Kormányzati Hitelesítés Szolgáltató

  • HOGYAN ÉRINTI ÜGYFELEINKET AZ ECC BEVEZETÉS HARMADIK ÜTEME?

    2023-03-06 13:56

    A GovCA az algoritmusváltást több szakaszban valósítja meg. Az alábbi szolgáltatások esetén már korábban sikeresen bevezetésre került az új algoritmus:

    • 2022. szeptember 21-től a titkosító, autentikációs és egyéb technikai tanúsítványok esetén (első ütem),
    • 2023. január 14-től pedig a fokozott (nem-minősített) aláíró és bélyegző tanúsítványok esetén (második ütem).

    Az átállás harmadik ütemében, 2023. április 1-től az elektronikus ügyintézési szolgáltatások nyújtására felhasználható (QKET/KGYHSZ), azaz a 137/2016. (VI. 13.) Korm. rendeletnek is megfelelő minősített elektronikus aláírás és bélyegzés célú tanúsítványok érintettek, amelyekre vonatkozó szolgáltatói gyakorlatot a ,,Bizalmi Szolgáltatási Szabályzat minősített elektronikus aláírás és elektronikus bélyegzés célú tanúsítványokhoz (BSZ-MTT)” című dokumentum szabályozza. A szabályzat új algoritmus bevezetéséhez kapcsolódó kiegészítésekkel módosított verzióját (v1.7) – tervezetként – a GovCA közzétette.

    Figyelembe véve, hogy az ilyen típusú tanúsítványok ún. gyökér kiadóját (root CA) a 137/2016. (VI. 13.) Korm. rendelet értelmében nem a NISZ Zrt., hanem a Nemzeti Média- és Hírközlési Hatóság (NMHH) által fenntartott Közigazgatási Gyökér-hitelesítésszolgáltató (KGYHSZ) biztosítja, amely RSA algoritmusú (ebben változás egyelőre nem várható), így az új tanúsítvány hitelesítési lánca egyedi, amely az alábbiak szerint épül majd fel:

    • Gyökérhitelesítő Kiadó (Root CA): KGYHSZ (aláíró algoritmus: RSA)
    • Köztes Kiadó (Produktív CA): NISZ Zrt. új Kiadója (aláíró algoritmus: ECC)
    • Végfelhasználói tanúsítvány: NISZ Zrt. új Kiadója (aláíró algoritmus: ECC)

    Az új Kiadó által kiadott tanúsítványokra vonatkozóan összefoglaltuk a legfőbb tudnivalókat és tennivalókat.

    Érintett tanúsítványok

    A jelenlegi változás az elektronikus ügyintézési szolgáltatások nyújtására felhasználható (QKET/KGYHSZ), azaz a 137/2016. (VI. 13.) Korm. rendeletnek is megfelelő minősített elektronikus aláírás és bélyegzés célú tanúsítványokat érinti (a továbbiakban egységesen KGYHSZ tanúsítványok):

     

    GovCA terminológia szerint

    a 137/2016 Korm. r. terminológiája szerint

    E-ügyintézés célú (KET, KGyHSz) munkatársi (üzleti) aláíró tanúsítvány e-ügyintézést biztosító szerv ügyintézője részére

    A kiadmányozásra nem jogosult személy (ügyintéző) által használt aláíráshoz tartozó tanúsítvány – 6. § a) pont

    E-ügyintézés célú (KET, KGyHSz) munkatársi (üzleti) aláíró tanúsítvány e-ügyintézést biztosító szerv kiadmányozást végző ügyintézője részére

    A kiadmányozásra feljogosított személy (ügyintéző) által használt aláíráshoz tartozó tanúsítvány – 6. § b) pont

    E-ügyintézés célú (KET, KGyHSz) szervezeti bélyegző tanúsítvány e-ügyintézést biztosító szerv vagy annak szervezeti egysége részére

    Az ügyintézési célú elektronikus bélyegző létrehozásához használt tanúsítvány – 6. § c) pont

    E-ügyintézés célú (KET, KGyHSz) eszköz bélyegző tanúsítvány e-ügyintézést biztosító szerv által működtetett informatikai eszköz részére

     

    Megrendelések, algoritmusválasztás

    • 2023. április 1-jétől a Szolgáltató alapértelmezetten ECC alapú minősített aláíró és/vagy bélyegző KGYHSZ tanúsítványt állít ki. Ettől lehetőség van eltérni 2024. március 20-ig, amikor a jelenlegi RSA alapú, Tanúsítványkiadónk véglegesen megszüntetésre kerül.
    • Hamarosan elérhető lesz az új Megrendelő űrlap, amely tartalmazni fogja az algoritmusválasztásra vonatkozó jelölőnégyzetet. Ennek segítségével megadható, ha az adott igény alapján kiállított tanúsítvány még RSA algoritmussal készüljön.

    ECC tanúsítványok érvényességi ideje

    Az ECC algoritmussal kiállított KGYHSZ tanúsítványok érvényességi ideje 3 év.

    RSA tanúsítványok érvényességi ideje

    • A 2023. március 20. előtt RSA algoritmussal kiállított KGYHSZ tanúsítványok érvényességi ideje 1 év.
    • A 2023. március 20-án vagy azután RSA algoritmussal kiállított KGYHSZ tanúsítványok érvényessége egységesen 2024. március 20-ig fog tartani.

    Technikai paraméterek és rendszerek felkészítése

    • A GovCA az ECC alapú műszaki rendszerében, a kiadói (CA) tanúsítványokban P-384 görbét fogja alkalmazni.
    • A végfelhasználói tanúsítványokban P-256 görbe lesz használatban.
    • Egyes rendszerek, alkalmazások esetében az ECC alapú tanúsítványokra történő átállás fejlesztéssel járhat, emiatt mindenképpen szükséges megvizsgálni, hogy a használt alkalmazás együtt tud-e működni ECC alapú tanúsítványokkal, amennyiben a minősített aláíró és/vagy bélyegző tanúsítványokat valamely szakrendszerbe telepítik/importálják.
    • Kriptográfiai eszköz (pl. HSM) alkalmazása esetén pedig fontos ellenőrizni, hogy az adott eszköz képes-e kezelni az ECC alapú kulcsokat.

    Javasoljuk Ügyfeleinknek, hogy mérjék fel, melyek azok az Önök által használt rendszerek, alkalmazások, amelyeket érinti a fenti tanúsítványtípusok algoritmusváltása.