GIROLock

Hitelesítési szolgáltatás, amely saját, valamint Partnereink által nyújtott szolgáltatások igénybe vételére szerződött Ügyfelek és azok Felhasználói részére érhető el.

A GIROLock szolgáltatás a GIRO Zrt. hitelesítési szolgáltatása, amelyet saját, zárt hálózatán, saját (pl. BKR, GIRinfO, GIROMail) valamint Partnerei által nyújtott szolgáltatások igénybe vételére szerződött Ügyfelei és azok Felhasználói részére nyújt.

A GIROLock szolgáltatás keretében a GIRO Zrt. a Felhasználók (személyek) számára tanúsítványt bocsát ki, amelyet adathordozón helyez el. Az adathordozó a felhasználási céltól függően lehet GIROLock kártya (chipkártya) vagy ViCA alkalmazás. A tanúsítvány elektronikus aláírás létrehozására, valamint a Felhasználó azonosítására használható.

A GIROLock szolgáltatás keretében eszközök (automaták) részére kiadott tanúsítványok:

  • elektronikus aláírásra használhatók, ezáltal biztosítva az adatok sértetlenségét és hitelességét;
  • csatornát titkosítanak, ezzel biztosítva az adatok, információk bizalmasságát;
  • authentikációra alkalmasak, amellyel eszközazonosítást valósítanak meg (a GIRO Zrt. által, vagy közreműködésével üzemeltetett informatikai rendszerek igénybevételekor).

A GIRO Zrt. a GIROLock szolgáltatást a mindenkor hatályos üzletszabályzata szerint nyújtja. A tanúsítványok állapotára (felfüggesztett, visszavont) vonatkozó információkat a tanúsítvány visszavonási lista tartalmazza, amely a GIROHáló szolgáltatáson keresztül érhető el.

GIROLock tanúsítvány típusai:

  • felhasználói tanúsítvány (chip kártyás) használata: felhasználó személyek azonosítására, digitális aláírás létrehozására használható;
  • felhasználói tanúsítvány (ViCA alkalmazásban): kizárólag GIRODirect szolgáltatás igénybevétele esetén felhasználó személyek azonosítására, digitális aláírás létrehozására használható;
  • objektum-authentikáló tanúsítvány (fájlos) használata: alkalmazások azonosítására, alkalmazás által létrehozott digitális aláírás létrehozására használható;
  • eszköz-authentikáló tanúsítvány (fájlos) használata: SSL kapcsolat kiépítésére szolgáló tanúsítvány.

A tanúsítványokat a GIROLock szolgáltatás üzletszabályzatában meghatározott szabályok szerint kell igényelni. A tanúsítványok érvényességi ideje 1 év + 1 hónap (új tanúsítvány használatba vételére biztosított hónap).

A tanúsítványok éves cseréje a tanúsítvány típusától függően eltérő módon biztosított:

  • felhasználói - GIROLock kártyás tanúsítvány esetében WebHandler szolgáltatáson keresztül, amelynek előnye, hogy ügyfél oldalon távolról intézhető;
  • felhasználói – ViCA alkalmazásan tárolt tanúsítvány esetében automatikusan;
  • objektum- és eszköz-authentikáló, GIROLock2, PKCS#10 kérelem esetén CertAPI/CertWeb szolgáltatáson keresztül, amelynek előnye, hogy ügyfél oldalon távolról intézhető;
  • objektum- és eszköz-authentikáló PKCS#12 kérelem esetén GIRO oldalon, automatikusan.

Azon tanúsítványok esetében, ahol az ügyfél oldali csere biztosított, ugyancsak lehetőség van az új tanúsítványok GIRO Zrt. személyes közreműködéssel történő kiadására.

A tanúsítványokhoz tartozó PIN kódok/jelszavak egyediek, védett módon kerülnek előállításra, egyetlen példányban léteznek, ezért pótlásukra nincs lehetőség. A felhasználók az alapértelmezett PIN kódot/jelszót az eredeti jelszó birtokában szabadon megváltoztathatják a PIN kódhoz csatolt tájékoztatónak megfelelően.

Fontos megjegyzések:

  • Adott üzleti szolgáltatás (pl. BKR, GIRinfO, KHR) igénybevételéhez a GIROLock tanúsítvány megléte önmagában nem elegendő, az adott szolgáltatás jogosultság igénylése szükséges.
  • A GIROLock kártyán tárolt tanúsítványok használatához az adott munkaállomáson kártyaolvasó szükséges, amelynek megfelelő működéséhez a hozzátartozó kártyaolvasó driver telepítése is szükséges.
  • Az aláírás létrehozása és az aláírás ellenőrzése során mindig a hatályos GIROLock Elektronikus Aláírási Szabályzat szerint kell eljárni.

Kapcsolódó dokumentumok

GIROLock Üzletszabályzat 2024.01.01

Érvényesség kezdete: 2024-01-01

WebHandler kezelői kézikönyv 5.0

Adat-átadási és kezelési hozzájáruló nyilatkozat

Adat-átadási és kezelési hozzájáruló nyilatkozat kincstári intézmények részére

Kibocsátói tanúsítványok (GIROLock2)

GIROLock2 Root CA és Üzemi CA tanúsítvány import

Kapcsolat