A minősített tanúsítványok telepítése és kezelése

A digitális tanúsítványok világában a minősített tanúsítványok kiemelkedő szerepet játszanak az elektronikus ügyintézés és a biztonságos kommunikáció terén. Ezek a tanúsítványok jogi erővel bírnak, és elengedhetetlenek az elektronikus aláírásokhoz, bélyegzésekhez és hitelesítéshez. A NETLOCK ehhez kínál professzionális megoldásokat, melyek megértése és helyes használata kulcsfontosságú.

Mi az a minősített tanúsítvány?

A minősített tanúsítvány egy olyan digitális dokumentum, amely egy adott személyhez vagy szervezethez köti a nyilvános kulcsot. Ez a kötelék egy megbízható harmadik fél, az úgynevezett minősített tanúsítvány-szolgáltató (CA) által kerül hitelesítésre. A NETLOCK által kiadott tanúsítványok csak az érvényességi idejükön belül használhatók fel aláírásra vagy bélyegzésre, feltéve, hogy az állapotuk érvényes (azaz nem visszavont vagy felfüggesztett).

A tanúsítványoknak több típusa létezik, attól függően, hogy mire használják őket:

  • Személyes aláíró tanúsítvány: A tanúsítvány tulajdonos, mint magánszemély írhat alá elektronikus dokumentumokat.
  • Bélyegző tanúsítvány: Egy szervezet, mint jogi személy írhat alá (bélyegezhet) elektronikus dokumentumokat. Ezek nem alkalmasak cégszerű aláírás kiváltására, de a jogi személy az adott elektronikus dokumentumot bíróság előtt is magához tartozónak ismeri el.
  • Hitelesítő tanúsítványok: Ezek többféle típusúak lehetnek. A törvényi előírás szerint az egészségügyi szolgáltatást nyújtó szervezeteknek, orvosoknak, intézményeknek az ún. “fokozott biztonságú „C” osztályú autentikációs tanúsítvány”-ra van szükségük. Ez ad majd lehetőséget arra, hogy biztonságos és azonosított módon léphessenek be az EESZT online rendszerébe.
  • SSL tanúsítványok: Ezek a weboldalak biztonságát szolgálják, hitelesítik a szerver kilétét és titkosítják az adatforgalmat.
Digitális tanúsítványok típusai

A tanúsítványok igénylése és azonosítás

A minősített tanúsítvány igénylése többféle módon történhet, attól függően, hogy milyen típusú tanúsítványt szeretnénk. A NETLOCK kiemelt figyelmet fordít az ügyfelek azonosítására, hogy biztosítsa a tanúsítványok hitelességét és biztonságát.

Személyes azonosítás: Amennyiben az igényelt minősített tanúsítvány személyes adatokat (is) tartalmaz, a tanúsítvány kibocsátásához a NETLOCK-nak személyes találkozó útján kell azonosítania a tanúsítványt igénylő természetes személyt. Ezen kívül hiteles adatok alapján ellenőriznie kell a tanúsítványban feltüntetésre kerülő valamennyi adatot.

Videóregisztráció: A NETLOCK személyes videós regisztráció egy automatizált, biztonságos ügyfélazonosítási folyamat. Ez lehetővé teszi a minősített tanúsítvány igénylését ügyintéző jelenléte nélkül. A folyamat során az ügyfélnek véletlenszerű feladatokat kell végrehajtania, és be kell mondania egy SMS-ben küldött ellenőrző kódot. Fontos a megfelelő fényviszonyok megteremtése a videófelvételhez.

Videóregisztráció folyamata

Szervezeti adatok ellenőrzése: A szervezeti adatokat tartalmazó tanúsítványok igénylése esetén a NETLOCK hitelesítési divíziója ellenőrzi a szervezet adatait (név, székhely, adószám). Előfordulhat, hogy további dokumentumokra is szükség lesz, mint például alapító okirat vagy bírósági kivonat.

Egyéb azonosítási módok: Különleges esetekben lehetőség van közjegyző általi ténytanúsító okiratba foglalásra, vagy telefonos egyeztetés útján történő személyazonosításra is.

A tanúsítványok érvényessége és kezelése

A NETLOCK által kiadott tanúsítványok érvényességi ideje általában két év, ami csökkenti az adminisztrációs terhet. Az érvényességi idő végén lehetőség van a tanúsítvány megújítására.

Megújítás: Amennyiben tanúsítványa érvényessége hamarosan lejár, lehetőség van annak megújítását kérni. A megújítási igénylést legkésőbb a lejárat előtt 14 munkanappal szükséges beadni az ügyfélmenüben. A megújított tanúsítványt az aktuális lejáratot megelőző 2-10 munkanappal állítják ki, hogy legyen ideje a rendszerátállításhoz és a tanúsítvány feltöltéséhez.

Felfüggesztés és visszavonás: Felfüggesztett tanúsítvánnyal nem lehet aláírni, bélyegezni, autentikálni vagy titkosítani. Amennyiben fennáll a veszélye, hogy tanúsítványával visszaélnek (pl. elveszett kártya, kitudódott PIN), a felfüggesztés 30 napon belül visszavonható, azaz a tanúsítvány újraaktiválható. Azonban a NETLOCK bármely okból zárolt kártyákat nem oldhatja fel. A kártya zárolása esetén a biztonsági feloldó PIN kódot (SO PIN) az ügyfél személyazonosítását követően adják át.

Tanúsítvány állapotának ellenőrzése: A tanúsítvány állapotának érvényessége a szolgáltató visszavonási listája (CRL) vagy OCSP válasza segítségével ellenőrizhető. Ezek megtalálhatók az aláírás vagy bélyegző adataként vagy a tanúsítvány érvényességi idejében beszerezhetők a szabványos módszerekkel.

Tanúsítvány visszavonási lista (CRL) és OCSP

Technikai követelmények és szolgáltatások

A tanúsítványok használatához bizonyos technikai feltételeknek kell teljesülniük. A korábbi böngészőkben elérhető kulcsgenerálást lekapcsolták, helyette az NLToken nevű szoftver teszi lehetővé a kulcsgenerálást és a tanúsítvány igénylését a felhasználó saját számítógépén.

NLToken: Ez egy böngésző oldali kiegészítő/bővítmény, amely képes a támogatott böngészőkből chipkártyás kulcstároló eszközök kezelésére, valamint a helyi Windows tanúsítványtárban elérhető kulccsal történő elektronikus hitelesítésre és kulcsgenerálásra. A legfrissebb telepítő csomag letölthető a NETLOCK│NLToken weboldalról.

NETLOCK SIGN BUSINESS: Ez egy új generációs elektronikus aláírás-szolgáltatás, amely lehetővé teszi dokumentumok elektronikus aláírását egy egyszerű webes felületen keresztül, akár nagy számú dokumentumra egyszerre.

Felelősségvállalás és díjazás: A szolgáltatás díja magában foglalja a tanúsítvány előállítását, kibocsátását és tárolását, valamint az ügyfélmenün keresztüli folyamatos elérhetőségét. A felelősségvállalási érték biztosítási eseményenként érvényesíthető. Előfizető köteles az időszaki szolgáltatások és az ezek mellett igénybe vett egyéb szolgáltatások ellenértékét megfizetni.

Mik azok a digitális aláírások? - Computerphile

A NETLOCK a birtokába jutott személyes és/vagy bizalmas adatokat a hatályos jogszabályi rendelkezésekre figyelemmel és a nem nyilvános Adatkezelési szabályzatának előírásai szerint tárolja és kezeli. Bármely vitás kérdés vagy panasz felmerülése esetén, a vita jogi útra terelése előtt az Ügyfélnek kötelessége a NETLOCK haladéktalan értesítése és teljes körű tájékoztatása az ügy minden vonatkozását érintően.

tags: #microsec #megujitott #tanusitvany #telepitese

Népszerű bejegyzések: