2024-07-03

Certyfikat Common Criteria dla modułu uwierzytelniającego SimplySign

Asseco Data Systems SA otrzymało prestiżowy certyfikat bezpieczeństwa

Asseco Data Systems SA (ADS) dostarcza usługi zaufania, a także rozwiązania cyfrowe dla biznesu i administracji publicznej zgodnie z ideą paperless. Jednym z flagowych produktów Asseco Data Systems jest SimplySign, aplikacja mobilna umożliwiająca zdalne podpisywanie dokumentów elektronicznych z wykorzystaniem kwalifikowanego podpisu elektronicznego. Aby zapewnić najwyższy poziom bezpieczeństwa i zaufania dla swoich klientów, Asseco Data Systems poddało moduł uwierzytelniający SimplySign (Signature Activation Module – SAM), rygorystycznej ocenie zgodnie z międzynarodowymi standardami Common Criteria.

Common Criteria (CC) to norma określająca wymagania i metody oceny bezpieczeństwa produktów teleinformatycznych. Certyfikat CC jest uznawany na całym świecie i świadczy o wysokiej jakości i wiarygodności produktu. SAM jest pierwszym i jedynym w Polsce produktem teleinformatycznym, który uzyskał certyfikat CC na poziomie uzasadnienia zaufania EAL4 z rozszerzeniem o komponent AVA_VAN.5, co oznacza, że jest odporny na zaawansowane ataki hakerskie. SAM spełnia również wymagania profilu zabezpieczeń zawartego w normie europejskiej EN 419241-2: Trustworthy Systems Supporting Server Signing – Part 2: Protection Profile for QSCD for Server Signing, February 2019, co oznacza, że jest zgodny z wymogami unijnego rozporządzenia eIDAS dotyczącego usług zaufania.

Warto podkreślić, że dzięki otrzymanemu certyfikatowi uzyskaliśmy także standard zgodny z eIDAS 2 – nowym rozporządzeniem regulującym usługi zaufania w Unii Europejskiej. Certyfikat Common Criteria dla modułu kwalifikowanego podpisu elektronicznego potwierdza, że spełnione zostały najwyższe wymagania bezpieczeństwa i zgodności z przyszłym prawem. To gwarancja jakości dla naszych klientów. Jest to jeden z nielicznych, a na pewno pierwszy polski certyfikat na tego typu rozwiązanie – do tej pory tylko cztery firmy na świecie uzyskały podobne certyfikacje. To dowód na polską myśl technologiczną i polskie standardy certyfikacji, które są uznawane na całym świecie.

Ewaluację bezpieczeństwa SAM przeprowadziło Akredytowane Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych w Instytucie Łączności – Państwowym Instytucie Badawczym (IŁ-PIB). Instytucja ta jest jedynym w Polsce akredytowanym laboratorium, które ma możliwość przeprowadzenia testów penetracyjnych z najwyższym określonym w CC potencjałem ataku wskazanym przez komponent AVA_VAN.5. W wyniku ewaluacji zakończonej sukcesem, akredytowana jednostka certyfikująca, umiejscowiona w NASK-PIB, wydała certyfikat potwierdzający zgodność z profilem zabezpieczeń oraz normą CC.

Dyrektor pionu R&D w ADS Marcin Szulga: „Jesteśmy bardzo dumni z tego, że jako pierwsi w Polsce i jedni z nielicznych na świecie uzyskaliśmy taki prestiżowy certyfikat dla naszego modułu uwierzytelniającego SimplySign. Jest to potwierdzenie nie tylko naszej innowacyjności i zaawansowania technologicznego, ale także naszego zaangażowania w zapewnianie najwyższego poziomu bezpieczeństwa i satysfakcji naszym klientom. Certyfikat CC stanowi dla nas zarówno osiągnięcie, jak i motywację do dalszego rozwoju naszych usług zaufania, które są nieodzownym elementem cyfrowej transformacji współczesnego świata.”

Certyfikat można znaleźć tu: https://www.nask.pl/ftp/zdjecia_glowna/NASK_2PC1AC2232024-signed.pdf

Osiągnięcie certyfikatu CC dla SAM jest dowodem na unikalne w skali światowej kompetencje i doświadczenie zespołu ADS, który opracował ten produkt. Zespół ten składa się z wyspecjalizowanych programistów, analityków, testerów i konsultantów. Nieustannie pracuje nad doskonaleniem i rozwijaniem SimplySign, aby zapewnić najwyższą jakość i funkcjonalność usługi mobilnego podpisu elektronicznego. SimplySign jest obecnie jedną z najpopularniejszych i najbardziej zaawansowanych aplikacji podpisu elektronicznego na polskim rynku, która umożliwia podpisywanie dokumentów z dowolnego urządzenia i w dowolnym miejscu, bez konieczności posiadania czytnika kart lub karty fizycznej.

Więcej informacji o SimplySign: https://www.certum.pl/pl/simplysign/