Az eIDAS rendelet az egész Európai Unió tekintetében egységesítette a bizalmi szolgáltatásokra vonatkozó követelmények egy igen jelentős részét. A rendelet önmagában közvetlenül alkalmazandó, ám bizonyos tárgykörökben nem támaszt pontos követelményeket; ilyen például a minősített tanúsítványok élettartama, melyet az egyes tagállamok jogrendje szabályoz. Emiatt lehetséges, hogy Európán belül is eltérések figyelhetők meg a tanúsítványok érvényességi idejében.
Magyarországon a tárgykört a bizalmi szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről szóló 24/2016. (VI. 30.) BM rendelet 39. § szabályozza; ez eddig legfeljebb kétéves élettartamot engedélyezett, ám nemrég a vonatkozó paragrafus szövege az alábbira változott:
39. § (1) * Ha törvény vagy a törvény végrehajtására kiadott kormányrendelet eltérően nem rendelkezik, a minősített szolgáltató által kibocsátott minősített tanúsítvány érvényességi ideje nem haladhatja meg azt az időt, amely időpontig a felhasznált kriptográfiai algoritmusok a bizalmi felügyelet E-ügyintézési tv. 92. § (1) bekezdés b) pontja szerint kibocsátott határozata értelmében biztonságosan felhasználhatók, de legfeljebb a kibocsátástól számított három évet.
Ez tehát azt jelenti, hogy minősített tanúsítványok három évre bocsáthatók ki az eddigi kettő helyett. Ez a tanúsítványok tulajdonosainak teendőit és a bizalmi szolgáltatók feladatait is egyszerűsíti (habár ezentúl még jobban kell figyelni az algoritmusokról szóló ajánlásokat); a változás ráadásul biztonsági szempontból sem jelent problémát, ugyanis az algoritmusok minden esetben kellően erősek kell maradjanak, így a hosszabb élettartamú tanúsítványok sem jelentenek majd problémát.
© 2024 Microsec zrt. | Cégjegyzékszám: 01-10-047218 | Adószám: 23584497-2-41