Co to jest WebTrust^SM/TM

WebTrust^SM/TM to światowy standard określający zbiór zasad i kryteriów (dobrych praktyk) w zakresie szeroko pojętego bezpieczeństwa informacji w Internecie, które dla bezpieczeństwa użytkowników powinny być stosowane przez dostawców usług świadczonych drogą elektroniczną. Kryteria standardu WebTrust^SM/TM zostały określone przez The American Institute of Certified Public Accountants (AICPA) oraz Canadian Institute of Chartered Accountants (CICA) w 1995 roku i są nadal rozwijane.

Pieczęć WebTrust^SM/TM przyznawana jest godnym zaufania urzędom certyfikacyjnym, które pomyślnie przeszły audyt sześciu podstawowych obszarów:

1. Security (bezpieczeństwo)
2. Privacy (prywatność)
3. Business Practices/Transaction Integrity ( praktyki biznesowe/integralność transakcji)
4. Availabity (dostępność)
5. Confidentiality (poufność)
6. Non-Repudiation (niezaprzeczalność)

 

Co daje WebTrust^SM/TM

Pieczęć WebTrust^SM/TM informuje użytkowników o spełnieniu, przez posiadające ją centrum certyfikacji, wymogów dotyczących bezpieczeństwa internetowego, poufności przetwarzanych danych oraz bezpieczeństwa operacji związanych z komunikacją i handlem elektronicznym.

Certyfikaty PKI wydawane zgodnie ze standardem WebTrust^SM/TM mają status zaufanych w skali światowej. Są rozpoznawane jako zaufane np. przez najpopularniejsze systemy operacyjne (Windows, MAC OS X i inne) jak i przeglądarki internetowe (np. Internet Explorer, Firefox, Opera). Ma to zdecydowany wpływ na wzrost zaufania odbiorców usług dostarczanych drogą elektroniczną - do dostawców certyfikatów i usług oraz do sposobu ich realizacji.

 

Usługi CERTUM PCC z pieczęcią WebTrust^SM/TM

Należące do Unizeto Technologies SA, Powszechne Centrum Certyfikacji CERTUM, od 2002 r. podlega ocenom niezależnych miedzynarodowych audytorów i jako jedyne polskie centrum certyfikacji świadczy usługi zgodnie ze standardem WebTrust^SM/TM - posiada przyznane przez AICPA/CICA pieczęcie WebTrust^SM/TM dla wszystkich świadczonych usług certyfikacyjnych związanych z podpisem elektronicznym i bezpieczeństwem w Internecie:

dla certyfikatów kwalifikowanych	dla certyfikatów EV SSL	dla certyfikatów niekwalifikowanych i SSL

 

Potwierdzenie pieczęciami WebTrust^SM/TM najwyższego poziomu świadczonych usług certyfikacyjnych oznacza, że:

• PCC CERTUM wydaje certyfikaty kwalifikowane i zwykłe (niekwalifikowane, w tym certyfikaty SSL i infrastruktury) rozpoznawane na świecie jako zaufane,
• PCC CERTUM jest uprawnione do weryfikacji wiarygodności internetowej wg określonych kryteriów, np. poprzez sprawdzenie, czy konkretna witryna sieci Web dysponuje oświadczeniem o zachowaniu poufności (jest to opublikowane powiadomienie o sposobie wykorzystywania informacji osobistych) oraz czy użytkownik ma możliwość podjęcia decyzji o sposobie wykorzystywania udostępnionych witrynie informacji. Witryny sieci Web zatwierdzone przez organizację weryfikującą wiarygodność internetową ( np. przez PCC CERTUM) są uprawnione do umieszczania na swojej stronie głównej lub na formularzach zamówień wizerunków pieczęci naszego certyfikatu SSL zachowania poufności (np. „Verified by CERTUM” lub „Zabezpiecza CERTUM”).

 

Uwaga:
Zdarza się, że niektóre nieuczciwe witryny sieci Web bezprawnie wyświetlają logo wiarygodności, dlatego bardzo istotne jest sprawdzenie, czy dana witryna posługuje się certyfikatem SSL wydanym przez zaufanego wystawcę, a w przypadku dalszych wątpliwości skontaktowanie się z organizacją weryfikującą wiarygodność (a więc z PCC CERTUM) w celu sprawdzenia, czy dana witryna sieci Web jest w niej zarejestrowana.