Pateikiame Skaitmeninio sertifikavimo centro (SSC) komentarą dėl 2018 m. vasario 7 d. pasirodžiusio Ryšių reguliavimo tarnybos (RRT) pranešimo apie SSC kvalifikacijos statuso panaikinimą.
Pateikiame Skaitmeninio sertifikavimo centro (SSC) komentarą dėl 2018 m. vasario 7 d. pasirodžiusio Ryšių reguliavimo tarnybos (RRT) pranešimo apie SSC kvalifikacijos statuso panaikinimą.
SSC – pirmas ir vienintelis Lietuvoje privataus kapitalo sertifikavimo centas, teikiantis sertifikavimo paslaugas nuo 2004 m. SSC paslaugomis naudojasi tūkstančiai klientų 21-oje pasaulio šalyje, iš viso jis yra išdavęs apie 30 tūkstančių skaitmeninių sertifikatų. SSC išduotais sertifikatais taip pat naudojasi ir daugybė LR valstybinių institucijų bei įstaigų. Nuo pat veiklos pradžios įmonė pagrindiniu prioritetu laiko savo visišką veiklos atitikimą LR ES teisės aktų reikalavimams.
SSC yra „CA/Browser“ forumo, kuriam priklauso garsios įmonės „Symantec“, „Microsoft“, „Apple“, „Google“, „Mozilla“, „Opera“ ir kt., narė. Forumo dalyviai kartu kuria asmens tapatybės tikrinimo ir el. paslaugų saugumo reikalavimus. Jau 2014 m. įmonė atliko tuo metu dar neprivalomą auditą dėl paslaugų ir infrastuktūros atitikimo Europos standartizacijos instituto ETSI standartams ir tapo viena pirmųjų įmonių visoje Europos Sąjungoje, turinčių tokį atitikties vertinimą.
„Skaitmeninio sertifikavimo centras aktyviai dalyvauja įvairiuose su duomenų apsauga susijusiuose tarptautiniuose forumuose, yra daugelio tarptautinių organizacijų narys, todėl puikiai orientuojasi teisės aktų ir standartų reikalavimuose, dažnai dalyvauja ekspertų grupėse rengiant tuos reikalavimus“, – sako SSC direktorius Mudrikas Dadašovas.
2016 m. liepos 1 d. įsigaliojus ES Reglamentui (ES) Nr. 910/2014 „Dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje“ (eIDAS) patikimumo užtikrinimo paslaugų, kurioms priklauso ir elektroninio parašo sertifikatų išdavimas, atitikties vertinimas tapo privalomas, o po vienerių metų pereinamojo laikotarpio visi paslaugų tiekėjai privalėjo atlikti atitikties vertinimą. 2017 m. birželio 12 d. SSC sėkmingai atliko penkių patikimumo užtikrinimo paslaugų auditą ir 2017 m. birželio 23 d. pateikė atitikties vertinimo ataskaitas LR Ryšių reguliavimo tarnybai, kuri paskirta centro priežiūros institucija. Visos ataskaitos viešai skelbiamos ir SSC interneto tinklalapyje.
Dėl skirtingo eIDAS reglamento nuostatų interpretavimo įvyko nesusišnekėjimas tarp SSC ir priežiūros institucijos. Šiuo metu SSC kreipėsi į RRT ir pateikė papildomą informaciją bei detaliai išdėstė savo poziciją ir jos atitikimą teisės aktams. Tikimės, kad RRT operatyviai įvertins pateiktą informaciją ir priims sprendimus, orientuotus į viešojo intereso užtikrinimą. Atsižvelgiant į tai, kad SSC atliko atitikties vertinimą kaip tai numato eIDAS reglamentas, centras turi pagrindą teikti kvalifikuotas patikimumo užtikrinimo paslaugas, kurioms priklauso ir elektroninio parašo sertifikatų išdavimas.
Galime užtikrinti savo klientus ir partnerius, kad įmonė imsis visų teisinių priemonių užkirsti kelią nepagrįstų sprendimų priėmimui, kadangi 100 proc. atitinka visų teisės aktų reikalavimus ir turi galiojantį atitikties vertinimą, kuris pripažįstamas visose ES šalyse.