Kormányzati Hitelesítés Szolgáltató

  • ECC ALAPÚ SZOLGÁLTATÁSOK ÉLES INDULÁSA

    2022-09-07 14:18

    Ahogy arról a korábbi években már tájékoztattuk Ügyfeleinket, a vonatkozó nemzetközi ajánlásokra figyelemmel a kormányzati hitelesítésszolgáltatás (GovCA) mint bizalmi szolgáltatás keretében eddigiekben használt, RSA algoritmusú tanúsítványokról hamarosan megkezdi az átállást az ún. ECC kulcsot tartalmazó tanúsítványokra.

    Tovább a bejegyzéshez »

  • Hogyan érinti Ügyfeleinket az ECC átállás?

    2022-09-07 14:08

    A GovCA az algoritmusváltást több szakaszban tervezi megvalósítani, ami azt jelenti, hogy az egyes tanúsítványtípusok esetén lépcsőzetesen teszi elérhetővé az ECC tanúsítványok igénylését, az RSA alapú tanúsítványok igényelhetőségének átmeneti megtartása mellett.

    A bevezetés és átállás első ütemében, 2022. szeptember 23-ától az ún. technikai, azaz azon nem eIDAS szerinti tanúsítványok érintettek, melyek a Titkosító Tanúsítványkiadó [SecureCA] alól származnak, és amelyekre vonatkozó szolgáltatói gyakorlatot a Szolgáltatási szabályzat titkosító és autentikációs tanúsítvány szolgáltatásokhoz című dokumentum szabályozza; ezek:

    • autentikációs tanúsítványok (ideértve szervezeti és munkatársi típusút is);
    • titkosító tanúsítványok (ideértve szervezeti és munkatársi típusút is);
    • üzenethitelesítő tanúsítvány;
    • eID szervertanúsítványok.

    Tovább a bejegyzéshez »

  • Az ECC algoritmus bevezetésének és az RSA algoritmus kivezetésének várható ütemezése

    2022-09-07 13:54

    Ahogy arról a korábbi években már tájékoztattuk Ügyfeleinket, a vonatkozó nemzetközi ajánlásokra figyelemmel társaságunk a kormányzati hitelesítésszolgáltatás (GovCA) mint bizalmi szolgáltatás keretében eddigiekben használt, RSA algoritmusú tanúsítványokról hamarosan megkezdi az átállást az ún. ECC kulcsot tartalmazó tanúsítványokra. Első körben az ún. technikai tanúsítványok esetén lesz lehetőség ECC alapú tanúsítvány igénylésére.

    Az ECC bevezetés és átállás ütemezése általánosan

    A GovCA az algoritmusváltást több szakaszban tervezi megvalósítani, ami azt jelenti, hogy az egyes tanúsítványtípusok esetén lépcsőzetesen teszi elérhetővé az ECC tanúsítványok igénylését, az RSA alapú tanúsítványok igényelhetőségének átmeneti megtartása mellett.

    Tovább a bejegyzéshez »

  • Az ECC alapú technikai tanúsítványok bevezetésének és az RSA alapú technikai tanúsítványok kivezetésének részletei

    2022-09-07 13:29

    Ahogy arról a korábbi években már tájékoztattuk Ügyfeleinket, a vonatkozó nemzetközi ajánlásokra figyelemmel társaságunk a kormányzati hitelesítésszolgáltatás (GovCA) mint bizalmi szolgáltatás keretében eddigiekben használt, RSA algoritmusú tanúsítványokról hamarosan megkezdi az átállást az ún. ECC kulcsot tartalmazó tanúsítványokra. Első körben az ún. technikai tanúsítványok esetén lesz lehetőség ECC alapú tanúsítvány igénylésére.

    A GovCA az algoritmusváltást több szakaszban tervezi megvalósítani, ami azt jelenti, hogy az egyes tanúsítványtípusok esetén lépcsőzetesen teszi elérhetővé az ECC tanúsítványok igénylését, az RSA alapú tanúsítványok igényelhetőségének átmeneti megtartása mellett.

    Tovább a bejegyzéshez »

  • Az ECC alapú kriptográfiáról általánosan

    2022-09-07 13:22

    Ahogy arról a korábbi években már tájékoztattuk Ügyfeleinket, a vonatkozó nemzetközi ajánlások előírásai okán Társaságunk az eddigiekben használt, RSA algoritmusú tanúsítványokról megkezdte az átállást az ún. ECC (Elliptic Curve Cryptography, Elliptikus Görbe alapú Kriptográfia) kulcsot tartalmazó tanúsítványokra.

    A bizalmi szolgáltatások jogszabályokon és nemzetközi szabványokon alapulnak. Ezek egyike az ETSI TS 119 312 számú specifikáció (Electronic Signatures and Infrastructures [ESI]; Cryptographic Suites; a továbbiakban AlgoPaper). Az AlgoPaper tartalmazza a biztonságosan használható kriptográfiai algoritmusokat, illetve azok biztonságos használatának felételeit. Az AlgoPaper jelenleg hatályos változata szerint a jelenleg a GovCA által többségében alkalmazott RSA alapú kriptográfiai megoldások 2025 végéig támogatottak (ezt követően ezek használatát már nem javasolják). A specifikáció ekkortól elsősorban az ún. ECC (Elliptic Curve Cryptography, Elliptikus Görbe alapú Kriptográfia) alapú algoritmusok használatát ajánlja.

    Tovább a bejegyzéshez »