Kormányzati Hitelesítés Szolgáltató
-
Az ECC alapú kriptográfiáról általánosan
2022-09-07 13:22
Ahogy arról a korábbi években már tájékoztattuk Ügyfeleinket, a vonatkozó nemzetközi ajánlások előírásai okán Társaságunk az eddigiekben használt, RSA algoritmusú tanúsítványokról megkezdte az átállást az ún. ECC (Elliptic Curve Cryptography, Elliptikus Görbe alapú Kriptográfia) kulcsot tartalmazó tanúsítványokra.
A bizalmi szolgáltatások jogszabályokon és nemzetközi szabványokon alapulnak. Ezek egyike az ETSI TS 119 312 számú specifikáció (Electronic Signatures and Infrastructures [ESI]; Cryptographic Suites; a továbbiakban AlgoPaper). Az AlgoPaper tartalmazza a biztonságosan használható kriptográfiai algoritmusokat, illetve azok biztonságos használatának felételeit. Az AlgoPaper jelenleg hatályos változata szerint a jelenleg a GovCA által többségében alkalmazott RSA alapú kriptográfiai megoldások 2025 végéig támogatottak (ezt követően ezek használatát már nem javasolják). A specifikáció ekkortól elsősorban az ún. ECC (Elliptic Curve Cryptography, Elliptikus Görbe alapú Kriptográfia) alapú algoritmusok használatát ajánlja.
A fentieket figyelembe véve már számos szolgáltatás és (szak)rendszer esetében is megjelent az ECC algoritmus támogatása, nő annak támogatottsága, továbbá a bizalmi szolgáltatók világ és hazai szinten is folyamatosan cserélik az RSA alapú szolgáltatásaikat ECC kriptográfián alapulóra. A hazai – piaci – bizalmi szolgáltatók is megkezdték az átállást, illetve annak előkészületeit.
Hasznos linkek az ECC bevezetéséről:
Hogyan érinti ügyfeleinket az ECC bevezetése?
Az ECC algoritmus bevezetésének és az RSA algoritmus kivezetésének várható ütemezése