BlueX Digital ID Management 4.2 beschikbaar


voor uitgifte van gekwalificeerde certificaten

ARNHEM, 20081020 -- KPMG heeft een auditverklaring afgegeven waarin wordt bevestigd dat versie 4.2 van BlueX Digital ID management van A.E.T. Europe (AET) voldoet aan de CWA-vereisten voor Trustworthy Systems.

"BlueX is het enige Card Management Systeem dat out-of-the-box voldoet aan de Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures zoals opgenomen in ETSI QCP 7.4.7 en CWA 14167-1:2003", zegt Jan Rochat, CTO van A.E.T. Europe B.V. "Onze recent uitgegeven versie 4.2 is succesvol geaudit door KPMG. Onze klanten konden al BlueX gebruiken in het uitgifteproces voor gekwalificeerde certificaten, onder andere voor digitale handtekeningen, maar met deze nieuwe release hebben ze ook een verbeterde user interface, meer ondersteunde CAs, databases en LDAPs, meer beveiligingsfunctionaliteit, een self service portal en SOAP ondersteuning."

Electronische handtekening
Electronische handtekeningen kunnen worden gebruikt bij electronische communicatie wanneer een handtekening is vereist of als informatie niet gewijzigd mag worden. Handtekeningen zijn verplicht in verschillende situaties op diverse formulieren en documenten, contracten, betaalinstructies, ter bevestiging, enzovoort.

Als een document electronisch ondertekend is, garandeert dit ook dat de verzonden informatie niet op enige wijze is gewijzigd, per ongeluk danwel opzettelijk. Electronische handtekeningen maken het de verzender van informatie mogelijk om deze te signeren zodat de lezer kan zien van wie het document afkomstig is en dat deze niet is gewijzigd.

Digitale handtekening en certificaat
Een digitale handtekening kan worden geplaatst met behulp van een certificaat. Er zijn verschillende beveiligingsniveaus mogelijk voor certificaten, variërend van zelf-gesigneerd tot gekwalificeerde certificaten. Bewijs van identiteit van de houder van het certificaat is van belang bij digitale handtekeningen, en risico's binnen het uitgifteproces dienen zoveel mogelijk uitgesloten te worden.

Als een digitale handtekening voldoet aan de wetgeving wordt deze een gekwalificeerde handtekening genoemd. Voor een voor de EU wetgeving geldig digitaal certificaat moet het hele proces van uitgifte van het certificaat en signeren van informatie voldoen aan een technisch raamwerk genaamd CWA. Dit raamwerk beschrijft de te gebruiken technische architectuur en te nemen beveiligingsmaatregelen om aan deze wetgeving te voldoen.





Ingezonden persbericht