Az eAzonosítás szolgáltatáshoz szükséges a CVCA tanúsítvány frissítése
Az állampolgárok személyes adatainak védelme és biztonsága érdekében, az eSzemélyin tárolt egyes személyes adatok eAzonosítás szolgáltatás használata során történő olvasásához speciális hozzáférési jogosultság szükséges, amelyet kizárólag a Belügyminisztérium ad ki az arra jogosult szervezetek részére. Az eSzemélyi Kliens minden eAzonosítás művelet előtt ellenőrzi, hogy az adott szolgáltató rendelkezik-e a Belügyminisztérium által jóváhagyott jogosultsággal. Az ellenőrzés alapja az eSzemélyin tárolt alap referencia-tanúsítvány, vagyis az országos ellenőrző-hitelesítő hatóság (CVCA) gyökértanúsítványa („414/2015. (XII. 23.) Korm. rendelet 5.§ (3) a)”).
Ezek alapján tehát ez az úgynevezett CVCA tanúsítvány biztosítja, hogy a felhasználó eSzemélyi okmányának chipjében tárolt adatokhoz csak az illetékes szolgáltatók, hivatalok férhetnek hozzá.
Biztonsági okokból a CVCA tanúsítványt időközönként szükséges megújítani. A CVCA Hatóság (Magyarországon a Belügyminisztérium) saját eljárásrendje szerint nagyjából három évenként rendszeresen és tervezetten végrehajtja a megújítást. A megújítás az eSzemélyi Kliens használatával biztonságos módon, a normál használatba építve automatikusan megtörténik, de az állampolgár közreműködése is szükséges hozzá. Az állampolgárok számára a frissítés az eAzonosítás szolgáltatás első igénybevétele során több lépésben kerül végrehajtásra,. A frissítési lépések egyértelműek és informatívak, vezetik az állampolgárt a megújítás során. A frissítés sikeres lefutását követően nincs további teendő.
Az aktuális frissítés 2021. október 30-ától elérhető, amelyet követően az eSzemélyi Kliens program bejelentkezéskor végre fogja hajtani a szükséges frissítést az érintett állandó, elektronikus tároló elemet tartalmazó személyazonosító igazolvány esetében.
Kérjük a felhasználókat, hogy a használat során engedjék lefutni a szükséges frissítést és a folyamatot ne szakítsák meg. A frissítési folyamat hozzávetőlegesen 30-60 másodpercet vesz igénybe. Köszönjük előre is az együttműködést.
Milyen kockázatot jelent ez a felhasználók számára?
A frissítés a szolgáltatást igénybevevők számára semmilyen kockázattal nem jár. CVCA tanúsítvány frissítésekor az eSzemélyi belső biztonsági funkciói gondoskodnak arról, hogy a tanúsítvány frissítése kizárólag a Hatóság által hitelesített, és kibocsátott tanúsítvánnyal lehetséges.
Mi történik, ha nem végzik el a tanúsítvány frissítését?
A frissítés hiányában a felhasználó eSzemélyi okmánya nem fogja ismerni az országos ellenőrző-hitelesítő hatóság új tanúsítványát, így nem lesz képes megállapítani, hogy az eAzonosítást kezdeményező szolgáltató jogosult-e az adatokhoz hozzáférni. Emiatt az okmány a frissítés elvégzéséig minden adathozzáférési kérést el fog utasítani, a felhasználó a frissítés elvégzéséig nem fogja tudni igénybe venni az eAzonosítás funkciót. A karbantartás a későbbiekben is bármikor elvégezhető, azonban annak megtörténtéig az eAzonosítás funkció nem használható.
IdomSoft Zrt.
