Update-ul de securitate al Microsoft de la începutul lui 2018 aduce o contribuție importantă în implementarea GDPR și a Directivei privind serviciile de plată (Payment Services Directive – PSD2). Ambele acte normative aduc schimbări revoluționare. GDPR are impact asupra tuturor organizațiilor care procesează date cu caracter personal iar PSD2 se aplică instituțiilor financiare.
La implementarea cerințelor de securitate stipulate de cele două legi contribuie un alt act european, Regulamentul eIDAS. Acesta asigură condițiile ca certificatele calificate pentru semnătură electronică, sigiliu electronic și autentificarea site-urilor web să fie utilizate în condiții legale atât pentru protecția datelor personale, pentru realizarea tranzacțiilor on-line și implementarea cerințelor de cunoaștere a clientelei în serviciile financiare (KYC – Know Your Customer).
Microsoft este printre primele companii globale care recunoaște certificatele eliberate conform Regulamentului eIDAS. Recunoașterea nu este automată, pentru toți furnizorii, ci individuală, fiind necesar ca fiecare emitent de certificate calificate să aplice pentru a fi inclus în lista autorităților de certificare de încredere. Prin update-ul din ianuarie 2018 Microsoft continuă recunoașterea acestor certificate, ultima companie inclusă pe listă fiind certSIGN , din România.
Prima companie romaneasca care elibereaza certificate de semnatura electronica care a fost inclusa în Microsoft Trusted Root Certificate Program (MTRCP) este CertSiGN. Certificatul certSIGN Root CA G2 va fi recunoscut automat ca fiind de încredere de sistemele de operare Windows și de browser-ele web Internet Explorer, Microsoft Edge și Google Chrome.
certSIGN Root CA G2 este al doilea certificat al certSIGN admis de Microsoft în programul MTRCP. Primul certificat inclus în acest program, certSIGN Root CA, este considerat de încredere de Microsoft încă din anul 2008.
Recunoașterea certificatului certSIGN Root CA G2 de către Microsoft vine la capătul unui amplu proces de admitere parcurs cu succes de compania certSIGN, care a inclus și un audit riguros de conformitate cu standardele ETSI și CA/Browser Forum, realizat de LSTI – una dintre cele mai importante firme de audit din Europa. La recunoaștere a contribuit și istoricul certSIGN ca terț de încredere împreună cu asigurarea care garantează acoperirea daunelor utilizatorilor în cazul în care un incident de securitate este cauzat de prestatorul de servicii de încredere. Asigurarea certSIGN este de 12.000.000 de euro, cu risc asigurat de 100.000 de euro, valoarea asigurării fiind de mai mult de 20 de ori mai mare decât cea impusă de legislația din România.
