RSA alapú időbélyeg-szolgáltatás fokozatos kivezetésének előkészítése
Kedves Partnerünk!
A Szolgáltató az eddig alkalmazott RSA alapú időbélyegzés mellett elérhetővé tette az ECC (Elliptic Curve Cryptography) alapú időbélyegzés használatát is.
Ezzel párhuzamosan megkezdődött a jelenlegi RSA alapú időbélyeg-szolgáltatás fokozatos kivezetésének előkészítése, amelynek várható időpontja 2026. ősz második fele.
Tapasztalataink alapján fontos kiemelni, hogy az időbélyegzés-szolgáltatás használatához szükséges autentikációs tanúsítvány és maga az időbélyeg külön kezelendő elemek. Az autentikációs tanúsítvány ECC alapú átállása korábban már megtörtént, azonban ez kizárólag az időpecsétet kibocsátó szerver eléréséhez szükséges. A tényleges időbélyeg eddig kizárólag RSA alapon állt rendelkezésre, mostantól azonban ECC alapon is elérhetővé vált.
Az átálláshoz új autentikációs tanúsítvány kiállítására nincs szükség!
Kizárólag az időbélyeg-szerver URL címének módosítása szükséges az érintett rendszerekben.
Az ECC időbélyeg-szerver elérési útvonala: https://ts.hiteles.gov.hu/ts
(A korábbi RSA alapú URL-hez képest kizárólag a „tsa” előtag módosult „ts” formára.)
Az ECC alapú időbélyegzésre történő mielőbbi átállás különösen fontos:
- a hosszú távú hitelesség és ellenőrizhetőség biztosítása érdekében,
- valamint a kriptográfiai algoritmusok és kulcsok várható elavulásából eredő kockázatok csökkentése miatt.
A témával kapcsolatban részletes szakmai tájékoztatót tettünk közzé az alábbi oldalon:
https://hiteles.gov.hu/cikk/192/fontos_teendok_kriptografiai_kulcsok_gyengulesevel_kapcsolatban
Amennyiben további kérdésük merülne fel, munkatársaink készséggel állnak rendelkezésükre.
Üdvözlettel:
NISZ Zrt.
