Tanúsítványaink értelmezése

A Microsec zrt. által kibocsátott tanúsítványok értelmezése

Minősített tanúsítványokat a "Qualified e-Szigno CA 2009", a "Qualified Pseudonymous e-Szigno CA 2009" és a "Qualified e-Szigno QCP CA 2012" "Qualified KET e-Szigno CA 2009" nevű (CN) hitelesítő egységeink bocsátanak ki. E hitelesítő egységek kizárólag minősített tanúsítványokat bocsátanak ki. A minősített tanúsítványokban mindig szerepel az ETSI TS 101 862 szabvány által előírt QCStatement mező. Azonban az Internet Explorer böngésző e mezőt nem jeleníti meg szövegesen, ezért minősített tanúsítványaink Certificate Policies (tanúsítvány-irányelv) mezejében a hitelesítési rend azonosítója mellett feltüntetjük a "Minősített,BALE" szöveget. (Ha egy általunk kiadott tanúsítvány nem tartalmazza e két mezőt, akkor teszt tanúsítványról van szó, amelyhez nem kapcsolódik joghatás.)


A minősített tanúsítványok kibocsátása során regisztrációs munkatársunk személyesen azonosítja a tanúsítvány igénylőjét személyi igazolványa alapján, az illető adatait közhiteles adatbázissal egyeztetjük, és e tanúsítványokhoz az aláírókulcsot minden esetben (kivéve "Qualified e-Szigno QCP CA 2012" esetén) biztonságos aláírás-létrehozó eszközön bocsátjuk ki.

Álneves tanúsítvány esetén a tanúsítvány alanyának megnevezésében a common name elemben (a magyar nyelvű Internet Explorerben e mező neve tulajdonos) az "álneves tanúsítvány" szöveg szerepel, míg az álnevet a pseudonym elem tartalmazza.

Álneves tanúsítványt kizárólag a "Qualified Pseudonymous e-Szigno CA 2009" hitelesítő egységünk bocsát ki. A többi hitelesítő egységünk nem bocsát ki álneves tanúsítványt, a többi tanúsítványunk a tanúsítvány alanyának valódi nevét tartalmazza.

A tranzakciós limit az az értékhatár, ameddig a tanúsítvány elfogadható. Ha egy minősített tanúsítvánnyal a benne szereplő tranzakciós limit feletti értékű tranzakciót hitelesítettek, a tanúsítvány nem érvényes, és az aláírás elfogadásából eredő károkért az e-Szignó Hitelesítés Szolgáltató nem felel.

A tranzakciós limit a minősített tanúsítvány Certificate Policies (tanúsítvány-irányelv) mezejében lévő felhasználói figyelmeztető szövegben szerepel.

Nem minősített tanúsítványok esetén a tanúsítvány alkalmazhatóságára vonatkozó pénzbeli korlátozás a tanúsítványra vonatkozó szolgáltatási szabályzatból állapítható meg.

A "Microsec e-Szigno Root CA 2009" gyökértanúsítványra visszavezethető végfelhasználói tanúsítványok, amelyek kulcshasználati mezeje tartalmazza a nonRepudiation állítást, azok alkalmasak fokozott biztonságú aláírás létrehozására. A minősített tanúsítványok mellett (amelyek minősített aláírás létrehozására is alkalmasak) az "Advanced Class 2 e-Szigno CA 2009" és a "Advanced Class 3 e-Szigno CA 2009" valamint a "Signature Class 3 KET e-Szigno CA 2009" hitelesítő egységeink bocsátanak ki ilyen tanúsítványokat.

Amely tanúsítványaink key usage (kulcshasználat) mezeje tartalmazza a digitalSignature és nonRepudiation értékeket, azon tanúsítványok aláírásra szolgálnak, így ezek alapján fokozott biztonságú elektronikus aláírás is létrehozható.

Amely tanúsítványok nem minősítettek, azok alapján csak fokozott biztonságú aláírás hozható létre, minősített aláírás nem.

Amelyik tanúsítvány Certificate Policies mezeje közigazgatási hitelesítési rendet tartalmaz, az alkalmazható közigazgatási területen.

Az alábbi hitelesítő egységeink bocsátanak ki közigazgatásban is használható tanúsítványt:

 

A minősített és a közigazgatásban használható tanúsítványok esetén a tanúsítvány alanyát regisztrációkor személyes találkozás során azonosítottuk. Ugyanez a követelmény vonatkozik az "Advanced Class 3 e-Szigno CA 2009" hitelesítő egységünk által kibocsátott tanúsítványokra.

Személyes találkozás nélkül kizárólag az "Advanced Class 2 e-Szigno CA 2009" hitelesítő egységünkkel bocsátunk ki tanúsítványt.

Az általunk kibocsátott teszt tanúsítványok nem a "Microsec e-Szigno Root CA 2009" gyökértanúsítványra, hanem más gyökérre, például a "Microsec e-Szignó Test Root CA 2008"-ra vezethetőek vissza. Egyes nagyon ritka esetekben előfordul, hogy mégis olyan teszt tanúsítványt kell kibocsátanunk, amely visszavezethető a "Microsec e-Szigno Root CA 2009"-re. Az ilyen tanúsítványok nem tartalmazzák a Certificate Policies mezőt, nem szerepel bennük, hogy bármilyen hitelesítési rendnek is megfelelnének. (Éles tanúsítványaink mindig, minden esetben tartalmazzák e mezőt, és benne a tanúsítványra vonatkozó hitelesítési rendek azonosítóját.)

A teszt tanúsítványainkhoz nem tartozik joghatás, és nem vállalunk felelősséget a bennük feltüntetett információkért.