A GIROLock szolgáltatás a GIRO Zrt. hitelesítési szolgáltatása, amelyet saját, zárt hálózatán, saját (pl. BKR, GIRinfO, GIROMail) valamint Partnerei által nyújtott szolgáltatások igénybe vételére szerződött Ügyfelei és azok Felhasználói részére nyújt.

A GIROLock szolgáltatás keretében a GIRO Zrt. a Felhasználók (személyek) számára tanúsítványt bocsát ki, amelyet adathordozón helyez el. Az adathordozó a felhasználási céltól függően lehet GIROLock kártya (chipkártya) vagy ViCA alkalmazás. A tanúsítvány elektronikus aláírás létrehozására, valamint a Felhasználó azonosítására használható.

A GIROLock szolgáltatás keretében eszközök (automaták) részére kiadott tanúsítványok:

• elektronikus aláírásra használhatók, ezáltal biztosítva az adatok sértetlenségét és hitelességét;
• csatornát titkosítanak, ezzel biztosítva az adatok, információk bizalmasságát;
• authentikációra alkalmasak, amellyel eszközazonosítást valósítanak meg (a GIRO Zrt. által, vagy közreműködésével üzemeltetett informatikai rendszerek igénybevételekor).

A GIRO Zrt. a GIROLock szolgáltatást a mindenkor hatályos üzletszabályzata szerint nyújtja. A tanúsítványok állapotára (felfüggesztett, visszavont) vonatkozó információkat a tanúsítvány visszavonási lista tartalmazza, amely a GIROHáló szolgáltatáson keresztül érhető el.

GIROLock tanúsítvány típusai:

• felhasználói tanúsítvány (chip kártyás) használata: felhasználó személyek azonosítására, digitális aláírás létrehozására használható;
• felhasználói tanúsítvány (ViCA alkalmazásban): kizárólag GIRODirect szolgáltatás igénybevétele esetén felhasználó személyek azonosítására, digitális aláírás létrehozására használható;
• objektum-authentikáló tanúsítvány (fájlos) használata: alkalmazások azonosítására, alkalmazás által létrehozott digitális aláírás létrehozására használható;
• eszköz-authentikáló tanúsítvány (fájlos) használata: SSL kapcsolat kiépítésére szolgáló tanúsítvány.

A tanúsítványokat a GIROLock szolgáltatás üzletszabályzatában meghatározott szabályok szerint kell igényelni. A tanúsítványok érvényességi ideje 1 év + 1 hónap (új tanúsítvány használatba vételére biztosított hónap).

A tanúsítványok éves cseréje a tanúsítvány típusától függően eltérő módon biztosított:

• felhasználói - GIROLock kártyás tanúsítvány esetében WebHandler szolgáltatáson keresztül, amelynek előnye, hogy ügyfél oldalon távolról intézhető;
• felhasználói – ViCA alkalmazásan tárolt tanúsítvány esetében automatikusan;
• objektum- és eszköz-authentikáló, GIROLock2, PKCS#10 kérelem esetén CertAPI/CertWeb szolgáltatáson keresztül, amelynek előnye, hogy ügyfél oldalon távolról intézhető;
• objektum- és eszköz-authentikáló PKCS#12 kérelem esetén GIRO oldalon, automatikusan.

Azon tanúsítványok esetében, ahol az ügyfél oldali csere biztosított, ugyancsak lehetőség van az új tanúsítványok GIRO Zrt. személyes közreműködéssel történő kiadására.

A tanúsítványokhoz tartozó PIN kódok/jelszavak egyediek, védett módon kerülnek előállításra, egyetlen példányban léteznek, ezért pótlásukra nincs lehetőség. A felhasználók az alapértelmezett PIN kódot/jelszót az eredeti jelszó birtokában szabadon megváltoztathatják a PIN kódhoz csatolt tájékoztatónak megfelelően.

Fontos megjegyzések:

• Adott üzleti szolgáltatás (pl. BKR, GIRinfO, KHR) igénybevételéhez a GIROLock tanúsítvány megléte önmagában nem elegendő, az adott szolgáltatás jogosultság igénylése szükséges.
• A GIROLock kártyán tárolt tanúsítványok használatához az adott munkaállomáson kártyaolvasó szükséges, amelynek megfelelő működéséhez a hozzátartozó kártyaolvasó driver telepítése is szükséges.
• Az aláírás létrehozása és az aláírás ellenőrzése során mindig a hatályos GIROLock Elektronikus Aláírási Szabályzat szerint kell eljárni.