Od 25 maja zacznie być stosowane „Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (…)” zwane potocznie RODO. W art. 32 dotyczącym bezpieczeństwa przetwarzania danych osobowych wskazuje się obowiązek stosowania odpowiednich środków technicznych i organizacyjnych dla zapewnienia poziomu bezpieczeństwa odpowiadającego zidentyfikowanym zagrożeniom. Dodatkowo w ust. 1 lit. a wskazywany jest literalnie obowiązek szyfrowania danych osobowych a w ust. 1 lit. b wskazuje się obowiązek zachowania zdolność przetwarzania danych w systemie z zachowaniem poufności, integralności.
Infrastruktura PKI [Public Key Infrastructure] – (Infrastruktura Klucza Publicznego) czyli technologia wykorzystywana do wytwarzania i eksploatacji certyfikatów niekwalifikowanych i kwalifikowanych, została zaprojektowana do ochrony danych elektronicznych. Podstawowe funkcje jakie realizuje PKI to:
- Weryfikacja tożsamości użytkowników (zwanych subskrybentami)
- Podpisywanie przekazu / plików
- Szyfrowanie przekazu / plików
- Potwierdzanie tożsamości stron (subskrybentów)
- Znakowanie czasem
Certyfikaty kwalifikowane – (kwalifikowany podpis elektroniczny) z kwalifikowanym znacznikiem czasu
- dla zabezpieczenia zawartości dokumentu opatrzonego kwalifikowanym podpisem elektronicznym (ochrona integralności)
- dla zapewnienia możliwości stwierdzenia czasu opatrzenia podpisem w oparciu o kwalifikowany znacznik czasu (zapewnienie rozliczalności)
- dla zapewnienia możliwości określenia osoby, która złożyła podpis wraz z zapewnieniem skutków prawnych wynikających ze złożenia podpisu (zapewnienie autentyczności i niezaprzeczalności)
Pieczęci elektroniczne – (kwalifikowane pieczęci elektroniczne)
- dla zabezpieczenia zawartości dokumentu opatrzonego kwalifikowanym podpisem elektronicznym (ochrona integralności)
- dla zapewnienia możliwości stwierdzenia czasu opatrzenia podpisem w oparciu o kwalifikowany znacznik czasu (zapewnienie rozliczalności)
- dla zapewnienia możliwości określenia podmiotu, który oznaczył dokument elektroniczny pieczęcią (zapewnienie autentyczności i niezaprzeczalności)
Certyfikaty niekwalifikowane – (podpis elektroniczny niekwalifikowany)
- dla zabezpieczenia treści korespondencji elektronicznej przed nieautoryzowaną zmianą lub dostępem osób nieuprawnionych (ochrona integralności i poufności),
- w celu określania autora (zapewnienie niezaprzeczalność / autentyczność i w pewnym sensie rozliczalność) ale przede wszystkim,
- dla zabezpieczenie danych osobowych przed dostępem osób nieuprawnionych (ochrona poufność) szyfrowanie kluczem publicznym adresata powoduje, iż dostęp do tak zabezpieczonej treści ma tylko posiadacz klucza prywatnego. Nie jest możliwe odtworzenie klucza prywatnego na podstawie klucza publicznego (kryptografia asymetryczna).
Certyfikaty SSL – weryfikacja i potwierdzenie danych podmiotu, na który wystawiony jest certyfikat i do którego należy domena internetowa mogącego być stroną obrocie gospodarczym. Zabezpieczenie danych umożliwiających logowanie do serwisów www lub danych przekazywanych za pomocą formularzy internetowych przed dostępem osób nieuprawnionych (ochrona poufności, integralności za sprawą szyfrowania przekazu).