Kormányzati Hitelesítés Szolgáltató
-
Hogyan érinti Ügyfeleinket az ECC átállás?
2022-09-07 14:08
A GovCA az algoritmusváltást több szakaszban tervezi megvalósítani, ami azt jelenti, hogy az egyes tanúsítványtípusok esetén lépcsőzetesen teszi elérhetővé az ECC tanúsítványok igénylését, az RSA alapú tanúsítványok igényelhetőségének átmeneti megtartása mellett.
A bevezetés és átállás első ütemében, 2022. szeptember 23-ától az ún. technikai, azaz azon nem eIDAS szerinti tanúsítványok érintettek, melyek a Titkosító Tanúsítványkiadó [SecureCA] alól származnak, és amelyekre vonatkozó szolgáltatói gyakorlatot a Szolgáltatási szabályzat titkosító és autentikációs tanúsítvány szolgáltatásokhoz című dokumentum szabályozza; ezek:
- autentikációs tanúsítványok (ideértve szervezeti és munkatársi típusút is);
- titkosító tanúsítványok (ideértve szervezeti és munkatársi típusút is);
- üzenethitelesítő tanúsítvány;
- eID szervertanúsítványok.
Egyes rendszerek, alkalmazások esetében az ECC alapú tanúsítványokra történő átállás fejlesztéssel járhat, emiatt mindenképpen szükséges megvizsgálni, hogy a használt alkalmazás együtt tud-e működni ECC alapú tanúsítványokkal. Kriptográfiai eszköz (pl. HSM) alkalmazása esetén pedig fontos ellenőrizni, hogy az adott eszköz képes-e kezelni az ECC alapú kulcsokat.
Javasoljuk Ügyfeleinknek, hogy mérjék fel, melyek azok az Önök által használt (szak)rendszerek, alkalmazások, amelyeket érinti a fenti tanúsítványtípusok algoritmusváltása. Tesztelések útján érdemes ellenőrizni, hogy a használt alkalmazások és (szak)rendszerek, illetve a kapcsolódó kriptográfiai eszközök (pl. HSM) támogatják-e az ECC-algoritmuson alapuló kriptográfiát. Azt is szükséges vizsgálni, hogy az adott alkalmazáshoz vagy szakrendszerhez kapcsolódó tűzfalak, load balancer-ek stb. beállításai engedik-e a kommunikációt a GovCA új ECC infrastruktúrájával. Ezekben elsődlegesen az adott alkalmazás fejlesztője tud segítséget nyújtani, így javasolt felvenni a kapcsolatot vele, hogy a szükséges módosításokat még időben elvégezhesse. A tesztelések támogatása érdekében weboldalunkról ECC alapú teszt tanúsítványok tölthetőek le.Hasznos linkek az ECC bevezetéséről:
Az ECC alapú technikai tanúsítványok bevezetésének részletei
Az ECC alapú kriptográfiáról általánosan