Удостоверителни услуги от БОРИКА в помощ на банките
Г-н Николов, преди година БОРИКА показа своя заоблачен дипломиран електронен автограф (ОКЕП). Как се развива услугата през 2019-а?
- Услугата бе показана на необятна публика в края на предходната година, като в същото време стартира интервал на тестване в продукционна среда измежду всички наши чиновници. Целта бе да видят по какъв начин наподобява продуктът и да ни спомагат за възможното му възстановяване. Той беше тестван към два - три месеца, получихме противоположна връзка от чиновниците ни, отстранихме недостатъци, добавихме нови функционалности, които мислим, че способстваха за това да наподобява по-добре и надлежно към април 2019 година стартира интеграция с доверяващи се страни.
Началото бе сложено с интеграция с услуги на държавната администрация. Най-напред бе включен модулът е-автентификация на държавната администрация, посредством който необятен кръг от крайни клиенти, чрез потребление на ОКЕП, се автентицират и доближават до електронни услуги на страната. Веднага по-късно започнахме интеграция с други системи - за човешки запаси, както и в банки, които желаят да дават отговор на условията на регламента PSD2. Така все още към този момент има една банка, която е в продукционна среда с заоблачен дипломиран електронен автограф, употребен като средство за задълбочено определяне на еднаквост, както и още една, която е в развой на проби.
Получаваме много запитвания и организираме редица диалози с евентуални доверяващи се страни, заради многочислените изгоди от облачния дипломиран електронен автограф. С огромна част от тях сме в развой на одобрение на предложения, сключване на контракти и интеграция. Включително с компании от застрахователния и пенсионноосигурителния бранш, с лизингови сдружения. В тази една година не спряхме да развиваме продукта. Създадохме потребителски портал, в който нашите клиенти могат да ръководят облачните си квалифицирани електронни подписи, да ръководят устройствата, на които те се намират, както и да подписват и надлежно да изпращат за сключване документи на други консуматори на ОКЕП.
Междувременно БОРИКА даде на своите клиенти опция в промоционален интервал до 30 септември 2019 година да получат ОКЕП гратис към към този момент публикуван дипломиран електронен автограф на смарт - карта и да го употребяват безкрайно до приключването на този интервал. Натрупахме количество издадени ОКЕП на крайни клиенти, които могат да го употребяват в интегрираните системи.
Бихте ли разяснили по какъв начин се употребява продуктът и какви са по-съществените разлики сред облачния електронен автограф и този на смарт карта?
- Oблачният дипломиран електронен автограф се съхранява при съблюдаване на избрани стандарти и условия за сигурност от Квалифициран Доставчик на Удостоверителни Услуги (КДУУ) БОРИКА и се употребява единствено след двуфакторна идентификация с мобилно приложение, наречено B-Trust Mobile. Разбира се съхранението и потреблението е задоволително несъмнено – годишно се вършат одити от интернационалните компании за равнището на осигуреност на услугата. През 2019 година БОРИКА още веднъж получи статут на КДУУ, като и услугата ни за отдалечено сключване с КЕП беше сполучливо одитирана. Приложението B-Trust Mobile също бе доразвито през последната година и към този момент обезпечава опция за потребление на биометрични данни при автентикация – задачата, несъмнено, е още по-голяма сигурност.
Разликите с електронния автограф на смарт карта са много, само че множеството преимущества са в интерес на ОКЕП. При него няма спомагателен хардуер, за който да се грижите - т.е. не е належащо да имате смарт карта и читател, и надлежно не е належащо да инсталирате програмен продукт, с цел да работят. Не е належащо да се ангажирате с настройки на интернет браузъри, в множеството от които отпадна поддръжката на дейни съставни елементи.
При ОКЕП криптографията се прави от доставчика на услугата, какъвто е БОРИКА. Частният ключ на всеки консуматор се съхранява също от доставчика и е наличен само след двуфакторна идентификация - посредством въвеждане на ПИН от несъмнено мобилно устройство с конфигурирано приложение B-Trust Mobile.
Трябва да се знае, че при облачния дипломиран електронен автограф съответната система би трябвало да е интегрирана с доставчика. За клиентите това е, по този начин да се каже, незабележим развой, само че доста улесняващ потреблението на електронен автограф. За доверяващите се страни пък дава доста по-гъвкаво взаимоотношение с клиентите им, изключително при актуалните процеси, без потребление на хартия и отдалечено сключване на документи.
Освен сключване на документи, какви други благоприятни условия дава тази услуга?
- Поради данните, които участват в квалифицирания електронен автограф, в доста системи той се употребява и като средство за автентикация. Когато БОРИКА издава електронен автограф, ревизираме данните на притежателя в средите за междурегистров продан - така наречен RegiX. В по-късен стадий тази информация може да се употребява при логване в уебсайт на банка или в друга система.
Неотдавна БОРИКА разгласи началото на партньорство с Държавната организация "Електронно ръководство ". Какво в действителност е взаимоотношението Ви с нея?
- През 2011 - 2012 година БОРИКА взе участие в пилотен план за разработване на Национална скица за електронна еднаквост. По една или друга причина, това остана единствено пилотен план. На процедура, Облачният дипломиран електронен автограф и квалифицираният електронен автограф на смарт - карта все още са най-сигурните средства в страната, осигуряващи определяне на еднаквост на потребителите на дадена система. Разбира се, има ПИК за системите на приходната организация и осигурителния институт, само че те са интегрирани в самостоятелни системи и с по-ниско равнище на осигуреност.
Естествено, за страната е значимо кой стои насреща. Затова с Агенция "Електронно ръководство " интегрирахме квалифицирания електронен автограф както на карта, по този начин и в облака, с техния модул за електронна автентикация. Това значи, че чрез услугите на БОРИКА - КЕП и ОКЕП жителите и компаниите имат достъп до необятен набор от услуги на държавната администрация. Броят на тези услуги непрестанно ще се усилва. Към момента ОКЕП се употребява единствено за достъп до тези услуги, в това число информации. За подаване на заявления и сключване на документи обаче в този момент може да се употребява само автограф на смарт карта. С държавната администрация водим интензивно диалози за консолидираното и на облачния електронен автограф в подобен тип взаимоотношение. Предполагам, че до края на годината ще имаме и тази функционалност.
Споменахте, че работите интензивно с банковия бранш...
- От 14 септември банките би трябвало да дават отговор на условията на новата инструкция PSD2. Услугата ОКЕП им дава средството за задълбочено определяне на еднаквост. Банките вземат решение в кои процеси да интегрират това средство. Поради условията на евродирективата, ОКЕП може да се употребява за интернет банкирането им. От друга страна ОКЕП се употребява и за задълбочено определяне на еднаквост на клиент при потребление на услуги и приложения на трети страни, снабдители на платежни услуги (Third Payment Provider). Има спомагателни банкови процеси, в които може да се интегрира ОКЕП. Например onboarding, потребителско кредитиране, в това число кореспонденцията - подаване на документи за заем, одобрение и така нататък Тоест, всичко да става електронно, без да е належащо клиентът да се явява в банковия офис, несъмнено в безхартиен развой. Същото е годно и за застрахователни и пенсионни сдружения.
Има още една услуга, която ще предоставим на банковия бранш. На основата на технологията за дипломиран електронен автограф сме създали спомагателна услуга, която още веднъж е за задълбочено определяне на еднаквост, само че не е квалифицирана услуга, т.е не се извършват всичките тези тежки условия за идентификация на лицето при издаване на ОКЕП. Издаваме така наречен B-Token въз основата на данни, подадени от банката. Съответно тя по-късно може да го употребява в нейната инфраструктура като средство за засилено определяне на еднаквост, съгласно директивата PSD2.
Характерното за B-Token е, че употребява инфраструктурата на облачния електронен автограф със същото равнище на сигурност. Просто процесът на издаване е по-лесен. А е и много по-евтин спрямо други решения, употребени от банките. Очакваме в околните няколко месеца, когато всички банки отговорят на условията на PSD2, доста от тях да го употребяват в техните системи.
По какъв метод се обезпечава сигурността на услугата?
- Използваните криптографски логаритми в ОКЕП са обществени, употребяват се в други страни в Европейския съюз. Тези логаритми до момента не са „ разрушени “. Инфраструктурата, с която БОРИКА разполага, се одитира годишно от външни одиторски компании. Както знаете, банковите системи, които се поддържат от БОРИКА, като картовата система и БИСЕРА, дават отговор на доста високи условия за сигурност. Същите политики за сигурност са приложени и за нашите системи за заоблачен електронен автограф. Одиторите твърдят, че отговаряме на всички критерии за сигурност. Съответно ОКЕП като средство за отдалечено сключване на документи няма никакви забележки от страна на инспекторите и той извършва всички условия на интернационалния правилник eIDAS. Всички данни на клиентите и така наречен частни ключове за електронен автограф са криптирани с задоволително сигурни средства - хардуерни модули за сигурност. Така че при ОКЕП равнището на сигурност се подсигурява от доставчика. За разлика от електронния автограф на карта, където доста неща зависят от потребителя - да вземем за пример подсигуряването на работната станция и операционна система с добра антивирусна стратегия, тук всички опасности във връзка с съхранението се трансферират към квалифицирания снабдител на удостоверителни услуги БОРИКА.
- Услугата бе показана на необятна публика в края на предходната година, като в същото време стартира интервал на тестване в продукционна среда измежду всички наши чиновници. Целта бе да видят по какъв начин наподобява продуктът и да ни спомагат за възможното му възстановяване. Той беше тестван към два - три месеца, получихме противоположна връзка от чиновниците ни, отстранихме недостатъци, добавихме нови функционалности, които мислим, че способстваха за това да наподобява по-добре и надлежно към април 2019 година стартира интеграция с доверяващи се страни.
Началото бе сложено с интеграция с услуги на държавната администрация. Най-напред бе включен модулът е-автентификация на държавната администрация, посредством който необятен кръг от крайни клиенти, чрез потребление на ОКЕП, се автентицират и доближават до електронни услуги на страната. Веднага по-късно започнахме интеграция с други системи - за човешки запаси, както и в банки, които желаят да дават отговор на условията на регламента PSD2. Така все още към този момент има една банка, която е в продукционна среда с заоблачен дипломиран електронен автограф, употребен като средство за задълбочено определяне на еднаквост, както и още една, която е в развой на проби.
Получаваме много запитвания и организираме редица диалози с евентуални доверяващи се страни, заради многочислените изгоди от облачния дипломиран електронен автограф. С огромна част от тях сме в развой на одобрение на предложения, сключване на контракти и интеграция. Включително с компании от застрахователния и пенсионноосигурителния бранш, с лизингови сдружения. В тази една година не спряхме да развиваме продукта. Създадохме потребителски портал, в който нашите клиенти могат да ръководят облачните си квалифицирани електронни подписи, да ръководят устройствата, на които те се намират, както и да подписват и надлежно да изпращат за сключване документи на други консуматори на ОКЕП.
Междувременно БОРИКА даде на своите клиенти опция в промоционален интервал до 30 септември 2019 година да получат ОКЕП гратис към към този момент публикуван дипломиран електронен автограф на смарт - карта и да го употребяват безкрайно до приключването на този интервал. Натрупахме количество издадени ОКЕП на крайни клиенти, които могат да го употребяват в интегрираните системи.
Бихте ли разяснили по какъв начин се употребява продуктът и какви са по-съществените разлики сред облачния електронен автограф и този на смарт карта?
- Oблачният дипломиран електронен автограф се съхранява при съблюдаване на избрани стандарти и условия за сигурност от Квалифициран Доставчик на Удостоверителни Услуги (КДУУ) БОРИКА и се употребява единствено след двуфакторна идентификация с мобилно приложение, наречено B-Trust Mobile. Разбира се съхранението и потреблението е задоволително несъмнено – годишно се вършат одити от интернационалните компании за равнището на осигуреност на услугата. През 2019 година БОРИКА още веднъж получи статут на КДУУ, като и услугата ни за отдалечено сключване с КЕП беше сполучливо одитирана. Приложението B-Trust Mobile също бе доразвито през последната година и към този момент обезпечава опция за потребление на биометрични данни при автентикация – задачата, несъмнено, е още по-голяма сигурност.
Разликите с електронния автограф на смарт карта са много, само че множеството преимущества са в интерес на ОКЕП. При него няма спомагателен хардуер, за който да се грижите - т.е. не е належащо да имате смарт карта и читател, и надлежно не е належащо да инсталирате програмен продукт, с цел да работят. Не е належащо да се ангажирате с настройки на интернет браузъри, в множеството от които отпадна поддръжката на дейни съставни елементи.
При ОКЕП криптографията се прави от доставчика на услугата, какъвто е БОРИКА. Частният ключ на всеки консуматор се съхранява също от доставчика и е наличен само след двуфакторна идентификация - посредством въвеждане на ПИН от несъмнено мобилно устройство с конфигурирано приложение B-Trust Mobile.
Трябва да се знае, че при облачния дипломиран електронен автограф съответната система би трябвало да е интегрирана с доставчика. За клиентите това е, по този начин да се каже, незабележим развой, само че доста улесняващ потреблението на електронен автограф. За доверяващите се страни пък дава доста по-гъвкаво взаимоотношение с клиентите им, изключително при актуалните процеси, без потребление на хартия и отдалечено сключване на документи.
Освен сключване на документи, какви други благоприятни условия дава тази услуга?
- Поради данните, които участват в квалифицирания електронен автограф, в доста системи той се употребява и като средство за автентикация. Когато БОРИКА издава електронен автограф, ревизираме данните на притежателя в средите за междурегистров продан - така наречен RegiX. В по-късен стадий тази информация може да се употребява при логване в уебсайт на банка или в друга система.
Неотдавна БОРИКА разгласи началото на партньорство с Държавната организация "Електронно ръководство ". Какво в действителност е взаимоотношението Ви с нея?
- През 2011 - 2012 година БОРИКА взе участие в пилотен план за разработване на Национална скица за електронна еднаквост. По една или друга причина, това остана единствено пилотен план. На процедура, Облачният дипломиран електронен автограф и квалифицираният електронен автограф на смарт - карта все още са най-сигурните средства в страната, осигуряващи определяне на еднаквост на потребителите на дадена система. Разбира се, има ПИК за системите на приходната организация и осигурителния институт, само че те са интегрирани в самостоятелни системи и с по-ниско равнище на осигуреност.
Естествено, за страната е значимо кой стои насреща. Затова с Агенция "Електронно ръководство " интегрирахме квалифицирания електронен автограф както на карта, по този начин и в облака, с техния модул за електронна автентикация. Това значи, че чрез услугите на БОРИКА - КЕП и ОКЕП жителите и компаниите имат достъп до необятен набор от услуги на държавната администрация. Броят на тези услуги непрестанно ще се усилва. Към момента ОКЕП се употребява единствено за достъп до тези услуги, в това число информации. За подаване на заявления и сключване на документи обаче в този момент може да се употребява само автограф на смарт карта. С държавната администрация водим интензивно диалози за консолидираното и на облачния електронен автограф в подобен тип взаимоотношение. Предполагам, че до края на годината ще имаме и тази функционалност.
Споменахте, че работите интензивно с банковия бранш...
- От 14 септември банките би трябвало да дават отговор на условията на новата инструкция PSD2. Услугата ОКЕП им дава средството за задълбочено определяне на еднаквост. Банките вземат решение в кои процеси да интегрират това средство. Поради условията на евродирективата, ОКЕП може да се употребява за интернет банкирането им. От друга страна ОКЕП се употребява и за задълбочено определяне на еднаквост на клиент при потребление на услуги и приложения на трети страни, снабдители на платежни услуги (Third Payment Provider). Има спомагателни банкови процеси, в които може да се интегрира ОКЕП. Например onboarding, потребителско кредитиране, в това число кореспонденцията - подаване на документи за заем, одобрение и така нататък Тоест, всичко да става електронно, без да е належащо клиентът да се явява в банковия офис, несъмнено в безхартиен развой. Същото е годно и за застрахователни и пенсионни сдружения.
Има още една услуга, която ще предоставим на банковия бранш. На основата на технологията за дипломиран електронен автограф сме създали спомагателна услуга, която още веднъж е за задълбочено определяне на еднаквост, само че не е квалифицирана услуга, т.е не се извършват всичките тези тежки условия за идентификация на лицето при издаване на ОКЕП. Издаваме така наречен B-Token въз основата на данни, подадени от банката. Съответно тя по-късно може да го употребява в нейната инфраструктура като средство за засилено определяне на еднаквост, съгласно директивата PSD2.
Характерното за B-Token е, че употребява инфраструктурата на облачния електронен автограф със същото равнище на сигурност. Просто процесът на издаване е по-лесен. А е и много по-евтин спрямо други решения, употребени от банките. Очакваме в околните няколко месеца, когато всички банки отговорят на условията на PSD2, доста от тях да го употребяват в техните системи.
По какъв метод се обезпечава сигурността на услугата?
- Използваните криптографски логаритми в ОКЕП са обществени, употребяват се в други страни в Европейския съюз. Тези логаритми до момента не са „ разрушени “. Инфраструктурата, с която БОРИКА разполага, се одитира годишно от външни одиторски компании. Както знаете, банковите системи, които се поддържат от БОРИКА, като картовата система и БИСЕРА, дават отговор на доста високи условия за сигурност. Същите политики за сигурност са приложени и за нашите системи за заоблачен електронен автограф. Одиторите твърдят, че отговаряме на всички критерии за сигурност. Съответно ОКЕП като средство за отдалечено сключване на документи няма никакви забележки от страна на инспекторите и той извършва всички условия на интернационалния правилник eIDAS. Всички данни на клиентите и така наречен частни ключове за електронен автограф са криптирани с задоволително сигурни средства - хардуерни модули за сигурност. Така че при ОКЕП равнището на сигурност се подсигурява от доставчика. За разлика от електронния автограф на карта, където доста неща зависят от потребителя - да вземем за пример подсигуряването на работната станция и операционна система с добра антивирусна стратегия, тук всички опасности във връзка с съхранението се трансферират към квалифицирания снабдител на удостоверителни услуги БОРИКА.
Източник: banker.bg
КОМЕНТАРИ