Holnaptól érvénybe lép az eIDAS. Befolyásolja-e az SSL tanusítványokat?

(2016.6.30.) Július 1.-től érvénybe lép az Európai komisszió elektronikus azonosításról és a bizalmi szolgáltatásokról szóló, az elektronikus tranzakciók számára megbízhatóságot teremtő új rendelete, amelyet a eIDAS rövidítés alatt ismerünk. Ezúton ismertetjük ügyfeleinkkel, hogy a rendelet milyen hatással is van a jelenlegi SSL tanusítvány piacra.

Mi az az eIDAS?

Az eIDAS egy rendelet, amely szabályozza az Európai unió belső piacán kinált, a megbízhatóságot biztosító szolgáltatásokat. A szabályozás fő célja az elektronikus azonosítás és elektronikus aláírás.

Mi változik a rendelet érvénybe lépésével?

A rendelet főleg a közös európai piacon használt elektronikus azonosítást és elektronikus aláírást szabályozza. Az eIDAS a jelenlegi elektronikus aláírásról szóló törvény (227/2000 Zb.) érvényességének megszűnését jelenti; aminek a szolgáltatásokról szóló törvény lép a helyébe, megalapozva az elektronikus tranzakciók megbízhatóságát.

A rendelet lehetővé teszi egy új, határokon átnyúló e-azonosítás szolgáltatások bevezetését és az elektronikus aláírás szabályozását. Az elektronikus aláírás egyes típusainak terminológiájának és a megbízhatóságának a bővítésével egy új és a legmegbízhatóbb minősített aláírás jön létre, amely elismert a határokon túl is. Újdonság ennél a legmegbízhatóbb aláírás típusnál a  privát kulcs biztonságos tárolása. A jelenlegi elektronikus aláírásokat továbbra is lehet használni.

A szabályozás 2016.7.1.-től lép érvénybe, viszont a hazai jogszabályok még nincsenek készen; továbbra is érvényes minden rendelet, amely nem mond ellent a szabályozásnak.

Hatással van az eIDAS az SSL tanusítványokra?

Az eIDAS jelenlegi formájában nem folyásolja be semmilyen irányban az SSL tanusítványokat. A rendelet a közigazgatásra vonatkozik és az SSL tanusítványokra aktívan nem terjed ki és semmire nem kötelezi azokat.

Az eIDAS csak ajánlja az információk terjedelmét, amelyet a minősített tanusítványok tartalmaznak. Az eIDAS szemszögéből nézve, minősített tanusítványnak az OV és EV ellenőrzésű tanusítványok felelnek meg, és nem a DV-k. Viszont ez csak egy nem kötelező érvényű nyilatkozat.

Később megjelenik majd a minősített európai tanusítvány kibocsátók listája; hogy bővítve e lesz majd a klasszikus megbízható gyökértanusítvány kibocsátók listája, az a fejlesztők döntésén múlik (Google, Apple, Mozilla, Microsoft) és jelenleg semmilyen információnk nincs erről.

Az általunk eladott/értékesített  tanusítványok használóinak nem kell a rendelet következményeitől tartaniuk és a tanusítványokat tovább használhatják. A rendeletre az SSL tanusítványok tulajdonosainak nem kell reagálniuk, lépéseket tenniük.

Segítségre van szüksége? Lépjen velünk kapcsolatba!

Szükség esetén kérjük vegye fel a kapcsolatot az SSLmarket ügyfélszolgálatával.

Újdonságok archívuma