Home
Skip to main content eIDAS szerinti minősített bizalmi szolgáltató
Elektronikus aláírás és e-cégeljárás már mobileszközökön is
2018. 07. 06.

A Microsec, mint vezető hazai elektronikus aláírás szolgáltató, megújította a web-Szignó online megoldását, melynek használatával akár irodai környezeten kívül is - egy mobiltelefon segítségével - elektronikus dokumentumok írhatók alá teljes bizonyító erővel.

A legújabb aláírási technológiákat ötvöző web-Szignó platformfüggetlen megoldás, így macOS, Windows vagy Linux operációs rendszeren is használható. Mivel a szoftvermegoldás online módon érhető el, nincsen külön rendszergazdai jogot igénylő telepítési eljárás, bárki a regisztráció után egyszerűen végezhet vele aláírási vagy aláírás ellenőrzési műveleteket meglévő aláíró eszközeivel (chipkártya, mobileszköz, szoftveres tanúsítvány). A webes aláíró megoldás lehetőséget nyújt egy- vagy több dokumentum (PDF) aláírására, e-akta készíthető a program segítségével, illetve további aláírások beszerzése érdekében továbbítható a fájl vagy e-akta.

A web-Szignó úgy került kialakításra, hogy alkalmas legyen az elektronikus cégeljárás támogatására is, a Windows mellett immáron macOS és Linux platformokon. Az előre definiált beállításokat felhasználva a jogosultsággal rendelkező ügyvédek illetve a kamarai jogtanácsosok több kérelemtípust, többek között bejegyzési- és változási kérelmeket állíthatnak elő online, az eddig általuk használt Windows platformon elérhető kliens e-Szignó program funkcióihoz hasonlóan.

"A web-Szignó többféle aláíró eszközzel képes kommunikálni, lehet ez a Microsec által kibocsátott standard aláíró chipkártya vagy token. Azonban a korlátlan szabadságot a PassBy[ME] technológián alapuló, az ügyfél saját mobileszközére kibocsátott minősített tanúsítványkészlet jelenti, hiszen így a felhasználó, alkalmazva az okoseszközökre optimalizált reszponzív webes aláíró felületet, akár a saját mobiltelefonján is képes dokumentum aláírásra vagy elektronikus cégeljárásra, bárhol is tartózkodjon az adott pillanatban" – mondta Vanczák Gergely, a Microsec zrt. igazgatóságának elnöke.

Ahhoz, hogy a web-Szignó programmal webes környezetben is lehessen aláírást készíteni, a szintén a Microsec által fejlesztett, az e-cégeljárásban, a MOKK FMH, valamint a JÜB rendszerben már használt MicroSigner aláíró megoldást is be kellett építeni a webalkalmazásba, ugyanis a legtöbb webböngésző már tiltja az NPAPI (Netscape Plug-in Application Programming Interface) alapokra épülő kiegészítőket valamint a Java alapú beépülő modulokat. Az alternatív megoldásként létrehozott MicroSignerrel Active X és Java-mentes aláíró megoldás alakítható ki, amit a web-Szignó is felhasznál.

„A Microsec aktívan keresi az elektronikus aláírás webes technológiában történő további felhasználási lehetőségeit, így a web-Szignó megoldás a közeljövőben egy újabb alkalmazási területen is megjelenik. A termékfejlesztés célja, hogy a vállalati ügyviteli rendszerekhez egyszerűen integrálható webes felülettel rendelkező alkalmazás jöjjön létre, melyen a vállalat dolgozói, ügyfelei vagy beszállítói elektronikus dokumentumokat írhatnak alá távolról, akár a saját mobiltelefonjuk böngészőjében a telefonon tárolt aláíró kulcsukkal is” – tette hozzá Vanczák Gergely.

web-Szignó

MicroSigner

 
Tájékoztatás időbélyegzés szolgáltatói tanúsítvány éves cseréjéről
2018. 06. 14.

A csere ideje alatt pár másodperces kiesés előfordulhat az időbélyegzés szolgáltatásunkban. Az új szolgáltatói TSA tanúsítvány felhasználásával létrehozott időbélyegek 2029. végéig érvényesek.

A változással kapcsolatban ügyfeleinknek semmilyen teendője nincsen, kivéve ha a saját rendszerben kizárólag a korábbi TSA tanúsítvány elfogadása került beállításra.

Az új TSA tanúsítvány elérhető itt: https://e-szigno.hu/hitelesites-szolgaltatas/idobelyeg/idobelyegzes-szolgaltatoi-tanusitvanyok.html

 
Common Criteria tanúsítást szerzett a Microsec PassBy[ME] rendszere
2018. 06. 05.

A Microsec, mint bizalmi szolgáltató és vezető hazai PKI szakértő, elkötelezett az iránt, hogy ügyfeleinek szinte egyedülálló és biztonságos szolgáltatásokat nyújtson. Az évek során ennek eredménye volt, hogy megbízható informatikai megoldásokat fejlesztett a cég. A biztonság és szoftverminőség egy nemzetközileg is elismert, széles körben elfogadott minősítése a Common Criteria (for Information Technology Security Evaluation), ezért is döntött a Microsec a PassBy[ME] rendszer Common Criteria EAL2-es szint szigorú követelményeinek megfelelő tanúsítás mellett. 

A tanúsítás első alkalommal sikerrel járt, így a PassBy[ME] rendszer megkapta a kitűzött EAL2-es minősítést, a majd egy éven át zajló folyamat végén. A vizsgálatot a Systrans Software Laboratory – CCLAB végezte el, a tanúsítványt kiállító, olaszországi OCSI (Organismo di Certificazione della Sicurezza Informatica) független IT biztonsági felügyeleti szerv ellenőrzése mellett.

Az EAL2-es minősítés megszerzése egyben új lehetőségeket teremt a Microsec nemzetközi jelenlétének fokozására.


OCSI tanúsítvány
Common Criteria weboldal
CCLab weboldal

 
Közigazgatási Gyökér Hitelesítés-Szolgáltatóra visszavezethető tanúsítványtípusok
2018. 05. 24.

A Microsec szolgáltatásában új, a Közigazgatási Gyökér Hitelesítés-Szolgáltatóra (KGyHSz) visszavezethető, tanúsítványtípusok érhetők el.
Szervezeti felhasználók chipkártyára kibocsátott minősített aláíró, valamint szoftveres minősített bélyegző tanúsítványt igényelhetnek automatizáltan működő informatikai rendszerek számára..

Tanúsítványok igénylése

További információ a KGYHSZ-ről

 
Google Certificate Transparency RFC-nek megfelelő új tanúsítványok
2018. 05. 14.

A Microsec felkészült a májustól életbe lépő, a weboldal-hitelesítő tanúsítványokra vonatkozó követelményeknek megfelelő, új típusú SSL/TLS tanúsítványok kibocsátására.

A fejlesztés hátterében az a tény áll, hogy a Google még korábban elkezdett dolgozni egy új biztonsági rendszer megvalósításán azzal a céllal, hogy a - PKI-ban is elérhető ellenőrzési lépéseket kiegészítve - lehetőséget biztosítson a hibásan kiadott, illetve rosszindulatú célra használt weboldal-hitelesítő (SSL/TLS) tanúsítványok felfedezésére. Az elképzelésüket „Certificate Transparency” (CT) néven 2013-ban RFC-ként is elfogadták (RFC 6962).

A Certificate Transparency lényege, hogy egymástól függetlenül üzemelő CT log szerverek naplózzák az összes hozzájuk beküldött weboldal hitelesítő tanúsítványokat és a befogadásukról igazolást állítanak ki (SCT). A publikus CT log szerver adatbázisokban bárki kereshet - weboldalt látogató felhasználók, weboldalakat üzemeltetők, valamint a bizalmi szolgáltatók is - és meggyőződhet az adott tanúsítvány érvényességéről.

A Google felmenő rendszerben, a 2018. május 1. után kibocsátott weboldal-hitelesítő tanúsítványok esetén már csak azokat fogadja el a Chrome böngészőjében, amelyek előzetesen regisztrálásra kerültek legalább két CT log szerver adatbázisában.

A Microsec új típusú weboldal-hitelesítő tanúsítványai még a kibocsátásuk előtt naplózásra kerülnek legalább három CT log szerverben, az erről készült igazolások (SCT) belekerülnek a végleges weboldal-hitelesítő tanúsítványokba.

További információ és tanúsítványigénylés

 
PassBy[ME] Mobile ID rendszert vezet be a Budapest Bank
2018. 04. 12.

A Microsec által fejlesztett PassBy[ME] Mobile ID megoldás kerül bevezetésre a Budapest Bank vállalati ügyfelei körében 2018 második felében, az erről szóló megállapodást márciusban írta alá a két cég. Az új szolgáltatás nagyfokú mobilizációt tesz lehetővé az ügyfelek számára, mivel a PSD2 irányelveknek is megfelelő erős ügyfélhitelesítő eszköz (SCA) segítségével a megbízások távoli, elektronikus aláírását, fizetési és nem fizetési tranzakciók esetében, a cégvezetők akár irodán kívülről is elvégezhetik a mobileszközük segítségével. 

A felhasználóbarát PassBy[ME] Mobile ID rendszer széles körben elterjedt és bizonyított szabványoknak megfelelő technológiákat használ, így kiemelkedő biztonságot nyújt a vállalatok számára a digitalizációs törekvéseik megvalósításában, egyszerre nyújtva a papírmentesség és költségtakarékosság előnyeit. Elektronikus dokumentum aláíró funkciójával az eIDAS rendeletnek és kapcsolódó hazai jogszabályoknak megfelelő, azaz teljes bizonyító erejű szerződések hozhatók létre online csatornán keresztül.
Budapest Bank sajtószoba
PassBy[ME] weboldal

 
Változás a tanúsítvány felfüggesztés menetében
2018. 03. 28.

A tanúsítvány felfüggesztésének korábbi módja megváltozott, így a 24 órás telefonos ügyelet helyett SMS küldésével lehetséges a felfüggesztést kérelmezni.

A részletekért kérjük látogasson el az alábbi oldalra:
Tanúsítvány felfüggesztése és visszavonása

 
e-Szignó tanúsítvány frissítése az Adobe Acrobat szoftverben
2018. 02. 23.

Az Adobe Acrobat Reader program hatékony megoldást nyújt a PDF fájlok megtekintéséhez, nyomtatásához, kommentálásához valamint a kapcsolódó aláírás tanúsítványok érvényességének megtekintéséhez. A szoftver gyártója, hasonlóan a többi gyártóhoz, rendszeresen készít és tesz elérhetővé frissítéseket, amelyeket a felhasználók különböző módon telepítenek.

A legutóbb kiadott frissítéskor a Microsec Qualified e-Szignó CA 2009-es tanúsítványt hibásan töltötte le vagy tárolta el a szoftver, ezért előfordulhat az, hogy érvényes tanúsítvánnyal készült aláírást is érvénytelennek mutatja. Amennyiben az Ön szoftverében hasonló hibajelenség mutatkozik, kérjük olvassa el és végezze el az alábbi linken lévő teendőket.

https://help.e-szigno.hu/knowledgebase.php?article=50&suggest=1

 
A PKI alkalmazásában és fejlesztésében úttörő szerepet betöltő Microsec együttműködési megállapodást kötött az IT biztonsági és kriptográfiai megoldásokat kutató CrySyS Laboratóriummal
2018. 01. 31.

Az elektronikus aláírási és azonosítási technológiák, valamint titkosítási módszerek fejlesztésében szakértő Microsec, és a Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) Hálózati Rendszerek és Szolgáltatások Tanszékén (HIT) működő CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab), amely az IT biztonság és az alkalmazott kriptográfia területén fejti ki tevékenységét, kibővítette kutatási együttműködését a 2017-es év végén.

A két szervezet az elmúlt években is aktív kapcsolatot ápolt, mely keretében a Microsec anyagi és tárgyi eszközökkel támogatta a nemzetközileg ismert labor kutatómunkáját, valamint a !SpamAndHex elnevezésű, a CrySyS Laborból indult etikus hackercsapat külföldi versenyeken való részvételét.

Jelen megállapodással a Microsec célja a PKI-val kapcsolatos kutatás-fejlesztési és innovációs tevékenységek kiemelt támogatása, az egyetemi kapcsolatok erősítése, a kutatásokhoz a gyakorlati problémákkal kapcsolatban első kézből információk szolgáltatása.

Továbbá közös publikációkat tervezzünk a CrySys Labbal, mint a Microsec kihelyezett PKI kutató laboratóriumával.

CrySys Lab

 
Magyarországon elsőként szerzett a Microsec ECC algoritmuson alapuló CA hierarchiára tanúsítást
2017. 12. 13.

Magyarországon elsőként a Microsec kapott tanúsítást ECC algoritmuson (elliptikus görbékre épülő kriptográfia) alapuló hitelesítő egységei működtetésére a megfelelőségértékelési auditot követően. A négynapos vizsgálatot az esseni székhelyű TÜViT német akkreditációs testület végezte el.

Az e-Szignó Hitelesítés Szolgáltató, megelőzve az iparági szereplők többségét, a 2017. novemberében megszerzett tanúsításával jelenleg olyan technológiával rendelkezik, amely 5 év múlva válhat általánosan elterjedtté.

Az ECC algoritmus használatának gyakorlati előnye az Ügyfeleink által használt tanúsítványok esetén a megfelelő biztonsági jellemzők mellett a rövidebb kulcshossz, amely megkönnyíti a tanúsítványok tárolását és felgyorsítja az elektronikus ügyintézés műveleteit.

Bár az elliptikus görbén alapuló nyilvános kulcsú kódoló algoritmust (ECC) 1980. óta ismerik, mégis újdonságnak számít a kriptográfiai alkalmazásokban, mivel jelenleg a más matematikai alapokon nyugvó RSA algoritmus a legelterjedtebb. Az IT rendszerek elleni egyre gyakoribb támadások kivédése érdekében időről-időre hosszabb kriptográfiai kulcsokat javasolt alkalmazni a biztonsági szint megtartásához, mely az RSA kulcsok hosszának folyamatos növelésével akadályozhatja az elektronikus ügyintézés gördülékenységét. A gyakorlatban a biztonsági szint szempontjából egy 3072 bites RSA kulcs egy 256 bites ECC kulcsnak felel meg, mely az intelligens kártyák és beágyazott eszközök esetében jelentős eltérést eredményez a tárolás és feldolgozás közben is. Az ECC kulcsok használatával akár több kulcs is elférhet a kulcstároló eszközök memóriájában, mely szintén felgyorsítja az elektronikus tanúsítványokkal végzett műveleteket.

Tanúsítványok letöltése

TÜViT eIDAS megfelelőség