Slovenske certifikatne agencije so zaupanja vredne

Microsoft je sporočil, da je na seznam zaupanja vrednih ponudnikov certifikatov vključil tudi slovenske izdajatelje Halcom, AC NLB, SIGEN-CA in SIGOV-CA, ki so vključeni v register izdajateljev kvalificiranih potrdil. Agenciji SIGEN-CA in SIGOV-CA delujeta v okviru Ministrstva za javno upravo, AC NLB pa je agencija za certificiranje, ki deluje v okviru Nove Ljubljanske banke. To pomeni, da se certifikati teh izdajateljev prenesejo prek spletne storitve Windows Update in namestijo v seznam zaupanja vrednih certifikatov v operacijskih sistemih Windows XP in Windows Vista. Microsoft je program vključevanja zaupanja vrednih ponudnikov prenovil in izboljšal ob razvoju spletnega brskalnika Internet Explorer 7, saj je z novo različico brskalnika preprečil samodejno dodajanje na seznam zaupanja vrednih certifikatov. S pristopom k programu so slovenski izdajatelji certifikatov potrdili, da ustrezajo najvišjim zahtevam glede varnosti. Te so določene v standardu Certification Authority/Browser, ki so ga razvile vodilne organizacije na področju certfikacije.

Microsoft je predstavil program Microsoft Root Certificate Program, da bi uporabnikom zagotovil najvišjo stopnjo varnosti pred različnimi oblikami napadov. Z zagotavljanjem neodvisne revizije varnostnih certifikatov Microsoft milijonom svojih uporabnikov omogoča, da varno in brez skrbi uporabljajo spletne storitve, pošiljajo varno elektronsko pošto in izmenjujejo zaščitene datoteke. Še posebej pomembno je, da so certifikatske agencije ta mejnik dosegle v času slovenskega predsedovanja Evropski uniji, saj so spletišča za akreditacije zavarovana s strežniškimi potrdili SIGOV in tako preprosto dostopna uporabnikom sistema Microsoft Vista, novinarjem in delegatom iz držav EU.

Certifikati so bili dodani med korenske certifikate, ki se distribuirajo prek storitve Windows Update, na voljo pa so tudi na spletnem mestu Windows Catalog. Ob obisku spletne strani, ki za avtentikacijo zahteva enega od certifikatov, bo operacijski sistem samodejno prenesel certifikat in ga shranil na seznam zaupanja vrednih certifikatov. Če spletna stran ali druga storitev uporablja certifikat, ki se ne nahaja na seznamu korenskih certifikatov, je uporabnik prejel opozorilo o nevarnosti. Uporabniki so morali v tem primeru certifikat ročno dodati na seznam zaupanja vrednih certifikatov.

»Zadovoljni smo, da so certifikatne agencije zagotovile združljivost z našimi zahtevami, ki smo jih postavili za povečanje varnosti uporabnikov,« je povedal Matej Potokar, generalni direktor slovenskega Microsofta. »Ta korak pomeni, da lahko slovenski uporabniki brez težav uporabljajo številne zavarovane spletne strani in druge storitve certificirane s potrdili slovenskih izdajateljev, obenem pa se zavedajo, da so njihove transakcije zavarovane v skladu z vodilnimi standardi na področju varnosti.«

»Za nas in uporabnike Halcomovih rešitev in digitalnih potrdil je ta odločitev Microsofta izjemnega pomena. Microsoftovo priznanje potrjuje, da gredo naša prizadevanja glede spoštovanja visokih varnostnih standardov v pravo smer in da predstavljajo uporabniki Halcomovih rešitev pomembno skupino uporabnikov,« je pojasnil Matjaž Čadež, direktor Halcoma.

»Cilj NLB je omogočiti uporabnikom, da spletne in druge storitve elektronskega bančništva uporabljajo varno in brez težav,« je povedala direktorica Sektorja za razvoj storitev in tržnih poti, mag. Alenka Mejač Krassnig. »S tem namenom smo v sodelovanju z Microsoftom uspeli uvrstiti AC NLB – Agencijo za certificiranje Nove Ljubljanske banke – med zaupanja vredne certifikatne agencije. To smo potrdili z vključitvijo korenskega digitalnega potrdila agencije AC NLB v seznam zaupanja vrednih korenskih certifikatov v okviru Microsoftovih programskih izdelkov. Gre za rezultat naših stalnih prizadevanj za doseganje najvišje stopnje varnosti elektronskega poslovanja v skladu z najpomembnejšimi mednarodnimi standardi.«