Authentikációs követelmények
Az Informatikai Platform eléréshez külső minősített bizalmi szolgáltató által kiállított tanúsítványt fogadunk el! A Magyar Média és Hírközlési Hatóság oldalán elérhető a nyilvántartott szolgáltatók listája, melyben szereplő kibocsájtók tanúsítványait befogadjuk.
Az Informatika Platform eléréséhez használandó elektronikus tanúsítványnak a következő feltételeknek kell megfelelnie:
- Külső, minősített bizalmi szolgáltató állítja ki
- A minősített bizalmi szolgáltató az igénylő személyazonosságának ellenőrzése után bocsátja ki az elektronikus tanúsítványt, amely a felhasználói ügyfél azonosításra alkalmas.
Fontos megjegyzések:
- Version: v3
- Signature algorithm: sha256RSA
- Signature hash algorithm: sha256 (SHA1 nem támogatott)
- Public key: RSA és minimum (2048 Bits) (pl. ECC (384 Bits) nem támogatott)
- Issuer: publikusan elérhető CRL lista, harmadik fél által hitelesített tanúsítvány kiállótó (belső PKI szolgáltatásból származó tanúsítványt nem támogatott)
- Valid: javasoljuk, hogy legalább egy év érvényességi ideje legyen (de lehet több is)
- Key Usage: Smart Card Logon, Client Authentication képes legyen a tanúsítvány (pl. Digital Signature (80))
- Amennyiben lehetséges, Subject E mező és/vagy a Subject Alternative Name (RFC822 Name): tartalmazza az emailcímet melyre a tanúsítvány ki lett állítva (ha mindkettőt akkor ezeknek egyeznie kell).
- Rendelkezésre kell állnia a teljes tanúsítványláncot felépítő root és intermediate tanúsítványoknak.