Miért kell lecserélni a tanúsítványt?

A Nemzeti Média- és Hírközlési Hatóság (NMHH) 2011. szeptember 27-én egy igen szigorú határozatot hozott a 2012. január 1-e után használható tanúsítványokról és elektronikus aláírási eljárásokról (ún. Algoritmus határozat). A határozat ellen a NetLock fellebbezést nyújtott be, melyet azonban a 2011. november 30-án kézhez vett értesítés alapján az NMHH elutasított. Az így hamarosan jogerőssé váló határozat értelmében 2011. december 31-ét követően minden, az ún. SHA-1 lenyomatképző algoritmussal készült minősített aláíró tanúsítványt vissza kell vonnunk, illetve SHA-1 lenyomatképzővel minősített időbélyeget nem áll módunkban kibocsátani, onnantól kezdve csak az ún. SHA-256 lenyomatképző algoritmust szabad használni.

Tekintettel arra, hogy a fentiekben leírt változások az informatika és kriptográfia fejlődése miatt szükségesek, kérjük szíves türelmüket, megértésüket és közreműködésüket abban, hogy mihamarabb és minél gördülékenyebben tudjuk közösen végrehajtani ezt a technikai változtatást.

Annak érdekében, hogy az SHA-1 algoritmusról az SHA-256 algoritmusra történő átállás zökkenőmentes legyen, kérjük, vizsgálja felül, hogy a tőlünk vásárolt programozói függvénykönyvtár (NLCAPI, NLXAdES stb.) segítségével létrehozott saját alkalmazása, szoftvere, rendszere tudja-e kezelni az függvénykönyvtár által jelenleg is támogatott SHA-256 kriptográfiai algoritmust.

SHA-256 átállással kapcsolatos teendők

  1. Tanúsítvány kezelés ellenőrzése: Ellenőrizze, hogy a létrehozott saját alkalmazás, szoftver, rendszer az SHA-256 lenyomatképző algoritmust használó minősített tanúsítványt tudja-e kezelni – ehhez SHA-256 algoritmust használó teszt tanúsítványt honlapunkról igényelhet.
  2. Aláírási képesség ellenőrzése: Kérjük ellenőrizze, hogy az alkalmazás, szoftver, rendszer az SHA-256 lenyomatképző algoritmus használatával aláírást létre tud-e hozni.
  3. Időbélyeg kezelés ellenőrzése: Ellenőrizze, hogy a létrehozott saját alkalmazás, szoftver, rendszer az SHA-256 lenyomatképző algoritmust használó minősített időbélyeget tudja-e kezelni – ehhez mindössze az szükséges, hogy a jelenleg használt időbélyeg URL-t alábbira cseréli ki: https://www.netlock.hu/timestamp256.cgi&promoid=XXX (FIGYELEM: az XXX jelöli az Ön 10 jegyű promóciós azonosítóját)
  4. Fejlesztés, upgrade: Kérjük, a szükséges fejlesztést és upgrade-et (amennyiben értelmezett) még 2012. január 1-je előtt hajtsa végre.

LETÖLTÉSEK

Frissített, SHA-256 telepítő csomag:

Az SHA-256 átálláshoz kapcsolatos további tudnivalók

  • Régi tanúsítványok visszavonása legkésőbb december 31-ig: A jelenlegi (régi) tanúsítványok 2011. december 31-ig még használhatóak, azt követően viszont a jogszabály erejénél fogva vissza kell vonnunk mindet, tehát 2012. január 1-től kezdve már csak az új tanúsítványok használhatóak.
  • Időbélyeg átállítása SHA-256 algoritmusúra: A jelenlegi (régi) időbélyeg URL-en 2011. december 31-ig még SHA-1 algoritmusú időbélyeget bocsátunk ki, ezt követően a kibocsátás automatikusan átállításra kerül SHA-256 algoritmusúra. Az SHA-256 időbélyeg kérés már most is elérhető.

ÜGYFÉLSZOLGÁLAT ELÉRHETŐSÉGE

Ügyfélszolgálatunk készséggel áll rendelkezésére munkanapokon 9 és 17 óra között.

  • telefonon: +36 40 22 55 22
  • e-mailben:
  • személyesen: 1023 Budapest, Zsigmond tér 10.

Amennyiben telefonál és kezelő nem kapcsolható az esetleges magas terhelés miatt, akkor hagyjon üzenetet, kollégáink vissza fogják hívni.