Kormányzati Hitelesítés Szolgáltató

  • ECC ALAPÚ SZOLGÁLTATÁSOK BEVEZETÉSÉNEK NEGYEDIK ÜTEME: ÁLTALÁNOS CÉLÚ (Q) MINŐSÍTETT TANÚSÍTVÁNYOK

    2023-10-10 11:34

    A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt., mint a kijelölt kormányzati hitelesítésszolgáltató (a továbbiakban: GovCA vagy Szolgáltató) - figyelembe véve a nemzetközi ajánlásokat 2023. november elejével új tanúsítványkiadót (CA) kezd el alkalmazni az általános célú minősített (Q) elektronikus aláírás és bélyegzés célú tanúsítványok kiadásához (hitelesítéséhez).

    A Kiadó indulását követően az új általános célú minősített tanúsítványok már alapértelmezetten az új Kiadó alól és ECC algoritmussal kerülnek kiadásra, viszont a Szolgáltató fenntartja a lehetőséget – bizonyos feltételek mellett – továbbra is az RSA alapú tanúsítvány igénylésére.

    Tovább a bejegyzéshez »

  • ECC átállás I. ütemének lezárása

    2023-09-19 17:30

    Tisztelt Ügyfelünk!


    Összhangban a korábbi tájékoztatásunkkal a 2048 bithosszúságú algoritmuson alapuló nem-aláírás célú tanúsítványaink ECC algoritmusra történő átállásának I. üteme 2023. szeptember 21. napjával lezárul.


    A fenti időponttól kezdve – figyelembe véve a nemzetközi szabvány-előírásokat – a Szolgáltató az autentikációs, titkosító, továbbá üzenethitelesítő tanúsítványokat, megrendeléstől függően ECC algoritmussal vagy 3072 bithosszúságú RSA algoritmussal állítja ki a végfelhasználók számára.

    Tovább a bejegyzéshez »

  • IBIR 2. éves felügyeleti audit lefolytatásához érkezett a GovCA

    2023-09-06 15:36

    2021. december 15. napján, a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt., mint kijelölt kormányzati hitelesítés-szolgáltató (a továbbiakban: GovCA vagy Szolgáltató) elektronikus aláíráshoz és időbélyegzéshez kapcsolódó szolgáltatásai, az MSZ ISO/IEC 27001:2014 (ISO/IEC 27001:2013) információbiztonsági irányítási rendszer (IBIR) szabvány szerinti követelmények alapján tanúsításra kerültek. A Magyar Szabványügyi Testület (MSZT) az ISMS/051 számon 2024.12.14-ig érvényes tanúsítási okiratot adott ki a Szolgáltató részére.
     

    Tovább a bejegyzéshez »

  • ECC ALAPÚ SZOLGÁLTATÁSOK BEVEZETÉSÉNEK HARMADIK ÜTEME: E-ÜGYINTÉZÉS CÉLÚ (QKET/KGYHSZ) MINŐSÍTETT TANÚSÍTVÁNYOK

    2023-03-06 14:28

    A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt., mint a kijelölt kormányzati hitelesítésszolgáltató (továbbiakban GovCA vagy Szolgáltató) - figyelembe véve a nemzetközi ajánlásokat és a jelenleg alkalmazott tanúsítványkiadó (Minősített Közigazgatási Tanúsítványkiadó – GOV CA) lejárati idejét (2024. március 20.) – hamarosan új tanúsítványkiadót (CA) kezd el alkalmazni az elektronikus ügyintézés célú (QKET/KGYHSZ) minősített elektronikus aláírás és bélyegzés célú tanúsítványok (a továbbiakban KGYHSZ tanúsítványok) kiadásához (hitelesítéséhez).

    A fentiek értelmében – hasonlóan az első ütemben bevezetett SZEÜSZ/KEÜSZ szolgáltatásokhoz igényelhető ECC alapú technikai tanúsítványokhoz és a második ütemben bevezetett fokozott (nem minősített) ECC alapú aláíró és bélyegző tanúsítványokhoz – az új KGYHSZ tanúsítványok is hamarosan már alapértelmezetten ECC algoritmussal kerülnek kiadásra.

    A harmadik ütem kizárólag az elektronikus ügyintézési szolgáltatások nyújtására felhasználható (QKET/KGYHSZ), azaz a 137/2016. (VI. 13.) Korm. rendeletnek is megfelelő minősített elektronikus aláírás és bélyegzés célú tanúsítványokat érinti.

    Indulási időpont: 2023. április 1.

    Tovább a bejegyzéshez »

  • HOGYAN ÉRINTI ÜGYFELEINKET AZ ECC BEVEZETÉS HARMADIK ÜTEME?

    2023-03-06 13:56

    A GovCA az algoritmusváltást több szakaszban valósítja meg. Az alábbi szolgáltatások esetén már korábban sikeresen bevezetésre került az új algoritmus:

    • 2022. szeptember 21-től a titkosító, autentikációs és egyéb technikai tanúsítványok esetén (első ütem),
    • 2023. január 14-től pedig a fokozott (nem-minősített) aláíró és bélyegző tanúsítványok esetén (második ütem).

    Az átállás harmadik ütemében, 2023. április 1-től az elektronikus ügyintézési szolgáltatások nyújtására felhasználható (QKET/KGYHSZ), azaz a 137/2016. (VI. 13.) Korm. rendeletnek is megfelelő minősített elektronikus aláírás és bélyegzés célú tanúsítványok érintettek, amelyekre vonatkozó szolgáltatói gyakorlatot a ,,Bizalmi Szolgáltatási Szabályzat minősített elektronikus aláírás és elektronikus bélyegzés célú tanúsítványokhoz (BSZ-MTT)” című dokumentum szabályozza. A szabályzat új algoritmus bevezetéséhez kapcsolódó kiegészítésekkel módosított verzióját (v1.7) – tervezetként – a GovCA közzétette.

    Figyelembe véve, hogy az ilyen típusú tanúsítványok ún. gyökér kiadóját (root CA) a 137/2016. (VI. 13.) Korm. rendelet értelmében nem a NISZ Zrt., hanem a Nemzeti Média- és Hírközlési Hatóság (NMHH) által fenntartott Közigazgatási Gyökér-hitelesítésszolgáltató (KGYHSZ) biztosítja, amely RSA algoritmusú (ebben változás egyelőre nem várható), így az új tanúsítvány hitelesítési lánca egyedi, amely az alábbiak szerint épül majd fel:

    • Gyökérhitelesítő Kiadó (Root CA): KGYHSZ (aláíró algoritmus: RSA)
    • Köztes Kiadó (Produktív CA): NISZ Zrt. új Kiadója (aláíró algoritmus: ECC)
    • Végfelhasználói tanúsítvány: NISZ Zrt. új Kiadója (aláíró algoritmus: ECC)

    Tovább a bejegyzéshez »