Tanúsítványaink értelmezése

A Microsec által kibocsátott tanúsítványok értelmezése

Minősített tanúsítványokat kizárólag a következő hitelesítő egységek bocsátanak (bocsátottak) ki:

A Microsec által kibocsátott minden minősített tanúsítvány megfelel az eIDAS Rendelet minősített tanúsítványokra vonatkozó előírásainak. Ezt mutatja többek között, hogy mindig szerepel bennük az ETSI EN 319 412-5 szabvány által előírt QCStatement érték. Ezt a mezőt az Internet Explorer „Tanúsítványminősítési nyugta” néven mutatja meg, míg a Mozilla az „Objektum azonosító(1.3.6.1.5.5.7.1.3)” szöveget tünteti fel. A mező értékét egyik böngésző sem képes olvasható formában megjeleníteni.

Felhívjuk figyelmét, hogy a QCStatements („Tanúsítványminősítési nyugta” /„Objektumazonosító(1.3.6.1.5.5.7.1.3)”) mező feltüntetése a tanúsítványban, nem jelenti egyértelműen, hogy a tanúsítvány minősített. 




Annak érdekében, hogy egyértelműen eldönthető legyen a tanúsítvány minősített jellege, a Microsec által kibocsátott tanúsítványokban a Certificate Policies (Tanúsítvány-irányelv / Tanúsítvány házirendek) mezőben, szövegesen is feltüntetjük a tanúsítvány legfontosabb jellemzőit az alábbi példa szerint.




A minősített tanúsítványok kibocsátása személyes – vagy azzal egyenértékű – azonosítás során történik, a tanúsítvány igénylőjének egy személyazonosításra alkalmas hatósági igazolványa, vagy minősített aláírással ellátott kérelme alapján.

Álneves tanúsítvány esetén a Tulajdonos megnevezésében a Common Name (CN) elemben az "álneves tanúsítvány" szöveg szerepel, míg az álnevet a Pseudonym (PSEUDO) elem tartalmazza.

Álneves tanúsítványt kizárólag a "Qualified Pseudonymous e-Szigno CA 2009" és az „Advanced Pseudonymous e-Szigno CA 2009” hitelesítő egységünk bocsát ki. A többi hitelesítő egység által kibocsátott tanúsítvány a tanúsítvány alanyának valódi nevét tartalmazza.

A szolgáltatómeghatározhatja a tranzakciós limitet, azaz a tanúsítvánnyal hitelesített tranzakció esetén az egy alkalommal vállalható legmagasabb kötelezettség mértékét. Amennyiben ezt az értéket meghaladó ügylet aláírására használják a tanúsítványt, a szolgáltató nem felel az általa esetlegesen okozott károkért.

A Microsec által kibocsátott minősített aláíró vagy bélyegző tanúsítványok a típustól függően (Bronz, Ezüst, Arany, Platina) eltérő tranzakciós limittel rendelkeznek.

A tranzakciós limit feltüntetésre kerül a tanúsítványokban a QCStatements (Tanúsítványminősítési nyugta / Objektumazonosító(1.3.6.1.5.5.7.1.3)) mezőben. Az információ szövegesen is szerepel a Certificate Policies (Tanúsítvány-irányelv / Tanúsítvány házirendek) mezőben lévő felhasználói megjegyzés részben.

Egy tanúsítvánnyal akkor lehet minősített aláírást vagy bélyegzőt létrehozni, ha

Nem minden minősített tanúsítvány magánkulcsát védi MALE, léteznek szoftveres kulcshoz kibocsátott minősített tanúsítványok is.

MALE eszközből nem nyerhető ki a magánkulcs. Ez a tény feltüntetésre kerül magában a tanúsítványban is, a QCStatements (Tanúsítványminősítési nyugta / Objektumazonosító(1.3.6.1.5.5.7.1.3)) mezőben. Mivel ennek tartalmát az ismert böngészők nem jelenítik meg, a Microsec által kibocsátott tanúsítványokban ez az információ szövegesen is szerepel a Certificate Policies (Tanúsítvány-irányelv / Tanúsítvány házirendek) mezőben lévő felhasználói megjegyzés részben.

Minden, a "Microsec e-Szigno Root CA 2009" gyökértanúsítványra visszavezethető végfelhasználói aláíró vagy bélyegző tanúsítvány alkalmas fokozott biztonságú aláírás vagy bélyegző létrehozására. Az ilyen típusú tanúsítványok esetében a Key Usage (Kulcshasználat / Tanúsítvány kulcsának felhasználása) mezőben a „Letagadhatatlanság” (nonRepudiation) érték szerepel.

Azokkal az aláíró vagy bélyegző tanúsítványokkal, amelyek minősítettek, de a tanúsítványhoz tartozó magánkulcsot nem védi minősített aláírás-létrehozó eszköz (MALE), minősített tanúsítványon alapuló fokozott biztonságú aláírás vagy bélyegző készíthető. Ezekhez a magyar jogrend bővebb jogkövetkezményt rendel, mint a fokozott biztonságú aláíráshoz vagy bélyegzőhöz.

Fokozott biztonságú aláíró vagy bélyegző tanúsítványokat a következő hitelesítő egységek bocsátanak (bocsátottak) ki:

A minősített tanúsítványok kibocsátása minden esetben személyes – vagy azzal egyenértékű – azonosításhoz kötött. Nem minősített tanúsítványok kibocsátása történhet személyes – vagy azzal egyenértékű – azonosítást követően, vagy személyes azonosítás nélkül is.

A Microsec által kibocsátott tanúsítványok esetében a tanúsítvány Certificate Policies (Tanúsítvány-irányelv / Tanúsítvány házirendek) mezőjében a felhasználói megjegyzés (User Notice) szövegében szerepel az is, hogy a tanúsítvány kibocsátása milyen szintű azonosításhoz kötött (pl. „regisztrációkor a személyes megjelenés kötelező”).

A Microsec által kibocsátott teszt tanúsítványok kétfélék lehetnek:

1) A teszt tanúsítványok általában nem a "Microsec e-Szigno Root CA 2009" gyökértanúsítványra, hanem más gyökérre, például a "Microsec e-Szignó Test Root CA 2008"-ra vezethetőek vissza.

2) Előfordulhat, hogy olyan teszt tanúsítványt kell kibocsátanunk, amely visszavezethető a "Microsec e-Szigno Root CA 2009" gyökértanúsítványra. Az ilyen tanúsítványok azonban nem tartalmazzák a Certificate Policies (Tanúsítvány-irányelv / Tanúsítvány házirendek) mezőt, azaz nem szerepel bennük, hogy megfelelnek valamely hitelesítési rendnek. Éles tanúsítványaink mindig, minden esetben tartalmazzák a Certificate Policies (Tanúsítvány-irányelv / Tanúsítvány házirendek) mezőt, és benne a tanúsítványra vonatkozó hitelesítési rendek azonosítóját.

A teszt tanúsítványokhoz nem kapcsolódik joghatás, valamint felelősségvállalás a bennük feltüntetett információkért.