Változás a digitális szolgáltatások nyújtásához használható tanúsítványok esetén
Jelen tájékoztatás kizárólag az elektronikus ügyintézés célú (kiadmányozó, ügyintézői, eszközbélyegző), azaz a digitális szolgáltatások nyújtásához használható minősített tanúsítványokra (QKET) vonatkozik.
Tájékoztatjuk Tisztelt Ügyfeleinket, hogy 2025. december 1. napjával módosul a digitális szolgáltatások, a digitális állampolgárság szolgáltatások és támogató szolgáltatások részletes műszaki követelményeiről szóló 322/2024. (XI. 6.) Korm. rendelet (a továbbiakban: DápVhr), amely változás aktív cselekvésre inti a Szolgáltatót is, mint bizalmi szolgáltatót.
A DápVhr. 94. § tartalmazza, hogy a digitális szolgáltatást biztosító szervezetek számára, ügyei intézéséhez milyen típusú elektronikus aláírás vagy bélyegző alkalmazható. E paragrafus 2025. december 1. napjáig tartalmazza, hogy […]
94. § Az elektronikus aláírást vagy bélyegzőt a digitális szolgáltatást biztosító szervezet a 92. § szerinti ügyekben akkor használhatja, ha az legalább fokozott biztonságú, és
a) digitális szolgáltatást biztosító szervezet esetén a tanúsítványát olyan bizalmi szolgáltató bocsátotta ki, amelynek nyilvános kulcsát a közigazgatási gyökér-hitelesítésszolgáltató felülhitelesítette […]
A fenti kötelezettség okán a Szolgáltató az elektronikus ügyintézés célú minősített tanúsítványokat (QKET) olyan szolgáltatói tanúsítvánnyal hitelesítette, amely az említett ,,közigazgatási gyökér-hitelesítésszolgáltató” (röviden: KGYHSZ) által van hitelesítve, tehát a tanúsítvány úgynevezett érvényességi lánca az alábbiak szerint épül fel:
- Legfelső szintű, vagy gyökér kiadó: KGYHSZ – Public Administration Root CA – Hungary
- Köztes, vagy produktív kiadó: a KGYHSZ által hitelesített GovCA Minősített Közigazgatási Tanúsítványkiadó
- a GovCA Minősített Közigazgatási Tanúsítványkiadó által hitelesített végfelhasználói tanúsítvány
A jogalkotó 2025. december 1. napjával az a) pont szerinti kötelezettséget módosítja és törli a követelmények közül, tehát a digitális ügyintézést biztosító szervek akkor tesznek eleget jogszabályi kötelezettségüknek, ha olyan tanúsítványt alkalmaznak adott feladataikhoz, amely nem a KGYHSZ által van hitelesítve.
2025. december 1. napját követően az érintett tanúsítványok érvényességi lánca az alábbiak szerint épül fel:
- Legfelső szintű, vagy gyökér kiadó: GovCA Főtanúsítványkiadó
- Köztes Kiadó: a GovCA Főtanúsítványkiadó által hitelesített GovCA Minősített Közigazgatási Tanúsítványkiadó
- a GovCA Minősített Közigazgatási Tanúsítványkiadó által hitelesített végfelhasználói tanúsítvány
Fentieknek megfelelően a GovCA Minősített Közigazgatási Tanúsítványkiadó által hitelesített végfelhasználói tanúsítványok ún. authority InformationAccess kiterjesztésében található https://qca.hiteles.gov.hu/ecc/cer/govca-ecc-q24.cer URL-en 2025. december 1-től nem a KGYHSZ által hitelesített, hanem a GovCA Főtanúsítványkiadó által hitelesített GovCA Minősített Közigazgatási Tanúsítványkiadó tanúsítványa tölthető majd le.
Milyen hatással lehet ez a végfelhasználói tanúsítványokra?
Főszabály szerint az érvényességi lánc módosítása nem befolyásolja a tanúsítványok mindennapi használatát, nincs szükség a tanúsítványok cseréjére, illetve a tanúsítványok igénylésében sem történik változás. Ugyanakkor előfordulhat, hogy egyes alkalmazások vagy rendszerek – amelyeket az Önök szervezete használ – kifejezetten ellenőrzik, hogy a tanúsítvány érvényességi lánca a KGYHSZ-re vezethető vissza.
Mivel az érvényességi lánc legfelső szintje 2025. december 1-jével módosul, az ilyen beállításokkal működő alkalmazások esetében előfordulhat, hogy a tanúsítvány-ellenőrzés hibára fut, és nem ismeri el érvényesnek vagy alkalmazhatónak a tanúsítványt.
Ezért javasoljuk, illetve kérjük, hogy […]:
- szervezeti szinten ellenőrizzék a meglévő alkalmazásaik beállításait,
- szükség esetén végezzék el a szükséges módosítást 2025. december 1 előtt,
- vonják be a helyi informatikai területet vagy rendszergazdát a folyamatba.
Fontos! A Szolgáltató nem rendelkezik információval arról, hogy az egyes szervezetek a kiadott tanúsítványokat milyen rendszerekbe vagy alkalmazásokba integrálták. Ezért a tájékoztatóban foglaltakon túl konkrét műszaki támogatást nem tudunk nyújtani az egyedi integrációkhoz.
A Kormányzati Elektronikus Aláírás- és Aláírás-ellenőrző Szolgáltatás (KEAASZ) esetében a Szolgáltató a szükséges vizsgálatokat elvégzi, és a szükséges módosításokat határidőre végrehajtja, így a szolgáltatás zavartalan működése biztosított lesz.
Amennyiben további kérdésük merülne fel a fentiekkel kapcsolatban kérjük, hogy szíveskedjenek az info@hiteles.gov.hu e-mail címre megküldeni azt.
