Prace w obszarze wykorzystania certyfikatów elektronicznych do komunikacji pomiędzy systemami informatycznymi w modelu A2A mają na celu stałe podnoszenie poziomu bezpieczeństwa systemów informatycznych wykorzystywanych przez Grupę KDPW do świadczenia usług oraz ujednolicenie komunikacji A2A w ramach wszystkich usług.
Zmodernizowany zostanie obszar wydawania oraz wykorzystania certyfikatów elektronicznych do uwierzytelnienia się systemów do komunikacji opartej o kolejki MQ.
Przewiduje się:
- odejście od imiennego charakteru certyfikatów,
- ujednolicenie budowy certyfikatów (w szczególności wprowadzenie jednolitych algorytmów kryptograficznych)
- ujednolicenie miejsca przechowywania certyfikatów,
- ujednolicenie sposobu wykorzystania certyfikatów we wszystkich usługach Grupy KDPW. Proces wnioskowania o wydanie certyfikatu będzie realizowany poprzez aplikację w ramach Portalu usług - online.kdpw.pl, w oparciu o klucz prywatny generowany bezpośrednio przez wnioskującego. Dodatkowo, wprowadzone zostaną jednolite zasady związane z segregacją usług w ramach komunikacji A2A, ujednoliceniem nazewnictwa w obszarach konfiguracji kolejek oraz zarządzaniem dostępem do środowisk testowych.
Zmiany wprowadzane będą w dwóch etapach:
- w maju 2023 r. wdrożone zostaną zmiany w komunikacji A2A w zakresie usług Repozytorium Transakcji EMIR i SFTR oraz ARM (z wyjątkiem komunikacji realizowanej w ramach SWI), a także w usłudze LEI
- w kwietniu 2024 r. modernizacją objęta zostanie komunikacja SWI, czyli obszar usług dla uczestników bezpośrednich KDPW (w tym także w ramach usług ARM oraz Systemu Rekompensat) oraz uczestników rozliczających KDPW_CCP.