Compania certSIGN a parcurs cu succes etapele unui amplu proces de audit pentru serviciile de încredere definite de Regulamentul eIDAS (semnătura electronică calificată, sigiliu electronic, marcare temporală și certificate web), care a certificat că toate procedurile de lucru, sistemele utilizate și elementele de securitate ale acestora respectă cerințele de securitate stabilite de eIDAS (Regulamentul European 910/2014 referitor la identificare electronică și servicii de încredere pentru tranzacții electronice).
Întregul proces de auditare a durat 5 luni, a implicat o echipă de peste 25 de specialiști în criptografie, PKI și securitate cibernetică și a presupus o investiție de 400.000 de euro pentru consolidarea și updatarea infrastructurii hardware și a aplicațiilor software, precum și pentru cursuri de training al specialiștilor certSIGN.
“Auditul confirmă că avem infrastructura și competențele tehnice necesare pentru a ne menține calitatea de prestator de servicii de încredere calificat inclus pe lista de încredere a Uniunii Europene. Pasul următor este să ducem tehnologiile și know-how-ul românesc pe piețele europene.”, declară Adrian Floarea, Director General al certSIGN.
certSIGN furnizează în prezent semnătură electronică și alte servicii asociate unui număr mare de persoane fizice, dar și unor companii importante din România și este un promotor al digitalizării proceselor de business în România. „Prin menţinerea statutului de prestator de servicii calificate de încredere conform eIDAS, vom continua să oferim clienților noștri cel mai înalt nivel de protecție a datelor. În plus, toate documentele semnate și toate tranzacțiile autorizate cu semnătura electronică calificată marca certSIGN vor fi recunoscute ca fiind legale oriunde în Uniunea Europeană.”, punctează Adrian Floarea.
Auditul de evaluare a conformității cu eIDAS a fost realizat de una dintre cele mai prestigioase companii de audit la nivel european, membră a ACAB’c (The Accredited Conformity Assessment Bodies’ Council).
Despre Regulamentul eIDAS
În iulie 2016, a intrat în vigoare Regulamentul European 910/2014 (eIDAS) al cărui obiectiv principal este de a crea un standard comun pentru servicii de încredere în mediul electronic (sigiliu electronic, marca temporală, autentificare a site-urilor web etc.) și de a permite recunoașterea reciprocă și acceptarea sistemelor electronice de identificare în toate statele membre UE. Astfel, începând cu 1 iulie 2016 documentele semnate electronic cu o semnătură electronică calificată sunt recunoscute fără echivoc ca fiind legale în toate statele membre, similar documentelor semnate olograf. Autenticitatea, integritatea și nerepudierea documentelor semnate electronic sunt garantate de prestatorul de servicii de încredere calificate care are responsabilitatea de a verifica identitatea semnatarului și de a certifica că acesta este cine pretinde că este în mediul digital.
Până la 1 iulie 2017, toate companiile din UE care prestează servicii acreditate sau calificate în ţările de origine sunt recunoscute automat ca prestatori de servicii de încredere calificați pentru serviciile respective la nivel UE, în conformitate cu Regulamentul eIDAS. După această dată, furnizorii vor putea rămâne pe lista de încredere la nivel UE dacă au parcurs auditul de conformitate cu eIDAS și dacă ministerul de resort din fiecare țară membră UE a definit cadrul legislativ de acreditare a acestora și, după acreditare, i-a înscris pe lista de încredere (Trust List) comună la nivelul UE.
Pentru furnizorii din România, menținerea pe lista de furnizori de încredere a Uniunii Europene depinde de elaborarea legislației secundare de implementare a eIDAS de către MCSI. În caz contrar, dacă autoritățile române nu vor defini cadrul legislativ necesar acreditării prestatorilor, de la 1 iulie 2017 semnăturile electronice create cu certificatele digitale calificate emise în România nu vor mai fi recunoscute în celelalte state membre UE.
Despre certSIGN
certSIGN, companie specializată în dezvoltarea de aplicații software pentru securitatea informațiilor și în furnizarea de servicii de securitate informatică, este acreditată în conformitate cu standardul ISO 27001 și deține certificările SOC2 și Trusted Introducer, care confirmă nivelul ridicat de securitate a serviciilor oferite. De asemenea, este singura companie din România ale cărei produse de securitate informatică au fost incluse în catalogul NATO NIAPC (NATO Information Assurance Product Catalogue).
