Analitycy o certyfikatach cyfrowych

Do 2010 roku certyfikaty cyfrowe staną się najważniejszymi rozwiązaniami do uwierzytelniania w Unii Europejskiej i rozwijających się krajach Europy - uważają analitycy z firmy Masters & Holland.

Certyfikaty cyfrowe pojawią się głównie w sektorze bankowym i instytucji finansowych i powoli będą przejmowane przez firmy. W administracji będą przyjmowały się wolniej - wynika z raportu Masters & Holland, udostępnionego PAP w poniedziałek.

Według analityków, do popularności systemów bezpieczeństwa infrastruktury Klucza Publicznego (PKI), które tworzą certyfikaty cyfrowe, może przyczynić się zeszłoroczna fala oszustw typu phishing.

Oszustwa te polegały na przesyłaniu właścicielom kont w bankach e-maili, rzekomo pochodzących od działów łączności z klientem i nakłaniających do wejścia na spreparowaną stronę internetową niemal identyczną z witryną ich banku. Na spreparowanej stronie WWW, w specjalnym formularzu, trzeba było podać m.in. dane osobowe, numer konta, numer karty kredytowej. Oszuści, posiadając takie dane, dokonywali fałszywych transakcji lub po prostu "czyścili" konto ofiary.

Masters & Holland twierdzi, że straty banków europejskich spowodowane takimi oszustwami są bardzo duże - wiadomo, iż tylko banki w Niemczech straciły ten sposób 70 mln euro, zaś w całej Unii Europejskiej wynoszą one "kilkaset milionów euro". Na całym świecie straty z tytułu phishingu wynoszą prawdopodobnie około 3 mld euro.

Jak uważają analitycy, banki i instytucje finansowe są, w związku z takimi oszustwami, zainteresowane systemami do silnego uwierzytelnia elektronicznego. Certyfikaty cyfrowe, ze względu na wysoką cenę tych systemów instalowane dotąd rzadko, okazują się rozwiązaniem najlepiej dostosowanym do wymagań sektora finansowego.

Zdaniem Masters & Holland do 2010 roku certyfikaty cyfrowe jako system uwierzytelniania transakcji elektronicznych oraz dostępu do informacji i spersonalizowanych serwisów dla klientów, zostaną wprowadzone w 80 proc. banków i instytucji finansowych w Unii Europejskiej i krajach rozwijających się poza Unią. Stosowany w nich będzie masowo, oparty na certyfikatach, bezpieczny podpis elektroniczny, zaś rozwiązania w rodzaju tokenów czy kart kodów jednorazowych będą stopniowo traciły rynek.

W ciągu 4-5 lat rozwiązania systemów bezpieczeństwa opartych na certyfikatach cyfrowych zostaną przejęte przez firmy, będące klientami banków i instytucji finansowych, które jako pierwsze wdrożyły systemy PKI - zapowiada Masters & Holland.

Mimo wsparcia dla technologii podpisu elektronicznego ze strony Komisji Europejskiej, która zażądała aby do końca I półrocza w krajach członkowskich istniała możliwość zdalnego składania dokumentów, podań i pism elektronicznych, wdrażanie certyfikatów cyfrowych w administracji krajów UE będzie opóźnione. Przyczyną powolnego przejmowania tych rozwiązań przez administrację będą problemy z wypracowaniem jednolitych standardów certyfikatów cyfrowych, które będą funkcjonowały w każdym urzędzie administracji państwowej w krajach Unii.

Masters & Holland - to firma analityczna zajmująca się głównie sektorem informatycznym i telekomunikacyjnym.