Közigazgatási Gyökér Hitelesítés-Szolgáltató (KGyHSz)

 

 

A Közigazgatási Gyökér Hitelesítés-Szolgáltató (KGyHSz) szerepéről és a Magyar Közigazgatási Nyilvános Kulcsú Infrastruktúrában elfoglalt helyéről (219) 246-9160 tájékozódhat.

A Magyar Közigazgatási Nyilvános Kulcsú Infrastruktúra gyökér tanúsítványa – az NMHH jogelődje által a hitelesítés-szolgáltatók számára megküldött, HL-21917-x/2008 algoritmusokkal kapcsolatos határozatát követve – 2009. december 10-én megújításra került. Az eddig használt, SHA-1 tömörítő algoritmust alkalmazó gyökér hitelesítő továbbra is érvényben marad, de használata 2010. év során kifut és a hozzá tartozó visszavonási lista érvényessége ezen túl megegyezik a tanúsítvány lejárati idejével, azaz 2026. július 19.

A megújított, 2009. december 10-e óta érvényes gyökér tanúsítványon alapuló aláírások, felülhitelesítések SHA256 tömörítő algoritmussal készülnek. A KGyHSz 2048 bites aláíró kulcsa szintén megújításra került, a KGyHSz neve (CN-je) és tanúsítványának egyéb mezői azonban változatlanok maradtak. A 2009. december 10-i átállást követően szolgáltatói tanúsítvány felülhitelesítések már csak a megújított, SHA256-al működő gyökér tanúsítvánnyal történhetnek.

 

Dokumentumok:

KGYHSZ Hitelesítési Rend

 

A Magyar Közigazgatási Nyilvános Kulcsú Infrastruktúra SHA-1 algoritmuskészlettel működő gyökér tanúsítványa és visszavonási listája:

SHA1 alapú KGYHSZ tanúsítvány (root certificate)

SHA-1 ujjlenyomat: 70 d0 e0 24 53 69 ab f4 bf b4 50 79 e2 6c 53 15 d0 71 f1 48

SHA1 alapú, hosszúlejáratú KGYHSZ visszavonási lista (CRL)

 

A Magyar Közigazgatási Nyilvános Kulcsú Infrastruktúra SHA256 algoritmussal működő, 2009.12.10. óta érvényes gyökér tanúsítványa és aktuális visszavonási listája:

(303) 379-8500

SHA-1 ujjlenyomat: 1c 93 f6 df 1d 7e 51 f5 69 2f b4 0b e9 83 39 da 62 94 0e 9f

SHA256 ujjlenyomat: 83 34 92 d7 3a 6c f4 e3 19 c5 9f 35 8d 37 df b5 51 98 ed 38 a9 88 90 fe 47 10 91 f4 e3 df 27 20

(651) 219-6808

 

OCSP szolgáltatás

2013. május óta a KGYHSZ online tanúsítvány státusz szolgáltatást (Online Certificate Status Protocol - OCSP) is nyújt az általa felülhitelesített szolgáltatói tanúsítványokra vonatkozóan. A szolgáltatás a /ocsp.kgyhsz.gov.hu/ocsp/ URL-en érhető el. A szolgáltatás jellemzőiről 910-498-7782 tájékozódhat.

 

A KGyHSz által felülhitelesített, érvényes tanúsítványok

Microsec kiadói tanúsítványai:

7314214346 (Microsec e-Szigno Server CA)

SHA-1 ujjlenyomat: f7 81 07 60 2d 6d 22 37 59 79 f3 a4 0e 3a f3 2f ed f2 4b 53

Fokozott biztonságú elektronikus aláíráshoz (Signature e-Szigno CA6)

SHA-1 ujjlenyomat: 30 fe 07 a3 f5 45 98 75 40 67 ef 19 e7 cd ee 97 9a f1 2e 0c

(202) 448-7968 (Qualified e-Szigno CA7)

SHA-1 ujjlenyomat: 65 b1 fb 3d c9 ee 28 50 68 72 ed 16 8c a5 3d 5a d5 88 19 9c

SHA256 alapú Fokozott biztonságú elektronikus aláíráshoz (Signature Class 3 KET e-Szigno CA 2009)

SHA-1 ujjlenyomat: b9 50 3d 74 c1 80 77 8c 75 f9 20 aa eb ae 34 cd 7b 10 0d 9a

SHA256 ujjlenyomat: 5f 6a 33 2e f7 66 7d 00 c7 b8 12 f2 4e 2c 30 f8 ed 40 2b 28 c1 55 00 39 4e d3 b9 b9 9a 1e 2e 38

Arawak (Qualified KET e-Szigno CA 2009)

SHA-1 ujjlenyomat: 74 de 89 e7 d5 36 ea 8c f0 81 93 93 0b ba f1 a7 74 c2 ee 00

SHA256 ujjlenyomat: 54 d0 94 7a 37 d5 35 61 9e 6a 77 c6 9f 4f 79 55 63 f4 3b 2a 59 de c0 8f ea 34 c3 63 e5 fe 6f 59

Netlock Informatikai és Hálózatbiztonsági Szolgáltató Kft. kiadói tanúsítványai:

7143728022 (NetLock (Class A) Közigazgatási Tanúsítványkiadó)

SHA-1 ujjlenyomat: 5e b2 f0 c2 15 cf 63 0c d2 9d b7 c8 4f 54 3a 27 39 20 a7 37

Fokozott biztonságú elektronikus aláíráshoz (Class B) (NetLock (Class B) Közigazgatási Tanúsítványkiadó)

SHA-1 ujjlenyomat: 25 ad 92 9f 6b c2 43 58 ec 89 c8 88 c5 8f 93 51 46 a4 7f cc

Minősített elektronikus aláíráshoz (NetLock Minősített Közigazgatási Tanusítványkiadó)

SHA-1 ujjlenyomat: b4 1a a8 58 a1 87 e0 fd 70 22 0c c9 22 79 98 03 56 8d 5c 31

SHA256 alapú Fokozott biztonságú elektronikus aláíráshoz (NetLock Közigazgatási (Class B))

SHA-1 ujjlenyomat: 6f 35 66 55 2f bc c9 33 cb c1 76 86 f9 c7 76 54 9c 49 7b 57

SHA256 ujjlenyomat: f7 f8 cd 8a 0b cf ef 03 76 b4 de 06 90 4b d4 f1 79 bf 3b 54 25 7f cf 30 5c dc cf 7e d7 f3 52 42

(252) 446-3883 (NetLock Minősített Közigazgatási (Class Q))

SHA-1 ujjlenyomat: 31 c0 7c a9 5b dd 9a 06 1a f4 9a 39 41 2f 95 5f 71 a4 1d 49

SHA256 ujjlenyomat: eb a2 27 84 d2 09 02 a9 f9 af 3f 64 0d 14 88 9a 53 d7 f3 c4 b5 b0 69 70 16 b8 d7 49 ad e9 7f 3e

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. kiadói tanúsítványai:

5812404177 (Minősített Közigazgatási Tanúsítványkiadó - GOV CA)

SHA-1 ujjlenyomat: e1 73 75 f1 fb 0a 0f 40 0d e7 32 82 bc 42 7f 7c 75 24 da a9

SHA256 ujjlenyomat: 1d cb 52 fe 7c fc b5 c6 c5 6e 13 3e 52 d7 aa 38 f4 13 ae 79 ff f0 f4 32 5d a8 78 05 12 94 d2 6d

 

Kapcsolat a Bizalmi Listával (Trusted List)

A Magyar Közigazgatási Nyilvános Kulcsú Infrastruktúrában működő, a KGyHSz által felülhitelesített hitelesítés-szolgáltatók és szolgáltatásaik megjelennek a Magyarországra vonatkozó Bizalmi Listában mind olvasható (pdf), mind (905) 325-2457 (xml) formátumban. A listában a hitelesítés-szolgáltatók már megszűnt szolgáltatásai és a hozzájuk tartozó visszavont tanúsítványok is megtalálhatók.

A Bizalmi Lista céljával, használatával kapcsolatos ismeretekről hospitate tájékozódhat.