Kormányzati Hitelesítés Szolgáltató

  • Termékek

    KRIPTOGRÁFIAI TERMÉKEK

    Közületi ügyfeleknek nyújtott szolgáltatások (MTT; NMT, WOT, TET; KEAESZ-TKASZ*; TS)

    Szolgáltatói kulcskezelés

    A szolgáltatói magánkulcsok kezelését a közületi ügyfeleknek nyújtott szolgáltatások esetén az alábbi hardveres kriptográfiai modulok (HSM-ek) látják el.

    2026 szeptemberéig:

    várhatóan 2026. júliusától:

    * TKASZ szolgáltatás esetén a tárolt ügyfélkulcsok kezelését is ugyanazon HSM-ek látják el, mint a szolgáltatói kulcsok kezelését.

    Ügyfélkulcsok kezelése

    Amennyiben a tanúsítványigénylő és regisztrációs űrlapon USB token vagy Chipkártya is kiválasztásra kerül, a magánkulcs az alábbi, QSCD minősítésű kriptográfiai eszközre kerül generálásra.

    Minősített aláírás vagy bélyegző létrehozásához a hatályos jogszabályok (910/2014 EU Rendelet, DÁP tv.) ún. minősített aláírás-/bélyegzőlétrehozó eszköz (Qualified Signature/Seal Creation Device), azaz QSCD eszköz használatát írják elő, kötelező jelleggel. A használat biztonságát növelendő, a MALE eszközök alkalmazása akkor is ajánlott, ha ezt a jogszabály nem írja elő.

    A gyakorlatban kétfajta QSCD eszköz létezik:

    • bankkártya méretű chipkártya, melyhez külön kártyaolvasó szükséges;
    • USB token: pendrive formájú eszköz a chippel „összeépítve”, így külön olvasó nem szükséges hozzá, közvetlenül csatlakoztatható a számítógép USB portjához.

    A Thales SafeNet IDPrime 940 chipkártya használatához szükséges kártyakezelő alkalmazás (SafeNet Authentication Client – SAC) letölthető weboldalunkról.

    Kártyaolvasó

    Chipkártya igénylése esetén, amennyiben még nem rendelkezik a szükséges kártyaolvasóval, a megrendelő és regisztráció űrlapon a „Chipkártya olvasó” jelölése esetén a chipkártya használatához Gemalto IDBridge CT30 kártyaolvasót biztosítunk az ügyfeleknek.

    DÁP eAláírás szolgáltatások (DÁP-TAN, DÁP-TK)

    Szolgáltatói kulcskezelés

    A DÁP-TAN szolgáltatás esetén a szolgáltatói magánkulcsok kezelését az alábbi hardveres kriptográfiai modul (HSM) látja el.

    Ügyfélkulcsok kezelése
    A DÁP-TK szolgáltatás esetén az állampolgárok magánkulcsainak kezelését, a fent megjelölt HSM, az alábbi aláírásaktiváló modullal (Signature Activation Module – SAM) együtt látja el, távoli minősített aláíráslétrehozó eszközként.

    eSzemélyihez nyújtott minősített tanúsítványszolgáltatás (eSzig)
    A szolgáltatás keretében 2024. szeptember 1-től nem történik tanúsítványkibocsátás.

    Szolgáltatói kulcskezelés

    A szolgáltatói magánkulcsok kezelését a tárolóelemmel rendelkező személyazonosító igazolványokhoz nyújtott szolgáltatás esetén az alábbi hardveres kriptográfiai modul (HSM) látja el.

    Ügyfélkulcsok kezelése: lásd ezen az oldalon.