Kategóriák megtekintése

Fogalmak – Azonosítás, megerősítés, Auth kód, faktorok, stb.

Tartalomjegyzék

Ez a Versanus Tudásbázis bejegyzés arról szól, hogy a .HU domaineknél hogyan működik az azonosítás, a faktoros megerősítés, az auth kód és a kapcsolattartói adatok kezelése. Bemutatja, hogy a faktor az e-mail cím és szükség esetén a telefonszám megerősítését jelenti, amely több domainműveletnél kötelező lehet. Ismerteti a megerősítés 365 napos érvényességét, az évenkénti adategyeztetést, valamint az adminisztratív kapcsolattartó szerepének változásait. Részletesen kitér arra is, hogy az auth kód csak sikeres faktoros azonosítás után kérhető ki, és 30 napig használható. A bejegyzés végül a registry lock biztonsági szolgáltatást is összefoglalja, amely a domain adatait védi a jogosulatlan módosításokkal szemben.

Mi a faktor?

Az Ügyfélkapu+ kapcsán már erősen megjelent a köztudatban, hogy mit is jelent a faktor, ezzel együtt itt röviden elmagyarázzuk. A faktor a többfaktoros hitelesítésben (MFA – Multi-Factor Authentication) egy olyan biztonsági elem, amelyet a felhasználó azonosítására használnak egy folyamat során.

.HU domain regisztrációhoz birtoklásalapú faktor eljárás kerül bevezetésre. Ez olyan valami, amivel az igénylő rendelkezik. Ez lehet e-mail cím és/vagy mobiltelefonszám. Ezek egyikét vagy akár mind a kettőt mostantól meg kell erősíteni, azaz faktorizálni kell. Elsődleges faktor az e-mail.

Azonosítás – Faktorizálás

LINK: Domainregisztrációs Szabályzat

Faktoros azonosítás a Domainregisztrációs Szabályzat (DRSZ) értelmében: annak igazolása, hogy a domain-használó az általa megadott összes faktora felett rendelkezik az azonosítás pillanatában. A domain-használó faktoros azonosítására a domain nyilvántartásával kapcsolatos egyes adatok megváltoztatásakor, regisztrátor váltáskor, és domain-használó váltáskor van szükség.

A DRSZ 1.2.2.1 pontja szerint a domain igénylő az igénylés során köteles legalább egy faktor adatot megadni (jelenleg max. 2 adat megadható: email és telefonszám), ami új domain név igénylésekor kötelezően megegyezik az értesítési adattal, adatokkal. A már nyilvántartásban szereplő domain használók rendelkezhetnek ugyan faktor adattal a korábbi adatrögzítés során, ám az új domain nyilvántartó rendszerbe történő migráció során a domain nevekek csak akkor kapják meg a faktoros típust, ha a domain Egyfaktoros vagy Kétfaktoros típussal rendelkezett.

Az elsődleges faktor adat az email cím, ezen túl jelenleg még telefonszám adható meg faktor adatként. A faktoros azonosítás során a megadott email címre kiküldésre kerül egy e-mail, mely tartalmaz egy korlátozott ideig használható linket és egy megerősítési kódot. A link használatával ez a kód – segítségképp – azonnal bemásolódik a megfelő mezőbe a megnyílt oldalon. Ezt a levelet a .HU nyilvántartó szervezete, az Internet Szolgáltatók Tanácsa (ISZT) küldi ki, és a nála tárolt adatok megerősítésére szolgál.

Telefonszám megerősítésére is van lehetőség. Ekkor egy SMS is kiküldésre kerül, melyet a korlátozott ideig használható linken megnyíló oldalon szükséges megadni. Amennyiben az adott telefonszám nem SMS fogadóképes, úgy az adott oldalon kérhető hangbemondásos kódfelolvasás is. Az SMS kód kiküldése és/vagy a hangbemondás kérése 5x ismételhető meg. – A versanus egyelőre csak az e-mail faktorizálását vezeti be.

A faktoros azonosítás elutasítása leállítja az adott folyamatot. A módosítás kérést vagy auth kód kikérési igénylés leáll, a folyamat újraindítása csak újabb módosítás kérés vagy kód igénylési folyamat indításával történhet meg a korábbi, elutasított igény törlése után.

Megerősítés

Egy kapcsolattartási adat akkor tekinthető megerősítettnek, ha az adat tulajdonosa végrehajtott egy olyan folyamatot, amely bizonyította, hogy rendelkezik és hozzáfér a megadott kapcsolattartási formához.

A megerősített adat 365 napig megőrzi a megerősített státuszát. Bevezetésre kerül tehát az évenkénti adategyeztetés és faktorok megerősítése. Ez ismerős lehet a mobilszolgáltatóknál is használt évenkénti adategyeztetéssel feltöltőkártyás telefonszámok esetén.

A Nyilvántartói (ISZT) megerősítés menete:

  • a domain igénylő kapcsolattartó értesítési e-mail címére kiküldésre kerül egy korlátozott ideig használható linket tartalmazó e-mailt, mely tartalmaz egy megerősítési kódot.
  • A linket megnyitva megjelenik egy weboldal, mely a megerősítéshez tartozó adatokat tartalmazza – amennyiben a művelet domain névhez kötődik, úgy további adatok és nyilatkozatok is megjelenhetnek az oldalon.
  • A megerősítési oldal kiemelten tartalmazza a kapcsolattartó rögzített személyes adatait, a megadott értesítési és faktor adatokat, illetve a nyilatkozatot az adatok valós voltáról.
  • A kiküldött megerősítési kód – segítségképp – azonnal bemásolódik a megfelő mezőbe.
  • A kapcsolattartó az oldalon megerősítheti illetve elutasíthatja az adatok megerősítését.

A fenti megerősítéssel az összes szükséges adat megerősítése megtörténik, nincs további tennivaló – a rendszer eltárolja a megerősítés idejét és a tényt, hogy a Nyilvántartó végezte el a megerősítést.

A megerősítési eljárások legtöbb esetben újraindíthatóak azok elutasítása esetén (pl. hibás adatot jelez az igénylő), az önálló kapcsolattartó létrehozás esetén elutasított megerősítés újraindítására jelenleg nincs lehetőség.

Nyilatkozás

Az igénylés során a domain-igénylő köteles nyilatkozni, hogy:

  • a., a megadott adatok a valóságnak megfelelnek, és
  • b., a Szabályzat rendelkezéseinek elfogadásáról, és hogy azokat a domain igénylés és fenntartás teljes tartama alatt magára nézve kötelezőnek tekinti, és
  • c., a domain név fenntartásával aláveti magát az Alternatív Vitarendező Fórum döntéseinek, és
  • d., arra vonatkozóan, hogy az Adatvédelmi Tájékoztatóban foglaltakat megismerte, és személyes adatainak az abban foglaltak szerinti kezelését elfogadja.

vCRM rendszerünkben történő regisztráció során ez a nyilatkozattétel megtörténik.

Onsite contact – Adminisztratív kapcsolattartó (admin-c)

Egy domainhez két kapcsolattartó adat tartozhat mostantól. Kivezetésre kerül a technikai és a zóna kapcsolattartó, marad a tulajdonos (domain-használó) és az adminisztrációs kapcsolattartó, amit a nemzetközi elnevezéshez igazítva mostantól Onsite-nak nevezünk. Ez eddig is volt, viszont mostantól kevesebb a jogköre (domain regisztrálásával, delegálásával, fenntartásával, vagy a domain használattal kapcsolatos ügyekre) és minden műveletéről megerősítő e-mail kap a tulajdonos. Például az admin-c kérheti a törlését, de, ilyenkor a Regisztrátornak ezt jeleznie kell a domain használó felé.

Változik az is, hogy ismét lehet akár természetes személyt is megadni.

A DRSZ 10. pontja szerint az igénylő jogosult aminisztratív kapcsolattartót megadni, ám ez nem kötelező – ilyen esetben maga a domain igénylő/használó lesz az admin-c.

Új domain név igénylésekor és regisztrátor váltáskor az adminisztratív kapcsolattartó csak a domain igénylője lehet, később ezt a domain használó megváltoztathatja.

Amennyiben az adminisztratív kapcsolattartó nem a domain igénylője/használója (tulajdonos), úgy a domain-igénylő illetve -használó köteles biztosítani, és felel azért, hogy az adatok valósak és hitelesek, és azok általa történő kezelése és Nyilvántartásba való továbbítása jogszerű legyen.

Auth kód vagy domain engedélyezési kód

Ez a fogalom már régóta velünk van a nemzetközi domainek kezelése kapcsán, most azonben bevezetésre kerül a .HU címek esetén is. Kicsit máshogy, mint ahogy megszoktuk és kicsit szigorúbban is. Az auth kód sem kérhető le a domain-használó (tulajdonos nélkül), mert a rendszer kiküld neki egy e-mailt, amiben meg kell erősíteni a kód kérésének szándékát, majd azt követően kap csak kódot.

Az auth kódról

A Nyilvántartó által a domain-használónak adott egyszer használatos, lejárati idővel rendelkező egyedi karaktersor, mely egy domain névnek a Nyilvántartásában történő egyes módosításaihoz szükséges. Megküldését a domain-igénylő a Regisztrátoron keresztül, vagy a mydomain felületen igényelheti.

A .hu domain engedélyezési kód szükséges a regisztrátor váltáshoz (transfer), vagy használható az átruházás „nyitott” verziójához (open trade).

Egy authkód létezik, nincs külön auth kód regisztrátor váltáshoz vagy használó módosításhoz. Ezen tulajdonsága miatt nagy körültekintéssel kell kezelni, hiszen akinél van egy érvényes authkód egy domainhez, az szabadon módosíthatja annak használóját és / vagy regisztrátorát.

A kód az igénylő vagy a regisztrátor által nem visszavonható. Miután a használó megfelelő azonosítással érvényessé tette a domain engedélyezési kódot, az 30 napig felhasználható lesz.

A Nyilvántartó érvénytelenné tehet egy auth kódot, ám ezt csak a domain használó megkeresésére és megfelelő hitelesítési folyamat után végzi el.

A domain engedélyezési kód regisztrált (+regisztrált állapotjelzővel rendelkező), felmondott és visszavont státuszú domainhez kérhető ki.

Formátuma: 16 karakter. Kis- és nagybetűre nem érzékeny. Az elválasztó gondolatjelek csak formázási elemek. A kód valid lesz, gondolatjelekkel bontott vagy azok nélkül beírt módon is. pl: 7EA5-CO3A-0AFZ-STGS

Szinonimaként használt fogalmak: authkód, authcode, authentikációs kód, engedélyezési kód, domain engedélyezési kód

Auth kód igénylése:

A domain használó alapesetben az auth kódot a domain nevet kezelő Regisztrátortól kérheti ki. A domain engedélyezési kódot a domain-használó a Nyilvántartótól sikeres hitelesítés után kapja meg.

Amennyiben a kód kikérése a Regisztrátoron keresztül valamilyen okból sikertelen, úgy a domain-használó a kód kikérését elindíthatja a start.domain.hu oldalon keresztül.

Korlátozások

  • Ha van registry lock a domainen, akkor annak kinyitott állapotban kell lennie az authkód kérésekor. Aktív registry lock mellett a domain névnél nem jelenik meg az auth kód kikérése opció.
  • A domain névnek faktoros típusúnak kell lennie a kód kikéréshez, mivel a kód faktoros azonosítás után küldhető csak ki.

Az auth kód kikérésének menete

  • A domain használó a domain nevet kezelő regisztrátortól megigényli az auth kódot.
  • A Regisztrátor rögzíti a kód igénylést a Nyilvántartásban.
  • A Nyilvántartó elvégzi a faktoros azonosítást a domain használóval az adott domain névre meghatározott számú faktor adat használatával
  • Sikeres faktoros azonosítás után a Nyilvántartó a kódot a domain használó értesítési email címére küldi ki.

Ütemezések

  • A faktoros azonosítás sikeres végrehajtása után válik aktívvá a domain engedélyezési kód
  • Az aktívvá válás után 30 napig használható az engedélyezési kód ( aktívvá válás + 30 X 24 órányi milliszekundum)
  • A lejárati időn belül ha nem sikerül felhasználni, akkor érvénytelenné válik és nem lehet újra érvényessé tenni. Új kikérési folyamatot kell indítani
  • Akkor válik felhasználttá, amikor a módosítás fogadó oldala, megerősítette a faktorait és megtette a nyilatkozatait és ez az információ megérkezett a Nyilvántartásba.

Registry Lock

Ezt is ismerhetjük már a nemzetközi domain címeknél. A Nyilvántartó (ISZT) opcionális biztonsági szolgáltatása, mely a domain névvel kapcsolatban nyilvántartott adatok emelt szintű védelmét szolgálja nem jogosult módosításokkal szemben (pl. nem kívánt regisztrátor váltás vagy átruházás).

A registry lock alkalmazását, vagy feloldását a domain-használó a Regisztrátor közreműködése nélkül, a start.domain.hu oldalon hitelesítés után tudja elvégezni. Hitelesítéshez ebben az esetben a start.domain.hu oldalra digitálisan aláírt okirat feltöltése szükséges.

kapcsolattartó
Mennyire volt hasznos a leírás?
Kosár
Scroll to Top