Termékek
KRIPTOGRÁFIAI TERMÉKEK
Közületi ügyfeleknek nyújtott szolgáltatások (MTT; NMT, WOT, TET; KEAESZ-TKASZ*; TS)
Szolgáltatói kulcskezelés
A szolgáltatói magánkulcsok kezelését a közületi ügyfeleknek nyújtott szolgáltatások esetén az alábbi hardveres kriptográfiai modulok (HSM-ek) látják el.
2026 szeptemberéig:
- HSM megnevezése: ENTRUST nShield Solo XC F3*
- HSM fw verziója: v12.72.3
- HSM tanúsítási okirata: https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4335
- HSM tanúsításának lejárata: 2026. szeptember 21.
várhatóan 2026. júliusától:
- HSM megnevezése: ENTRUST nShield 5s*
- HSM fw verziója: v13.4.5
- HSM tanúsítási okirata: https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/5329
- HSM tanúsításának lejárata: 2029. augusztus 18.
* TKASZ szolgáltatás esetén a tárolt ügyfélkulcsok kezelését is ugyanazon HSM-ek látják el, mint a szolgáltatói kulcsok kezelését.
Ügyfélkulcsok kezelése
Amennyiben a tanúsítványigénylő és regisztrációs űrlapon USB token vagy Chipkártya is kiválasztásra kerül, a magánkulcs az alábbi, QSCD minősítésű kriptográfiai eszközre kerül generálásra.
- Kriptográfiai eszköz megnevezése: Thales SafeNet IDPrime 940 (IAS Classic V4.4.2 with MOC server v1.1 on MultiApp V4.0.1)
- Kriptográfiai eszköz tanúsítási okiratai:
- CC tanúsítás: https://messervices.cyber.gouv.fr/visas/ANSSI-CC-2018-24-R01-certificat.pdf
- CC tanúsítás érvényessége: 2031. február 4.
- QSCD nyilatkozat: 568/ANSSI/SDE/PSS/BQA
- QSCD nyilatkozat magyar fordítása: 568/ANSSI/SDE/PSS/BQA(HU)
- QSCD nyilatkozat érvényessége: 2028. június 11. (Gyártói információk szerint hamarosan új, 2031-ig érvényes QSCD nyilatkozat kerül kibocsátásra.)
Minősített aláírás vagy bélyegző létrehozásához a hatályos jogszabályok (910/2014 EU Rendelet, DÁP tv.) ún. minősített aláírás-/bélyegzőlétrehozó eszköz (Qualified Signature/Seal Creation Device), azaz QSCD eszköz használatát írják elő, kötelező jelleggel. A használat biztonságát növelendő, a MALE eszközök alkalmazása akkor is ajánlott, ha ezt a jogszabály nem írja elő.
A gyakorlatban kétfajta QSCD eszköz létezik:
- bankkártya méretű chipkártya, melyhez külön kártyaolvasó szükséges;
- USB token: pendrive formájú eszköz a chippel „összeépítve”, így külön olvasó nem szükséges hozzá, közvetlenül csatlakoztatható a számítógép USB portjához.
A Thales SafeNet IDPrime 940 chipkártya használatához szükséges kártyakezelő alkalmazás (SafeNet Authentication Client – SAC) letölthető weboldalunkról.
Kártyaolvasó
Chipkártya igénylése esetén, amennyiben még nem rendelkezik a szükséges kártyaolvasóval, a megrendelő és regisztráció űrlapon a „Chipkártya olvasó” jelölése esetén a chipkártya használatához Gemalto IDBridge CT30 kártyaolvasót biztosítunk az ügyfeleknek.
DÁP eAláírás szolgáltatások (DÁP-TAN, DÁP-TK)
Szolgáltatói kulcskezelés
A DÁP-TAN szolgáltatás esetén a szolgáltatói magánkulcsok kezelését az alábbi hardveres kriptográfiai modul (HSM) látja el.
- HSM megnevezése: ENTRUST nShield Solo XC
- HSM fw verziója: v12.60.15
- HSM tanúsítási okirata: https://isomer-user-content.by.gov.sg/36/9c12fe81-7d55-43c7-8083-61b96a72bb35/CER-nShield-Solo-XC-CC-Certificate.pdf
- HSM tanúsításának lejárata: 2027. június 27.
Ügyfélkulcsok kezelése
A DÁP-TK szolgáltatás esetén az állampolgárok magánkulcsainak kezelését, a fent megjelölt HSM, az alábbi aláírásaktiváló modullal (Signature Activation Module – SAM) együtt látja el, távoli minősített aláíráslétrehozó eszközként.
- SAM megnevezése: ENTRUST Signature Activation Module
- SAM fw verziója: v1.1.1
- SAM QSCD tanúsítási okirata: https://www.a-sit.at/wp-content/uploads/2025/06/VIG-25-040_QSCD-Certificate_Entrust-Final_sig-HL.pdf
- SAM QSCD tanúsításának lejárata: 2030. június 27.
eSzemélyihez nyújtott minősített tanúsítványszolgáltatás (eSzig)
A szolgáltatás keretében 2024. szeptember 1-től nem történik tanúsítványkibocsátás.
Szolgáltatói kulcskezelés
A szolgáltatói magánkulcsok kezelését a tárolóelemmel rendelkező személyazonosító igazolványokhoz nyújtott szolgáltatás esetén az alábbi hardveres kriptográfiai modul (HSM) látja el.
- HSM megnevezése: ENTRUST nShield Solo XC F3
- HSM fw verziója: v12.72.3
- HSM tanúsítási okirata: https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4335
- HSM tanúsításának lejárata: 2026. szeptember 21.
Ügyfélkulcsok kezelése: lásd ezen az oldalon.