Asseco News
Asseco News to portal informacyjny Asseco Poland. Nasze treści kierujemy do wszystkich osób zainteresowanych tematyką IT, biznesowym aspektem nowych technologii, a także działalnością Asseco.

Redakcja Asseco News

e-mail: [email protected]

Twitter iconLinkedin iconTwitter icon

Strefa EkspertaUsługi zaufania

Cyfrowy dowód tożsamości dla witryny internetowej

Dowód osobisty stanowi potwierdzenie naszej tożsamości. W przypadku domen internetowych takim poświadczeniem jest certyfikat SSL, który zapewnia o autentyczność witryny i jej właściciela. Jest on wydawany przez Urząd Certyfikacji. Należy jednak pamiętać, że tylko wybrane Urzędy, a co za tym idzie wydawane przez nie certyfikaty są uznawane przez przeglądarki internetowe za bezpieczne i zaufane.

Urzędy Certyfikacji, zwane również Centrami Certyfikacji to podmioty, które wydają cyfrowe certyfikaty na podstawie klucza publicznego (służącego do szyfrowania informacji)  oraz danych dostarczonych przez użytkownika certyfikatu. Jednymi z najpopularniejszych są certyfikaty SSL, które stanowią podstawę bezpieczeństwa komunikacji online. Zapewniają one prywatność danych (osobowych, loginów i haseł czy numerów kart kredytowych) przesyłanych między serwerami a przeglądarkami internetowymi.

Pieczęć bezpieczeństwa

Na podstawie wysłanego przez użytkownika żądania o certyfikat (tzw. CSR) Centrum Certyfikacji analizuje wniosek, a następnie po pozytywnie zakończonym procesie weryfikacji wydaje podpisany certyfikat, który można wdrożyć na stronę www. Certyfikat dostarczony przez zaufane Centrum Certyfikacji działa niczym pieczęć, na podstawie której przeglądarki uznają witrynę za zaufaną. Takie protokoły bezpieczeństwa odgrywają kluczową rolę w ekosystemie witryn internetowych i sieci Internet, umożliwiając użytkownikowi bezpieczne dokonywanie transakcji na stronach www.

Przeglądarki ufają tylko sprawdzonym dostawcom

Liczba domen internetowych stale rośnie, w związku z czym nie jest możliwe by przeglądarki „znały” wszystkie istniejące certyfikaty SSL. Polegają więc na kompetencjach Urzędów Certyfikacji, które pełnią  funkcję Zaufanej Trzeciej Strony.

Proces zdobycia zaufania przeglądarki wymaga od Urzędu Certyfikacji zapewnienia wysokich standardów bezpieczeństwa i wykazania zgodności z najnowszymi dobrymi praktykami, czego potwierdzeniem jest pozytywne przejście audytu WebTrust lub ETSI. Dopiero gdy Urząd Certyfikacji udowodni, że spełnia te wymogi, wystawiane przez niego certyfikaty stają się dla przeglądarek domyślnie zaufane. Wszystkie inne certyfikaty, wydane przez niezaufane centra certyfikacji nie zostaną zaakceptowane przez przeglądarki.

Nie tylko przeglądarki…

Podobny schemat występuje w przypadku innych cyfrowych certyfikatów, takich jak podpis elektroniczny. Jeżeli zostanie on wydany przez zaufane Centrum Certyfikacji będzie akceptowany na każdej platformie urzędowej, a podpisane dokumenty .pdf zostaną pozytywnie zweryfikowane przez programy typu Adobe. Dodatkowo, dzięki rygorystycznemu procesowi weryfikacji danych użytkownika, wirtualnie podpisany dokument zyska taką sama moc prawną, jak podpisany własnoręcznie. Taki podpis elektroniczny jest więc powszechnie używany przez firmy do uwierzytelnienia dokumentów biznesowych oraz zawierania umów czy transakcji. Nie byłoby to możliwe, gdyby nie zaufane Centra Certyfikacji, takie jak Certum.

Więcej informacji na: Certum

Anna Sikorska, Kierownik Produktu w Pionie Usług Bezpieczeństwa i Zaufania Asseco Data Systems

Zobacz także
Asseco Data Systems

Autoidentyfikacja w certyfikatach Certum

Asseco Data Systems

Administracja i bankowość europejskimi liderami e-podpisu

Asseco Data Systems

Podpis elektroniczny ułatwi zdalną pracę

Strefa Eksperta

Co oznacza komunikat, że strona jest niezabezpieczona?

Więcej wpisów

Asseco Liderem Świata Energii 2024

Akademia Liderek ESG w Asseco

AI Act, regulacje odpowiedzią na technologię