacji, zwane również Centrami Certyfikacji to podmioty, które wydają cyfrowe certyfikaty na podstawie klucza publicznego (służącego do szyfrowania informacji) oraz danych dostarczonych przez użytkownika certyfikatu. Jednymi z najpopularniejszych są certyfikaty SSL, które stanowią podstawę bezpieczeństwa komunikacji online. Zapewniają one prywatność danych (osobowych, loginów i haseł czy numerów kart kredytowych) przesyłanych między serwerami a przeglądarkami internetowymi.
Pieczęć bezpieczeństwa
Na podstawie wysłanego przez użytkownika żądania o certyfikat (tzw. CSR) Centrum Certyfikacji analizuje wniosek, a następnie po pozytywnie zakończonym procesie weryfikacji wydaje podpisany certyfikat, który można wdrożyć na stronę www. Certyfikat dostarczony przez zaufane Centrum Certyfikacji działa niczym pieczęć, na podstawie której przeglądarki uznają witrynę za zaufaną. Takie protokoły bezpieczeństwa odgrywają kluczową rolę w ekosystemie witryn internetowych i sieci Internet, umożliwiając użytkownikowi bezpieczne dokonywanie transakcji na stronach www.
Przeglądarki ufają tylko sprawdzonym dostawcom
Liczba domen internetowych stale rośnie, w związku z czym nie jest możliwe by przeglądarki „znały” wszystkie istniejące certyfikaty SSL. Polegają więc na kompetencjach Urzędów Certyfikacji, które pełnią funkcję Zaufanej Trzeciej Strony.
Proces zdobycia zaufania przeglądarki wymaga od Urzędu Certyfikacji zapewnienia wysokich standardów bezpieczeństwa i wykazania zgodności z najnowszymi dobrymi praktykami, czego potwierdzeniem jest pozytywne przejście audytu WebTrust lub ETSI. Dopiero gdy Urząd Certyfikacji udowodni, że spełnia te wymogi, wystawiane przez niego certyfikaty stają się dla przeglądarek domyślnie zaufane. Wszystkie inne certyfikaty, wydane przez niezaufane centra certyfikacji nie zostaną zaakceptowane przez przeglądarki.
Nie tylko przeglądarki…
Podobny schemat występuje w przypadku innych cyfrowych certyfikatów, takich jak podpis elektroniczny. Jeżeli zostanie on wydany przez zaufane Centrum Certyfikacji będzie akceptowany na każdej platformie urzędowej, a podpisane dokumenty .pdf zostaną pozytywnie zweryfikowane przez programy typu Adobe. Dodatkowo, dzięki rygorystycznemu procesowi weryfikacji danych użytkownika, wirtualnie podpisany dokument zyska taką sama moc prawną, jak podpisany własnoręcznie. Taki podpis elektroniczny jest więc powszechnie używany przez firmy do uwierzytelnienia dokumentów biznesowych oraz zawierania umów czy transakcji. Nie byłoby to możliwe, gdyby nie zaufane Centra Certyfikacji, takie jak Certum.
Więcej informacji na: Certum
Anna Sikorska, Kierownik Produktu w Pionie Usług Bezpieczeństwa i Zaufania Asseco Data Systems