Educatio Társadalmi Szolgáltató Közhasznú Társaság. elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja. v 3.



Hasonló dokumentumok
TARTALOMJEGYZÉK. 1. Bevezetés... 3

Általános Időbélyegzési Rend

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

PKI gyakorlati kérdések, II

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X Snow Leopard operációs rendszeren

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

Kliens authentikálás és Form Signing

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

Kliens authentikálás és Form Signing

A PKI gyakorlati problémái

A SZABÁLYZAT CÉLJA...

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONAL BOOKING PLATFORMON

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

Gyakorlati problémák a PKI területén

Tanúsítási jelentés. Hung-TJ

e-szignó Hitelesítés Szolgáltató

X.500-as katalógus szolgáltatások (directory service) hitelesítési szolgáltatásokhoz biztosít keretetrendszert

DNS hamisítás szerepe, működése, védekezés. Benda Szabolcs G-5S5A Peller Nándor G-5i10 Sőregi Gábor G-5S5A

Hálózati biztonság ( ) Kriptográfia ( )

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

Felhasználóbarát eszközök és élmények. Üzleti szintű megoldások

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

Minősített archiválás szolgáltatás beindítása Magyarországon

ÁNYK űrlap benyújtás támogatási szolgáltatás

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

AIX 6.1. IBM Systems Director Console for AIX

PKI, Névtár Hitelesítés

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

Ez a tanúsítvány típus a Matáv mint fokozott biztonságú hitelesítés-szolgáltató által

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

Üzenet küldése Programs (Bal soft key) Inbox New MMS Menu Insert Picture Text Audio A szerkesztés után:

IP alapú távközlés. Virtuális magánhálózatok (VPN)

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Fábián Zoltán Hálózatok elmélet

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

Nyilvános kulcsú rendszerek a gyakorlatban

DWL-G520 AirPlus Xtreme G 2,4GHz Vezeték nélküli PCI Adapter

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége

Magyar Telekom. Minősített Időbélyegzés. Szolgáltatási Szabályzata

INFORMÁCIÓS TÁRSADALOMÉRT ALAPÍTVÁNY BIZTONSÁGMENEDZSMENT KUTATÓCSOPORT AJÁNLÁS

NETLOCK Kft. MNB-nél működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítése

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu

Szolgáltatási Szabályzat Kiegészítés

LETÉTKEZELŐ NYILVÁNTARTÁSI RENDSZER

KR TITKOSÍTÓ PROGRAM. Felhasználói leírás. v március 12.

Szalai Ferenc

Sokan nehezen tudják elképzelni, hogy hogyan és hol tudják az jeiket megkapni.

GIROLOCK SZOLGÁLTATÁS ÜZLETSZABÁLYZATA

Nyíregyházi Egyetem Matematika és Informatika Intézete. Fájl rendszer

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2016/2017 tanév

NETLOCK Kft. MKB-nál működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítés

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára

Fábián Zoltán Hálózatok elmélet

Rövid használati útmutató

Office ITC Team

onlinessl szerver tanúsítvány kibocsátás Szolgáltatás Szolgáltatási Szabályzat

Version /27/2013 Használati útmutató

Hálózati hozzáférés vezérlés Cisco alapokon

FortiClient VPN-IPSec kliens konfigurációs segédlet

Netscape Messenger levelező kliens beállítása POP3 típusú levelezéshez

Irányelv általános és kormányzati hitelesítésszolgáltatáshoz

Csatlakozás az IBM i rendszerhez IBM i Access for Windows: Telepítés és beállítás

NETLOCK Kft. MNB-nél működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítése

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Kelenföldi Szilárd

MicroSigner Közvetítő Szerver fejlesztői dokumentáció

Ingrid Signo Felhasználói kézikönyv. Pénztári használatra

NETLOCK Kft KELER Zrt.-nél működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítése

globetrotter mobilitymanager manual in cn / d / e / f / i / nl / p on cd

Magyar változat. A termék bemutatása. A modem elöl- vagy felülnézetben. MO251V2 Sweex vezeték nélküli ADSL 2/2+ Annex A modem/útválasztó, 54 Mb/m,

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

applikációs protokollok

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Aláírási jogosultság igazolása elektronikusan. 2. Hogyan állapítható meg egy tanúsítvány alanyának szerepköre, jogosultsága?

GIRO Rt. Szervezeti tanúsítványtípus Hitelesítési Szabályzata

Az alábbi táblázatokban megtalálhatók a kézzel elvégezhető beállítások.

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

e-szignó Hitelesítés Szolgáltató nem minősített tanúsítvány hitelesítési rendek

Központosított hitelesítés és vállalati címtár megvalósítása (1. rész)

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév

1 Letagadhatatlanság és bizonyító erı

ÁROP KÉPZÉS A KONVERGENCIA RÉGIÓKBAN LÉVŐ ÖNKORMÁNYZATOKNAK FENNTARTHATÓ ÖNKORMÁNYZAT E-TANANYAGOKAT BEMUTATÓ KONFERENCIA

Átírás:

Az Educatio Társadalmi Szolgáltató Közhasznú Társaság elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja v 3.7 Időpont Jóváhagyta Aláírás 2007. Kerekes Gábor Időpont Készítette Aláírás 2007. június 29. Sóti András Tóth Elemér 1/16

Változáskövetés Időpont Referencia Tartalom 2006. május 1. Tóth Elemér első változat 2006. május 30. Tóth Elemér, Babócsy László v2: Az EuroOne Rt-vel egyeztetett második változat 2006. június 3. Babócsy László Az EuroOne Rt által átadott, MS Windows CA-t követő módosításokat tartalmazó változat 2007. június 29. Tóth Elemér, Sóti András v3: A nyilvános CA szolgáltatáshoz kapcsolódó változat, egyeztetve a MÁV INFORMATIKA Kft-vel (Benkó Tamással és Kővári Ferenccel). 2007. július 26. Tóth Elemér, Sóti András ügyfélhez kapcsolódó o= és ou= beállítások módosítása; CRL profil 2007. augusztus 3. Tóth Elemér, Sóti András v3.3: User Notice módosítása (max. 200 karakterre) 2007. augusztus 29. Tóth Elemér, Sóti András v3.4: álnév használatának pontosítása 2007. szeptember 3. Tóth Elemér v3.5: certificate policies extension megváltoztatása (9A táblázat); ser.n. és surname CA-nál; egyeztetés MÁV INFORMATIKA Kft-vel (Benkó Tamással, illetve Kővári Ferenccel) 2007. szept. 12. Tóth Elemér v3.6: szolgáltatói tanúsítványadatok és CRL issuer adatok módosítása a Kht nevének megadása miatt, valamint az Authority Info Acc. megadása 2007. nov.30. Tóth Elemér v3.7: álneves tervként történő megadása 2/16

Tartalom 1. A dokumentum célja... 4 2. Referenciák... 4 3. Felépítés... 4 4. A egységes szerkezete és közös adattartalma... 4 5. A különböző különös adattartalma... 9 6. Visszavonási lista (CRL) profil... 16 Táblázatok jegyzéke 1. táblázat A általános szerkezete és elvárt közös adattartalma... 4 2. táblázat: A TBSCertificate részletes szerkezete és elvárt adattartalma... 5 3. táblázat A kiterjesztések (extensions) általános szerkezete... 6 4. táblázat: a Standard extensions részletes szerkezete és elvárt közös adattartalma... 7 5. táblázat: a Private Internet Extensions részletes szerkezete és elvárt közös adattartalma... 8 6. táblázat Ügyfelek tanúsítványának subject beállítása... 10 7. táblázat: A szerver subject beállítása... 11 8. táblázat: A különböző KeyUsage kiterjesztésének adattartalma... 12 9. táblázat: a különböző Certificate Policies kiterjesztésének elvárt adattartalma... 14 10. táblázat: a különböző ExtKeyUsage kiterjesztésének elvárt adattartalma... 15 11. táblázat: CRL profil és tartalma... 16 3/16

1. A dokumentum célja Jelen dokumentumban Educatio Társadalmi Szolgáltató Közhasznú Társaság (továbbiakban: Educatio Kht.) által az elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatás meghatározott és alkalmazott tanúsítvány és visszavonási lista struktúrák, valamint beállítások kerültek rögzítésre. A CA konfigurálását az Educatio Kht. cert-admin szerepkörrel felruházott munkatársa, ezen dokumentumot felhasználva végzi el. Ezt a dokumentumot nem kell nyilvánosan publikálni, de kérésre be lehet mutatni az érdeklődő kliensek és partnerek, valamint az Eat-ban megjelölt Hatóság. 2. Referenciák A tanúsítvány profilok tervezése az alábbi dokumentumokra támaszkodik: - IETF/PKIX RFC 3280/4325update Certificate and Certificate Revocation List (CRL) Profile, - ETSI TS 102 280 X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons - Az IHM ajánlása a közigazgatásban alkalmazható végfelhasználói szerkezetének és adattartalmának műszaki specifikációjára (2005. november) - a magyarországi hitelesítés szolgáltatói gyakorlatra. 3. Felépítés A dokumentum követi a fenti 2. pontban megadott IHM ajánlás felépítését. 4. A egységes szerkezete és közös adattartalma Valamennyi tanúsítvány az alábbi általános szerkezetet követi (M kötelező, O opcionális, F tiltott; I kitöltendő, N nem kell kitölteni; +C kritikus, -C nem kritikus beállítás): Mező/Attribútum Kötelező Kitöltendő Elvárt adattartalom Megjegyzés TBSCertificate M X O F I X N O részletezve a 2. táblázatban signature Algorithm (algorithm) X X sha1rsa OID: 1.2.840.113549.1.1.5 (algorithm) parameters X X sha1rsa-nak nincs! signaturevalue X X az aláírás értéke legalább 256 bájt 1. táblázat A általános szerkezete és elvárt közös adattartalma 4/16

Mező/Attribútum Kötelező Kitöltendő Elvárt adattartalom Megjegyzés TBSCertificate M O F I N O Version X X V3 (V3!) serialnumber X X <CA generált adat> signature X X sha1rsa OID: 1.2.840.113549.1.1.5 issuer X egyedi név (dn=) country X HU ország azonosító; /UTF8 kódolással/ organization X <ld. a 2A. táblázatban> a kibocsátó CA szervezet neve organization-unit X <nincs> CA részlegének neve distinguised name qualifier X <nincs> state or province X <nincs> common name X <ld a 2A. táblázatban> márkanév (!) serial number X <nincs> IHM v15ec V1.2: nem locality X <nincs> title X <nincs> surname X <nincs> given name X <nincs> initials X <nincs> pseudonym X <nincs> generation qualifier X <nincs> Validity X X notbefore notafter <a kiadás dátuma és időpontja> UTCTime < a tanúsítvány UTCTime érvényességi időtartama> Subject X X <részletezve a 6. táblázatban> A végfelhasználó adatai subjectpublickeyinfo X X algorithm subjectpublickey issueruniqueid X X <nincs> subjectuniqueid X X <nincs extensions X X > <részletezve a 3. táblázatban> 2. táblázat: A TBSCertificate részletes szerkezete és elvárt adattartalma RSA (legalább 1024 bites kulccsal); OID: 1.2.840.113549.1.1. A végfelhasználó nyilvános kulcsa 5/16

Mező/Attribútum Kötelező Kitöltendő Zártkörű CA Nyilvános CA M O F I N O organization X OFIK Educatio Társadalmi Szolgáltató Kht /Printable string kódolás/ organization-unit X <nincs> <nincs> common name X Educatio Társadalmi Szolgáltató Közhasznú Társaság EDUCA-2 2A. táblázat: A szolgáltatói név megadása Mező/Attribútum Kötelező Kitöltendő Elvárt adattartalom Megjegyzés extensions M O F I N O Standard Extensions X X <részletezve a 4. táblázatban> Internet Certificate Extensions Qualified Certificates Profile Extensions X X <részletezve a 5. táblázatban> X X 3. táblázat A kiterjesztések (extensions) általános szerkezete Mező/Attribútum Kötelező Kitöltendő Kritikus Elvárt M O F I N O +C -C adattartalom Standard extensions AuthorityKeyIdentifier keyidentifier X X X <CA által generált adat> authoritycertissuer X X X <nincs> Megjegyzés Meg kell egyeznie a tanúsítványt kibocsátó CA megfelelő szolgáltatói tanúsítványának subject key identifier értékével. authoritycertserial Number SubjectKeyIdentifier keyidentifier X X X <nincs> X X X <CA által generált adat> KeyUsage X X X <részletezve a 8. táblázatban> PrivateKeyUsagePeriod X X X <nincs> Certificate Policies X X X <részletezve a 9. táblázatban> PolicyMappings X X X <nincs> 6/16

SubjectAltName othername X X X rfc822name X X X felhasznalonev@ domain.hu dnsname X X X e-mail cím x400address X X X directoryname X X X edipartyname X X X uniformresourceidentifier X X X ipaddress X X X registeredid X X X IssuerAltName X X X SubjectDirectoryAttributes X X X BasicConstraints ca X X X FALSE Végfelhasználói (és nem szolgáltatói) esetén: FALSE NameConstraints X X X <nincs> Csak szolgáltatói ban lehet használni! PolicyConstraints X X X <nincs> ExtKeyUsage X X X <részletezve a 10. táblázatban> CRLDistributionPoints distributionpoint X X X <ld. 4A. táblázat> A CRL-fájl elérési helye. inhibitanypolicy X X X <nincs> FreshestCRL X X X <nincs> 4. táblázat: a Standard extensions részletes szerkezete és elvárt közös adattartalma Mező/Attribútum Kötelező Kitöltendő Kritikus Zártkörű CA Nyilvános CA M O F I N O +C -C CRLDistributionPoints distributionpoint X X X URL=http://crl.pkica1. educatio.hu/certenroll/e ducatio-ca1.crl URL=http://crl.pkica2.edu catio.hu/certenroll/educati o-ca2.crl 4A. táblázat: A CRL fájl elérési helye 7/16

Mező/Attribútum Kötelező Kitöltendő Kritikus Elvárt M O F I N O +C -C adattartalom Private Internet Extensions [1] Authority Information X X X Access Megjegyzés accessmethod <Ld. 5A. táblázat> a tanúsítványkiadói tanúsítvány hozzáférésének OID-je accesslocation <Ld. 5A. táblázat> [2] Authority Information Access X X X accessmethod <nincs> OCSP esetén megadandó OID accesslocation <nincs> OCSP esetén megadandó Subject Information Access X X X <a Szolgáltató által generált adat> 5. táblázat: a Private Internet Extensions részletes szerkezete és elvárt közös adattartalma Mező/Attribútum Kötelező Kitöltendő Kritikus Zártkörű CA Nyilvános CA [1] Authority Information Access M O F I N O +C -C accessmethod 1.3.6.1.5.5.7.48.2 accesslocation URL=http://crl.pkica1. educatio.hu/certenroll/e ducatio-ca1.crt URL=http://crl.pkica2.edu catio.hu/certenroll/educati o-ca2.crt 5A. táblázat: accesslocation megadása Időjelzés szolgáltatás esetén az accesslocation mezőben szerepelnie kell a szolgáltatás elérési címének (http/ftp esetén URI; TCP/IP esetén dnsname, vagy ipaddress). 8/16

5. A különböző különös adattartalma Az ügyfelekhez tartozó profilja (az álnév használatát a Hitelesítés szolgáltatási Szabályzat 3.1.3 pontja szerint kell kezelni!): Mező/Attribútum Kötelező Kitöltendő Elvárt adattartalom Megjegyzés M O F I N O subject X egyedi név (dn=) country <Ld. 6A. táblázat> ország azonosító organization X <Ld. 6A. táblázat> az ügyfelekhez rendelt szervezet neve; a köztisztviselőknél a képviselt szervezet neve organization-unit X <Ld. 6A. táblázat> ha van; a szolgáltatói nál IT admins megjelölés distinguised name qualifier X <nincs> state or province X <nincs> common name X az ügyfél neve Valós név esetén: az ügyfél (RO, SO DÜ is!) neve, mely betű szerint azonos a regisztráció alapjául szolgáló igazolványban foglalt névvel, szóköz elválasztójel(eke)t és az UTF8 kódolással. Álnév használata esetén: a megadott név előtt és mögött ~ (tilde) karaktert helyez el a regisztrációs munkatárs. serial number X <Ld. 6A. táblázat> A betű szerint azonos common name mezőtartalommal rendelkező ügyfelek megkülönböztetését szolgáló egyedi sorszám, melyet a hitelesítésszolgáltató generál. locality X <nincs> város/falu title X <nincs> dr. surname <Ld. 6A. táblázat> A common name mező azon része, mely az ügyfél/ügyintéző vezetéknevének tekintendő. given name X <nincs> A given name (amennyiben pl. adatbázisoknál erre szükség van) már származtatható: a common name azon része, mely a surname mező tartalmát egészíti ki. 9/16

initials X <nincs> pseudonym X <nincs> generation qualifier X <nincs> 6. táblázat Ügyfelek tanúsítványának subject beállítása Mező/Attribútum Kötelező Kitöltendő Zártkörű CA Nyilvános CA subject M O F I N O country X <nincs> HU X organization X X <nincs> szervezet, ha az ügyfél kéri; köztisztviselők esetén: közigazgatási szerv megadása kötelező! ; a szolgáltatói nál Educatio Társadalmi Szolgáltató Kht. megjelölés organization-unit X X pedagógus-azonosító, vagy IT admins osztály/részleg, ha az ügyfél kéri; köztisztviselők esetén: szervezeti egység, ha a meghatalmazás tartalmazza; a szolgáltatói nál IT admins megjelölés serial number X X <nincs> Valós név esetén: oktatásiazonosító (sorszám), opcionális Álnév használata esetén: a már létező álnév megkülönböztetését jelző szám. surname X X <nincs> Valós név esetén: vezetéknév X X <nincs> Álnév használata esetén: üres domain component domain component X educatio X cadomain 6A. táblázat Ország azonosító és az ügyfelekhez rendelt virtuális szervezet megjelölése Megjegyzés: LDAP-fa építése: dc=hu, dc=educa-2 10/16

Az Educatio Kht. valamely web-szerveréhez tartozó : Mező/Attribútum Kötelező Kitöltendő Elvárt adattartalom Megjegyzés subject M O F I N O X country X HU ország azonosító organization X Educatio Társadalmi Szolgáltató Kht. a szervert üzemeltető szervezet neve organization-unit X az üzemeltető részlegének neve distinguised name qualifier X <nincs> state or province X <nincs> common name <Ld. 7A. táblázat> A szerver DNS szerinti, vagy egyéb módon hitelesített elnevezése, szóköz elválasztójel(eke)t és az UTF-8 kódolással. serial number X <nincs> locality X Budapest title X <nincs> surname X <nincs> given name X <nincs> initials X <nincs> pseudonym X <nincs> generation qualifier X <nincs> 7. táblázat: A szerver subject beállítása Mező/Attribútum Kötelező Kitöltendő Zártkörű CA Nyilvános CA M O F I N O common name pkica1.educatio.hu 7A. táblázat: A szerver subject beállítása 11/16

Extended Key SMIME Capability a WEB szerver tanúsítványban -- TERV Certificate Extensions: 9 1.2.840.113549.1.9.15: Flags = 0, Length = 37 Mező/Attribútum OID Parameters SMIME Capabilities [1] 1.2.840.113549.3.2 02 02 00 80 SMIME Capabilities [2] 1.2.840.113549.3.4 02 02 00 80 SMIME Capabilities [3] 1.3.14.3.2.7 SMIME Capabilities [4] 1.2.840.113549.3.7 7B. táblázat: SMIME Capability - web szerver tanúsítvány kiterjesztésének adattartalma A kulcs-felhasználás beállításai a közoktatási zártkörű szolgáltatás esetén: Mező/Attribútum KeyUsage Felhasználói hitelesítés célú (authentikációs) digitalsignature <beállítva> nonrepudiation keyencipherment dataencipherment keyagreement keycertsign crlsign encipheronly decipheronly SSLszerver <beállítva> <beállítva> Letagadhatatlanság célú (aláíró) Nem minősített elektronikus aláíráshoz Titkosítás célú -- TERV VPN szerver 8. táblázat: A különböző KeyUsage kiterjesztésének adattartalma 12/16

A kulcs-felhasználás beállításai a felsőoktatási zártkörű szolgáltatás esetén: Mező/Attribútum KeyUsage Felhasználói hitelesítés célú (authentikációs) SSLszerver Letagadhatatlanság célú (aláíró) Nem minősített elektronikus aláíráshoz digitalsignature <beállítva> <beállítva> nonrepudiation keyencipherment dataencipherment keyagreement keycertsign crlsign encipheronly decipheronly <beállítva> <beállítva> Titkosítás célú -- TERV VPN szerver 8A. táblázat: A különböző KeyUsage kiterjesztésének adattartalma A kulcs-felhasználás beállításai a nyilvános szolgáltatás esetén: Mező/Attribútum KeyUsage Felhasználói hitelesítés célú (authentikációs) SSLszerver Letagadhatatlanság célú (aláíró) Nem minősített elektronikus aláíráshoz digitalsignature <beállítva> <beállítva> nonrepudiation keyencipherment dataencipherment keyagreement keycertsign crlsign encipheronly decipheronly <beállítva> <beállítva> Titkosítás célú -- TERV VPN szerver 8B. táblázat: A különböző KeyUsage kiterjesztésének adattartalma A kulcs-felhasználás beállításai az időjelzés szolgáltatás esetén: digitalsignature és nonrepudiation beállítva. 13/16

Mező/Attribútum Certificate Policies [1] Certificate Policy CertPolicyID Zártkörű CA Ügyfelekhez tartozó tanúsítvány Zártkörű CA Educatio Kht. valamely szerveréhez tartozó tanúsítvány [1,1]Policy QualifierInfo: Policy Qualifier Id=CPS, policy QualifierId Qualifier OID: 1.3.6.1.4.1.311.21.8.7425865.10907826.14762115.2257285.15 qualifier 158098.82.4077818.15191963 [1,2]Policy QualifierInfo: policy QualifierId qualifier http://crl.pkica1.educatio.hu/sz abalyzatok/default.asp UserNotice: http://crl.pkica1.educatio.hu/s zabalyzatok/default.asp UserNotice: Nyilvános CA <Ld. 9A táblázat> <Ld. 9A táblázat> <Ld. 9A táblázat> 9. táblázat: a különböző Certificate Policies kiterjesztésének elvárt adattartalma Mező/Attribútum Certificate Policies Nyilvános CA ügyfelekhez tartozó tanúsítvány [1] Certificate Policy OID: 0.2.216.1.100.42.101.3.2.1 [1,1]Policy QualifierInfo: policy QualifierId qualifier [1,2]Policy QualifierInfo: policy QualifierId qualifier Nyilvános CA köztisztviselőhöz tartozó tanúsítvány Nyilvános CA nem közig.ügyfél tanúsítványa - TERV OID: OID: 0.2.216.1.100.42.101.4.2.1 1.3.6.1.4.1.27537.1.1 Policy Qualifier Id=CPS, Qualifier OID: 1.3.6.1.5.5.7.2.1 http://educa2.educatio.hu/szabalyzatok/educatiohszsz.pdf UserNotice: UserNotice: A tanúsítvány közigazgatási A tanúsítvány ügyfél készült, értelmezése az Educatio Kht. által alkalmazott hitelesítési rend (HR) és HSZSZ szerint. A KGYHSZ felelőssége kizárva a saját HR-je szerint. (191) szerint. (181) tulajdonosa köztisztviselő, értelmezése az Educatio Kht. által alkalmazott hitelesítési rend (HR) és HSZSZ szerint. A KGYHSZ felelőssége kizárva a saját HR-je UserNotice: A tanúsítvány a közigazgatásban nem használható, értelmezése az Educatio Kht. által alkalmazott hitelesítési rend (HR) és HSZSZ szerint. () Megjegyzés: a UserNotice-ban megadott szöveg mögötti zárójeles szám az időzőjelbe tett UserNotice szöveg hosszát adja meg, karakterekben számolva. Ez a szám 200 alatt kell legyen. 9A. táblázat: a különböző Certificate Policies kiterjesztésének elvárt adattartalma Hitelesítési rend OID-k: - közig. ügyfélhez -- OID: 0.2.216.1.100.42.101.3.2.1 - közig. köztisztviselőhöz -- OID: 0.2.216.1.100.42.101.4.2.1 - nem közigazgatási ügyfélhez -- OID: 1.3.6.1.4.1.27537.1.1 Dokumentumok jelzése: http://educa2.educatio.hu/szabalyzatok/educatiohszsz.pdf -- közig. ügyfélhez, köztisztviselőhöz, nem közigazgatási ügyfélhez tartozó HSZSZ dokumentum megadása. 14/16

Mező/Attribútum ExtKeyUsage keypurposeid Zártkörű CA Felhasználói hitelesítés célú (authentikációs) TLS Client Auth SSLszerver Zártkörű CA Letagadhatatlanság célú (aláíró) Nem minősített elektronikus aláíráshoz tartozó tanúsítvány Zártkörű CA Titkosítás célú VPN szerver számáa serverauth Secure Email <nincs> <nincs> keypurposeid <nincs> <nincs> <nincs> <nincs> <nincs> OID: TLS Client Auth 1.3.6.1.5.5.7.3.2 SCLogon 1.3.6.1.4.1.311.20.2.2 serverauth 1.3.6.1.5.5.7.3.1 clientauth 1.3.6.1.5.5.7.3.2 Secure Email 1.3.6.1.5.5.7.3.4 IPsec end sys 1.3.6.1.5.5.7.3.5 IP sec IKE i.m. 1.3.6.1.5.5.8.2.2 10. táblázat: a különböző ExtKeyUsage kiterjesztésének elvárt adattartalma Mező/Attribútum ExtKeyUsage keypurposeid Felhasználói hitelesítés célú (authentikációs) TLS Client Auth SSLszerver Letagadhatatlanság célú (aláíró) Nem minősített elektronikus aláíráshoz tartozó tanúsítvány Titkosítás célú VPN szerver számáa serverauth Secure Email Secure Email IPsec end sys keypurposeid SCLogon clientauth <nincs> <nincs> IP sec IKE i.m. 10A. táblázat: a különböző ExtKeyUsage kiterjesztésének elvárt adattartalma Időjelzés szolgáltatás esetén szerepelnie kell az id-kp-timestamping OID (1.3.6.1.5.5.7.3.8) értéknek. 15/16

6. Visszavonási lista (CRL) profil Az alábbi táblázatban szereplő jelölések: +C kritikus, -C nem kritikus beállítás. Mező Kritikus Nyilvános CA Megjegyzés +C -C Version 1 Verzió szám: 2, az RFC 3280 ajánlás alapján. Signature Algorithm Identifier SHA-1 Algoritmus azonosító. Signature Issuer Effective Date Next Update Revoked Certificates c= HU, o= Educatio Társadalmi Szolgáltató Kht., cn= EDUCA-2 Szolgáltató visszavonási listát hitelesítő elektronikus aláírása. A visszavonási listát kibocsátó hitelesítő egység egyedi azonosítója. A visszavonási listát az adott hitelesítő egység a aláírására használt kulcsával hitelesíti. A visszavonási lista hatályba lépésének kezdete, RFC 3280 szerinti kódolással. Következő kibocsátás ideje, 3280 szerinti kódolással. A visszavont listája a tanúsítvány sorozatszámával és a visszavonás idejével. Bejegyzési információk Reason Code X Visszavonás oka. Invalidity Date X Érvénytelenség ideje. Hold Instruction X Felfüggesztett tanúsítvány jelzése. 11. táblázat: CRL profil és tartalma 16/16

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés