Bola potvrdená efektívna implementácia štandardov do firemných procesov, čo zaručuje plnenie vysokých požiadaviek na kvalitu a bezpečnosť našich produktov a služieb a rovnako dáva záruku, že sú dobre dostupné.

Počas kontrolných auditov, ktoré sa týkali štandardov ISO 9001:2015, ISO/IEC 20000-1:2018, ISO 22301:2019, ISO/IEC 27001:2013, ISO/IEC 27701:2019 a ISO 14001:2015 bolo preukázané zavedenie vhodných technických a organizačných opatrení, ale aj neustály rozvoj a prispôsobenie firmy meniacim sa požiadavkám v obchodnom a spoločenskom kontexte.

Aký je náš dôvod pre implementáciu do procesov a udržiavanie certifikácie štandardov ISO?

1. sledujeme najvyššie štandardy kvality vo všetkých aspektoch našej činnosti
2. dosahujeme vysokú kvalitu a efektívnosť v oblasti riadenia IT a dodávky služieb
3. rýchlo a efektívne identifikujeme a riadime riziká spojené s prerušením činnosti a tým minimalizujeme vplyv krízových situácií na podnikateľskú činnosť
4. chránime informácie pred hrozbami a rizikami spojenými s bezpečnosťou
5. zaväzujeme sa k ochrane dôverných informácií a tým budujeme dôveru našich zákazníkov a obchodných partnerov
6. sme schopní efektívne riadiť a chrániť osobné údaje
7. plníme svoj záväzok k rešpektovaniu environmentálnych hodnôt a zodpovednému podnikaniu

Normy implementované do procesov našej spoločnosti významne poukazujú na vysokokvalifikované riadenie v konkrétnych oblastiach. Pomocou noriem vieme nastaviť procesy vo firme efektívne. Výsledkom je pozícia firmy v podobe silného hráča na trhu a zvyšujúca sa dôvera zákazníkov vo firmu.

Bezpečným riešením pre potvrdenie identifikovateľnosti odosielateľa e-mailovej správy je jej podpísanie s použitím certifikátu pre elektronický podpis. V tomto prípade špecifickým typom v podobe S/MIME certifikátu. Tento certifikát zabezpečí, že prijímateľ správy má vysokú mieru istoty, že odosielateľom správy je osoba, ktorej certifikát je súčasťou prijatej správy.

Pokiaľ chcete chrániť obsah správy tak, aby sa k nemu nedostala tretia strana, tak prostredníctvom S/MIME certifikátu prijímateľa môžete správu zašifrovať. Tým zabezpečíte, že len adresát správy si ju môže prečítať. Šifrovanie a podpisovanie e-mailov sa najčastejšie využíva pri internej komunikácii medzi zamestnancami, alebo externe pri odosielaní citlivých údajov zákazníkom príp. obchodným partnerom.

S/MIME certifikáty sú jedným z viacerých typov verejne dôveryhodných certifikátov, ktoré sú všeobecne akceptované a môžu byť vydávané len certifikačnými autoritami, ktorých koreňové certifikáty sú uznávané výrobcami široko dostupných aplikačných softvérov pre elektronickú poštu ako napr. Microsoft (Outlook), Apple (Apple Mail), Mozilla Firefox (Thunderbird) apod.

Pre vydávanie S/MIME certifikátov boli od 1. septembra 2023 prvýkrát stanovené jednoznačné požiadavky, ktoré sú zhrnuté v Baseline Requirements for the Issuance and Management  of Publicly-Trusted S/MIME Certificates, ktoré boli dohodnuté v rámci združenia CA/Browser Forum, ktorých je naša spoločnosť Disig, a.s. členom.

Od uvedeného termínu  aj naša verejne dôveryhodná certifikačná autorita vydáva S/MIME certifikáty v zmysle týchto nových pravidiel. Svedčí o tom aj úspešne absolvovaný externý audit, ktorý vykonala medzinárodne uznávaná certifikačná spoločnosť QSCert, spol. s r.o.

S/MIME certifikáty si nájdu uplatnenie najmä v oblastiach, kde je dôvernosť a autenticita komunikácie kľúčová.

Podvodné e-maily, či phishingové útoky zaznamenali v poslednom období výrazný nárast. Napriek tomu, že sa tento problém stáva čoraz zreteľnejším a sofistikovanejším, väčšina firiem má svoje pravidlá e-mailovej komunikácie nastavené pomerne voľne. Ochota zaviesť prísne bezpečnostné opatrenia, ako je podpisovanie či šifrovanie e-mailov, je v mnohých organizáciách stále skôr raritou než normou.

V snahe zamedziť úniku citlivých dát zamestnancov a obchodných partnerov je nevyhnutné venovať zvýšenú pozornosť aj osvete, prevencii a vzdelávaniu v oblasti kybernetickej bezpečnosti. Naša spoločnosť sa tejto téme venuje aj na portáli podpis.to. Spracovanými článkami chceme osloviť nielen tých, ktorí e-mail používajú pri svojej každodennej práci, ale aj širokú verejnosť, ktorá sa o túto oblasť zaujíma podrobnejšie.

Mohlo by Vás zaujímať:

Ako správne zabezpečiť e-mail

Citlivé údaje sú v elektronickej komunikácii hrozbou

Podvodné e-maily

S/MIME certifikáty – ako ich získať

Disig QES Portal a Enterprise Signer si získavajú svojich spokojných užívateľov vďaka ľahkému používaniu, spoľahlivosti a bezpečnosti. Tieto univerzálne riešenia  sú použiteľné v celej Európskej únii, čo ponúka našim zákazníkom flexibilitu a možnosť rozšírenia podnikania bez obmedzenia geografickými hranicami.

Medzi užívateľmi týchto riešení nájdete nadnárodné spoločnosti pôsobiace v rôznych sektoroch. Osvedčili sa v širokom spektre oblastí, od stavebníctva a poľnohospodárstva, cez finančný sektor, až po školstvo. To len potvrdzuje ich univerzálnosť a adaptabilitu na rôzne podnikateľské prostredie a potreby.

Veľmi nás teší, že môžeme byť na čele tohto rastúceho trendu a že môžeme pomáhať spoločnostiam využívať výhody elektronického podpisovania zmlúv na diaľku. Naše riešenia nielenže zefektívňujú procesy, ale pomáhajú dosiahnuť vyššiu úroveň bezpečnosti a kontroly nad dokumentami. Sme presvedčení, že elektronické podpisovanie zmlúv na diaľku je kľúčovým nástrojom, ktorý umožňuje spoločnostiam udržať krok so súčasnými trendami.

Ďakujeme našim zákazníkom za ich dôveru a podporu. Aj naďalej budeme pracovať na inovácii a vylepšovaní našich produktov, aby sme vám mohli prinášať tie najlepšie riešenia vhodné pre digitalizáciu procesov.

Pre viac informácií o týchto riešeniach navštívte stránky Disig QES Portal a Enterprise Signer.

Prostredníctvom zep.disig.sk poskytujeme vybrané elektronické služby bezplatne, on-line, nonstop, bez akýchkoľvek zložitých nastavení, bez nutnosti registrácie a čo je najdôležitejšie – služby sú dostupné pre všetkých. Používatelia tak môžu overovať už podpísané elektronické dokumenty, prípadne podpisovať elektronické dokumenty kvalifikovaným elektronickým podpisom s kvalifikovanou elektronickou časovou pečiatkou. Prezentované riešenie demonštruje technologické možnosti produktu Disig QES Portal, ktorý v sebe integruje certifikované aplikácie Disig QES Signer a Disig Web Signer.

V roku 2016 prešiel portál viacerými zmenami. Pre používateľov sme pripravili nový responzívny dizajn, optimalizovali sme obsah portálu a zároveň sme zapracovali požiadavky európskeho nariadenia eIDAS, ktoré platí v celej EÚ od 01.07.2016.

ZEP.DISIG.SK sa tak stal nástrojom, ktorý podporuje vytváranie a overovanie európskych podpisov, no zároveň pre zachovanie spätnej kompatibility ponecháva aj možnosť práce so staršími slovenskými podpismi.

ZEP.DISIG.SK v číslach

Rok 2016 bol pre nás mimoriadne úspešný aj z pohľadu návštevnosti portálu a samotného využívania dostupných služieb. Každoročne zaznamenávame min. 100% navýšenie všetkých ukazovateľov.

V roku 2016 bolo overených 22 867 elektronických dokumentov a podpísaných zhruba 137 392 elektronických dokumentov. Za zmienku stojí aj samotný počet používateľov, kde sme tento rok presiahli hranicu 35 000.

Ocenenia

Rok 2016 nám priniesol ocenenie z medzinárodného kongresu ITAPA 2016. V prestížnej súťaži Cena ITAPA 2016 organizátori ITAPA v spolupráci s RTVS nominovali zep.disig.sk do súťaže o špeciálnu Cenu Rádia Slovensko. V hlavnej kategórii CENA ITAPA 2016 nám bolo udelené špeciálne uznanie za snahu o zjednodušenie používania elektronického podpisu. Toto ocenenie je pre nás motiváciou naďalej portál rozvíjať a zvyšovať jeho kvalitu.

Referencie

Významné referencie nám poskytli používatelia portálu prostredníctvom anonymného dotazníka. Pozitívne ohlasy na funkcionalitu portálu sme získali aj v  diskusiách na rôznych odborných portáloch, používatelia oceňujú najmä multiplatformovosť, jednoduchosť používania a služby zdarma. Portál je odporúčaný v rámci nástrojov na podpisovanie elektronických dokumentov kvalifikovaným elektronickým podpisom aj na portáloch www.slovensko.sk, www.notar.sk, platforma.slovensko.digital, a tiež v systémoch komerčných subjektov napr. www.slovanet.sk.

Prijatím zákona o dôveryhodných službách sa mali upraviť viaceré oblasti, ktoré priamo neupravuje Nariadenie eIDAS (Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách) a teda vyplniť medzery Nariadenia. Zákon preto upravuje najmä podmienky poskytovania dôveryhodných služieb, niektoré povinnosti poskytovateľov dôveryhodných služieb, pôsobnosť Národného bezpečnostného úradu v oblasti dôveryhodných služieb a sankcie za porušenie povinností podľa Nariadenia eIDAS a tohto zákona. Ako slovenské špecifikum zachováva tzv. mandátny certifikát známy zo zrušeného zákona o elektronickom podpise.

Základné informácie o Nariadení eIDAS si môžete pozrieť v našom STANOVISKU.

Smernica NIS ukladá členským štátom okrem povinnosti jej implementácie aj povinnosť:

• prijať Národnú stratégiu v oblasti bezpečnosti sietí a informačných systémov,
• určiť tzv. príslušný orgán, ktorý bude kontrolovať dodržiavanie povinností v zmysle Smernice NIS, jednotné kontaktné miesto na zabezpečenie cezhraničnej spolupráce ako aj jednu alebo viac jednotiek CSIRT.

Predpisy prijaté na základe Smernice NIS členskými štátmi budú ukladať povinnosti dvom typom subjektov:

1. Prevádzkovateľom základných služieb – ide o súkromnoprávne alebo verejnoprávne subjekty určené členským štátom, ktoré poskytujú služby so zásadným významom pre zachovanie kritických sociálnych a ekonomických aktivít – pôjde o subjekty v energetike, doprave, zdravotníctve, dodávke pitnej vody, v bankovom sektore či o subjekty v prevádzkujúce infraštruktúru v oblasti finančného trhu alebo digitálnu infraštruktúru (v toto prípade pôjde o osoby prevádzkujúce internetové prepojovacie uzly (IXP), registre domén najvyššej úrovne (TLD) a o poskytovateľov služieb DNS). Zároveň musí platiť že:
   • poskytovanie týchto služieb závisí od sietí a informačných systémov a
   • incident v týchto sieťach a informačných systémoch by mal závažný rušivý vplyv na poskytovanie služby;
2. Poskytovateľom digitálnych služieb – ide o právnické osoby, ktoré poskytujú služby informačnej spoločnosti podľa smernice EÚ 2015/1535 nasledovných druhov: služby online trhoviska, internetového vyhľadávača a služby cloud computingu.

Prevádzkovatelia základných služieb a poskytovatelia digitálnych služieb budú mať v zmysle slovenských predpisov prijatých na základe NIS dve hlavné povinnosti:

• prijať vhodné a primerané technické a organizačné opatrenia na riadenie rizík súvisiacich s bezpečnosťou sietí a informačných systémov a na zabránenie a minimalizovanie vplyvu bezpečnostných incidentov,
• za určitých podmienok oznamovať príslušnému národnému orgánu alebo CSIRTu určité druhy bezpečnostných incidentov (t.j. udalostí, ktoré majú reálny nepriaznivý vplyv na bezpečnosť ich sietí a informačných systémov).

Základným rozdielom medzi týmito dvoma druhmi povinných subjektov je, že kým poskytovatelia digitálnych služieb budú podliehať iba ex post kontrole príslušným orgánom, prevádzkovatelia základných služieb budú musieť príslušnému orgánu dokladovať splnenie horeuvedených povinností. Prevádzkovatelia základných služieb tak budú musieť príslušnému orgánu poskytovať informácie potrebné pre posúdenie bezpečnosti jeho sietí a informačných systémov, vrátane bezpečnostných politík a tiež dokazovať efektívne vykonávanie týchto bezpečnostných politík v praxi (napr. výsledkami auditu).

PLNÉ ZNENIE SMERNICE NIS

Pokiaľ vás zaujíma o čom vlastne nové nariadenie eIDAS je, tu nájdete stručný súhrn aj s relevantnými odkazmi na jeho plné znenie Nariadenie č. 910/2014 (eIDAS) – stručný prehľad

Pokiaľ sa v dokumentácii certifikačnej autority CA Disig, ktorá je dostupná v písomnej alebo elektronickej forme v sídle spoločnosti Disig alebo je dostupná prostredníctvom verejného repozitára na stránkach www.disig.sk, www.disig.eu vyskytuje pojem:

1. „elektronický podpis“ myslí sa tým „zdokonalený elektronický podpis“ v zmysle článku 3 bod 11 Nariadenia eIDAS.

2. „certifikát“ myslí sa tým „certifikát pre elektronický podpis“ v zmysle článku 3 bod 14 Nariadenia eIDAS.

3. „kvalifikovaný certifikát“ myslí sa tým „kvalifikovaný certifikát pre elektronický podpis“ v zmysle článku 3 bod 15 Nariadenia eIDAS.

4. „akreditovaná certifikačná služba“ myslí sa tým „kvalifikovaná dôveryhodná služba“ v zmysle článku 3 bod 17 Nariadenia eIDAS.

5. „certifikačná autorita“ myslí sa tým „poskytovateľ dôveryhodných služieb“ v zmysle článku 3 bod 19 Nariadenia eIDAS.

6. „akreditovaná certifikačná autorita“ myslí sa tým „kvalifikovaný poskytovateľ dôveryhodných služieb“ v zmysle článku 3 bod 20 Nariadenia eIDAS.

7. „elektronická pečať“ myslí sa tým „zdokonalená elektronická pečať“ v zmysle článku 3 bod 26 Nariadenia eIDAS.

8. „kvalifikovaná elektronická pečať“ myslí sa tým „kvalifikovaná elektronická pečať“ v zmysle článku 3 bod 27 Nariadenia eIDAS.

9. „systémový certifikát“ myslí sa tým „certifikát pre elektronickú pečať“ v zmysle článku 3 bod 29 Nariadenia eIDAS.

10. „kvalifikovaný systémový certifikát“ myslí sa tým „kvalifikovaný certifikát pre elektronickú pečať“ v zmysle článku 3 bod 29 Nariadenia eIDAS.

11. „časová pečiatka“ myslí sa tým „elektronická časová pečiatka“ v zmysle článku 3 bod 33 Nariadenia eIDAS.

12. „akreditovaná služba poskytovania časovej pečiatky“ myslí sa tým „kvalifikovaná elektronická časová pečiatka“ v zmysle článku 3 bod 34 Nariadenia eIDAS.

13. „SSL certifikát“ myslí sa tým „certifikát pre autentifikáciu webového sídla“ v zmysle článku 3 bod 38 Nariadenia eIDAS.

V rámci prechodného obdobia t. j. do 1.7.2017 budú všetky požiadavky Nariadenia eIDAS postupne zapracované do všetkých existujúcich dokumentov certifikačnej autority CA Disig, prípadne budú pripravené nové dokumenty tak, aby boli v súlade s požiadavkami finálnej verzie „Zákona o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov“, ktorý je v súčasnosti v legislatívnom procese.

DDS má prehľadné grafické používateľské rozhranie, prostredníctvom nej vám ponúkame komfortnú a plnohodnotnú prácu so zaručeným elektronickým podpisom. DDS podporuje formáty podpisov CAdES, XAdES aj PAdES. Je vhodná na podpisovania dokumentov typu PDF, RTF, TXT, HTML, XHTML, XML, XML formuláre, PNG, TIFF (GIF, JPG, BMP).

Na získanie DDS vám stačí zaslať e-mailom vyplnený objednávkový formulár: Objednávka DDS

Použitie a vlastnosti aplikácie Disig Desktop Signer:

• tvorba a overenie zaručeného elektronického podpisu
• podpisovanie elektronických dokumentov určených pre inštitúcie ako OR SR, ŽR SR, Súdy a Kataster SR, atď.
• licencia nie je časovo obmedzená a vzťahuje sa na 1 PC
• kompatibilita s eID
• jednoduché nastavenie prístupu k službe časovej pečiatky
• podpora systémových a mandátnych kvalifikovaných certifikátov a elektronickej pečate

Pre viac informácií k produktu, príp. uvedenej akcii nás kontaktujte prostredníctvom kontaktného formulára umiestneného na našej webovej stránke.

Prehliadač Google Chrome™ od verzie 35 na platforme Linux a verzie 45 na platforme Windows nepodporuje rozhranie NPAPI, následkom čoho v ňom nie je možné prevádzkovať JAVA applety t. j. od týchto verzií Google Chrome™ nie je možné vytváranie ZEP v aplikáciách dostupných vo forme JAVA appletu.

Aplikáciu Disig Web Signer sme preto upravili tak, aby umožňovala integráciu s prehliadačom pomocou technológie Google Native Messaging. Táto úprava znamená, že  Disig Web Signer je momentálne jediná slovenská aplikácia, ktorú je možno, v kombinácii s prehliadačom Google Chrome™, použiť na vytváranie ZEP na všetkých vyššie vymenovaných platformách. Tým značne rozširuje možnosti pre používateľov, ktorí si obľúbili tento prehliadač a v minulosti boli nútení pri potrebe vytvárania ZEP siahnuť k používaniu menej preferovaných prehliadačov.

Upravená verzia Disig Web Signer si pre spustenie na platforme Microsoft Windows vyžaduje .NET Framework 2.0 alebo vyšší. Pre spustenie na ostatných platformách sa vyžaduje Java Runtime Environment verzie 1.6 alebo vyššej. Aplikáciu spolu s rozšírením pre Google Chrome™ je možné vyskúšať na portáli zep.disig.sk. Pred prvým použitím musíte aplikáciu nainštalovať pomocou samostatného inštalátora dostupného na tomto portáli v menu „Podpora“.