Ha az EU PKI és bizalmi szolgáltatások viszonyrendszerét szemléljük, látható, hogy tekintetükben kiemelkedő szereppel bír a megfelelőség-értékelés intézményrendszere. Ez nem is csoda – ha egy szervezet megbízható félként szeretne eljárni, azt valahogy bizonyítania is szükséges, erre a legegyszerűbb megoldás pedig, ha auditáltatja megoldásait és szolgáltatásait adott szabványokra, specifikációkra. Minősített bizalmi szolgáltatóként a Microsec számára is szükséges átmenni az éves ISO 9001, az ISO 27001, az eIDAS rendelet (és vonatkozóan különböző ETSI normatívák és specifikációk, pl. az ETSI EN 319 401, EN 319 411-x, EN 319 412-x stb.) és böngészőgyártók által fenntartott szabványok (pl. a CA/Browser Forum Baseline Requirements és EV SSL Guidelines) követelményeinek való megfelelést vizsgáló auditokon, nem beszélve a felügyeleti hatóság (NMHH) éves helyszíni szemléiről. Mindezek ellenére előfordulhatnak olyan esetek, ahol még ezek sem bizonyulnak elégnek; ilyen, nem-bizalmi szolgáltatások esetében a Microsec további auditokat rendel. Ez volt a helyzet például az e-aláíró SDK megoldás, az e-Szignó esetén is, amely az ISO 15408 követelményeinek megfelelően került megfelelőség-értékelésre, illetve legújabban a Microsec Cooperative Intelligent Transportation System Credential Management System (CCMS) V2X PKI szolgáltatása esetén.

A V2X betűszó a Vehicle-to-Everything kifejezés rövidítése, amely gyakorlatilag egy jármű és környezete (legyen az egy másik jármű vagy a közlekedési infrastruktúra egyéb eleme) közötti kommunikációt jelenti, célja pedig a forgalom biztonságosabbá és hatékonyabbá tétele, a V2X PKI pedig az ehhez kapcsolódó nyilvános kulcsú infrastruktúra. Annak ellenére, hogy a bizalom a gépjárművek kommunikációjában is kulcsfontosságú, a V2X PKI nem minősül bizalmi szolgáltatásnak, így nem tartozik az eIDAS rendeletnek való megfelelést vizsgáló auditok hatálya alá. Az, hogy mégis milyen szempontrendszer szerint auditálható egy ilyen megoldás, függ a működési regionális környezettől is; ezalapján háromféle általános szabványkészlet áll rendelkezésünkre: egy egyesült államokbeli, egy kínai és egy európai uniós. Mivel a Microsec az EU-ban működő eIDAS rendelet szerinti minősített bizalmi szolgáltató, így a szolgáltatás auditját az EU szabványrendszer sarokköveként szolgáló dokumentum, az EU C-ITS Certificate Policy és egy EU bizottsági draft felhatalmazáson alapuló rendelet alapján végeztük el, így az audit scope-ja az alábbi dokumentumokból állt:

• Certificate Policy for Deployment and Operation of European Cooperative Intelligent Transport Systems (C-ITS) Release 1.1 June 2018
• COMMISSION DELEGATED REGULATION (EU) …/… of 13.3.2019 supplementing Directive 2010/40/EU of the European Parliament and of the Council with regard to the deployment and operational use of cooperative intelligent transport systems

A fenti szabványok egy RFC 3647-szerű struktúrában tartalmazzák egy vonatkozó szolgáltatás majdnem minden aspektusát; ezek között szerepel például a fizikai biztonság, a tanúsítványok élettartama, az autentikáció és számos egyéb aspektus. A megfelelőség-értékelés zökkenőmentesen zajlott és követte az audittervet, így december 3-án megkaptuk a hivatalos tanúsítványt, amely 2023 végéig érvényes.

Jelenleg valószínű, hogy a Microsec az egyetlen olyan európai szabványt megvalósító V2X PKI szolgáltató, amely auditálva van ezen követelmények szerint, és az elsők között van, amelyek valaha ilyen audittal rendelkeztek – az egyetlen eddig auditált ilyen szolgáltatás tudomásunk szerint a Volkswagené volt. Ha többet szeretne megtudni V2X PKI szolgáltatásunkról, lépjen kapcsolatba szakértőinkkel az info@v2x-pki.com e-mail címen vagy látogassa meg a szolgáltatás weboldalát a https://v2x-pki.com!