EN HU

Kormányzati Hitelesítés Szolgáltató

  • ECC ALAPÚ SZOLGÁLTATÁSOK BEVEZETÉSÉNEK NEGYEDIK ÜTEME: ÁLTALÁNOS CÉLÚ (Q) MINŐSÍTETT TANÚSÍTVÁNYOK

    2023-10-10 11:34

    A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt., mint a kijelölt kormányzati hitelesítésszolgáltató (a továbbiakban: GovCA vagy Szolgáltató) - figyelembe véve a nemzetközi ajánlásokat 2023. november elejével új tanúsítványkiadót (CA) kezd el alkalmazni az általános célú minősített (Q) elektronikus aláírás és bélyegzés célú tanúsítványok kiadásához (hitelesítéséhez).

    A Kiadó indulását követően az új általános célú minősített tanúsítványok már alapértelmezetten az új Kiadó alól és ECC algoritmussal kerülnek kiadásra, viszont a Szolgáltató fenntartja a lehetőséget – bizonyos feltételek mellett – továbbra is az RSA alapú tanúsítvány igénylésére.

    ECC algoritmusú tanúsítvány

    • Igény esetén alapértelmezetten kerül kiadásra
    • Érvényességi ideje: 3 év

    RSA algoritmusú tanúsítvány

    • Az igénylésre szolgáló Űrlapon jelölhető az RSA igény
    • Érvényességi ideje: 2 év, de legfeljebb 2025.11.17.

    Az új Kiadó indulásának időpontja: 2023. november 9.

    Megrendelések, algoritmusválasztás

    • 2023. november 9-től a Szolgáltató alapértelmezetten ECC alapú minősített aláíró és/vagy bélyegző tanúsítványt állít ki. Ettől lehetőség van eltérni a Megrendelő űrlapon jelölt ilyen irányú igény esetén.
    • Ezt megelőzően, hamarosan elérhető lesz az új Megrendelő űrlap, amely tartalmazni fogja az algoritmusválasztásra vonatkozó jelölőnégyzetet. Ennek segítségével megadható, ha az adott igény alapján kiállított tanúsítvány még a korábbi Kiadó alatt, RSA algoritmussal készüljön.

    Technikai paraméterek és rendszerek felkészítése

    • A GovCA az ECC alapú műszaki rendszerében, a kiadói (CA) tanúsítványokban P-384 görbét alkalmaz.
    • A végfelhasználói tanúsítványokban P-256 görbe van használatban.
    • Egyes rendszerek, alkalmazások esetében az ECC alapú tanúsítványokra történő átállás fejlesztéssel járhat, emiatt mindenképpen szükséges megvizsgálni, hogy a használt alkalmazás együtt tud-e működni ECC alapú tanúsítványokkal, amennyiben a minősített aláíró és/vagy bélyegző tanúsítványokat valamely szakrendszerbe telepítik/importálják.
    • Kriptográfiai eszköz (pl. HSM) alkalmazása esetén pedig fontos ellenőrizni, hogy az adott eszköz képes-e kezelni az ECC alapú kulcsokat.

    Javasoljuk Ügyfeleinknek, hogy mérjék fel, melyek azok az Önök által használt rendszerek, alkalmazások, amelyeket érinti a fenti tanúsítványtípusok algoritmusváltása.

    Hasznos linkek az ECC bevezetéséről:

    Az ECC alapú kriptográfiáról általánosan

    Mi az algoritmusváltás oka, miért fontos és miért ECC?

    Letölthető teszttanúsítványok