Változás az időbélyegző rendszerben: TLS v1.0 és 1.1 algoritmusok tiltása

2018-07-31 14:41

A PKI technológiában az elmúlt években használt TLS v1.0 és TLS v1.1 algoritmusok egyre inkább elavulttá válnak a vonatkozó nemzetközi ajánlások szerint, és helyettük a biztonságosabb TLS v1.2 algoritmus használata javasolt.
Ennek megfelelően a NISZ Zrt. kormányzati hitelesítés szolgáltatásainak biztonsága céljából az a döntés született, hogy ezen elavult algoritmusok tiltásra kerülnek a jövőben, és a GOVCA minősített időbélyegző rendszerében csak a TLS v1.2 algoritmus lesz engedélyezve (ez természetesen most is engedélyezett).

Ez a változtatás azt jelenti, hogy minden olyan ügyfél oldali alkalmazás, ami nem ismeri illetve nem támogatja a TLSv1.2 -t protokollt, nem fog tudni időpecsétet kérni Társaságunk GOVCA minősített időbélyegző rendszerétől.
A változtatást  – azaz a TLS v1.0 és TLS v1.1 tiltását – Társaságunk tervezetten 2018. október 30-án fogja élesíteni a minősített időbélyegző rendszerében.

Szeretnénk felkérni tisztelt Ügyfeleinket arra, hogy szíveskedjenek felkészülni a fenti változásra, és amennyiben a jelenleg használt időbélyegző alkalmazás nem támogatja a TLS v1.2 protokollt, akkor ezt a jelzett dátumig (2018. október 30.) szíveskedjenek biztosítani.

Várhatóan 2018. 09.01-től a teszt időbélyegző rendszerünkben is le fogjuk tiltatni a régi TLS v1.0 és TLS v1.1 algoritmusokat, így lehetőséget biztosítunk a tesztelésre azon ügyfeleink számára, akik ezt igénylik. A teszt időbélyegző rendszerünk díjmentesen elérhető a https://ts.teszt.hiteles.gov.hu/ts címen, melyet ügyfeleink a meglevő TSA AUTH tanúsítványaikkal tudnak igénybe venni.

Amennyiben kérdések merülnek fel a fentiek kapcsán, vagy további információra lenne szükségük, kérjük jelezzék a NISZ Zrt. PKI Ügyfélkapcsolati Iroda számára (info@hiteles.gov.hu).