Tanúsítványok elektronikus aláíráshoz - terminológia és felosztás
Minősített tanúsítványok és tanúsítványok PSD2-höz szabva specifikusnak számítanak, ezért a súgó ezen részén áttekintést kínálunk a terminológiához, és az egy egyes tanúsítványtípusokhoz, illetve használatukhoz.
Elektronikus aláírások és terminológiájuk
Az eiDAS rendelet 2016-ban a legtöbb törvényt megváltoztatta az elektronikus aláírásról és annak terminológiájáról. Alább láthatja a jelenleg érvényes terminológia áttekintését, amely meghatározza az aláíró tanúsítványok típusait is.
Az elektronikus aláírást az alábbiakra osztjuk (tovább csak eIDAS rendelet) :
- Minősített aláírás (vagy elektronikus bélyegző)
- Garantált aláírás, minősített tanúsítvány alapján
- Ez a két aláírás úgy is van jelölve, mint elismert elektronikus aláírás
- Garantált elektronikus aláírás
- "Buta" eleketronikus aláírás
A különböző típusú aláírások használata és tulajdonságaik
A fő két terminus az elektronikus aláírások használatához a garantált és a minősített. Garantált elektronikus aláírás tulajndonképpen bármilyen digitális, azonban ahhoz hogy "használható" legyen az eIDAS rendelkezés alapján, muszáj minősített tanúsítványon alapulnia. Ezért az aláírásnak muszáj az eIDAS rendelkezést teljesítő tanúsítvány használata, máskülönben mindössze garantált(kiváltság nélkül), és ezzel bármilyen digitális elektronikus aláírás a PKI standard X.509 szerint érvényes.
A minősített aláírás a legmagasabb hitelességű aláírás. Az ezzel a tanúsítvánnyal létrehozott aláírás jogi hatással bír és egyenértékű a kézi aláírással, illetve az aláíráshoz szükséges tokent vagy chip kártyát használni, amin a kulcsok mentve vannak. Az ilyen tartozékokat minősített eszközöknek hívjuk az elektronikus aláírások létrehozásához (QSCD - Qualified Signature Creation Device). Minősített eszközök használata nélkül az aláírás csak garantált lenne, minősített tanúsítványon alapulva, amely alacsonyabb szintű hitelességet jelent. A fizikai és jogi személyeknek azonban lehetőségük van a közigazgatással való kommunáció során a minősített eszközt használni (ellentétben az úgynevezett közizgatási aláírókkal, amelyeknek kizárólag minősített aláírást kell használniuk, vagyis QSCD-t is).
A törvényhozás szintén használja az elektronikus aláírás és a bélyegző (pecsét) terminusokat. A különbség nagyon egyszerű, az elektronikus aláírást fizikai személy használja, míg a bélyegző (pecsét) jogi személy számára (vagy annak gépe, például automatizált aláírás) készül. Ennek eredményeként e két tanúsítvány aláírásának jelentősége is eltérő, de a jogalkotási aspektusokat ebben a cikkben nem részletezzük.
A 137/2016. (VI.13.) Kormány rendelet szintén foglalkozik az elektronikus ügyintézési szolgáltatások nyújtására használható elektronikus aláírás és bélyegzőról, amely alatt terminológiánkban a minősített aláírást érti, illetve ugyanúgy a garantált aláírás is a minősített tanúsítványon alapul.
Önmagában az elektronikus aláírás attribútum-hitelesség nélkül, tehát a "buta" elektronikus aláírás, bármilyen aláírás lehet digitális formában, amelyet egy adott személy használ aláíráshoz. Ezen aláírások azonban nem garantáltak, mivel nem lehetséges azok eredét garantálni. Tehát a "elektronikus aláírás" terminus (hitelesség nélkül) összetéveszthető az elektronikus aláírás általános kifejezéssel a PKI kontextuásában, de ezek nem egyenértékűek.
Az egyes tanúsítvány típusok az SSLmarket kínálatában
Ebben a cikkben összefoglaltuk a digitális tanúsítványok fogalomjegyzékét, az eIDAS rendeletben meghatározottak szerint. Az egyes tanúsítványtípusokhoz hozzárendeltük a kínálatunkban megfelelőkkel.
Minősített tanúsítvány a minősített aláíráshoz (garantált elektronikus aláírás, amely a minősített tanúsítványon alapul): QuoVadis Qualified
Minősített tanúsítvány elektronikus bélyegzőhöz: QuoVadis QSealC
Minősített tanúsítvány internetes oldalak autentizációjához, azonosításához:: QuoVadis QWAC
Személyes tanúsítványok garantált aláíráshoz: DigiCert S/MIME tanúsítványok, QuoVadis Advanced+ termékek
Minősített tanúsítványok PSD2 szolgáltatáshoz: QWAC tanúsítvány, QSealC tanúsítvány
Minősített időbélyegző: QuoVadis Timestamp
Most már nem kétséges, hogy melyik tanúsítvány felel meg a rendelet szerinti adott típusnak. A minősített vagy személyes tanúsítványok iránt érdeklődőknek egyszerűen csak ellenőrizni kell a tanúsítvány típusának követelményeit, majd weboldalunkon könnyen megtalálhatják a megfelelő termékváltozatot.
További információk az elektronikus aláírásokrl
Az elektronikus aláírásokkal, és az esetlegesen felmerülő problémákkal részeletesen tájékoztatni kívánunk a Magazinunk Minőségi tanúsítványok és eIDAS szekciójában.
Segítségre van szüksége a minősített tanúsítványokkal?
+36 20 234 3883