Global Site
Argentina Aruba Barbados Bolivia Brazil Canada Cayman Islands Chile Colombia Costa Rica Curacao Ecuador El Salvador Guatemala Honduras Mexico Panama Paraguay Peru Puerto Rico Saint Martin Suriname United States Uruguay Venezuela
Afghanistan Australia Cambodia China Hawaii Hong Kong India Indonesia Japan Macau Malaysia Maldives Mongolia Myanmar Nepal New Zealand Pakistan Philippines Singapore South Korea Sri Lanka Taiwan Thailand Vietnam
Albania Andorra Armenia Austria Azerbaijan Belgium Bulgaria Croatia Cyprus Czech Republic Denmark Estonia Finland France Georgia Germany Greece Hungary Ireland Italy Kazakhstan Kosovo Latvia Liechtenstein Lithuania Luxembourg Malta Moldova Montenegro Netherlands Norway Poland Portugal Romania Serbia Slovakia Slovenia Spain Sweden Switzerland Tajikistan Turkey Ukraine United Kingdom Uzbekistan
Algeria Angola Bahrain Côte d’Ivoire Egypt Ghana Iraq Israel Jordan Kenya Kuwait Lebanon Liberia Mauritius Morocco Mozambique Nigeria Oman Qatar Saudi Arabia Senegal Sierra Leone South Africa Syria Tanzania Togo Tunisia Uganda United Arab Emirates Yemen
Kapcsolat
home Szolgáltatásaink
Webtrust Audit

Webtrust Audit

Bizalomra építve egy gyorsan változó világban
Kapcsolat

Független bizonyosságnyújtási szolgáltatás PKI-alapú bizalmi szolgáltatások számára. 

A WebTrust audit a digitális bizalom egyik speciális, nemzetközileg elismert bizonyosságnyújtási területe. Elsősorban tanúsítványkibocsátók (Certification Authorities, CA-k) számára releváns, ahol a tanúsítványkiadás, a PKI-infrastruktúra működése, a szabályzatok, a kontrollok és a megfelelés megbízhatósága közvetlenül befolyásolja az ügyfelek, böngészők, platformok és a megbízható legfelső szintű tanúsítványkibocsátókat kezelő programok bizalmát.

A Crowe WebTrust Audit szolgáltatása strukturáltan vizsgálja, hogy a tanúsítványkibocsátó működése, kontrollkörnyezete, szabályzatai és bizonyítékai megfelelnek-e a WebTrust program vonatkozó elveinek és kritériumainak, valamint az érintett iparági elvárásoknak. 

Kérjen ajánlatot, vagy konzultációt szakértőinktől!
Kapcsolat

Amiben erősek vagyunk 

Speciális WebTrust és PKI fókusz 
A WebTrust nem általános informatikai audit. A vizsgálat a tanúsítványkibocsátói működés sajátosságaira, a tanúsítványéletciklusra, a vonatkozó Hitelesítési Rend (Certificate Policy) és Szolgáltatási Szabályzat (Certification Practice Statement) követelményeire, valamint a kapcsolódó kontrollokra fókuszál. 
Speciális WebTrust és PKI fókusz 
CPA Canada WebTrust partneri jogosultság
A WebTrust programban kizárólag arra jogosult, megfelelő szerződéses és szakmai feltételeknek megfelelő auditcégek és szakemberek végezhetnek ilyen bizonyosságnyújtási szolgáltatást. A Crowe FST Audit Kft. CPA Canada partnerként jogosult WebTrust megfelelőségi auditok elvégzésére. 
CPA Canada WebTrust partneri jogosultság
Nemzetközi legfelső szintű tanúsítványtárolók és iparági elvárások értése
A tanúsítványkibocsátó szervezetek számára a WebTrust megfelelés gyakran nem önmagában cél, hanem a legfelső szintű tanúsítványtároló (root) programokhoz, böngészői és platformelvárásokhoz, CCADB-folyamatokhoz, valamint CA/Browser Forum követelményeihez kapcsolódó működési feltétel. 
Nemzetközi legfelső szintű tanúsítványtárolók és iparági elvárások értése
Nyilvános auditjelentés és részletes kontrollelemzési riport, mint WebTrust pecsét (seal) használatára jogosító auditfolyamat
Megfelelőség esetén a WebTrust audit eredménye olyan nyilvános auditjelentés, amely WebTrust pecsét használatra jogosítja fel a tanúsítványkibocsátó szervezetet, amely fontos bizalmi jelzés az ügyfelek, partnerek, böngészők és platformok felé. 
Nyilvános auditjelentés és részletes kontrollelemzési riport, mint WebTrust pecsét (seal) használatára jogosító auditfolyamat

Mikor szoktak hozzánk fordulni? 

  • ha egy tanúsítványkibocsátó WebTrust auditot vagy WebTrust pecsét megszerzését tervezi
  • ha megbízható legfelső tanúsítványtároló programhoz, böngészői követelményhez vagy platformelváráshoz kapcsolódó auditkötelezettség merül fel
  • ha új legfelső szintű tanúsítványkibocsátó, új alárendelt tanúsítványkibocsátó vagy új tanúsítványtípus auditjára kell felkészülni
  • ha a meglévő tanúsítványkibocsátó szervezet éves, időszakos vagy megújító WebTrust auditja esedékes
  • ha a szervezetnek előzetesen a felkészültségének / esetleges hiányosságainak az elemzésére van szüksége az audit előtt
  • ha a Hitelesítési Rend/Szolgáltatási Szabályzat, kontrollkörnyezet, bizonyítékstruktúra, PKI-hierarchia vagy jelentéskészítési folyamat rendezése szükséges
  • ha a tanúsítványkibocsátó szervezetnek nemzetközi kommunikációra, angol nyelvű auditjelentésre és iparági elvárásokhoz illeszkedő dokumentációra van szüksége 

Miben tudunk segíteni?

WebTrust for Certification Authorities audit 

A tanúsítványkibocsátó működésének vizsgálata a WebTrust for Certification Authorities elvek és kritériumok alapján, ideértve a releváns szabályzatokat, kontrollokat, működési folyamatokat és bizonyítékokat. 

WebTrust audit speciális tanúsítványtípusokra 

A vonatkozó követelményektől függően támogatást nyújtunk olyan WebTrust auditokban, amelyek például SSL/TLS, EV TLS, code signing, EV Code Signing, S/MIME, védjegyigazolások vagy V2XPKI tanúsítványtípusokhoz kapcsolódnak

Felkészültség vizsgálata és hiányelemzés

Az auditot megelőző felkészültségi vizsgálat során azonosítjuk a kritikus hiányosságokat, dokumentációs elmaradásokat, kontrollkockázatokat és bizonyítékigényeket, hogy az éles audit kiszámíthatóbban induljon. 
A tanúsítványkibocsátó működésének vizsgálata a WebTrust for Certification Authorities elvek és kritériumok alapján, ideértve a releváns szabályzatokat, kontrollokat, működési folyamatokat és bizonyítékokat. 
A vonatkozó követelményektől függően támogatást nyújtunk olyan WebTrust auditokban, amelyek például SSL/TLS, EV TLS, code signing, EV Code Signing, S/MIME, védjegyigazolások vagy V2XPKI tanúsítványtípusokhoz kapcsolódnak
Az auditot megelőző felkészültségi vizsgálat során azonosítjuk a kritikus hiányosságokat, dokumentációs elmaradásokat, kontrollkockázatokat és bizonyítékigényeket, hogy az éles audit kiszámíthatóbban induljon. 

Hitelesítési Rend/Szolgáltatási Szabályzat és belső szabályzati megfelelés áttekintés

Áttekintjük, hogy a Hitelesítési Rend, Szolgáltatási Szabályzat és kapcsolódó belső szabályzatok összhangban vannak-e a tényleges működéssel, a WebTrust kritériumokkal és az érintett iparági követelményekkel. 

Kontrolltesztelés és bizonyítékalapú vizsgálat 

A statisztikai mintavételezést is magában foglaló vizsgálat során a tanúsítványkibocsátó működését kontroll- és bizonyítékalapon értékeljük: különösen a tanúsítványéletciklus, kulcskezelés, hozzáférések, naplózás, incidenskezelés, változáskezelés és dokumentált jóváhagyások területén. 

Nyilvános auditjelentés és kapcsolódó kommunikáció 

Támogatjuk a független bizonyosságnyújtási jelentéshez, WebTrust pecsét használatához, legfelső szintű tanúsítványtároló programokhoz és érintett platformokhoz kapcsolódó formai és tartalmi elvárások teljesítését. 
Áttekintjük, hogy a Hitelesítési Rend, Szolgáltatási Szabályzat és kapcsolódó belső szabályzatok összhangban vannak-e a tényleges működéssel, a WebTrust kritériumokkal és az érintett iparági követelményekkel. 
A statisztikai mintavételezést is magában foglaló vizsgálat során a tanúsítványkibocsátó működését kontroll- és bizonyítékalapon értékeljük: különösen a tanúsítványéletciklus, kulcskezelés, hozzáférések, naplózás, incidenskezelés, változáskezelés és dokumentált jóváhagyások területén. 
Támogatjuk a független bizonyosságnyújtási jelentéshez, WebTrust pecsét használatához, legfelső szintű tanúsítványtároló programokhoz és érintett platformokhoz kapcsolódó formai és tartalmi elvárások teljesítését. 

Miért a Crowe?

Ritka, speciális bizonyosságnyújtási kompetencia 
A WebTrust audit rendkívül speciális terület, amely egyszerre igényel auditmódszertani fegyelmet, PKI- és hitelesítésszolgáltatói folyamatértést, valamint nemzetközi követelményrendszerek ismeretét. 
Ritka, speciális bizonyosságnyújtási kompetencia 
Független, strukturált és dokumentált megközelítés 
A vizsgálatot világos hatókör, ütemezés, bizonyítéklista, kontrolltesztelési logika és dokumentált kommunikáció mentén végezzük, hogy az ügyfél pontosan lássa, milyen elvárásoknak kell megfelelni. 
Független, strukturált és dokumentált megközelítés 
Nemzetközi szakmai háttér 
A Crowe nemzetközi háttere és bizonyosságnyújtási tapasztalata támogatja a határokon átnyúló, angol nyelvű és legfelső szintű tanúsítványtároló programokhoz kapcsolódó auditkommunikációt. 
Nemzetközi szakmai háttér 
Technikai és üzleti szempontok összekapcsolása
A WebTrust auditban nemcsak a technikai kontrollokat vizsgáljuk, hanem azt is, hogy a tanúsítványkibocsátó szervezet működése, szabályzatai, felelősségi rendje és bizonyítékai a bizalmi szolgáltatás üzleti kockázatait is megfelelően kezelik-e. 
Technikai és üzleti szempontok összekapcsolása

Ajánlatkérés 

A célzott ajánlathoz érdemes előkészíteni: a tanúsítványkibocsátó szervezet pontos jogi és működési adatait, a vizsgálandó legfelső szintű és alárendelt tanúsítványkibocsátó egységek listáját, a PKI-hierarchia leírását, az érintett tanúsítványtípusokat, hitelesítési rend és szolgáltatási szabályzat dokumentumokat, korábbi auditjelentéseket, legfelső szintű tanúsítványtároló programok vagy platformok elvárásait, tervezett auditidőszakot és a kívánt jelentéstípust. 
Kérjen ajánlatot, vagy konzultációt szakértőinktől!
Kapcsolat

Gyakori kérdések

Mi az a WebTrust audit? 

A WebTrust audit olyan független bizonyosságnyújtási vizsgálat, amelyben jogosult auditor értékeli, hogy a tanúsítványkibocsátó működése megfelel-e a WebTrust program vonatkozó elveinek és kritériumainak. 

Kiknek van szükségük WebTrust auditra? 

Elsősorban tanúsítványkibocsátó szervezeteknek, amelyek nyilvánosan megbízható tanúsítványokat bocsátanak ki, legfelső szintű tanúsítványtároló programokban kívánnak részt venni, vagy ügyfeleik és partnereik felé független bizonyosságot szeretnének nyújtani. 

A WebTrust audit ugyanaz, mint egy általános IT audit? 

Nem. A WebTrust audit kifejezetten a tanúsítványkibocsátó szervezetekre, PKI-működésre, tanúsítványéletciklusra, hitelesítési rend és szolgáltatási szabályzat megfelelésre és a WebTrust kritériumokra épül. Általános IT audit tapasztalat önmagában nem elegendő hozzá. 
A WebTrust audit olyan független bizonyosságnyújtási vizsgálat, amelyben jogosult auditor értékeli, hogy a tanúsítványkibocsátó működése megfelel-e a WebTrust program vonatkozó elveinek és kritériumainak. 
Elsősorban tanúsítványkibocsátó szervezeteknek, amelyek nyilvánosan megbízható tanúsítványokat bocsátanak ki, legfelső szintű tanúsítványtároló programokban kívánnak részt venni, vagy ügyfeleik és partnereik felé független bizonyosságot szeretnének nyújtani. 
Nem. A WebTrust audit kifejezetten a tanúsítványkibocsátó szervezetekre, PKI-működésre, tanúsítványéletciklusra, hitelesítési rend és szolgáltatási szabályzat megfelelésre és a WebTrust kritériumokra épül. Általános IT audit tapasztalat önmagában nem elegendő hozzá. 

Milyen gyakran szükséges WebTrust audit?

A gyakoriságot a vonatkozó WebTrust, legfelső szintű tanúsítványtároló program, böngészői/platform és iparági követelmények alapján kell meghatározni. Sok legfelső szintű tanúsítványtároló program éves auditot és határidőre kiadott, nyilvánosan elérhető auditjelentést vár el.

Tudnak előzetes felkészültségi vizsgálatot is végezni? 

Igen. Felkészültségi vizsgálat vagy hiányelemzés keretében azonosíthatók azok a dokumentációs, kontroll- és bizonyítékalapú hiányosságok, amelyeket az éles audit előtt érdemes rendezni. 
A gyakoriságot a vonatkozó WebTrust, legfelső szintű tanúsítványtároló program, böngészői/platform és iparági követelmények alapján kell meghatározni. Sok legfelső szintű tanúsítványtároló program éves auditot és határidőre kiadott, nyilvánosan elérhető auditjelentést vár el.
Igen. Felkészültségi vizsgálat vagy hiányelemzés keretében azonosíthatók azok a dokumentációs, kontroll- és bizonyítékalapú hiányosságok, amelyeket az éles audit előtt érdemes rendezni. 
Dr. Erdősi Péter Máté
Director
mail