RBP IP KP

Authentikációs követelmények

Az Informatikai Platform eléréshez külső minősített bizalmi szolgáltató által kiállított tanúsítványt fogadunk el! A Magyar Média és Hírközlési Hatóság oldalán elérhető a nyilvántartott szolgáltatók listája, melyben szereplő kibocsájtók tanúsítványait befogadjuk.

Az Informatika Platform eléréséhez használandó elektronikus tanúsítványnak a következő feltételeknek kell megfelelnie:

  • Külső, minősített bizalmi szolgáltató állítja ki
  • A minősített bizalmi szolgáltató az igénylő személyazonosságának ellenőrzése után bocsátja ki az elektronikus tanúsítványt, amely a felhasználói ügyfél azonosításra alkalmas.

Fontos megjegyzések:

  • Version: v3
  • Signature algorithm: sha256RSA
  • Signature hash algorithm: sha256 (SHA1 nem támogatott)
  • Public key: RSA és minimum (2048 Bits) (pl. ECC (384 Bits) nem támogatott)
  • Issuer: publikusan elérhető CRL lista, harmadik fél által hitelesített tanúsítvány kiállótó (belső PKI szolgáltatásból származó tanúsítványt nem támogatott)
  • Valid: javasoljuk, hogy legalább egy év érvényességi ideje legyen (de lehet több is)
  • Key Usage: Smart Card Logon, Client Authentication képes legyen a tanúsítvány (pl. Digital Signature (80))
  • Amennyiben lehetséges, Subject E mező és/vagy a Subject Alternative Name (RFC822 Name): tartalmazza az emailcímet melyre a tanúsítvány ki lett állítva (ha mindkettőt akkor ezeknek egyeznie kell).
  • Rendelkezésre kell állnia a teljes tanúsítványláncot felépítő root és intermediate tanúsítványoknak.

Az elektronikus tanúsítvány használata leírás az RBP oldalon a  Useful Information/Electronic Certificates menü alatt érhető el!