Bola potvrdená efektívna implementácia štandardov do firemných procesov, čo zaručuje plnenie vysokých požiadaviek na kvalitu a bezpečnosť našich produktov a služieb a rovnako dáva záruku, že sú dobre dostupné.

Počas kontrolných auditov, ktoré sa týkali štandardov ISO 9001:2015, ISO/IEC 20000-1:2018, ISO 22301:2019, ISO/IEC 27001:2013, ISO/IEC 27701:2019 a ISO 14001:2015 bolo preukázané zavedenie vhodných technických a organizačných opatrení, ale aj neustály rozvoj a prispôsobenie firmy meniacim sa požiadavkám v obchodnom a spoločenskom kontexte.

Aký je náš dôvod pre implementáciu do procesov a udržiavanie certifikácie štandardov ISO?

1. sledujeme najvyššie štandardy kvality vo všetkých aspektoch našej činnosti
2. dosahujeme vysokú kvalitu a efektívnosť v oblasti riadenia IT a dodávky služieb
3. rýchlo a efektívne identifikujeme a riadime riziká spojené s prerušením činnosti a tým minimalizujeme vplyv krízových situácií na podnikateľskú činnosť
4. chránime informácie pred hrozbami a rizikami spojenými s bezpečnosťou
5. zaväzujeme sa k ochrane dôverných informácií a tým budujeme dôveru našich zákazníkov a obchodných partnerov
6. sme schopní efektívne riadiť a chrániť osobné údaje
7. plníme svoj záväzok k rešpektovaniu environmentálnych hodnôt a zodpovednému podnikaniu

Normy implementované do procesov našej spoločnosti významne poukazujú na vysokokvalifikované riadenie v konkrétnych oblastiach. Pomocou noriem vieme nastaviť procesy vo firme efektívne. Výsledkom je pozícia firmy v podobe silného hráča na trhu a zvyšujúca sa dôvera zákazníkov vo firmu.

Bezpečným riešením pre potvrdenie identifikovateľnosti odosielateľa e-mailovej správy je jej podpísanie s použitím certifikátu pre elektronický podpis. V tomto prípade špecifickým typom v podobe S/MIME certifikátu. Tento certifikát zabezpečí, že prijímateľ správy má vysokú mieru istoty, že odosielateľom správy je osoba, ktorej certifikát je súčasťou prijatej správy.

Pokiaľ chcete chrániť obsah správy tak, aby sa k nemu nedostala tretia strana, tak prostredníctvom S/MIME certifikátu prijímateľa môžete správu zašifrovať. Tým zabezpečíte, že len adresát správy si ju môže prečítať. Šifrovanie a podpisovanie e-mailov sa najčastejšie využíva pri internej komunikácii medzi zamestnancami, alebo externe pri odosielaní citlivých údajov zákazníkom príp. obchodným partnerom.

S/MIME certifikáty sú jedným z viacerých typov verejne dôveryhodných certifikátov, ktoré sú všeobecne akceptované a môžu byť vydávané len certifikačnými autoritami, ktorých koreňové certifikáty sú uznávané výrobcami široko dostupných aplikačných softvérov pre elektronickú poštu ako napr. Microsoft (Outlook), Apple (Apple Mail), Mozilla Firefox (Thunderbird) apod.

Pre vydávanie S/MIME certifikátov boli od 1. septembra 2023 prvýkrát stanovené jednoznačné požiadavky, ktoré sú zhrnuté v Baseline Requirements for the Issuance and Management  of Publicly-Trusted S/MIME Certificates, ktoré boli dohodnuté v rámci združenia CA/Browser Forum, ktorých je naša spoločnosť Disig, a.s. členom.

Od uvedeného termínu  aj naša verejne dôveryhodná certifikačná autorita vydáva S/MIME certifikáty v zmysle týchto nových pravidiel. Svedčí o tom aj úspešne absolvovaný externý audit, ktorý vykonala medzinárodne uznávaná certifikačná spoločnosť QSCert, spol. s r.o.

S/MIME certifikáty si nájdu uplatnenie najmä v oblastiach, kde je dôvernosť a autenticita komunikácie kľúčová.

Podvodné e-maily, či phishingové útoky zaznamenali v poslednom období výrazný nárast. Napriek tomu, že sa tento problém stáva čoraz zreteľnejším a sofistikovanejším, väčšina firiem má svoje pravidlá e-mailovej komunikácie nastavené pomerne voľne. Ochota zaviesť prísne bezpečnostné opatrenia, ako je podpisovanie či šifrovanie e-mailov, je v mnohých organizáciách stále skôr raritou než normou.

V snahe zamedziť úniku citlivých dát zamestnancov a obchodných partnerov je nevyhnutné venovať zvýšenú pozornosť aj osvete, prevencii a vzdelávaniu v oblasti kybernetickej bezpečnosti. Naša spoločnosť sa tejto téme venuje aj na portáli podpis.to. Spracovanými článkami chceme osloviť nielen tých, ktorí e-mail používajú pri svojej každodennej práci, ale aj širokú verejnosť, ktorá sa o túto oblasť zaujíma podrobnejšie.

Mohlo by Vás zaujímať:

Ako správne zabezpečiť e-mail

Citlivé údaje sú v elektronickej komunikácii hrozbou

Podvodné e-maily

S/MIME certifikáty – ako ich získať

Disig QES Portal a Enterprise Signer si získavajú svojich spokojných užívateľov vďaka ľahkému používaniu, spoľahlivosti a bezpečnosti. Tieto univerzálne riešenia  sú použiteľné v celej Európskej únii, čo ponúka našim zákazníkom flexibilitu a možnosť rozšírenia podnikania bez obmedzenia geografickými hranicami.

Medzi užívateľmi týchto riešení nájdete nadnárodné spoločnosti pôsobiace v rôznych sektoroch. Osvedčili sa v širokom spektre oblastí, od stavebníctva a poľnohospodárstva, cez finančný sektor, až po školstvo. To len potvrdzuje ich univerzálnosť a adaptabilitu na rôzne podnikateľské prostredie a potreby.

Veľmi nás teší, že môžeme byť na čele tohto rastúceho trendu a že môžeme pomáhať spoločnostiam využívať výhody elektronického podpisovania zmlúv na diaľku. Naše riešenia nielenže zefektívňujú procesy, ale pomáhajú dosiahnuť vyššiu úroveň bezpečnosti a kontroly nad dokumentami. Sme presvedčení, že elektronické podpisovanie zmlúv na diaľku je kľúčovým nástrojom, ktorý umožňuje spoločnostiam udržať krok so súčasnými trendami.

Ďakujeme našim zákazníkom za ich dôveru a podporu. Aj naďalej budeme pracovať na inovácii a vylepšovaní našich produktov, aby sme vám mohli prinášať tie najlepšie riešenia vhodné pre digitalizáciu procesov.

Pre viac informácií o týchto riešeniach navštívte stránky Disig QES Portal a Enterprise Signer.

Súčasťou dodávaného riešenia je aplikácia Disig Identity Server. Aplikácia umožňuje prihlasovanie používateľov do webových informačných systémov pomocou údajov obsiahnutných na elektronickom občianskom preukaze. Identifikačný systém má k dispozícii dôveryhodné identifikačné údaje používateľa použiteľné v bezpečnostne citlivých procesoch, ktoré by sa v papierovom svete vyžadovali fyzické overenie totožnosti.

Pre podrobnejšie informácie nás kontaktujte na obchod@disig.sk.

Vydávanie kvalifikovaných certifikátov pre elektronický podpis, kvalifikovaných certifikátov pre elektronickú pečať resp. mandátnych certifikátov, ktoré sú vydávané certifikačnými autoritami CA Disig a CA Disig QCA3, je teda naďalej úplne bezpečné a naši klienti môžu zostať pokojní.

Smernica NIS ukladá členským štátom okrem povinnosti jej implementácie aj povinnosť:

• prijať Národnú stratégiu v oblasti bezpečnosti sietí a informačných systémov,
• určiť tzv. príslušný orgán, ktorý bude kontrolovať dodržiavanie povinností v zmysle Smernice NIS, jednotné kontaktné miesto na zabezpečenie cezhraničnej spolupráce ako aj jednu alebo viac jednotiek CSIRT.

Predpisy prijaté na základe Smernice NIS členskými štátmi budú ukladať povinnosti dvom typom subjektov:

1. Prevádzkovateľom základných služieb – ide o súkromnoprávne alebo verejnoprávne subjekty určené členským štátom, ktoré poskytujú služby so zásadným významom pre zachovanie kritických sociálnych a ekonomických aktivít – pôjde o subjekty v energetike, doprave, zdravotníctve, dodávke pitnej vody, v bankovom sektore či o subjekty v prevádzkujúce infraštruktúru v oblasti finančného trhu alebo digitálnu infraštruktúru (v toto prípade pôjde o osoby prevádzkujúce internetové prepojovacie uzly (IXP), registre domén najvyššej úrovne (TLD) a o poskytovateľov služieb DNS). Zároveň musí platiť že:
   • poskytovanie týchto služieb závisí od sietí a informačných systémov a
   • incident v týchto sieťach a informačných systémoch by mal závažný rušivý vplyv na poskytovanie služby;
2. Poskytovateľom digitálnych služieb – ide o právnické osoby, ktoré poskytujú služby informačnej spoločnosti podľa smernice EÚ 2015/1535 nasledovných druhov: služby online trhoviska, internetového vyhľadávača a služby cloud computingu.

Prevádzkovatelia základných služieb a poskytovatelia digitálnych služieb budú mať v zmysle slovenských predpisov prijatých na základe NIS dve hlavné povinnosti:

• prijať vhodné a primerané technické a organizačné opatrenia na riadenie rizík súvisiacich s bezpečnosťou sietí a informačných systémov a na zabránenie a minimalizovanie vplyvu bezpečnostných incidentov,
• za určitých podmienok oznamovať príslušnému národnému orgánu alebo CSIRTu určité druhy bezpečnostných incidentov (t.j. udalostí, ktoré majú reálny nepriaznivý vplyv na bezpečnosť ich sietí a informačných systémov).

Základným rozdielom medzi týmito dvoma druhmi povinných subjektov je, že kým poskytovatelia digitálnych služieb budú podliehať iba ex post kontrole príslušným orgánom, prevádzkovatelia základných služieb budú musieť príslušnému orgánu dokladovať splnenie horeuvedených povinností. Prevádzkovatelia základných služieb tak budú musieť príslušnému orgánu poskytovať informácie potrebné pre posúdenie bezpečnosti jeho sietí a informačných systémov, vrátane bezpečnostných politík a tiež dokazovať efektívne vykonávanie týchto bezpečnostných politík v praxi (napr. výsledkami auditu).

PLNÉ ZNENIE SMERNICE NIS

Pokiaľ vás zaujíma o čom vlastne nové nariadenie eIDAS je, tu nájdete stručný súhrn aj s relevantnými odkazmi na jeho plné znenie Nariadenie č. 910/2014 (eIDAS) – stručný prehľad

Slovanet, a.s. patrí medzi najvýznamnejších poskytovateľov vysokorýchlostného internetu na Slovensku. Okrem internetového pripojenia ponúka telefónne služby a digitálnu televíziu pre domácnosti. Od 19. augusta 2015 umožňuje uzatvoriť zmluvu na poskytovanie vybraných služieb objednaných v e-shope elektronickými prostriedkami, pričom sa nevyžaduje dodatočná tlač zmluvy a jej papierové doručenie do spoločnosti. Elektronická zmluva musí byť podpísaná zaručeným elektronickým podpisom (ZEP) s použitím kvalifikovaného certifikátu, ktorý je uložený na eID.

Prostredie pre elektronické podpisovanie dokumentov v e-shope spoločnosti Slovanet poskytuje spoločnosť Disig, a.s. Zákazník po preštudovaní zmluvy vyjadrí súhlas s jej obsahom kliknutím na tlačidlo „Podpísať“ a následne je presmerovaný na špecializovaný portál spoločnosti Disig, kde dôjde k podpísaniu dokumentu zaručeným elektronickým podpisom.

Špecializovaný portál využíva na podpisovanie elektronických dokumentov NBÚ certifikovanú aplikáciu Disig Web Signer. Aplikácia je určená predovšetkým pre prevádzkovateľov web stránok a portálových riešení, ktorí chcú svojim používateľom umožniť podpisovať dokumenty ZEP.

Riešenie Disig Web Signer využíva klient-server architektúru a vďaka tomu sa konfigurácia podpisových politík a ďalšie pokročilé nastavenia vykonávajú iba na strane servera, kde je aplikácia prevádzkovaná. Takéto riešenie zabezpečuje, že koncoví používatelia sú plne oslobodení od technickej náročnosti spojenej s nastavovaním aplikácií určených na vytváranie ZEP. Ďalšou nesporne veľkou výhodou riešenia je jeho multiplatformovosť – ZEP v prostredí portálu je možné vytvoriť v prehliadači pracujúcom v operačnom systéme Microsoft Windows, Linux príp. OS X.

„Sme radi, že dlhodobou spoluprácou so spoločnosťou Slovanet, a.s. prispievame k inováciám v komerčnom sektore. Naše produkty sú zárukou bezpečného, spoľahlivého a ľahko integrovateľného riešenia a veríme, že služby s využitím eID v komerčnom sektore budú mať rastúcu tendenciu“, povedal na margo spolupráce pri realizovaní tohto projektu Mgr. Jaroslav Ondriska, riaditeľ úseku vývoja spoločnosti Disig, a.s.

„Mám veľmi dobrý pocit z toho čo sa nám podarilo a verím, že už v blízkej budúcnosti si táto naša nová akreditovaná služba nájde svojich klientov a spoločným úsilím začneme budovať novú kapitolu vo využívaní a uchovávaní elektronicky podpísaných dokumentov“ hovorí výkonný riaditeľ spoločnosti Disig, a. s. Ing. Ľuboš Batěk.

Spoločnosť Disig, a. s., ktorá prevádzkuje certifikačnú autoritu CA Disig, dosiahla ďalší významný medzník v poskytovaní certifikačných služieb, keď sa jej ako prvej na Slovensku podarilo vybudovať a akreditovať aj poslednú z akreditovaných certifikačných služieb, ktoré sú definované v § 2 písm. p) zákona č. 215/2002 Z. z. o elektronickom podpise. V súčasnej dobe teda okrem akreditovaných služieb správy kvalifikovaných certifikátov a vydávania časových pečiatok je schopná poskytovať aj službu dlhodobého uchovávania elektronických dokumentov podpísaných zaručeným elektronickým podpisom (ZEP) alebo opatrených zaručenou elektronickou pečaťou (ZEPe).

Týmto počinom zavŕšila svoje úsilie vybudovať certifikačnú autoritu s komplexným portfóliom certifikačných služieb, ktorá je schopná pokryť požiadavky takmer každého klienta, či už z okruhu orgánov verejnej moci alebo z okruhu podnikateľských subjektov, ktoré zamerali svoje úsilie na využívanie elektronickej komunikácie s využitím podpisovania elektronických dokumentov ZEP alebo ich opatrovania ZEPe a ich následného dlhodobého uchovávania výhradne v elektronickej forme.

Portál zep.disig.sk je primárne určený na vytváranie a overovanie zaručeného elektronického podpisu (ZEP) pre tých používateľov, ktorí nevlastnia žiadny komerčný produkt, potrebujú vytvárať ZEP len sporadicky resp. majú záujem si jeho vytváranie vyskúšať napr. použitím eID karty s vydaným kvalifikovaným certifikátom. Za ostatný rok navštívilo tento portál 5442 používateľov a uskutočnilo 15846 návštev. Spolu bol na portáli vyhotovených 34537 podpisov a overených 6368 dokumentov.

Keď sme uskutočnili malý anonymný prieskum medzi používateľmi portálu zistili sme, že: 92% opýtaných využíva na podpisovanie eID, 90% podpisovaných dokumentov sú PDF, 96% používa operačný systém Windows.

Prezentované štatistiky nás aj po roku utvrdili, že spustenie portálu „Elektronický podpis bez hraníc“ bol výnimočný počin našej spoločnosti, ktorý oslovil širokú verejnosť uprednostňujúcu moderné elektronické formy komunikácie.