Google Certificate Transparency RFC-nek megfelelő új tanúsítványok
2018. 05. 14.

A Microsec felkészült a májustól életbe lépő, a weboldal-hitelesítő tanúsítványokra vonatkozó követelményeknek megfelelő, új típusú TLS tanúsítványok kibocsátására.

A fejlesztés hátterében az a tény áll, hogy a Google még korábban elkezdett dolgozni egy új biztonsági rendszer megvalósításán azzal a céllal, hogy a - PKI-ban is elérhető ellenőrzési lépéseket kiegészítve - lehetőséget biztosítson a hibásan kiadott, illetve rosszindulatú célra használt weboldal-hitelesítő (TLS/SSL) tanúsítványok felfedezésére. Az elképzelésüket „Certificate Transparency” (CT) néven 2013-ban RFC-ként is elfogadták (RFC 6962).

A Certificate Transparency lényege, hogy egymástól függetlenül üzemelő CT log szerverek naplózzák az összes hozzájuk beküldött weboldal hitelesítő tanúsítványokat és a befogadásukról igazolást állítanak ki (SCT). A publikus CT log szerver adatbázisokban bárki kereshet - weboldalt látogató felhasználók, weboldalakat üzemeltetők, valamint a bizalmi szolgáltatók is - és meggyőződhet az adott tanúsítvány érvényességéről.

A Google 2018. májusától már csak olyan újonnan kibocsátott weboldal-hitelesítő tanúsítványokat fogad el a böngészőjében, amelyek előzetesen regisztrálásra kerültek legalább két CT log szerver adatbázisában.

A Microsec új típusú weboldal-hitelesítő tanúsítványai még a kibocsátásuk előtt naplózásra kerülnek legalább három CT log szerverben, az erről készült igazolások (SCT) belekerülnek a végleges weboldal-hitelesítő tanúsítványokba.

További információ és tanúsítványigénylés

 
PassBy[ME] Mobile ID rendszert vezet be a Budapest Bank
2018. 04. 12.

A Microsec által fejlesztett PassBy[ME] Mobile ID megoldás kerül bevezetésre a Budapest Bank vállalati ügyfelei körében 2018 második felében, az erről szóló megállapodást márciusban írta alá a két cég. Az új szolgáltatás nagyfokú mobilizációt tesz lehetővé az ügyfelek számára, mivel a PSD2 irányelveknek is megfelelő erős ügyfélhitelesítő eszköz (SCA) segítségével a megbízások távoli, elektronikus aláírását, fizetési és nem fizetési tranzakciók esetében, a cégvezetők akár irodán kívülről is elvégezhetik a mobileszközük segítségével. 

A felhasználóbarát PassBy[ME] Mobile ID rendszer széles körben elterjedt és bizonyított szabványoknak megfelelő technológiákat használ, így kiemelkedő biztonságot nyújt a vállalatok számára a digitalizációs törekvéseik megvalósításában, egyszerre nyújtva a papírmentesség és költségtakarékosság előnyeit. Elektronikus dokumentum aláíró funkciójával az eIDAS rendeletnek és kapcsolódó hazai jogszabályoknak megfelelő, azaz teljes bizonyító erejű szerződések hozhatók létre online csatornán keresztül.
Budapest Bank sajtószoba
PassBy[ME] weboldal

 
Változás a tanúsítvány felfüggesztés menetében
2018. 03. 28.

A tanúsítvány felfüggesztésének korábbi módja megváltozott, így a 24 órás telefonos ügyelet helyett SMS küldésével lehetséges a felfüggesztést kérelmezni.

A részletekért kérjük látogasson el az alábbi oldalra:
Tanúsítvány felfüggesztése és visszavonása

 
e-Szignó tanúsítvány frissítése az Adobe Acrobat szoftverben
2018. 02. 23.

Az Adobe Acrobat Reader program hatékony megoldást nyújt a PDF fájlok megtekintéséhez, nyomtatásához, kommentálásához valamint a kapcsolódó aláírás tanúsítványok érvényességének megtekintéséhez. A szoftver gyártója, hasonlóan a többi gyártóhoz, rendszeresen készít és tesz elérhetővé frissítéseket, amelyeket a felhasználók különböző módon telepítenek.

A legutóbb kiadott frissítéskor a Microsec Qualified e-Szignó CA 2009-es tanúsítványt hibásan töltötte le vagy tárolta el a szoftver, ezért előfordulhat az, hogy érvényes tanúsítvánnyal készült aláírást is érvénytelennek mutatja. Amennyiben az Ön szoftverében hasonló hibajelenség mutatkozik, kérjük olvassa el és végezze el az alábbi linken lévő teendőket.

https://help.e-szigno.hu/knowledgebase.php?article=50&suggest=1

 
A PKI alkalmazásában és fejlesztésében úttörő szerepet betöltő Microsec együttműködési megállapodást kötött az IT biztonsági és kriptográfiai megoldásokat kutató CrySyS Laboratóriummal
2018. 01. 31.

Az elektronikus aláírási és azonosítási technológiák, valamint titkosítási módszerek fejlesztésében szakértő Microsec, és a Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) Hálózati Rendszerek és Szolgáltatások Tanszékén (HIT) működő CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab), amely az IT biztonság és az alkalmazott kriptográfia területén fejti ki tevékenységét, kibővítette kutatási együttműködését a 2017-es év végén.

A két szervezet az elmúlt években is aktív kapcsolatot ápolt, mely keretében a Microsec anyagi és tárgyi eszközökkel támogatta a nemzetközileg ismert labor kutatómunkáját, valamint a !SpamAndHex elnevezésű, a CrySyS Laborból indult etikus hackercsapat külföldi versenyeken való részvételét.

Jelen megállapodással a Microsec célja a PKI-val kapcsolatos kutatás-fejlesztési és innovációs tevékenységek kiemelt támogatása, az egyetemi kapcsolatok erősítése, a kutatásokhoz a gyakorlati problémákkal kapcsolatban első kézből információk szolgáltatása.

Továbbá közös publikációkat tervezzünk a CrySys Labbal, mint a Microsec kihelyezett PKI kutató laboratóriumával.

CrySys Lab

 
Magyarországon elsőként szerzett a Microsec ECC algoritmuson alapuló CA hierarchiára tanúsítást
2017. 12. 13.

Magyarországon elsőként a Microsec kapott tanúsítást ECC algoritmuson (elliptikus görbékre épülő kriptográfia) alapuló hitelesítő egységei működtetésére a megfelelőségértékelési auditot követően. A négynapos vizsgálatot az esseni székhelyű TÜViT német akkreditációs testület végezte el.

Az e-Szignó Hitelesítés Szolgáltató, megelőzve az iparági szereplők többségét, a 2017. novemberében megszerzett tanúsításával jelenleg olyan technológiával rendelkezik, amely 5 év múlva válhat általánosan elterjedtté.

Az ECC algoritmus használatának gyakorlati előnye az Ügyfeleink által használt tanúsítványok esetén a megfelelő biztonsági jellemzők mellett a rövidebb kulcshossz, amely megkönnyíti a tanúsítványok tárolását és felgyorsítja az elektronikus ügyintézés műveleteit.

Bár az elliptikus görbén alapuló nyilvános kulcsú kódoló algoritmust (ECC) 1980. óta ismerik, mégis újdonságnak számít a kriptográfiai alkalmazásokban, mivel jelenleg a más matematikai alapokon nyugvó RSA algoritmus a legelterjedtebb. Az IT rendszerek elleni egyre gyakoribb támadások kivédése érdekében időről-időre hosszabb kriptográfiai kulcsokat javasolt alkalmazni a biztonsági szint megtartásához, mely az RSA kulcsok hosszának folyamatos növelésével akadályozhatja az elektronikus ügyintézés gördülékenységét. A gyakorlatban a biztonsági szint szempontjából egy 3072 bites RSA kulcs egy 256 bites ECC kulcsnak felel meg, mely az intelligens kártyák és beágyazott eszközök esetében jelentős eltérést eredményez a tárolás és feldolgozás közben is. Az ECC kulcsok használatával akár több kulcs is elférhet a kulcstároló eszközök memóriájában, mely szintén felgyorsítja az elektronikus tanúsítványokkal végzett műveleteket.

Tanúsítványok letöltése

TÜViT eIDAS megfelelősség

 
Elektronikus aláíró megoldások
2017. 10. 09.

Microsec, a hazai PKI szakértő és első magyar eIDAS szerinti bizalmi szolgáltató, folyamatos figyelmet szentel a papírmentes ügymenetet - digitalizációt - elősegítő eszközök és megoldások megalkotására és bevezetésére, mely egyszerűsíti, gyorsítja, valamint költséghatékonyabbá teszi mind az egyéni- mind a vállalati ügyintézési folyamatokat.  

Az elektronikus ügyintézéshez, aláíráshoz alkalmas eszközök és megoldások különböző típusait fejlesztette ki a Microsec az elmúlt évek alatt legyen szó akár asztali - desktop vagy akár a nagyfokú rugalmasságot nyújtó mobil megoldásokról, mely lehetővé teszi a felhasználója számára, hogy az irodai környezeten kívül tudjon aláírni egy munkaszerződést, elektronikus cégadatokat lekérni vagy például közműszolgáltató felé megrendelést adni.   

Desktop alkalmazások

e-Szignó Szoftver

Az e-Szignó aláíró szoftver - mely alapfunkcióként biztosítja, hogy a felhasználók különböző elektronikus adatain (szövegszerkesztővel készített szöveg, táblázat, kép, mozgókép stb.) helyezhetnek el, illetve ellenőrizhetnek aláírást és ezt elektronikusan megoszthatják vagy archiválhatják - számos frissítésen esett már át, egyrészt technológiai fejlődés, funkcionalitásbeli megújulás vagy jogszabályi változás következtében.

A legújabb aláírói programcsomag a korábbi verzió funkcióit számos új beépített megoldással egészíti ki. Így alkalmas már az eIDAS szerinti aláírások létrehozására, valamint felismeri a hazai eSzemélyire kibocsátott tanúsítványt és aláírási lehetőséget biztosít hozzá. Támogatja továbbá a nemzetközi szabványon alapuló ASiC konténer típusú aláírásokat is. Biztosítva a különböző típusú eszközök kombinálhatóságát, újabb funkcióként megvalósult a mobil aláírás támogatása. Amennyiben a felhasználó rendelkezik mobileszközre kibocsátott aláíró tanúsítvánnyal, akkor az új e-Szignóban egy QR kódolvasós megoldással aláírhatja a dokumentumokat. A fejlesztésnek köszönhetően a szoftver kezeli az RSA mellett az elliptikus görbére épült algoritmust ECC-t is.

A minősített eIDAS aláíró tanúsítványon alapuló aláíráskészítés, valamint az alkalmazott kriptográfiai módszerek magas fokú biztonságot szavatolnak és teljes bizonyító erőt rendelnek a dokumentumok mellé.

e-Szignó Automata

Az e-Szignó Automata üzleti felhasználóknak szerver oldalon nyújt lehetőséget nagytömegű aláírás készítésére és ellenőrzésére automatizált módon.

Az e-Szignó Automatával könnyen és gyorsan integrálható az elektronikus aláírás funkció már meglévő ügyviteli, dokumentumkezelő vagy workflow alkalmazásba, számlázási, illetve archiváló rendszerbe. A PKI technológiának köszönhetően a maximális biztonságot nyújtja, ugyanakkor rugalmas rendszer a számos beállítási lehetőség következtében.

Webes alkalmazás

MicroSigner

MicroSigner szolgáltatás egy olyan speciális elektronikus aláíró alkalmazás csomag, amely megoldást nyújt az elterjedt webböngészők által már támogatott Java beépülő modulok, valamint a Microsoft ActiveX technológia kiváltására. A alkalmazás használatával böngésző függetlenül és problémamentesen biztosítható Windows és Mac OS X operációs rendszereken a dokumentumok elektronikus aláírása szoftveresen (akár PassBy[ME] képes mobileszközön), illetve hardveres ún. MALE (Minősített Aláírás Létrehozó Eszköz) kártyán tárolt kulcsokkal, mindez gyorsan és egyszerűen.

A MicroSigner-nek számos előnnyel rendelkezik az említetteken kívül: webböngésző független, támogatja a hazai e-Személyi aláírási funkcióját, tömeges aláírási lehetőséget nyújt.

Mobil megoldás

PassByME Mobile ID

A Microsec, mint eIDAS szerinti bizalmi szolgáltató, PassBy[ME] Mobile ID komplex megoldása az elektronikus aláírás funkción túlmenően egy jóval bővebb területet fed le.

A megoldás kiválthatja a jelenlegi, szolgáltató és ügyfél közötti papíralapú ügymenetet, és olyan kritikus funkciókat helyez át a digitális térbe, melyek a jelenlegi online tranzakciók esetében még nem használtak. A PassBy[ME] Mobile ID-nek négy funkciója van: 

A felhasználóbarát PassBy[ME] Mobile ID alkalmazás rugalmasságának köszönhetően okoseszközön működő, önálló aláírási megoldást is tud nyújtani, így teljes bizonyító erővel rendelkező dokumentumot hozhat létre bármikor.

e-Szignó szoftver
MicroSigner
PassBy[ME] mobil tanúsítvány
Aláíró megoldások

 
Módosulnak az e-Szignó Hitelesítés Szolgáltató Általános Szerződési Feltételei
2017. 09. 01.

A Microsec zrt. 2017. szeptember 30-i hatállyal módosítja a bizalmi szolgáltatások igénybevételére vonatkozó Általános Szerződési Feltételeit, mely az alábbi főbb változtatásokat tartalmazza.

3. b) Szerződés létrejöttének időpontja

Részletesebben szabályozott a Szerződés létrejöttének időpontja.

„Amennyiben a felek nem egyidejűleg írják alá a szerződést, a szerződéskötés időpontja a felek aláírásai közül az utolsó aláírás időpontja.”

9. c) Kártérítési igény bejelentése

A Szolgáltató felelősségét rendező fejezet kiegészült a kártérítési igény bejelentésének szabályaival. „Előfizető köteles írásban (ideértve a legalább fokozott biztonságú elektronikus aláírással ellátott e-mail üzenetet is) bejelenteni kártérítési igényét a Szolgáltató részére a kárról való tudomásszerzést követően 30 napon belül, valamint az Előfizető köteles eleget tenni általános kárenyhítési kötelezettségének. Előfizető a kárigénye tárgyában is köteles a jóhiszeműség és tisztesség követelményeinek megfelelően eljárni és annak körülményeit kifejezetten és nyilvánvalóan alátámasztani a Szolgáltató irányába.”

10.2. c) Kártya eseti díja

A kártya eseti díja kulcscsere esetén is felszámításra kerül a jövőben.

„A Szolgáltató díjat számíthat fel kulcscsere esetében a kártya cseréjéért, ha a tanúsítványok érvényességi idejének lejártát követően kérelmezett tanúsítvány cserék miatt az adott kártyára nem bocsátható ki újabb tanúsítvány.”

10.5 Szolgáltatások szüneteltetése

Önállóan, a 10.5 fejezetben kaptak helyet a Szolgáltatások szüneteltetésére vonatkozó szabályok valamint módosult a szüneteltetés maximális időtartama.

„A szolgáltatás szüneteltetésének időtartama legfeljebb 3 év, melynek elteltével az adott szolgáltatás véglegesen leállításra kerül, és ennek megfelelően a Szerződés az adott szolgáltatás vonatkozásában módosul (az adott szolgáltatás törlésével), amelyről a Szolgáltató írásban értesíti az Előfizetőt. Amennyiben a Szerződés a törölt szolgáltatáson kívül nem tartalmaz több igényelt szolgáltatást, a Szerződés megszűnik.”

ÁSZF ver 1.3 letöltése PDF-ben

 
Tájékoztató a minősített szervezeti aláíró tanúsítványok cseréjéről
2017. 05. 09.
2016. július 1-jén lépett életbe az elektronikus aláírást Európában egységesen szabályozó eIDAS Rendelet, valamint a nemzeti kiegészítéseket tartalmazó, az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (Eüt.)

A minősített szolgáltatások esetében az átállásra az eIDAS Rendelet és a hazai jogszabályok átmeneti időszakot biztosítottak, mely szerint a jogi személyek számára kibocsátott minősített aláíró tanúsítványok (szervezeti tanúsítványok) legkésőbb 2017. június 30-ig érvényesek maradhatnak.

2017. július 1-től megszűnik a minősített szervezeti aláíró tanúsítványok joghatása, a Szolgáltatónak a tanúsítványokat legkésőbb 2017. június 30-án vissza kell vonnia, így azok a továbbiakban nem lesznek használhatóak.

A jogi szabályozást megerősítve, felügyeleti szervünk, a Nemzeti Média- és Hírközlési Hatóság hivatalosan felszólította az e-Szignó Hitelesítés Szolgáltatót a minősített szervezeti tanúsítványok határidőben történő visszavonására.

Cégünk a fentiek alapján az általa kiadott minősített szervezeti tanúsítványokat automatikusan, díjmentesen megújítja az eIDAS Rendelet szerinti minősített bélyegző tanúsítványra.

Műszaki értelemben a régi és új tanúsítványok illetve az azokkal létrehozott aláírások/bélyegzők megegyeznek, a fő különbséget a tanúsítványok elnevezése jelenti.

eIDAS Rendelet
2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól

 
PKI Oktatás és Workshop
2017. 05. 03.
A Microsec, az első - és jelenleg egyetlen hazai eIDAS szerinti minősített bizalmi szolgáltató, a Nyilvános Kulcsú Infrastruktúrán (PKI) alapuló elektronikus aláírás és kapcsolódó e-ügyintézési rendszerek vezető szakértője. Ebben a témakörben már 8 éve kiemelkedő szakmai előadásokat szervezünk, melynek célja az elektronikus folyamatok és az elektronikus aláírás valamint ehhez illeszkedő megoldások támogatása.

Képzésünk során részletesen körüljárjuk az elektronikus aláíráskészítés elméleti és műszaki hátterét, majd részletesen kitérünk a gyakorlati tudnivalókra is. Ismertetjük a PKI technológián alapuló egyéb fontos felhasználási területek is (titkosítás, autentikáció, szerepkör igazolás). Bemutatjuk, hogy milyen alapvető változások történtek tavaly a terület jogszabályi hátterében (eIDAS rendelet és Eüt.), és áttekintjük a jelenleg Magyarországon mindenki számára elérhető, e-aláírást tartalmazó új e-személyi adta lehetőségeket is.
 
A korábbi események résztvevőinek visszajelzései alapján örömmel jelentjük be, hogy idén workshop jelleggel gyakorlati képzést is indítunk a PKI technológia iránt érdeklődő fejlesztőknek, mérnököknek. A gyakorlati oktatásunk a képzéshez kapcsolódik, de önmagában is hallgatható. A résztvevők limitált létszámú csoportban (max. 25 fő) szakértőink irányításával megismerkedhetnek a mobil elektronikus aláírás és azonosítás webes környezetbe történő integrációjával.
Képzés időpontja: 2017.05.29-30.

További információ és regisztráció