Dėl Skaitmeninio sertifikavimo centro kvalifikuoto elektroninio parašo sertifikavimo paslaugų

Skaitmeninio sertifikavimo centro (SSC) komentaras dėl 2018 m. vasario 6 d. pasirodžiusio Ryšių reguliavimo tarnybos (RRT) pranešimo dėl SSC kvalifikacijos statuso panaikinimo.

SSC – pirmas ir vienintelis Lietuvoje privataus kapitalo sertifikavimo centas, teikiantis sertifikavimo paslaugas nuo 2004 m. SSC paslaugomis naudojasi tūkstančiai klientų 21 pasaulio šalyse, o viso buvo išduota apie 30 tūkstančių skaitmeninių sertifikatų. SSC išduotais sertifikatais taip pat naudojasi ir didelis skaičius LR valstybinių institucijų ir įstaigų. Nuo pat savo veiklos pradžios kaip pagrindiniu prioritetu įmonė laiko veiklos pilną atitikimą LR ir ES teisės aktų reikalavimams.

SSC yra CA/Browser Forumo narys, kur kartu su tokiomis kompanijomis kaip Symantec, Microsoft, Apple, Google, Mozilla, Opera, kuriami asmens tapatybės tikrinimo ir el. paslaugų saugumo reikalavimai. Dar  2014 m. įmonė atliko tuo metu dar neprivalomą auditą dėl paslaugų ir infrastuktūros atitikimo Europos standartizacijos instituto ETSI standartams ir tapo viena pirmųjų įmonių visoje Europos sąjungoje turinti tokį atitikties vertinimą.

„Skaitmeninio sertifikavimo centras aktyviai dalyvauja įvairiuose su duomenų apsauga susijusiuose  tarptautiniuose forumuose, yra daugelio tarptautinių organizacijų narė, todėl puikiai orientuojasi teisės aktų ir standartų reikalavimuose, dažnai dalyvauja ekspertų grupėse rengiant tuos reikalavimus“, – sako Mudrikas Dadašovas, SSC direktorius.

2016 m. liepos 1 d. įsigaliojus ES Reglamentui  (ES) Nr. 910/2014 „Dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje“ (eIDAS)   patikimumo užtikrinimo paslaugų, į kuriuos įeina ir elektroninio parašo sertifikatų išdavimas, atitikties vertinimas tapo privalomas ir po 1 metų pereinamojo laikotarpio visi paslaugų tiekėjai privalėjo atlikti atitikties vertinimą.  2017 m. birželio 12 d.  SSC sėkmingai praėjo penkių patikimumo užtikrinimo paslaugų auditą ir 2017 m. birželio 23 d. pateikė LR Ryšių reguliavimo tarnybai, kuri paskirta priežiūros institucijai atitikties vertinimo ataskaitas. Visos ataskaitos viešai skelbiamos ir SSC interneto tinklalapyje adresu:

https://gdl.repository.ssc.lt/lt/auditas/2017/

Dėl skirtingo eIDAS reglamento nuostatų interpretavimo įvyko nesusišnekėjimas tarp SSC ir priežiūros institucijos.  Šiuo metu SSC rengia kreipimasį į RRT kuriame pateiks papildomą informaciją bei detaliai išdėstys savo poziciją ir jos atitikimą teisės aktams. Tikimės, kad RRT operatyviai įvertins pateiktą informaciją ir priims sprendimus orientuotus į viešojo intereso užtikrinimą, bei atsižvelgiant į tai, kad SSC atliko atitikties vertinimą kaip tai numato eIDAS reglamentas, todėl turi pagrindą teikti kvalifikuotas patikimumo užtikrinimo paslaugas, į kurias įeina ir elektroninio parašo sertifikatų išdavimas.  

Galime užtikrinti savo klientus ir partnerius, kad įmonė imsis visų teisinių priemonių užkirsti kelią nepagrįstų sprendimų priėmimui, kadangi 100% atitinka visų teisės aktų reikalavimus ir turi galiojantį atitikties vertinimą, kuris pripažįstamas visose ES šalyse.  

Pranešimą paskelbė : Edgar Dadašov, Skaitmeninio sertifikavimo centras