Kormányzati Hitelesítés Szolgáltató
-
Hogyan érinti ügyfeleinket az ECC bevezetés második üteme?
2022-12-23 11:07
A GovCA az algoritmusváltást több szakaszban tervezi megvalósítani, ami azt jelenti, hogy az egyes tanúsítványtípusok esetén lépcsőzetesen teszi elérhetővé az ECC tanúsítványok igénylését, az RSA alapú tanúsítványok igényelhetőségének átmeneti megtartása mellett.
Az átállás első ütemében az ún. technikai, vagyis a nem eIDAS szerinti tanúsítványok (üzenethitelesítő, titkosító, autentikációs) voltak érintettek, amelyeknek ECC algoritmussal történő kiadásának bevezetése 2022. szeptember 23-án sikeresen lezárult.Az átállás második ütemében, 2023. január 13-ától a nem-minősített (fokozott biztonságú) tanúsítványok érintettek, melyek a Fokozott Tanúsítványkiadó [v2] alól származnak, és amelyekre vonatkozó szolgáltatói gyakorlatot a ,,Bizalmi Szolgáltatási Szabályzat nem minősített elektronikus aláírás és elektronikus bélyegzés célú tanúsítványokhoz” című dokumentum szabályozza.
Az új nem minősített (fokozott biztonságú) ECC Kiadó által kiadott tanúsítványokra vonatkozóan összefoglaltuk a legfőbb tudnivalókat és tennivalókat.
Megrendelések, algoritmusválasztás:
- 2023. január 13-tól a Szolgáltató alapértelmezetten ECC alapú fokozott biztonságú aláíró és/vagy bélyegző tanúsítványt állít ki.Ettől lehetőség van eltérni 2024. január 5-ig, amikor a jelenleg RSA alapú, fokozott biztoságú Tanúsítványkiadónk véglegesen megszüntetésre kerül.
- Hamarosan elérhető lesz az új Megrendelő űrlap, amely tartalmazni fogja az algoritmusválasztásra vonatkozó jelölőnégyzetet. Ennek segítségével megadható, ha az adott igény alapján kiállított tanúsítvány még RSA algoritmussal készüljön.
FONTOS! Továbbra is, minden RSA algoritmussal kiadott fokozott biztonságú tanúsítvány érvényességi idejének vége, megrendelés idejétől függetlenül 2024. január 14.
ECC tanúsítványok érvényességi ideje:
Az ECC algoritmussal kiállított tanúsítványok érvényességi ideje 3 év.
Technikai paraméterek és rendszerek felkészítése:
- A GovCA az ECC alapú műszaki rendszerében, a CA tanúsítványokban P-384 görbét fogja alkalmazni.
- A végfelhasználói tanúsítványokban P-256 görbe lesz használatban.
- Egyes rendszerek, alkalmazások esetében az ECC alapú tanúsítványokra történő átállás fejlesztéssel járhat, emiatt mindenképpen szükséges megvizsgálni, hogy a használt alkalmazás együtt tud-e működni ECC alapú tanúsítványokkal, amennyiben a fokozott aláíró és/vagy bélyegző tanúsítványokat valamely szakrendszerbe telepítik/importálják.
Kriptográfiai eszköz (pl. HSM) alkalmazása esetén pedig fontos ellenőrizni, hogy az adott eszköz képes-e kezelni az ECC alapú kulcsokat.
Javasoljuk Ügyfeleinknek, hogy mérjék fel, melyek azok az Önök által használt rendszerek, alkalmazások, amelyeket érinti a fenti tanúsítványtípusok algoritmusváltása.
Hasznos linkek az ECC bevezetéséről:
Az ECC alapú kriptográfiáról általánosan