Authentikációs követelmények

2022. 03. 09.

Az Informatikai Platform eléréshez külső minősített bizalmi szolgáltató által kiállított tanúsítványt fogadunk el! A Magyar Média és Hírközlési Hatóság oldalán elérhető a nyilvántartott szolgáltatók listája, melyben szereplő kibocsájtók tanúsítványait befogadjuk.

NMHH

Az Informatika Platform eléréséhez használandó elektronikus tanúsítványnak a következő feltételeknek kell megfelelnie:

  • Külső, minősített bizalmi szolgáltató állítja ki
  • A minősített bizalmi szolgáltató az igénylő személyazonosságának/szervezet ellenőrzése után bocsátja ki az elektronikus tanúsítványt, amely a felhasználói ügyfél/szervezet azonosításra alkalmas.

Fontos megjegyzések:

  • Version: v3
  • Signature algorithm: sha256RSA
  • Signature hash algorithm: sha256 (SHA1 nem támogatott)
  • Public key: RSA és minimum (2048 Bits) (pl. ECC (384 Bits) nem támogatott)
  • Issuer: publikusan elérhető CRL lista, harmadik fél által hitelesített tanúsítvány kiállótó (belső PKI szolgáltatásból származó tanúsítványt nem támogatott)
  • Valid: javasoljuk, hogy legalább egy év érvényességi ideje legyen (de lehet több is)
  • Key Usage: Digital Signature (80) alapú tanúsítvány legyen
  • Enhanced Key Usage: képes legyen a tanúsítvány Client Authentication elvégzésére
  • Subject E mező és/vagy a Subject Alternative Name (RFC822 Name): mindenképpen tartalmazza az e-mailcímet, melyre a tanúsítvány ki lett állítva (ha mindkettőt, akkor ezeknek egyezniük kell).
  • Rendelkezésre kell állnia a teljes tanúsítványláncot felépítő root és intermediate tanúsítványoknak. A kiszolgáló név alapú (DNS HOSTNAME) bejegyzések a tanúsítványban nem támogatottak.

Az elektronikus tanúsítvány használata leírás az RBP oldalon a  Documents/Usage of Electronic Certificate menü alatt érhető el!