Update-ul de securitate Microsoft simplifică implementarea GDPR şi a Directivei privind serviciile de plată, PSD2

Update-ul de securitate Microsoft aduce o contribuţie importantă în implementarea GDPR şi a Directivei privind serviciile de plată (Payment Services Directive - PSD2). Ambele acte normative aduc schimbări revoluţionare. GDPR are impact asupra tuturor organizaţiilor care procesează date cu caracter personal, iar PSD2 se aplică instituţiilor financiare.

La implementarea cerinţelor de securitate stipulate de cele două legi contribuie un alt act european, Regulamentul eIDAS. Acesta asigură condiţiile ca certificatele calificate pentru semnătură electronică, sigiliu electronic şi autentificarea site-urilor web să fie utilizate în condiţii legale atât pentru protecţia datelor personale, cât şi pentru realizarea tranzacţiilor on-line şi implementarea cerinţelor de cunoaştere a clientelei în serviciile financiare (KYC – Know Your Customer).

Microsoft este printre primele companii globale care recunoaşte certificatele eliberate conform Regulamentului eIDAS. Recunoaşterea nu este automată, pentru toţi furnizorii, ci individuală, fiind necesar ca fiecare emitent de certificate calificate să aplice pentru a fi inclus în lista autorităţilor de certificare de încredere. Prin update-ul din ianuarie 2018 Microsoft continuă recunoaşterea acestor certificate, compania inclusă cel mai recent pe listă fiind certSIGN, din România.

Astfel, certificatul certSIGN Root CA G2 a fost inclus în Microsoft Trusted Root Certificate Program(MTRCP) şi va fi recunoscut automat ca fiind de încredere de sistemele de operare Windows şi de browser-ele web Internet Explorer, Microsoft Edge şi Google Chrome.

certSIGN Root CA G2 este al doilea certificat al certSIGN admis de Microsoft în programul MTRCP. Primul certificat inclus în acest program, certSIGN Root CA, este considerat de încredere de Microsoft încă din anul 2008.

Recunoaşterea certificatului certSIGN Root CA G2 de către Microsoft vine la capătul unui amplu proces de admitere parcurs cu succes de compania certSIGN, care a inclus şi un audit riguros de conformitate cu standardele ETSI şi CA/Browser Forum, realizat de LSTI– una dintre cele mai importante firme de audit din Europa. La recunoaştere a contribuit şi istoricul certSIGN ca terţ de încredere, împreună cu asigurarea care garantează acoperirea daunelor utilizatorilor în cazul în care un incident de securitate este cauzat de prestatorul de servicii de încredere. Asigurarea certSIGN este de 12.000.000 de euro, cu risc asigurat de 100.000 de euro, valoarea asigurării fiind de mai mult de 20 de ori mai mare decât cea impusă de legislaţia din România.

Articol sustinut de Certsign