Authentikációs követelmények
Az Informatikai Platform eléréshez külső minősített bizalmi szolgáltató által kiállított tanúsítványt fogadunk el! A Magyar Média és Hírközlési Hatóság oldalán elérhető a nyilvántartott szolgáltatók listája, melyben szereplő kibocsájtók tanúsítványait befogadjuk.
Az Informatika Platform eléréséhez használandó elektronikus tanúsítványnak a következő feltételeknek kell megfelelnie:
- Külső, minősített bizalmi szolgáltató állítja ki
- A minősített bizalmi szolgáltató az igénylő személyazonosságának/szervezet ellenőrzése után bocsátja ki az elektronikus tanúsítványt, amely a felhasználói ügyfél/szervezet azonosításra alkalmas.
Fontos megjegyzések:
- Version: v3
- Signature algorithm: sha256RSA
- Signature hash algorithm: sha256 (SHA1 nem támogatott)
- Public key: RSA és minimum (2048 Bits) (pl. ECC (384 Bits) nem támogatott)
- Issuer: publikusan elérhető CRL lista, harmadik fél által hitelesített tanúsítvány kiállótó (belső PKI szolgáltatásból származó tanúsítványt nem támogatott)
- Valid: javasoljuk, hogy legalább egy év érvényességi ideje legyen (de lehet több is)
- Key Usage: Digital Signature (80) alapú tanúsítvány legyen
- Enhanced Key Usage: képes legyen a tanúsítvány Client Authentication elvégzésére
- Subject E mező és/vagy a Subject Alternative Name (RFC822 Name): mindenképpen tartalmazza az e-mailcímet, melyre a tanúsítvány ki lett állítva (ha mindkettőt, akkor ezeknek egyezniük kell).
- Rendelkezésre kell állnia a teljes tanúsítványláncot felépítő root és intermediate tanúsítványoknak. A kiszolgáló név alapú (DNS HOSTNAME) bejegyzések a tanúsítványban nem támogatottak.