Közigazgatási Gyökér Hitelesítés-Szolgáltató

A Közigazgatási Gyökér Hitelesítés-Szolgáltató (KGyHSz) szerepéről és a Magyar Közigazgatási Nyilvános Kulcsú Infrastruktúrában elfoglalt helyéről itt tájékozódhat: Közigazgatási Gyökér Hitelesítés‐Szolgáltató fogalma és szerepe a Magyar Közigazgatás Nyilvános Kulcsú Infrastruktúrában.

A Magyar Közigazgatási Nyilvános Kulcsú Infrastruktúra gyökér tanúsítványa – az NMHH jogelődje által a hitelesítés-szolgáltatók számára megküldött, HL-21917-x/2008 algoritmusokkal kapcsolatos határozatát követve – 2009. december 10-én megújításra került. Az eddig használt, SHA-1 lenyomatképző algoritmust alkalmazó gyökér hitelesítő továbbra is érvényben marad, de használata 2010. év során kifut és a hozzá tartozó visszavonási lista érvényessége ezen túl megegyezik a tanúsítvány lejárati idejével, azaz 2026. július 19.

A megújított, 2009. december 10-e óta érvényes gyökér tanúsítványon alapuló aláírások, felülhitelesítések SHA256 lenyomatképző algoritmussal készülnek. A KGyHSz 2048 bites aláíró kulcsa szintén megújításra került, a KGyHSz neve (CN-je) és tanúsítványának egyéb mezői azonban változatlanok maradtak. A 2009. december 10-i átállást követően szolgáltatói tanúsítvány felülhitelesítések már csak a megújított, SHA256-al működő gyökér tanúsítvánnyal történhetnek.

Dokumentumok

.pdf

KGYHSZ Hitelesítési rend

748 kB

Magyar Közigazgatási Nyilvános Kulcsú Infrastruktúra

MKNyK Infrastruktúra SHA-256

Érvényes: 2009. december 10-től

.cer

SHA256 alapú Minősített elektronikus aláíráshoz

Root Certificate

1c 93 f6 df 1d 7e 51 f5 69 2f b4 0b e9 83 39 da 62 94 0e 9f

83 34 92 d7 3a 6c f4 e3 19 c5 9f 35 8d 37 df b5 51 98 ed 38 a9 88 90 fe 47 10 91 f4 e3 df 27 20

.crl

Visszavonási lista

CRL

MKNyK Infrastruktúra SHA-1

Még érvényben: 2029. december 10-ig

.cer

Tanúsítvány

Root Certificate

70 d0 e0 24 53 69 ab f4 bf b4 50 79 e2 6c 53 15 d0 71 f1 48

.crl

Visszavonási lista

CRL

Online Certificate Status Protocol szolgáltatás

2013. május óta a KGYHSZ online tanúsítvány státusz szolgáltatást (Online Certificate Status Protocol - OCSP) is nyújt az általa felülhitelesített szolgáltatói tanúsítványokra vonatkozóan. A szolgáltatás a http://ocsp.kgyhsz.gov.hu/ocsp/ URL-en érhető el. A szolgáltatás jellemzőiről itt tájékozódhat.

A KGyHSz által felülhitelesített, érvényes tanúsítványok

Microsec kiadó tanúsítványai

.cer

SHA256 alapú Fokozott biztonságú elektronikus aláíráshoz

Signature Class 3 KET e-Szigno CA 2009

b9 50 3d 74 c1 80 77 8c 75 f9 20 aa eb ae 34 cd 7b 10 0d 9a

5f 6a 33 2e f7 66 7d 00 c7 b8 12 f2 4e 2c 30 f8 ed 40 2b 28 c1 55 00 39 4e d3 b9 b9 9a 1e 2e 38

.cer

SHA256 alapú Fokozott biztonságú elektronikus aláíráshoz

Class3 KET e-Szigno CA 2018

b3 d1 55 02 85 51 4d 4f 1e c4 68 99 ff 2f a3 59 a3 0a 95 19

32 d7 93 f8 1b 9c e6 58 cf 4d 19 6c 0d f9 b0 53 7b f3 28 a3 51 83 6a 02 f7 03 cc 06 c8 66 15 49

.cer

SHA256 alapú Minősített elektronikus aláíráshoz

Qualified KET e-Szigno CA 2009

74 de 89 e7 d5 36 ea 8c f0 81 93 93 0b ba f1 a7 74 c2 ee 00

54 d0 94 7a 37 d5 35 61 9e 6a 77 c6 9f 4f 79 55 63 f4 3b 2a 59 de c0 8f ea 34 c3 63 e5 fe 6f 59

.cer

SHA256 alapú Minősített elektronikus aláíráshoz

Qualified KET e-Szigno CA 2018

d9 3d 62 cd a2 9f 34 db b1 dc 68 54 d9 3a 2b c9 6a 1c f0 62

e8 35 47 7d bc 50 a2 22 10 98 8e 4c 9f e9 3c d5 68 66 c8 64 df 94 6e ff 56 cc 52 82 20 81 61 90

.cer

ECDSA alapú Minősített elektronikus aláíráshoz

e-Szigno Qualified CA 2017

cc 54 50 9a 61 82 05 23 88 de 5f bb a9 fa 85 2a 91 30 c8 af

8e 71 4c ce 81 f4 ae 84 38 a4 e7 55 da 69 f9 ec d1 c0 e5 ea 1d b3 7d d0 6c 45 1c 8b e0 3e 52 ba

.cer

ECDSA alapú Minősített elektronikus aláíráshoz

e-Szigno Qualified QCP CA 2017

36 5f a8 64 40 e4 33 99 6a 23 73 f9 67 e6 3c f8 3d a4 cb 01

bf 18 c8 dc 31 99 78 a1 16 1a fb 0b d7 f4 f0 3a 30 07 be dc df 1c 28 4e c7 0d 96 e5 6b bf ed 2b

Netlock Informatikai és Hálózatbiztonsági Szolgáltató Kft. kiadói tanúsítványai

.cer

SHA256 alapú Fokozott biztonságú elektronikus aláíráshoz

NetLock Közigazgatási (Class B)

6f 35 66 55 2f bc c9 33 cb c1 76 86 f9 c7 76 54 9c 49 7b 57

f7 f8 cd 8a 0b cf ef 03 76 b4 de 06 90 4b d4 f1 79 bf 3b 54 25 7f cf 30 5c dc cf 7e d7 f3 52 42

.cer

SHA256 alapú Fokozott biztonságú elektronikus aláíráshoz

NetLock Public Administration CA

b0 45 1f 72 3e 43 4b 32 d8 d1 41 16 d7 f0 ff 4d 2f 82 62 d6

db 71 ec 6a 5f 22 0a 7f b9 0f e0 d1 8a aa 0c fe 16 cf d0 fa 63 f2 79 da c4 ff 3a 73 fc 82 c4 a0

.cer

SHA256 alapú Minősített elektronikus aláíráshoz

NetLock Minősített Közigazgatási (Class Q)

31 c0 7c a9 5b dd 9a 06 1a f4 9a 39 41 2f 95 5f 71 a4 1d 49

eb a2 27 84 d2 09 02 a9 f9 af 3f 64 0d 14 88 9a 53 d7 f3 c4 b5 b0 69 70 16 b8 d7 49 ad e9 7f 3e

.cer

SHA256 alapú Minősített elektronikus aláíráshoz

NetLock Qualified Public Administration CA

3b 5f c0 77 8e 2b 9e 44 b5 85 05 69 80 36 78 22 a0 9d 76 f3

9e 48 a8 b7 0e 6c f4 cf 70 99 db 89 95 ee 9e f5 17 99 11 dc 88 30 36 9b f6 65 18 cd 5f a8 ac 01

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. kiadói tanúsítványai

.cer

SHA256 alapú Minősített elektronikus aláíráshoz

Minősített Közigazgatási Tanúsítványkiadó – GOV CA

e1 73 75 f1 fb 0a 0f 40 0d e7 32 82 bc 42 7f 7c 75 24 da a9

1d cb 52 fe 7c fc b5 c6 c5 6e 13 3e 52 d7 aa 38 f4 13 ae 79 ff f0 f4 32 5d a8 78 05 12 94 d2 6d

.cer

ECDSA alapú Minősített elektronikus aláíráshoz

Minősített Közigazgatási Tanúsítványkiadó – GOV CA

5a da ae 29 d2 ab da 69 e2 80 7b 4b 8e a8 37 b3 a9 64 30 bb

fc 7f 90 c0 54 4a 07 3e c0 6a 82 ee 6c 70 52 b1 c8 6f 38 e4 ba 68 7b c3 6f b8 36 bf 4d df 00 a8