Kormányzati Hitelesítés Szolgáltató

  • Tájékoztatás az ECC átállásról

    2022-06-27 17:01

    Tisztelt Ügyfeleink! 

    Ahogy arról a korábbi években már tájékoztattuk ügyfeleinket, a vonatkozó nemzetközi ajánlások előírásai miatt társaságunk az eddigiekben használt, RSA algoritmusú tanúsítványokról hamarosan át fog állni az ún. ECC (Elliptic Curve Cryptography, Elliptikus Görbe alapú Kriptográfia) kulcsot tartalmazó tanúsítványokra.

    Az e-aláírással kapcsolatos bizalmi szolgáltatások különféle jogszabályokon és nemzetközi szabványokon alapulnak. Ezek egyike az ETSI TS 119 312 v1.4.2 (2022-02): Electronic Signatures and Infrastructures (ESI); Cryptographic Suites (a továbbiakban: "AlgoPaper") nemzetközi ajánlás, mely a biztonságosan használható kriptográfiai algoritmusokról szól.

    Az "AlgoPaper" szerint 2025. december 31. után már nem javasolt a bizalmi szolgáltatók által kiadott, RSA algoritmussal képzett kulcsok és tanúsítványok használata, át kell térni a biztonságosabb pl. ECC algoritmussal képzett - kulcsokra, tanúsítványokra.

    Jelen számítások szerint az átállásra valamennyi szolgáltatási ág vonatkozásában előre láthatólag 2023 első negyedévének végéig kerül majd sor, ugyanakkor egyes szolgáltatási ágak tekintetében már az idén megkezdődik az átállás.

    Társaságunk legkésőbb 2022. szeptember 23-ig elindítja az első ECC alapú tanúsítványkiadót, mely az úgynevezett technikai tanúsítványok esetén fogja lehetővé tenni az ECC alapú végfelhasználói tanúsítványok igénylését. Ide tartoznak a titkosító, autentikációs és üzenethitelesítő tanúsítványok, azaz mindegyik, melyek jelenleg az ún. Titkosító Tanúsítványkiadóból (SecureCA) kerülnek kibocsátásra. Fontos kiemelni, hogy ugyanezen tanúsítványtípusok esetén 2022. szeptember 23. után is lesz lehetőség még a régi környezetből RSA algoritmusú tanúsítványok igénylésére, melyek érvényességi ideje egységesen az igénylés és kiadás tényleges időpontjától függetlenül 2023. szeptember 23-ig fog tartani. Ezzel kívánjuk biztosítani, hogy az átállás senki számára ne jelentsen hátrányt és hogy Ügyfeleinknek és Partnereinknek bő egy éve legyen azon szakrendszerek felkészítésére, melyek esetében ez még nem történt meg.

    Tehát 2022. szeptember 23-tól már lehetőség lesz ECC alapú titkosító, autentikációs és üzenethitelesítő tanúsítványok igénylésére, ugyanakkor még egy évig párhuzamosan megmarad ezen típusok esetén az RSA alapú tanúsítványok igényelhetősége.

    A többi szolgáltatási ág (aláíró és bélyegzőtanúsítványok, weboldal-hitelesítő tanúsítványok és időbélyeg-szolgáltatás) átállása 2023. év elejétől folyamatosan és szakaszosan fog végbemenni.

    Továbbra is ajánljuk Ügyfeleink, Partnereink figyelmébe a weboldalunkon 2020 decembere óta elérhető ECC alapú teszttanúsítványokat, melyek technikai paramétereikben teljesen megegyeznek a későbbiekben élesben kiadásra kerülő ECC tanúsítványok technikai paramétereivel.

    Megértésüket köszönjük!