Tájékoztató Ügyfelek és Érintett felek részére az eSzig-eSign szolgáltatás megszűnésével kapcsolatban
Kedves Ügyfelünk! Tisztelt Partnerünk!
A Kormányzati hitelesítésszolgáltató (GovCA) ezúton értesíti azon ügyfeleket és érintett feleket, akik a GovCA által kibocsátott tanúsítványokon alapuló elektronikus aláírásokat rendszereikben elfogadják és érvényesítik, az elektronikus tárolóelemmel rendelkező állandó személyazonosító igazolványokhoz biztosított bizalmi szolgáltatások (a továbbiakban eSzig-eSign) végleges kivezetéséről.
Tájékoztatjuk Önöket, hogy az eSzig-eSign szolgáltatás keretében kiadott legutolsó minősített tanúsítványok 2026. augusztus 30-ig lejárnak. A vonatkozó jogszabályok és európai szabványok megszüntetési követelményeivel összhangban a GovCA ezt követően megkezdi a szolgáltatás technológiai lezárását.
A múltban létrehozott elektronikus aláírások hosszú távú érvényesíthetőségének garantálása érdekében a Szolgáltató az alábbi műszaki intézkedéseket hajtja végre:
- Záró CRL kibocsátása: A legutolsó tanúsítvány lejártát követően a GovCA egy utolsó, fagyasztott állapotú visszavonási listát (ún. záró CRL) generál és biztosítja az archív visszavonási információk elérését a záró CRL kibocsátásától számított 10 évig.
- OCSP szolgáltatás leállítása: A záró CRL kibocsátásával párhuzamosan az online tanúsítványállapot-szolgáltató (OCSP) válaszadása módosul, és a jövőben „unauthorized” választ ad az eSzig-eSign Tanúsítványkiadója (CA) kéréseire.
- Adatmegőrzés: Tájékoztatjuk Tisztelt Ügyfeleinket, hogy a DÁP tv. 88. § (1) bekezdésének eleget téve a GovCA az eseménynaplókat és regisztrációs adatokat a tanúsítványok eredeti érvényességi idejének végétől számított 10 évig megőrzi.
Kérjük az esetlegesen érintett rendszerek üzemeltetőit, hogy a fentieket vegyék figyelembe az aláírás-ellenőrző (validation) komponensek jövőbeli konfigurációja során.
