RBP IP KP

Authentikációs követelmények

2018. 10. 21.

Az Informatikai Platform eléréshez külső minősített bizalmi szolgáltató által kiállított tanúsítványt fogadunk el! A Magyar Média és Hírközlési Hatóság oldalán elérhető a nyilvántartott szolgáltatók listája, melyben szereplő kibocsájtók tanúsítványait befogadjuk.

Az Informatika Platform eléréséhez használandó elektronikus tanúsítványnak a következő feltételeknek kell megfelelnie:

  • Külső, minősített bizalmi szolgáltató állítja ki
  • A minősített bizalmi szolgáltató az igénylő személyazonosságának ellenőrzése után bocsátja ki az elektronikus tanúsítványt, amely a felhasználói ügyfél azonosításra alkalmas.

Fontos megjegyzés:
Version: v3
Signature algorithm: sha256RSA
Signature hash algorithm: sha256 (SHA1 nem támogatott)
Public key: RSA és minimum (2048 Bits) (pl. ECC (384 Bits) nem támogatott)
Issuer: publikusan elérhető CRL lista, harmadik fél által hitelesített tanúsítvány kiállótó (belső PKI szolgáltatásból származó tanúsítványt nem támogatott)
Valid: javasoljuk, hogy legalább egy év érvényességi ideje legyen (de lehet több is)
Key Usage: Smart Card Logon, Client Authentication képes legyen a tanúsítvány (pl. Digital Signature (80))
Amennyiben lehetséges Subject E mező és/vagy a Subject Alternative Name (RFC822 Name): tartalmazza az emailcímet melyre a tanúsítvány ki lett állítva (ha mindkettőt akkor ezeknek egyeznie kell)
Rendelkezésre kell állnia a teljes tanúsítványláncot felépítő root és intermediate tanúsítványoknak

Az elektronikus tanúsítvány használata leírás az RBP oldalon a  Useful Information/Electronic Certificates menü alatt érhető el!