1. Főoldal
  2. Támogatás
  3. Minősített tanúsítványok, eIDAS és PSD2
  4. Tanúsítványok elektronikus aláíráshoz - terminológia és felosztás

Tanúsítványok elektronikus aláíráshoz - terminológia és felosztás

Minősített tanúsítványok és tanúsítványok PSD2-höz szabva specifikusnak számítanak, ezért a súgó ezen részén áttekintést kínálunk a terminológiához, és az egy egyes tanúsítványtípusokhoz, illetve használatukhoz.

Elektronikus aláírások és terminológiájuk

Az eiDAS rendelet 2016-ban a legtöbb törvényt megváltoztatta az elektronikus aláírásról és annak terminológiájáról. Alább láthatja a jelenleg érvényes terminológia áttekintését, amely meghatározza az aláíró tanúsítványok típusait is.

Az elektronikus aláírást az alábbiakra osztjuk (tovább csak eIDAS rendelet) :

  • Minősített aláírás (vagy elektronikus bélyegző)
  • Garantált aláírás, minősített tanúsítvány alapján
    • Ez a két aláírás úgy is van jelölve, mint elismert elektronikus aláírás
  • Garantált elektronikus aláírás
  • "Buta" eleketronikus aláírás
Az aláírások sorrendbe vannak rakva a hitelességük, megbízhatóságuk alapján, a legmagasabbtól a legalacsonyabbig. A minősített aláírásnak jogi hatása van, egyenértékű a kézi aláírással. Ellenben a buta aláírásnak bármilyen formája lehet, annak jogi aktusoknál való elfogadása a bíróságon múlik; azonban a Rendelkezés 25. bekezdése alapján nem szabad tiltani annak jogi hatását, és nem utasítható vissza, mint bizonyíték a bírósági és jogi rendelkezéseknél .

A különböző típusú aláírások használata és tulajdonságaik

A fő két terminus az elektronikus aláírások használatához a garantált és a minősített. Garantált elektronikus aláírás tulajndonképpen bármilyen digitális, azonban ahhoz hogy "használható" legyen az eIDAS rendelkezés alapján, muszáj minősített tanúsítványon alapulnia. Ezért az aláírásnak muszáj az eIDAS rendelkezést teljesítő tanúsítvány használata, máskülönben mindössze garantált(kiváltság nélkül), és ezzel bármilyen digitális elektronikus aláírás a PKI standard X.509 szerint érvényes.

A minősített aláírás a legmagasabb hitelességű aláírás. Az ezzel a tanúsítvánnyal létrehozott aláírás jogi hatással bír és egyenértékű a kézi aláírással, illetve az aláíráshoz szükséges tokent vagy chip kártyát használni, amin a kulcsok mentve vannak. Az ilyen tartozékokat minősített eszközöknek hívjuk az elektronikus aláírások létrehozásához (QSCD - Qualified Signature Creation Device). Minősített eszközök használata nélkül az aláírás csak garantált lenne, minősített tanúsítványon alapulva, amely alacsonyabb szintű hitelességet jelent. A fizikai és jogi személyeknek azonban lehetőségük van a közigazgatással való kommunáció során a minősített eszközt használni (ellentétben az úgynevezett közizgatási aláírókkal, amelyeknek kizárólag minősített aláírást kell használniuk, vagyis QSCD-t is).

A törvényhozás szintén használja az elektronikus aláírás és a bélyegző (pecsét) terminusokat. A különbség nagyon egyszerű, az elektronikus aláírást fizikai személy használja, míg a bélyegző (pecsét) jogi személy számára (vagy annak gépe, például automatizált aláírás) készül. Ennek eredményeként e két tanúsítvány aláírásának jelentősége is eltérő, de a jogalkotási aspektusokat ebben a cikkben nem részletezzük.

A 137/2016. (VI.13.) Kormány rendelet szintén foglalkozik az elektronikus ügyintézési szolgáltatások nyújtására használható elektronikus aláírás és bélyegzőról, amely alatt terminológiánkban a minősített aláírást érti, illetve ugyanúgy a garantált aláírás is a minősített tanúsítványon alapul.

Önmagában az elektronikus aláírás attribútum-hitelesség nélkül, tehát a "buta" elektronikus aláírás, bármilyen aláírás lehet digitális formában, amelyet egy adott személy használ aláíráshoz. Ezen aláírások azonban nem garantáltak, mivel nem lehetséges azok eredét garantálni. Tehát a "elektronikus aláírás" terminus (hitelesség nélkül) összetéveszthető az elektronikus aláírás általános kifejezéssel a PKI kontextuásában, de ezek nem egyenértékűek.

Az egyes tanúsítvány típusok az SSLmarket kínálatában

Ebben a cikkben összefoglaltuk a digitális tanúsítványok fogalomjegyzékét, az eIDAS rendeletben meghatározottak szerint. Az egyes tanúsítványtípusokhoz hozzárendeltük a kínálatunkban megfelelőkkel.

Minősített tanúsítvány a minősített aláíráshoz (garantált elektronikus aláírás, amely a minősített tanúsítványon alapul): QuoVadis Qualified

Minősített tanúsítvány elektronikus bélyegzőhöz: QuoVadis QSealC

Minősített tanúsítvány internetes oldalak autentizációjához, azonosításához:: QuoVadis QWAC

Személyes tanúsítványok garantált aláíráshoz: DigiCert S/MIME tanúsítványok, QuoVadis Advanced+ termékek

Minősített tanúsítványok PSD2 szolgáltatáshoz: QWAC tanúsítvány, QSealC tanúsítvány

Minősített időbélyegző: QuoVadis Timestamp

Most már nem kétséges, hogy melyik tanúsítvány felel meg a rendelet szerinti adott típusnak. A minősített vagy személyes tanúsítványok iránt érdeklődőknek egyszerűen csak ellenőrizni kell a tanúsítvány típusának követelményeit, majd weboldalunkon könnyen megtalálhatják a megfelelő termékváltozatot.

További információk az elektronikus aláírásokrl

Az elektronikus aláírásokkal, és az esetlegesen felmerülő problémákkal részeletesen tájékoztatni kívánunk a Magazinunk Minőségi tanúsítványok és eIDAS szekciójában.

Segíség a tanúsítványokkal

Segítségre van szüksége a minősített tanúsítványokkal?

Írjon nekünk
info@sslmarket.hu
Kapcsolat űrlap
Hívjon minket
+36 20 234 3883