A .hu domain regisztráció szabályai megváltoztak, amelyek minden domain-szolgáltatóra, így a Rackforest Zrt. ügyfeleire is kötelezően vonatkoznak.
Ezeket a változásokat főként az Európai Unió új irányelve, a NIS2 (Network and Information Security Directive 2) tette szükségessé. Ez az irányelv arra szolgál, hogy egységes és erősebb kiberbiztonsági szabályokat vezessen be az EU országaiban, különös figyelmet fordítva az olyan fontos területekre, mint a domain-nyilvántartók és a domain-szolgáltatók.
Az új intézkedések célja a visszaélések elkerülése, ezért:
- csökkentik a jogosulatlan hozzáférések kockázatát;
- biztosítják, hogy a domain tulajdonosa vagy kapcsolattartója valóban az a személy legyen, aki a rendszerben szerepel;
- megakadályozzák az engedély nélküli domain regisztrációkat és átregisztrációkat.
A NIS2 előírásai szerint a domain-nyilvántartóknak pontos és naprakész információkat kell gyűjteniük a domain nevekről, valamint szigorúbb azonosítási és ellenőrzési folyamatokat kell alkalmazniuk. Emiatt a .hu domain regisztrációs rendszert és annak szabályait frissítették, hogy megfeleljenek ezeknek az új európai követelményeknek.
A jelenleg érvényes domain regisztrációs szabályzatot itt találhatja meg: https://www.domain.hu/domainregisztracios-szabalyzat/
Mi változik a Domainregisztrációs Szabályzatban és mikortól?
Itt található néhány fontosabb változás, amely a .hu domainek regisztrációját érinti:
- Bővül azok köre, akik jogosultak domain igénylésére, illetve adminisztratív kapcsolattartóként megadhatók (új regisztráció esetén az igénylő és a kapcsolattartó személye kötelezően megegyezik).
- Az ügyfelek adatait hitelesíteni, valamint megerősíteni szükséges.
- Minden új .hu domain regisztráció esetén faktoros megerősítést vezetnek be.
- Korábban dokumentumok alapján nyilvántartott domainek esetén bizonyos adatmódosításokhoz vagy műveletekhez szükséges lesz áttérni a faktoros megerősítésre.
- Bevezetésre kerül az engedélyezési kód és az úgynevezett registry lock (regisztrációs zár) fogalma is.
A változások két lépcsőben valósulnak meg:
Első szakasz: 2025. március 20. – 2025. május 06.
Második szakasz: 2025. május 06. után.
Megerősítési eljárás
Az értesítési és megerősítő adatok (például email cím és telefonszám) csak akkor kerülhetnek a nyilvántartásba, ha azok valódiságát és elérhetőségét az adat tulajdonosa igazolja. Például az adott email címre küldött levélre válaszolva vagy a megadott telefonszám valódiságának nyilatkozatával lehet ezt megtenni. Ezt a megerősítést a nyilvántartó vagy a regisztrátor végezheti el.
Egy megerősített adat 365 napig tekinthető érvényesnek, utána ismét szükséges a megerősítés. Enélkül a kapcsolattartási adat nem használható új domain regisztrációjához.
Ügyfeleink a megerősítési folyamatot saját felhasználói fiókjukban indíthatják el, és a regisztrált email címükre érkezik majd az ehhez szükséges levél.
Fontos tudnivalók:
- Ha ugyanazt az email címet több domainhez is használnak, akkor az első megerősítés után egy éven belül nem kell újra megerősíteni azt.
- Az azonosítást 30 napon belül kell elvégezni, különben a domain regisztrációs igényt töröljük. Érdemes minél hamarabb megtenni ezt a lépést.
- Ha nem történik meg a megerősítés, a domain nem kerül bejegyzésre, így más is regisztrálhatja azt.
- Magánszemélyeknek nem javasolt munkahelyi email címet használni, mivel az hosszú távon nem garantáltan elérhető. Mindig működő és biztosan elérhető email címet adjunk meg!
Faktoros azonosítás
A faktoros azonosítás során igazolni kell, hogy az adott pillanatban valóban rendelkezünk a megadott email címmel (egy faktoros azonosítás esetén), illetve telefonszámmal is (két faktoros azonosítás esetén). Ez a folyamat mostantól az új .hu domainek regisztrációjakor is kötelező lesz.
Az ügyfelek egy emailt kapnak a .hu Nyilvántartótól ([email protected] címről), amelyben megerősíthetik az adott műveletet.
Új domain regisztráción kívül a következő esetekben lehet szükség faktoros azonosításra:
- Áttérés dokumentumalapú nyilvántartásról faktorosra
- Domain átregisztrációja
- Kiemelt domain esetén adatok módosítása (pl. faktor adat, név, azonosító)
- Domain faktoros védelmének módosítása (egy faktorosról két faktorosra vagy fordítva)
- Engedélyezési (auth) kód igénylése
- Domain átruházása (irányított folyamat)
Kik igényelhetnek .hu domaint?
A szabályok változásának értelmében a korábbi országokra vonatkozó korlátozások feloldódnak és olyan jogi vagy természetes személyek is igényelhetnek .hu domaint, akik esetleg kívül esnek a magyar vagy Európai Unió, az Európa Tanács, az EGT vagy az EFTA tagállamain, ám mégis valamilyen jellegű kapcsolatban állnak Magyarországgal.
Hogyan változik az átregisztráció menete?
2025 március 20. és május 6. között a domain átregisztráció menete az alábbiak szerint változik:
Azoknál a domaineknél, amelyek eddig okirat alapján voltak nyilvántartva, először faktoros azonosítás szükséges. Ezt követően a Nyilvántartó egy engedélyezési kódot (AUTH kódot) küld ki az ügyfél értesítési email címére. Fontos, hogy ez nem a faktor email cím, hanem az értesítési email cím – főként akkor lényeges, ha a kettő eltér.
2025 május 6-tól kezdődően az okirat alapon nyilvántartott domainek ugyanúgy válthatnak regisztrátort, mint eddig – dokumentum kitöltésével –, de az új regisztrátornál kötelező lesz faktorizálni a domaint.
Sikeres átregisztráció vagy tulajdonosváltás után a domain 30 napos zárolás alá kerül, ami azt jelenti, hogy ez idő alatt sem regisztrátort, sem tulajdonost nem lehet ismételten váltani.
Fontos tudni, hogy a sikeres átregisztráció feltétele, hogy a domain registry lock védelem ne legyen aktív. Ezt a korlátozást kizárólag a domain használója tudja feloldani a Nyilvántartó rendszerében, a regisztrátor ezt nem teheti meg. Ezért szükséges a folyamatos kommunikáció az ügyfél és a Nyilvántartó között.
Az AUTH kód érvényessége korlátozott, általában 30 nap. Ezért javasoljuk, hogy az átregisztrációs vagy tulajdonosváltási folyamatot mielőbb indítsák el, hogy elkerüljék a kód lejáratából adódó problémákat.
Lényeges, hogy csak egyféle AUTH kód létezik, ami 16 karakter hosszú és a következő formátumot követi (AAAA-BBBB-CCCC-DDDD), amely a regisztrátor váltásra és a domain használójának módosítására egyaránt alkalmas. Ezért ennek a kódnak a kezelése körültekintést igényel.
A Registry Lock egy választható, de erősen ajánlott biztonsági szolgáltatás, amely megakadályozza a jogosulatlan domain-módosításokat. Aktiválása és feloldása kizárólag a domain használója által történhet a Nyilvántartó felületén keresztül, a regisztrátor közreműködése nélkül. Kiemelten ajánlott üzletileg fontos vagy értékes domainek esetében.
Fontos továbbá, hogy magánszemélyekre és jogi személyekre eltérő dokumentációs szabályok vonatkoznak. Minden adatváltozás – például névváltozás, cégforma módosítása vagy adminisztratív kapcsolattartó cseréje – faktoros megerősítést igényel. Ezért érdemes minden adatot naprakészen tartani.