Szolgáltatói tanúsítványaink

Az alábbiakban az e-Szignó Hitelesítés Szolgáltató szolgáltatásainak igénybe vételéhez szükséges szolgáltatói tanúsítványokat és azok hierarchiáját mutatjuk be. Sárga színnel jelöltük a minősített rendszerünkhöz tartozó, kék színnel a nem minősített rendszerhez tartozó egységeket. Szürke színnel pedig a teszt rendszerünket jelöltük. Az ábrák mezőire kattintva a tanúsítványok letölthetőek.

Az elektronikus aláíráshoz, illetve a hitelesítés-szolgáltatáshoz használható algoritmuskészletek változása miatt 2011. január 1-től elsődlegesen 2009-es rendszerünk szerint bocsátottunk ki tanúsítványokat. Ezen régi rendszerünk elsősorban a 2011. előtt kibocsátott tanúsítványok ellenőrzésére szolgál, 2011-től speciális esetekben, kizárólag 2048 bites tanúsítványokat bocsátottunk ki vele.

 

Szolgáltatásaink teljeskörű használatához az alábbi gyökerekre van szükség:

A Microsec e-Szigno Root CA és a Microsec e-Szigno Root CA 2009 a főbb böngészőprogramok és alkalmazások eleve tartalmazzák, e programokba nem szükséges külön telepíteni őket.

A szolgáltatói tanúsítványok telepítéséről itt talál útmutatót. Időbélyegző egységeink tanúsítványairól itt találhat információkat. Időbélyegzés szolgáltatásunk elérhetőségéről itt tájékozódhat. OCSP válaszadóink tanúsítványai 10 percig érvényesek, így az oldalunkon közzétett OCSP válaszadói tanúsítványok folyamatosan változnak.

A Microsec e-Szigno Root CA 2009 gyökértanúsítvány szerinti RSA alapú SHA256-os rendszerünk

Az elektronikus aláíráshoz, illetve a hitelesítés szolgáltatáshoz használható algoritmuskészletek változása miatt 2011. január 1-től elsődlegesen ezen 2009-es gyökerünk szerint bocsátunk ki tanúsítványokat. A korábban kibocsátott tanúsítványok régi rendszerünk szerint ellenőrizhetőek.

 

root rootCA rootocsp rootca_crl qca min_kereses qocsp qca_crl min_kereses qpca qpocsp qpca_crl qcpca qcpocsp qcpca_crl min_kereses qoca qoocsp qoca_crl min_kereses QTSA a3ca fok_kereses a3ocsp a3ca_crl a2ca fok_kereses a2ocsp a2ca_crl apca fok_kereses apocsp apca_crl a2ca2016 fok_kereses a2ca2016ocsp a2ca2016_crl acs3ca2016 fok_kereses acs3ca2016ocsp acs3ca2016_crl acs2ca2016 fok_kereses acs2ca2016ocsp acs2ca2016_crl sslca2014 fok_kereses sslca2014ocsp sslca2014_crl ssl2ca2016 fok_kereses ssl2ca2016ocsp ssl2ca2016_crl osslca2016 fok_kereses osslca2016ocsp osslca2016_crl
Az e-Szigno Root CA 2017 gyökértanúsítvány szerinti új ECC alapú SHA256-os rendszerünk

 

root rootCA2017 rootca2017ocsp rootca2017_crl eqca2017 min_kereses eqca2017ocsp eqca2017_crl min_kereses eqpca2017 eqpca2017ocsp eqpca2017_crl eqcpca2017 eqcpca2017ocsp eqcpca2017_crl min_kereses eqoca2017 eqoca2017ocsp eqoca2017_crl min_kereses etsaca2017 QTSA etsaca2017ocsp etsaca2017_crl ec3ca2017 fok_kereses ec3ca2017ocsp ec3ca2017_crl ec2ca2017 fok_kereses ec2ca2017ocsp ec2ca2017_crl epca2017 fok_kereses epca2017ocsp epca2017_crl ec3csca2017 fok_kereses ec3csca2017ocsp ec3csca2017_crl ec2csca2017 fok_kereses ec2csca2017ocsp ec2csca2017_crl ec3sslca2017 fok_kereses ec3sslca2017ocsp ec3sslca2017_crl ec2sslca2017 fok_kereses ec2sslca2017ocsp ec2sslca2017_crl eosslca2017 fok_kereses eosslca2017ocsp eosslca2017_crl

 

SHA256-os RSA illetve ECC alapú rendszereink használatához nincsen szükség az e-Szignó OCSP CA gyökérre.

A közigazgatási területen használható tanúsítványokat a Közigazgatási Gyökér Hitelesítés Szolgáltató alatt bocsátjuk ki. A KGYHSZ nem a Microsec zrt. rendszeréhez tartozik, működésével kapcsolatban a KGYHSZ honlapján találhatóak további információk.

 

kgyhsz KGYHSZ KGYHSZ2009 CRL QKCA2009 qualified search QKCA2009 CRL QKOCSP2009 SIGKCA2009 non-qualified search SIGKCA2009 CRL SIGKOCSP2009
A Microsec e-Szigno Root CA gyökértanúsítvány szerinti, régi rendszerünk

Az elektronikus aláíráshoz, illetve a hitelesítés-szolgáltatáshoz használható algoritmuskészletek változása miatt 2011. január 1-től elsődlegesen 2009-es rendszerünk szerint bocsátottunk ki tanúsítványokat. Ezen régi rendszerünk elsősorban a 2011. előtt kibocsátott tanúsítványok ellenőrzésére szolgál, 2011-től speciális esetekben, kizárólag 2048 bites tanúsítványokat bocsátottunk ki vele.

A régi rendszerünkhöz tartozó OCSP szolgáltatás használatához a e-Szigno OCSP CA gyökértanúsítványt is telepíteni kell.

 

root rootCA rootCA QCA qualified search QCA CRL PCA qualified search PCA CRL ServerCA ServerCA CRL TSA AutCA4 non-qualified search CA4 CRL CA5 non-qualified search CA5 CRL ACA3 non-qualified search ACA3 CRL CA2 non-qualified search ACA2 CRL TSA SSL CA non-qualified search SSL CA OCSP responder SSL CA CRL

 

A régi rendszerhez külön gyökér alatt bocsátottuk ki az OCSP válaszokat:

 

ocsp ocsp_ca MINOCSP FOKOCSP

 

A közigazgatási területen használható tanúsítványokat a Közigazgatási Gyökér Hitelesítés Szolgáltató alatt bocsátottuk ki. A KGYHSZ nem a Microsec zrt. rendszeréhez tartozik, működésével kapcsolatban a KGYHSZ honlapján találhatóak további információk.

 

kgyhsz KGYHSZ KGYHSZ CRL QCA7 qualified search QCA7 SigCA6 non-qualified search SigCA6 CRL SCA-KGYHSZ SCA CRL TSA

A KGYHSZ régi rendszere által kibocsátott visszavonási lista érvényessége (nextUpdate) megegyezik a tanúsítvány lejárati idejével, azaz 2026. július 19. Amennyiben nem történik visszavonás, az SHA-1 alapú KGYHSZ régi rendszere várhatóan nem bocsát ki további visszavonási listát.

Teszt rendszerünk
teszt TRootCA tr2ocsp TRootCA TCA3 test_kereses tca3ocsp TCA3 teszttsa

Teszt rendszerünk az új típusú, 2009-es éles rendszerünknek felel meg. Régi típusú teszt rendszerünkkel már nem bocsátunk ki tanúsítványokat.