Compania certSIGN a parcurs cu succes etapele unui amplu proces de audit pentru serviciile de încredere definite de Regulamentul eIDAS (semnătură electronică calificată, sigiliu electronic, marcare temporală şi certificate web), care a certificat că toate procedurile de lucru, sistemele utilizate şi elementele de securitate ale acestora respectă cerinţele de securitate stabilite de eIDAS (Regulamentul European 910/2014 referitor la identificare electronică şi servicii de încredere pentru tranzacţii electronice).
Întregul proces de auditare a durat 5 luni, a implicat o echipă de peste 25 de specialişti în criptografie, PKI şi securitate cibernetică şi a presupus o investiţie de 400.000 de euro pentru consolidarea şi updatarea infrastructurii hardware şi a aplicaţiilor software, precum şi pentru cursuri de training al specialiştilor certSIGN.
“Auditul confirmă că avem infrastructura şi competenţele tehnice necesare pentru a ne menţine calitatea de prestator de servicii de încredere calificat inclus pe lista de încredere a Uniunii Europene. Pasul următor este să ducem tehnologiile şi know-how-ul românesc pe pieţele europene.”, declară Adrian Floarea, Director General al certSIGN.
certSIGN furnizează în prezent semnătură electronică şi alte servicii asociate unui număr mare de persoane fizice, dar şi unor companii importante din România şi este un promotor al digitalizării proceselor de business în România. „Prin menţinerea statutului de prestator de servicii calificate de încredere conform eIDAS, vom continua să oferim clienţilor noştri cel mai înalt nivel de protecţie a datelor. În plus, toate documentele semnate şi toate tranzacţiile autorizate cu semnătura electronică calificată marca certSIGN vor fi recunoscute ca fiind legale oriunde în Uniunea Europeană.”, punctează Adrian Floarea.
Auditul de evaluare a conformităţii cu eIDAS a fost realizat de una dintre cele mai prestigioase companii de audit la nivel european, membră a ACAB’c (The Accredited Conformity Assessment Bodies’ Council).
Despre Regulamentul eIDAS
În iulie 2016, a intrat în vigoare Regulamentul European 910/2014 (eIDAS) al cărui obiectiv principal este de a crea un standard comun pentru servicii de încredere în mediul electronic (semnătură electronică, sigiliu electronic, marca temporală, autentificare a site-urilor web, etc.) şi de a permite recunoaşterea reciprocă şi acceptarea sistemelor electronice de identificare în toate statele membre UE. Astfel, începând cu 1 iulie 2016 documentele semnate electronic cu o semnătură electronică calificată sunt recunoscute fără echivoc ca fiind legale în toate statele membre, similar documentelor semnate olograf. Autenticitatea, integritatea şi nerepudierea documentelor semnate electronic sunt garantate de prestatorul de servicii de încredere calificate care are responsabilitatea de a verifica identitatea semnatarului şi de a certifica că acesta este cine pretinde că este în mediul digital.
Până la 1 iulie 2017, toate companiile din UE care prestează servicii acreditate sau calificate în ţările de origine sunt recunoscute automat ca prestatori de servicii de încredere calificaţi pentru serviciile respective la nivel UE, în conformitate cu Regulamentul eIDAS. După această dată, furnizorii vor putea rămâne pe lista de încredere la nivel UE dacă au parcurs auditul de conformitate cu eIDAS şi dacă ministerul de resort din fiecare ţară membră UE a definit cadrul legislativ de acreditare a acestora şi, după acreditare, i-a înscris pe lista de încredere (Trust List) comună la nivelul UE.
Pentru furnizorii din România, menţinerea pe lista de furnizori de încredere a Uniunii Europene depinde de elaborarea legislaţiei secundare de implementare a eIDAS de către MCSI. În caz contrar, dacă autorităţile române nu vor defini cadrul legislativ necesar acreditării furnizorilor, de la 1 iulie 2017 semnăturile electronice create cu certificatele digitale calificate emise în România nu vor mai fi recunoscute în celelalte state membre UE.
Despre certSIGN
certSIGN, companie specializată în dezvoltarea de aplicaţii software pentru securitatea informaţiilor şi în furnizarea de servicii de securitate informatică, este acreditată în conformitate cu standardul ISO 27001 şi deţine certificările SOC2 şi Trusted Introducer, care confirmă nivelul ridicat de securitate a serviciilor oferite. De asemenea, este singura companie din România ale cărei produse de securitate informatică au fost incluse în catalogul NATO NIAPC (NATO Information Assurance Product Catalogue).
Conținutul acestui comunicat de presă este în întregime responsabilitatea autorului său. News.ro nu își asumă în niciun fel responsabilitatea pentru acuratețea informațiilor prezentate sau a modului de redactare a comunicatului.
