SZAFIR-owy certyfikat

Krajowa Izba Rozliczeniowa zaprezentowała nowy system zarządzania certyfikatami kluczy publicznych - SZAFIR. Ze strony Izby można wygenerować własny testowy certyfikat klucza publicznego.

Prezentacji dokonano na niespełna 3 miesiące przed wejściem w życie ustawy o podpisie elektronicznym. Działalność rozpoczną wówczas centra wydające elektroniczne certyfikaty. Obecnie użytkownicy mogą generować swoje bezpłatne, testowe certyfikaty kluczy publicznych w systemie SZAFIR na stronie internetowej www.kir.com.pl. Zachowają one ważność przez 30 dni.

KIR wykorzystuje technologię podpisu elektronicznego i certyfikatu klucza publicznego od 9 lat, czyli od czasu wprowadzenia systemu rozliczeń międzybankowych ELIXIR. Obecnie system ten przetwarza dziennie ponad 1,5 mln transakcji o wartości ponad 17 mld zł. Od początku istnienia nie wystąpiły żadne przypadki naruszenia bezpieczeństwa. Do końca bieżącego roku wszystkie banki – uczestnicy systemu rozliczeń ELIXIR - będą korzystały z usług systemu SZAFIR

W 1999 r. KIR S.A. przeprowadziła modernizację sytemu zabezpieczeń i stworzyła nowy system zarządzania certyfikatami kluczy publicznych – SZAFIR. System działa od lipca 2001 roku i oferuje klientom bankowości elektronicznej, firmom, instytucjom i osobom fizycznym możliwości zabezpieczania informacji i uwierzytelniania jej podpisem elektronicznym, do tej pory dostępne jedynie w bankach.

SZAFIR opiera się m.in. na technologii firm Baltimore, Oracle, nCipher. Generowanie certyfikatów odbywa się w dedykowanych urządzeniach kryptograficznych posiadających certyfikaty wymagań Information Technology Security Evaluation Criteria (ITSEC) i National Institute of Standards and Technology (NIST) FIPS. W przypadku awarii, przy wykorzystaniu zapasowej instalacji systemu w siedzibie zastępczej może pozwolić na przywrócenie pracy systemu w ciągu 1 godziny.