e-Szignó Hitelesítés Szolgáltató - Szolgáltatói tanúsítványaink

Az alábbiakban az e-Szignó Hitelesítés Szolgáltató szolgáltatásainak igénybe vételéhez szükséges szolgáltatói tanúsítványokat és azok hierarchiáját mutatjuk be. Sárga színnel jelöltük a minősített rendszerünkhöz tartozó, kék színnel a nem minősített rendszerhez tartozó egységeket. Szürke színnel pedig a teszt rendszerünket jelöltük. Az ábrák mezőire kattintva a tanúsítványok letölthetőek.

Időbélyegző egységeink tanúsítványairól itt találhat információkat. Időbélyegzés szolgáltatásunk elérhetőségéről itt tájékozódhat. OCSP válaszadóink tanúsítványai 10 percig érvényesek, így az oldalunkon közzétett OCSP válaszadói tanúsítványok folyamatosan változnak.

A Microsec e-Szigno Root CA és a Microsec e-Szigno Root CA 2009 gyökértanúsítványt tanúsítványt a Windows tanúsítványtára alapértelmezetten tartalmazza, így csak abban az esetben kell telepítenie böngésző vagy levelező programjába, ha azok saját, a Windowstól független tanúsítványtárral rendelkeznek. A Microsec e-Szigno Root CA gyökértanúsítványt már a Mozilla is tartalmazza.

OCSP szolgáltatásunk használatához a e-Szigno OCSP CA tanúsítványt, a Közigazgatási felhasználásra szolgáló tanúsítványok ellenőrzéséhez a KGYHSZ (Közigazgatási Gyökér Hitelesítés Szolgáltató) tanúsítványt kell feltelepítenie számítógépére.

A szolgáltatói tanúsítványok telepítéséről itt talál útmutatót.

Új tanúsítvány hierarchiánk indul

A hitelesítés szolgáltatáshoz használható algoritmuskészletek változása miatt 2009. június 1-től a meglévő mellett új tanúsítvány hierarchiánk indul. Az új hierarchiával kizárólag az új algoritmuskészleteken (SHA-256 és 2048 bites RSA) alapuló tanúsítványokat bocsátunk ki. Az új algoritmuskészletek teszteléséhez új teszt hierarchiát alakítottunk ki.

Az új hierarchia indulásával OCSP szolgáltatásunk nyújtásának módja megváltozik. Egyrészt, ezentúl nem külön OCSP fát alkalmazunk, hanem minden hitelesítő egységünk külön OCSP válaszadóval rendelkezik (azaz a továbbiakban az RFC 2560 szerinti "Trusted Responder" elv helyett az "Authorized Responder" elvet követjük). Másrészt, ezentúl OCSP szolgáltatásunk nyilvánosan, authentikáció nélkül érhető el. Rendszerünkben a továbbiakban is kizárólag 10 percig érvényes OCSP válaszadói tanúsítványokat használunk.

Időbélyegző egységeink tanúsítványairól itt találhat információkat. Időbélyegzés szolgáltatásunk elérhetőségéről itt tájékozódhat.

A KGYHSZ gyökértanúsítványa az algoritmusváltás miatt megújításra kerül. Az eddig használt, SHA-1 lenyomatképző algoritmusra épülő gyökértanúsítvány továbbra is érvényben marad, de a hozzá tartozó visszavonási lista érvényessége (nextUpdate) ezentúl megegyezik a tanúsítvány lejárati idejével, azaz 2026. július 19. Amennyiben nem történik visszavonás, az SHA-1 alapú KGYHSZ várhatóan nem bocsát ki további visszavonási listát.

A megújított, 2009. december 10-e óta érvényes KGYHSZ gyökértanúsítványhoz kapcsolódó hierarchia már az SHA-256 lenyomatképző algoritmuson alapul.

A Közigazgatási Gyökér Hitelesítés Szolgáltató nem a Microsec Kft. rendszeréhez tartozik. A KGYHSZ honlapján talál további információt a KGYHSZ működésével kapcsolatban.

Időbélyegző egységeink tanúsítványairól itt találhat információkat. Időbélyegzés szolgáltatásunk elérhetőségéről itt tájékozódhat.

Online tanúsítvány-állapot szolgáltatás
Olyan szolgáltatás, amely segítségével azonnali, hiteles válasz kapható egy adott tanúsítvány visszavonási állapotára vonatkozóan.
E szolgáltatás segítségével állapítható meg egy tanúsítvány visszavonási állapota a leggyorsabb és legbiztonságosabb módon.

RFC 2560 - Online Certificate Status Protocol (OCSP)