Należące do TP Internet Centrum Certyfikacji SIGNET rozpoczęło świadczenie usług - zabezpieczenie poczty elektronicznej certyfikatem.
Pierwszą usługę Centrum Certyfikacji SIGNET, polegającą na zabezpieczeniu poczty elektronicznej, można testować pobierając bezpłatny certyfikat ze strony www.signet.pl. Wersja testowa usługi pozwala na zapoznanie się z jedną z najnowocześniejszych metod zabezpieczania komunikacji elektronicznej w oparciu o certyfikaty. Usługa pozwala na zaimplementowanie we własnej poczcie elektronicznej funkcjonalności oferowanej przez certyfikat - uwierzytelnienia stron i przesyłanych danych, integralności danych oraz ich poufności.
Uwierzytelnienie stron - pozwala na jednoznaczne określenie i uwiarygodnienie osoby, która wysłała pocztę; uwierzytelnienie przesyłanych informacji - pozwala na stwierdzenie, że informacja została świadomie podpisana przez nadawcę; integralność danych - pozwala na jednoznaczne stwierdzenie, że treść danych zawartych w poczcie nie została zmieniona podczas przesyłania; poufność danych - gwarantuje że danych nie mogła przeczytać osoba postronna (inna niż adresat).
"Usługa umożliwi zapoznanie się z narzędziem bezpiecznego przesyłania danych i dokumentów drogą elektroniczną, z zachowaniem nowoczesnych standardów bezpieczeństwa, zarówno w komunikacji między użytkownikami indywidualnymi jak i pracownikami firm czy instytucji." - powiedział Wiesław Paluszyński Dyrektor Pionu Technologii i Bezpieczeństwa TP Internet.
Certyfikaty Pocztowe wystawiane przez CC SIGNET są obsługiwane przez dostępne na rynku aplikacje pocztowe takie jak: MS Outlook 98/2000, MS Outlook Express 5, Netscape Messenger 4.x.
Celem uruchomienia usługi w wersji testowej, jest zaoferowanie możliwości zaznajomienia się z obsługą certyfikatu, dlatego wersja testowa zabezpieczenia poczty elektronicznej zapewnia pierwszą najniższą klasę bezpieczeństwa.
CC SIGNET realizuje projekty dla pierwszych korporacyjnych klientów. Jednym z pierwszych jest Otwarty Rynek Elektroniczny "Marketplanet", dla którego CC SIGNET będzie dostarczał certyfikaty dystrybuowane na karcie mikroprocesorowej i wydawane według specjalnej polityki certyfikacji, uwzględniającej specjalne wymogi bezpieczeństwa dla transakcji na rynku B2B. Kolejnym z kluczowych projektów realizowanych w oparciu o infrastrukturę CC SIGNET jest wdrażanie bezpiecznej poczty korporacyjnej w TP SA. Zgodnie z założeniami CC SIGNET będzie świadczyło usługi zarówno dla firm reprezentujących różne sektory, w tym bankowy, jak i klientów indywidualnych.
Centrum Certyfikacji SIGNET, rozpoczęło świadczenie usług, które zgodnie z procedurą uruchamiania Centrum Certyfikacji, zostało poprzedzone ceremonią wygenerowania klucza kryptograficznego Głównego Urzędu Certyfikacji (RootCA) Centrum Certyfikacji SIGNET. Procedury kreowania Głównego Urzędu zostały zrealizowane pod bezpośrednim nadzorem przedstawicieli Rady Naukowej.
Stworzone przez TP Internet, Centrum Certyfikacji SIGNET jest odpowiedzialne za wydawanie i pełną obsługę danych oraz certyfikatów elektronicznych, służących do składania i weryfikacji elektronicznego podpisu. Świadczone przez CC SIGNET usługi bezpieczeństwa, zgodne są z wymaganiami Dyrektywy Unii Europejskiej dotyczącej podpisu elektronicznego, a samo Centrum spełnia wymogi określone w przyjętej 18 września br. przez Sejm Ustawie o podpisie elektronicznym.
Wszystkie elementy, od których zależy bezpieczeństwo systemu zostały zabezpieczone zgodnie z wymaganiami jakie wynikają z zaleceń Europejskiego Komitetu d/s Standaryzacji Podpisu Elektronicznego (EESSI - The European Electronic Signature Standardization Initiative), w którego pracach od kilku miesięcy uczestniczą przedstawiciele CC SIGNET. W celu zapewnienia wzajemnego uznawania certyfikatów w ramach Krajów Unii Europejskiej, mimo że polska ustawa o podpisie elektronicznym nie przewiduje takich wymagań, Centrum zostanie poddane procesowi dobrowolnej akredytacji, zgodnie z wymogami unijnymi określanymi przez EESSI. Użyte do budowy CC SIGNET oprogramowanie, posiada certyfikaty Unii Europejskiej i niektórych krajów NATO, a ponadto zostało poddane procedurze certyfikacji prowadzonej przez krajowe władze bezpieczeństwa. Zlokalizowanie CC SIGNET w Polsce, daje gwarancję że wszystkie dane są przetwarzane w kraju, zgodnie z wymaganiami Ustawy o ochronie danych osobowych. Centrum zostało zbudowane w sposób uniemożliwiający jego zniszczenie za pomocą ataku elektromagnetycznego, co gwarantuje jego klientom pełną ochronę zarówno informacji, jak i zawieranych transakcji.
"Bezpieczeństwo zawsze jest nierozerwalnie związane z zaufaniem. Zaufaniem do stosowanych technik, technologii, organizacji, ludzi i systemu prawa - mówi Wiesław Paluszyński Dyrektor Pionu Bezpieczeństwa i Technologii w TP Internet. "Budujemy je wspólnie z naszymi potencjalnymi klientami, stosując w sposób jawny procedury i standardy wynikające z zasad dobrej praktyki i solidności oraz lokalizując tzw. "początek ścieżki zaufania" - jakim jest Główny Urząd Certyfikacji - na terenie Polski. Kolejne rozwiązania, będziemy uruchamiać zgodnie z wytycznymi europejskimi oraz procedurą stosowaną we wszystkich profesjonalnych światowych zastosowaniach Klucza Publicznego" - dodaje Paluszyński.
Budowana przez TP Internet infrastruktura PKI stanowi kompleksowe rozwiązanie zapewniające integralność wszystkich systemów bezpieczeństwa elektronicznego. Poprzez wykorzystanie istniejących już elementów rozwiązań lokalnych oferowanych przez popularnych dostawców oprogramowania biurowego i sprzętu, obniża koszty instalacji i eksploatacji. Wykorzystywane rozwiązania oparte o technologię podpisu elektronicznego, zapewniają wysoki poziom zabezpieczenia kryptograficznego. Gwarantują bezpieczne przesyłanie informacji w każdej sieci komputerowej - małej sieci lokalnej, rozległych sieciach korporacyjnych czy Internecie. Zapewniają poufność, wiarygodną identyfikację użytkownika, niezaprzeczalność dokonywanych transakcji. Umożliwiają bezpieczną łączność między pracownikami, kontrahentami, instytucjami finansowymi i ich klientami, a docelowo - z urzędami administracji.