KIR buduje nowy system zarządzania certyfikatami

Krajowa Izba Rozliczeniowa już od 5 lat świadczy usługi certyfikacji kluczy publicznych na potrzeby systemu międzybankowych rozliczeń elektronicznych ELIXIR.

Krajowa Izba Rozliczeniowa już od 5 lat świadczy usługi certyfikacji kluczy publicznych na potrzeby systemu międzybankowych rozliczeń elektronicznych ELIXIR. Obecnie realizowany jest projekt budowy nowego Systemu Zarządzania Certyfikatami SZAFIR. Prace zostaną zakończone w I kwartale 2000 r. KIR będzie wówczas w stanie wystawiać certyfikaty kluczy publicznych zgodne ze specyfikacją x.509v3. Oznacza to, że będzie można posługiwać się certyfikatami do zabezpieczania transmisji danych i uwierzytelniania stron transakcji elektronicznych (także w przypadku poczty elektronicznej, komunikacji z serwerami WWW, home bankingu czy bankowości elektronicznej).

Oferta KIR-u pozwala na ujednolicenie stosowanych rozwiązań zabezpieczeń komunikacji zarówno wewnątrz firmy, jak i przy kontaktach z klientami. Mają być obsługiwane klucze aż 2048-bitowe, zaś operacje związane z aktualizacją certyfikatów będą mogły być realizowane całkowicie drogą elektroniczną. W przyszłości zostanie wprowadzona także możliwość "stemplowania znacznikiem czasowym dokumentów elektronicznych".

Usługi nowego Ośrodka Zarządzania Kluczami będą skierowane zarówno do dotychczasowych użytkowników systemu ELIXIR (banków), jak i innych firm i osób fizycznych. Przez rok będą działać oba ośrodki. Przejście na nowy system dla dotychczasowych użytkowników systemu ELIXIR będzie więc rozłożone w czasie. W późniejszym okresie KIR nie wyklucza udzielania certyfikatów na rzecz elektronicznych sklepów działających w Internecie. Dzisiaj sklepy te muszą korzystać z usług zagranicznych jednostek wydających certyfikaty, np. Verisign.

KIR wraz z systemem SZAFIR uruchomi serwis internetowy, za pośrednictwem którego będzie można pobierać certyfikaty testowe (klucz 512- bitowy). Umożliwi to praktyczną weryfikację oferowanego rozwiązania.

Projekt SZAFIR realizuje Softbank na bazie technologii amerykańskiej firmy Baltimore i podwykonawstwa krakowskiego CryptoTech.