De Europese Commissie heeft een belangrijke bijdrage geleverd aan Microsofts koerswijziging om de eigen producten en internet veiliger te krijgen. Het concern volgt de EU-richtlijn voor elektronische handtekeningen.
Een jaar voordat bedrijfsstrategist Bill Gates begin 2002 het Thrustworthy Computing Initiative binnen Microsoft lanceerde was de Emea-organisatie druk bezig om de producten af te stemmen op wetgeving uit Brussel die informatiesystemen veiliger moet maken. "Door de richtlijn voor elektronische handtekeningen bijvoorbeeld kunnen Windows XP en Windows Server 2003 met standaard digitale certificaten overweg", zegt Steve Adler, senior consultant bij Microsoft.
Adler, van oorsprong afkomstig uit Australië, is vanaf 1996 betrokken bij de ontwikkeling en marketing van het Active Directory-product. Halverwege 2001 werd hij verantwoordelijk voor de Europese pki-strategie (public key interface) bij Microsoft. De softwarereus wilde zich conformeren aan standaarden én tegelijkertijd aan nieuwe EU-regels voldoen.
De door de EC en het bedrijfsleven gesponsorde PKI Challenge heeft een belangrijke bijdrage geleverd aan gestandaardiseerd gebruik van certificaten binnen Microsoft-producten. In deze test, die halverwege 2001 begon en dit jaar afliep, werden pki-systemen van tien verschillende fabrikanten, waaronder die van Microsoft, getest op interoperabiliteit. In een ander systeem aangemaakte certificaten bleken pas na enige aanpassingen te werken in pki-omgevingen van een ander merk.
De EC heeft in de uiteindelijke rapportage over deze test de namen van deelnemende bedrijven niet genoemd. Microsoft heeft onder andere zijn sleutelafhandeling aangepast, geeft Adler als voorbeeld. "Europa is veel verder met het gebruik van smartcards dan de VS. Er zijn zo’n dertig nationale initiatieven met digitale identiteitskaarten in Europa. Uiteindelijk zullen dit soort kaarten door de twee beveiligingslagen – fysiek eigendom en kennis van de bijbehorende code – transacties op internet een stuk veiliger maken."
Kijk voor een uitgebreid artikel in deComputable van 5 december 2003.
