Update-ul de securitate Microsoft simplifica implementarea GDPR si a Directivei privind serviciile de plata, PSD2
gdprregulament protectia datelorcertificat certsignmicrosoft trusted root certificate program
Update-ul de securitate Microsoft aduce o contributie importanta in implementarea GDPR si a Directivei privind serviciile de plata (Payment Services Directive - PSD2). Ambele acte normative aduc schimbari revolutionare. GDPR are impact asupra tuturor organizatiilor care proceseaza date cu caracter personal, iar PSD2 se aplica institutiilor financiare.
La implementarea cerintelor de securitate stipulate de cele doua legi contribuie un alt act european, Regulamentul eIDAS. Acesta asigura conditiile ca certificatele calificate pentru semnatura electronica, sigiliu electronic si autentificarea site-urilor web sa fie utilizate in conditii legale atat pentru protectia datelor personale, cat si pentru realizarea tranzactiilor on-line si implementarea cerintelor de cunoastere a clientelei in serviciile financiare (KYC – Know Your Customer).
Microsoft este printre primele companii globale care recunoaste certificatele eliberate conform Regulamentului eIDAS. Recunoasterea nu este automata, pentru toti furnizorii, ci individuala, fiind necesar ca fiecare emitent de certificate calificate sa aplice pentru a fi inclus in lista autoritatilor de certificare de incredere. Prin update-ul din ianuarie 2018
Microsoft continua recunoasterea acestor certificate, compania inclusa cel mai recent pe lista fiind certSIGN, din Romania.
Astfel, certificatul certSIGN Root CA G2 a fost inclus in
Microsoft Trusted Root Certificate Program (MTRCP) si va fi recunoscut automat ca fiind de incredere de sistemele de operare Windows si de browser-ele web Internet Explorer,
Microsoft Edge si Google Chrome.
certSIGN Root CA G2 este al doilea certificat al certSIGN admis de
Microsoft in programul MTRCP. Primul certificat inclus in acest program, certSIGN Root CA, este considerat de incredere de
Microsoft inca din anul 2008.
Recunoasterea certificatului certSIGN Root CA G2 de catre
Microsoft vine la capatul unui amplu proces de admitere parcurs cu succes de compania certSIGN, care a inclus si un audit riguros de conformitate cu standardele ETSI si CA/Browser Forum, realizat de LSTI – una dintre cele mai importante firme de audit din Europa.
La recunoastere a contribuit si istoricul certSIGN ca tert de incredere, impreuna cu asigurarea care garanteaza acoperirea daunelor utilizatorilor in cazul in care un incident de securitate este cauzat de prestatorul de servicii de incredere. Asigurarea certSIGN este de 12.000.000 de euro, cu risc asigurat de 100.000 de euro, valoarea asigurarii fiind de mai mult de 20 de ori mai mare decat cea impusa de legislatia din Romania.
