Novi standard za digitalne potpise rješava problem za više od 4.000 banaka
ETSI TS 119 182-1 je nova specifikacija za digitalne potpise koja je podržana infrastrukturom javnih ključeva (PKI) i certifikatima javnog ključa, a koja potvrđuje porijeklo transakcija osiguravajući da inicijator može biti pozvan na odgovornost, a pristup osjetljivim resursima kontrolisan.
Ovaj je standard veliki napredak za interoperabilnost digitalnih potpisa za niz aplikacija u današnjoj digitalnoj ekonomiji, uključujući bankarski i finansijski svijet, gdje je do sada oko 4.000 banaka koristilo različite algoritme za potpisivanje za svoje aplikativne programske interfejse (API) kako bi osiguralo svoje online transakcije.
Nazvan JAdES, ETSI TS 119 182-1 dolazi kao podrška sigurnim komunikacijama koje ispunjavaju zahtjeve Uredbe Evropske unije o eIDAS-u (br. 910/2014) za napredne elektronske potpise i pečate, kao i regulatorne zahtjeve za usluge poput otvorenog bankarstva.
Nova specifikacija za digitalni potpis temelji se na JSON web-potpisu i sadrži elemente koji su već definisani u povezanim ETSI standardima za AdES (napredni elektronski potpis/pečat) primijenjenim na druge formate podataka, uključujući XML, PDF i binarne datoteke. Standard je razvijen uz doprinos brojnih sudionika, uključujući predstavnike iz bankarskog sektora koji su, putem Open Banking Europea, postavili svoje operativne zahtjeve za usklađivanje evropskih API-ja s jednim sigurnosnim modelom.
“ETSI-jev JAdES standard temelji se na ETSI-jevom višedecenijskom iskustvu u definiranju standarda za primjenu digitalnih potpisa na razne formate dokumenata kako bi pružio dokaze o njihovoj vjerodostojnosti. Radeći s Open Banking Europeom, ETSI je razvio rješenje koje odgovara zahtjevima API-ja za otvoreno bankarstvo, istovremeno osiguravajući autentičnost finansijskih transakcija”, kazao je Nick Pope, potpredsjednik Tehničkog odbora za elektronske potpise i infrastrukturu Evropskog instituta za telekomunikacijske standarde
ETSI TS 119 182-1 može se koristiti za bilo koju transakciju između pojedinca i kompanije, između dvije kompanije, između pojedinca i vladinog tijela itd., a primjenjiv je na bilo koju elektronsku komunikaciju.
E-trgovina čest je način poslovanja između kompanija na lokalnom, regionalnom i globalnom nivou. Povjerenje u ovaj način poslovanja neophodno je za uspjeh i daljnji razvoj elektronske trgovine. Stoga je važno da kompanije koje koriste ovaj način poslovanja imaju odgovarajuće sigurnosne kontrole i mehanizme za zaštitu svojih transakcija i osiguranje povjerenja kod svojih poslovnih partnera. U tom pogledu digitalni potpisi su važna sigurnosna komponenta koja se može koristiti za zaštitu podataka, pružanje povjerenja u elektronsko poslovanje i sprečavanje neovlaštenih aktivnosti.
