Gyakran ismételt kérdések

Hogyan adhatok be rendelést?

A rendelési folyamat online módon történik, amit az Ügyfél tesz meg és visz végig. Ez azért van így, mert egyrészt a személyes adatokat, jelszavakat is itt kell megadni, másrészt a folyamat során, a tanúsítvány létrehozásához szükséges kérelmet (CSR file -t) is az érintett domain címet tartalmazó szerveren kell az Ügyfélnek vagy meghatalmazottjának (például host, tárhely) létrehozni és a rendelési folyamat megfelelő lépcsőjében feltölteni. A papíron érkező megrendelések ennek fényében nem, vagy csak speciális igény esetén értelmezhetők. Ha a rendelésben elakad, Ügyfélszolgálatunk mindig készséggel áll rendelkezésére.

Milyen nevet válasszunk az SSL rendelési folyamatban a „szerver neve” helyére?

Ide egy tetszőleges szerver elnevezést adhat meg, melyet kérjük úgy válasszon meg, hogy a név alapján Ön később könnyen és pontosan be tudja azonosítani azt a szervert, amelyre a tanúsítványt kérte. Főleg nagyobb IT környezetben, sok szerver esetén van jelentősége és jelenthet könnyebbséget.

Szerepelhet-e email cím az SSL szerver tanúsítványokban?

Nem, és kérjük legyen figyelemmel arra, hogy már a CSR file-t is e nélkül generálja le, ellenkező esetben rendszerünk a rendelési folyamat adott pontjában hibát fog jelezni.

Mit jelent a gyorsított / sürgősségi kibocsátás?

A sürgősségi kibocsátás az online rendelés során kérhető feláras opció. Ha az online rendelés után minden dokumentuma beérkezett hozzánk és azokat rendben találjuk, akkor soron kívül, a többi normál kérelmet megelőzve, rövid időn belül feldolgozzuk, majd a tanúsítványt - a későbbi befizetést megelőlegezve – a lehető legrövidebb úton kiadjuk. A fizetés tehát utánkövetéssel történik, mely a tanúsítvány kiállításának leggyorsabb módja.

Mit jelent a mobil regisztrációs szolgáltatás (mobilRA)?

A mobil regisztrációs szolgáltatás az online rendelés során kérhető feláras opció, mely az Önök kényelmét szolgálja. „B” osztályú, dokumentum ellenőrzött (klasszikus) tanúsítványok rendelése esetén értelmezhető, melynek során az ügyintézéshez nem szükséges cégünkhöz befáradnia, hanem munkatársunk a megrendelő által megjelölt helyszínen végzi el a megrendelő azonosítását, gyűjti be az online rendelés végén generált belépési nyilatkozatot, illetve kérésre minden egyéb kötelező dokumentumot is, ezért érkezésének időpontjára kérem, hogy ezek mindegyikét készítsék el és bocsájtsák rendelkezésére. Kérem, vegyék figyelembe azt is, hogy a belépési nyilatkozat aláírása csak kollégánk előtt történhet.

Mi a különbség a meghatalmazás és a domain használati engedély között?

Meghatalmazást (vagy együttes meghatalmazást) akkor használunk, ha az SSL igénylésében nem az adott igénylő cég vagy szervezet képviseletére jogosult (tehát pl.: cégkivonatban szereplő) személye jár el, hanem egy megbízottja. Például: cégvezető meghatalmazza egy alkalmazottját vagy szerver üzemeltetőjét, hogy a tanúsítvány rendelésében helyette intézkedjen és a belépési nyilatkozatot is helyette írja alá.
Domain használati engedély akkor szükséges, ha Ön olyan domainre kíván - egy cég vagy szervezet képviseletére jogosult személyeként - SSL tanúsítványt rendelni, amelynek nem Ön a tulajdonosa.

Mit jelent a halasztott fizetés?

A halasztott fizetés az online rendelés során kérhető feláras opció, ami biztosítja Ügyfeleinknek, hogy a tanúsítványok díjának kiegyenlítését később, egy közösen egyeztetett időpontban tegyék meg.

Miért csak 1 (vagy 2) év egy tanúsítvány érvényessége?

Tanúsítványaink általában 1 évre érvényesek, mely alól kivételt automata SSL tanúsítványunk képez, ami 2 évre is rendelhető. Az éves intervallum gyakorlati oka az, hogy a tanúsítványban annak érvényességi ideje alatt semmilyen adat nem változtatható, tehát egy hosszabb idejű kiadás esetén ez már a tulajdonos adataiban vagy körülményeiben időközben beálló egyetlen adatváltozás miatt is érvényét vesztené, azaz kötelező újravásárlással járna. Ezen felül a tanúsítvány érvényességének időkorlátját az általános technikai fejlődésben bekövetkező kulcshosszváltozás is kötelezően indokolja.

Mit jelent, hogy a tanúsítvány megújítható és milyen előnyökkel jár?

Ha a tanúsítvány adataiban annak lejáratakor semmilyen változás nem állt be, akkor érvényessége egy egyszerű adatváltozatlansági nyilatkozattal, az eredeti érvényességi idejével meghosszabbítható. Ezt megújításnak nevezzük, mely tanúsítványonként egyszeri alkalommal tehető meg. Könnyebbsége, hogy nem kell a domain-nel kapcsolatos jogosultsági papírokat és dokumentumokat újból bemutatni, sem a szerveren új kulcsot generálni, hanem megelégszünk az adatváltozatlansági nyilatkozat és az ügyfélmenüben újból legenerált belépési nyilatkozat aláírásával és benyújtásával. Bővebb információt erről a Tanúsítvány megújítása menüpontban talál.

Mit jelent a felelősségbiztosítás a gyakorlatban?

A választott hitelesítési osztálytól függően 50000 Ft – 5 millió Ft közötti biztosítási összeggel kárpótoljuk az SSL tanúsítvány igénylőjét, ha bizonyíthatóan a titkosítás hibájából sérült az adatbiztonság. Pontos részleteket hitelesítési osztályainknál talál.

Mit kell tudni az SHA-ról?

Az SHA az adattitkosítás során alkalmazott kriptográfiai lenyomatképző algoritmus. Tanúsítványaink a régebbi SHA1 és az újabb, törvényi előírások által preferált SHA256 lenyomatképző algoritmussal készülnek, melyekből a régebbi közelgő kivezetése miatt érdemes már az újabbat választani. Az SHA256 fejlettebb és erősebb titkosítású (Windows XP SP3 és Windows Vista SP1 feletti rendszerekkel kompatibilis), így csak abban az esetben válasszon SHA1-est, ha szerverével olyan felhasználókat is ki szeretne szolgálni, akiknek a rendszere már a gyártó által sem támogatott, tehát az alapvető informatikai követelmények alapján elavultnak tekinthető.

Milyen speciális szerverbeállítás szükséges, ha SHA256-os tanúsítványt rendelek?

Az SHA-1 kriptográfiai lenyomatképző algoritmusról SHA-256-ra történő átállás miatt megváltozott a webböngészők tanúsítványtárában levő kiadói tanúsítványlánc felépítése. Emiatt ha Ön SHA256-os tanúsítványt rendel, a domaint kiszolgáló szerveren hozzá kell adni manuálisan a közbenső szintű SHA-256-os tanúsítványkiadókat (célszerűen mindegyiket), hogy a kliensek zökkenőmentesen csatlakozhassanak. Ennek hiányában a kapcsolat nem épül fel.

Hogyan készíthetek tanúsítványomról biztonsági mentést?

Annak érdekében, hogy tanúsítványát teljes biztonságban tudhassa, érdemes róla (PKCS12 szabvány szerinti) biztonsági mentést készíteni. E file-ok szervertípustól függően különböző formátumokban exportálhatók ki, melyekről bővebb leírást olvashat útmutatóinkban is. A biztonsági mentés kompletten tartalmazza a privát kulcsot és a tanúsítványt, így ezek elvesztése esetén (például szerver újratelepítéskor, véletlen törléskor, stb.) Ön teljes biztonsággal visszaállíthatja azt.

Mi történik, ha az Ügyfél elveszti a magánkulcsát?

A tanúsítvány kiállításakor kapott tájékoztatóban mindig felhívjuk Ügyfeleink figyelmét, hogy a magánkulcs megőrzése kritikus feladatuk és felelősségük, hiszen ez kizárólag náluk tárolódik, máshol ezt nem őrízzük. A későbbi problémák (például törlés) esetére érdemes róla már az első pillanatban szoftveres biztonsági mentést készíteni és azt gondosan őrízni, ügyelve arra is, hogy ne kerüljön illetéktelen kezekbe, mert az visszaélésre ad lehetőséget, ami a tanúsítvány kompromittálódását (hitelességének megkérdőjelezhetőségét) eredményezi. Ha mégis elveszti, letörli, a tanúsítvány nem pótolható, ezért újat kell igényelnie.

Mit tegyünk, ha a tanúsítvány kompromittálódik?

Kompromittálódásról akkor beszélünk, ha a tanúsítvány hitelessége valamilyen biztonsági körülmény miatt megkérdőjelezhetővé válik. Ilyen eset például, ha tárhelyszolgáltatót vált és a régi helyen nem zárható ki teljes bizonyossággal, hogy az előző tanúsítványokat törölték. Mivel ez későbbi visszaélésre ad lehetőséget, ezért saját (és kezelt adatai) biztonsága érdekében kérjük, hogy az új szerveren és környezetben feltétlenül igényeljen új tanúsítványt!

Mit tegyünk, ha a kiadott tanúsítvány tulajdonosának adatai megváltoznak?

Az elektronikus aláírás törvény alapján a hitelesítés-szolgáltatónak törvényi kötelezettsége az SSL szervertanúsítványt 3 órán belül visszavonni, ha annak adataiban bármi nemű változás áll be (például: céges vagy személyes adatok, tulajdonlás körülményeinek változása, stb). Mivel egy tanúsítvány kizárólag az eredetileg megadott ügyféladatokra érvényes, ezért adatváltozáskor új tanúsítvány szükséges. Ebben az esetben az SSL szolgáltatás zökkenőmentes biztosítása és folyamatossága érdekében kérjük, hogy minél hamarabb adjon be új igényt vagy vegye fel ügyfélszolgálatunkkal a kapcsolatot!

Mit jelentenek a tanúsítványokhoz tartozó hitelesítési osztályok?

Klasszikus tanúsítványaink "A", "B" és "C" hitelesítési osztályúak lehetnek, automata tanúsítványunk pedig kizárólag „C” osztályban elérhető. Az osztályok között a különbség az igénylő azonosításában és az így képviselt online bizalmi értékben rejlik, melyről bővebb információkat ITT olvashat.