Megvalósíthatósági tanulmány hitelesítő szolgáltató létrehozására

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Megvalósíthatósági tanulmány hitelesítő szolgáltató létrehozására"

Átírás

1 Megvalósíthatósági tanulmány hitelesítő szolgáltató létrehozására Szerkesztők: Dravecz Tibor Egerszegi Krisztián Szerzők: Dravecz Tibor Egerszegi Krisztián Erdősi Péter Dr. Kiss Ferenc Marczisovszky Dániel Siklósi Attila Urbanovits György BME GTK Információ- és Tudásmenedzsment Tanszék Detim Kft. Egerszegi Consulting Kft. Insurance Technology Kft. INTEGRITY Kft. Molág Bt. EGERSZEGI CONSULTING INTEGRITY,

2 Tartalomjegyzék Tartalomjegyzék... 2 Összefoglaló... 3 Bevezetés... 5 Európai szolgáltatók... 9 Nemzetközi szolgáltatók Hazai szolgáltatók A hitelesítés-szolgáltatás Gyakorlati megvalósítási lehetőségek a.) Computer Associates etrust PKI b.) Utimaco SafeGuard PKI c.) Egyedi fejlesztés lehetősége d.) További termékek Felhasználók, erőforrásigény, bevételek és költségek Bevételek és kiadások Felelősség és felelősségvállalás Megoldási javaslat Előnyök és hátrányok az ISzT, tagjai és regisztrátorok részére Jogszabályi kötelmek Melléklet Irodalomjegyzék EGERSZEGI CONSULTING INTEGRITY,

3 Összefoglaló Az ISZT (Internet Szolgáltatók Tanácsa), olyan tanulmány elkészíttetését határozta el, melynek alapján képet kaphat a PKI (Public Key Infrastructure) rendszerek alkalmazásának pillanatnyi állapotáról, környezetéről és megvalósítási feltételeiről különös tekintettel a hitelesítés-szolgáltatásnyújtásra. A döntést az indokolja, hogy 2001-ben Magyarországon is megteremtődtek a PKI-rendszerek használatának jogi feltételei, melynek következtében eddig három hitelesítés-szolgáltató kezdte meg működését a nyilvánosság számára, és még több üzemel zárt körben. A PKI-piacon telítettségről azonban távolról sem beszélhetünk, ami maga után vonja további szolgáltatók megjelenésének magas valószínűségét. Emellett szól az is, hogy a tanúsítvány-piac a teljes körű használat kialakulása után nyereséggel kecsegtet, a viszonylag magas beruházási költségek ellenére is. Ha ,-ra tesszük a potenciális tanúsítvány-birtokosok végső számát, 5.000,- Ft/év tanúsítvány-ár ami a jelenlegi legalacsonyabb piaci ár körül mozog mellett is 5 milliárd Ft/év a várható teljes bevétel. Ezzel szemben áll a fokozott biztonságú szolgáltatók kialakításának millió forintos becsült beruházási és indulás utáni éves üzemeltetési költsége 1, valamint a minősített szolgáltatók minimális millió Ft-os becsült beruházási költsége 2. Megjegyezzük, hogy ezeket az eddigi tapasztalatok alapján becsült költségeket a szabályozási költségek és az induláskor hiányzó feltételek (gépterem, eszközpark, üzemeltetési személyzet és tapasztalat, működő biztonsági alrendszer) akár 50%-kal is módosíthatják felfelé. A tanulmány a szolgáltató megvalósításához szükséges információkat az alábbi felépítésben teszi közzé: Az elektronikus aláírás és tanúsítvány fejezet bevezet az aláíráshoz kapcsolódó fogalmakba, folyamatokba, és felhasználási lehetőségekbe. Az Európai szolgáltatók részben kitekintünk néhány Európában megvalósított szolgáltatóra, az EU Irányelven keresztül, majd ezt követően a Nemzetközi szolgáltatók kínálatába nyújtunk betekintést. A Hazai szolgáltatók fejezetben a magyar törvényi szabályozás érdemeit és hiányosságait foglaljuk össze, majd ismertetjük a három eddigi hazai szolgáltató kínálatát, árait a Szolgáltatási Szabályzataik és Általános Szerződési Feltételeik tükrében. A Hitelesítés-szolgáltatás fejezet elméleti hátteret nyújt ahhoz, hogy egy szolgáltatás kiépítésekor mire kell figyelni, mit kell implementálni a vonatkozó nemzetközi szabványok alapján. Ez a fejezet tartalmaz egy javaslatot is az ISZT-szolgáltató felépítésére. A Gyakorlati Megvalósítási Lehetőségek fejezet bemutatja az elméleti modell két különböző szoftvergyártó termékével történő megvalósíthatóságának lehetőségét. A fejezet végén található egy öszszehasonlítás, melynek célja, hogy nagyságrendileg elhelyezze a hitelesítés-szolgáltató kiépítésének szoftveres költségeit. Ebből kiemelve a két megoldással körülbelül elérhető tanúsítvány árak: Szoftvergyártó Tanúsítvány Darabszám Ár/darab (Ft) Utimaco Safeguard PKI * 250 * korlátlan tanúsítvány számra is az darabos ár áll fenn, így e mennyiség felett a tanúsítványok ára tovább csökken. CA etrust PKI Két termék, ill. megoldás részletes tárgyalása mellett tárgyaljuk a nyílt szoftver alapú egyedi fejlesztést lehetőségét. 1 szoftver licenc és támogatás díjai nélkül 2 egyesek milliárdos költségekkel tartják csak megvalósíthatónak minősített szolgáltató létrehozását EGERSZEGI CONSULTING INTEGRITY,

4 Ún. fokozott biztonságú szolgáltató megvalósítását jártuk körül, tárgyaljuk a lehetséges felhasználási és felhasználói kört, a domén regisztrációval összehasonlítva tekintjük át a beruházásokat és üzemeltetési kiadásokat. Végkövetkeztetésként hitelesítő szolgáltató létrehozását javasoljuk franchise rendszerben. EGERSZEGI CONSULTING INTEGRITY,

5 Bevezetés Az elektronikus aláírás és tanúsítvány A biztonságos elektronikus kommunikáció az e-világ egyre gyorsuló fejlődésével alapvető igényként fogalmazódik meg a felhasználók részéről. Egy jó és egyre inkább terjedő megoldás az elektronikus aláírás használata, amellyel például a kommunikáló felek ellenőrizni tudják az egymásnak küldött üzenetek eredetét, tartalmát, megbízhatóságát és sértetlenségét. De nem ilyen egyszerű a helyzet, mert az elektronikus aláírás egy gyűjtőfogalom. Minden eljárás elektronikus aláírásnak nevezhető, amely hitelesítés céljára szolgál. Így elektronikus aláírásnak tekinthető amit igazából nem is kellene annak tekinteni az elektronikusan beírt név vagy beszkennelt aláírásminta is, de ezek egyáltalán nem nevezhetők biztonságosnak. Biztonságos megoldásnak tekinthetjük a következőkben részletezésre kerülő MAC (Message Authentication Code) kódot és az aszimmetrikus kriptográfián alapuló digitális aláírást. MAC kód A MAC kód a szimmetrikus kriptográfián alapszik, tehát a kommunikáló felek ugyanazzal a kulccsal kódolják és oldják meg az üzeneteiket. Ennél az eljárásnál egy meghatározott algoritmus alapján az üzenet egészéből vagy egy részéből az algoritmussal képzett kódot továbbítanak az üzenettel együtt a hitelesség és sértetlenség bizonyítására. Ez jó megoldás lehet kis létszám esetén, ahol a kódoláshoz és dekódoláshoz alkalmazott kulcsot a felek biztonságosan el tudják egymáshoz juttatni, vagy meg tudnak állapodni kódolási eljárásban a kommunikáció előtt, anélkül, hogy illetéktelen fél ezekhez az információkhoz hozzáférne. A szimmetrikus kriptográfia hátránya, hogy nagy létszám esetén már a kulcsok bizalmas kezelése nem igazán megoldható, valamint a kommunikáló felek egyértelműen nem azonosíthatóak az azonos kulcs miatt. Digitális aláírás A szimmetrikus kriptográfia esetén említett hátrányok kiküszöbölésére az aszimmetrikus kriptográfia adhat jó megoldást. Itt nem szükséges előzetes megállapodás a használt eljárásról vagy az alkalmazott kulcsról, mivel itt az aláírás/titkosítás és az ellenőrzés/megoldás egy ismert közös eljárás segítségével, de két különböző kulcs felhasználásával történik. A két kulcs nyilvános és privát kulcs jellemzője, hogy egymásból nem állíthatók elő, mégis alkalmasak arra, hogy a privát kulcs segítségével kódolt üzenetről a nyilvános kulccsal megállapítsuk, hogy az üzenetet a privát kulccsal kódolták. A digitális aláírás készítése és ellenőrzése tulajdonképpen egy tetszőleges adathalmazból képzett digitális ujjlenyomat, vagy másképpen egy adatsorozatból képzett fix hosszúságú egyedi digitális jelsorozat transzformálása egy aszimmetrikus kulcspár segítségével. Egy továbbítandó adatból képzett ujjlenyomatot a küldő a saját privát kulcsával bekulcsol, amit a fogadó egyrészt a küldő nyilvános kulcsával megold, másrészt újra előállít hiszen az algoritmus ismert, így ellenőrzi, hogy az átküldött adat a küldés folyamán nem változott-e meg. Aláírás Ellenőrzés szöveg aláírt szöveg elektronikus csatorna aláírt szöveg szöveg HASH algoritmus digitális ujjlenyomat 1 egyenlő Hiteles HASH algoritmus =? digitális ujjlenyomat Titkosítás digitális aláírás digitális aláírás Megoldás digitális ujjlenyomat 2 nem egyenlő Nem hiteles Aláíró privát kulcsa Kérdés: Ez tényleg a küldő kulcsa? Aláíró nyilvános kulcsa 1. ábra: Digitális aláírás készítésének és ellenőrzésének folyamata EGERSZEGI CONSULTING INTEGRITY,

6 Ez a tulajdonság jól használható az elektronikus kommunikáció során a kommunikáló felek személyének az azonosítására, feltéve, ha igazolható, hogy nyilvános kulcshoz tartozó privát kulcs az üzenet feladójának kizárólagos birtokában van. Erről nem egyszerű meggyőződni, mivel a kommunikálók általában földrajzilag nem egy helyen tartózkodnak, vagyis tulajdonképpen a digitális aláírás önmagában nem jelent teljes megoldást a távollevők közötti kommunikáció esetén az azonosítási problémára. Ehhez szükség van egy megbízható harmadik fél bevonására is. Tanúsítvány alapú hitelesítés A tanúsítvány alapú hitelesítést a PKI (Public Key Infrastructure Nyílt kulcsú infrastruktúra) rendszerekkel lehet megvalósítani, mely a tanúsítványok segítségével garantálhatja a kommunikáló felek személyazonosságát. Egy PKI-rendszer a teljesség igénye nélkül az alábbi komponenseket tartalmazhatja: Aláírási Politika és Szabályzatok Hitelesítés-szolgáltató Regisztrációs hatóság Tanúsítvány elosztás PKI-megfelelő alkalmazások Fontos látnunk, hogy a digitális aláírás és a tanúsítványok kibocsátása különálló funkcióként jelentkezik a PKI-rendszerben. Lehetséges megvalósítani digitális aláírás-rendszert tanúsítványok nélkül is (pl. PGP), és lehetséges a digitális aláírás-ellenőrző kulcsokat tanúsíttatni is. Nyilván ez utóbbi magasabb megbízhatóságot nyújthat, megfelelő megvalósítás esetén. További elemek is megvalósíthatóak a PKI-rendszerben: időbélyegzés (TS Timestamping): melyet a digitális aláírás mögé helyezve igazolja, hogy az aláírással ellátott dokumentum (kötelezettségvállalás) nem létezett az időpecsét előtt, és biztosítja, hogy a tanúsítvány lejárta vagy visszavonása után a korábban készített amúgy hiteles digitális aláírás továbbra hiteles maradjon. a valós idejű tanúsítvány-állapot szolgáltatás (OCSP): ezzel on-line módon ellenőrizhetjük az aláírás érvényességét (ennek főként azonnali tranzakciók esetében van jelentősége) a tulajdonság-tanúsítás (attributum authority): mellyel eldönthetjük, hogy az adott aláírónak van-e jogosultsága ahhoz, amit aláírt (pl. értékhatárig történő aláírási jog) Ebben a struktúrában a korábban említett megbízható harmadik fél a digitális aláíráshoz kapcsolódó tanúsítványok előállítását végző hitelesítés-szolgáltató (Certification Authority CA). A CA tanúsítja, hogy a felhasználó és a felhasználó privát kulcsához tartozó nyilvános kulcs összetartozik, valamint felelősségvállalást követel meg a felhasználótól, hogy a privát kulcsot csak a felhasználó ismeri. Így a tanúsítvány tartalmazza a felhasználó meghatározott adatait és a nyilvános kulcsát. Emellett a CA-nak egy nyilvántartást kell vezetnie az általa kibocsátott tanúsítványokról és azok aktuális állapotáról (érvényességéről, érvényesség megszűnéséről és annak okáról, időpontjáról, stb.), és ezt nyilvános távközlési hálózaton elérhetővé kell tennie az érintettek számára, akik így ellenőrizni tudják kommunikáló partnerük és az üzenetek hitelességét. Aláírás Ellenőrzés szöveg aláírt szöveg elektronikus csatorna aláírt szöveg szöveg HASH algoritmus digitális ujjlenyomat 1 egyenlő Hiteles HASH algoritmus =? digitális ujjlenyomat Titkosítás digitális aláírás digitális aláírás Megoldás digitális ujjlenyomat 2 nem egyenlő Nem hiteles Certificate Aláíró privát kulcsa Certificate Aláíró nyilvános kulcsa CA 2. ábra: Digitális aláírás készítésének és ellenőrzésének folyamata CA-val EGERSZEGI CONSULTING INTEGRITY,

7 A tanúsítványok használatának mikéntjét és feltételeit meg kell határozni a kapcsolódó szabályzatokban, és ezt az érintettekkel el kell fogadtatni ill. a felhasználókat megfelelő képzésben kell részesíteni a tanúsítványok használatával kapcsolatban. Tanúsítvány típusok Tanúsítványokat többféle célra lehet kibocsátani, így megkülönböztethetünk szervezet, szerepkör, személy és eszköz tanúsítványt. Szervezet tanúsítvány Egy szervezet vagy annak szervezeti egységének tanúsítására szolgál, mellyel szervezeti szintű aláírást lehet készíteni. Ez egy vállalat esetében megfelel a cégszerű aláírásnak. Szerepkör tanúsítvány Ez a tanúsítvány bizonyítja, hogy egy természetes személy valamely szervezet tagja, és emellett tanúsíthatja a szervezetben betöltött funkcióját is. Személy tanúsítvány Természetes személy azonosítására szolgáló tanúsítvány. Eszköz tanúsítvány Az eszköz tanúsítvány egy bizonyos eszköz mely lehet például szerver tanúsítására szolgál. A tanúsítványok használatánál figyelni kell arra, hogy mikor, milyen típusú tanúsítványt használunk, mert várható, hogy egy személy több tanúsítványtípussal is rendelkezik a szervezetben betöltött helyétől függően. Például egy cégjegyzésre jogosult felhasználó nem mindegy, hogy a személyes tanúsítványát vagy a szervezet tanúsítványát használja egy szerződés hitelesítésénél, mert a személy tanúsítvány ehhez nem elegendő, hanem a cégszerű aláíráshoz hasonlóan a szervezet tanúsítvány szükséges ahhoz, hogy a céget érintő kérdésekben megbízható módon felvállalhasson kötelezettségeket. EGERSZEGI CONSULTING INTEGRITY,

8 Felhasználási lehetőségek A PKI rendszerek és így a tanúsítvány alapú hitelesítés felhasználási lehetőségei zárt és nyílt hálózatok esetén: elektronikus kommunikáció, levelezés: biztosítható a kommunikáció hitelessége, sértetlensége és letagadhatatlansága webes felület, szolgáltatás elérése: különféle szolgáltatásokhoz, területekhez történő hozzáférés a felhasználó egyértelmű azonosítása után webes felületen hitelesített alkalmazások futtatása: különféle alkalmazások futtatása előtt meggyőződhet a felhasználó azok eredetéről, hitelességéről (ide tartozik a szerver tanúsítvány is) megbízható szoftver disztribúció: a felhasználó képes a tanúsítvány által hitelesített szoftverek és a nem hitelesített szoftverek megkülönböztetésére, és ez alapján történő felhasználására vagy elvetésére Internet Banking szolgáltatások: banki tranzakciók, lekérdezések végrehajtása biztonságosan elektronikus ügyintézés, adóbevallás, adatszolgáltatási kötelezettség teljesítése: gyorsan, kényelmesen a felhasználó egyértelmű azonosítása mellett interneten keresztüli vásárlás: a vásárlás biztonságának növelése, a felek megbízható azonosításával, ami a bizalom növekedésével járhat beléptető rendszer: intelligens kártya segítségével, PIN-kóddal védett, biometrikus azonosítással a zárt területekre számítógépes bejelentkezés (login): a hagyományos felhasználói név/jelszó páros helyett intelligens kártyája használatával jelentkezik be a munkaállomására a felhasználó hálózati erőforrás-elérés: a kártya birtokosához különböző hálózati erőforrások elérése rendelhető, vagy tiltható (fájl-szerver, nyomtató.) Single Sign On: egyszeri azonosítás után több rendszerhez történő hozzáférés, természetesen mindegyik rendszerhez a megfelelő jogosultságokkal távoli elérés: külső helyszínről vagy otthonról a felhasználó pl. virtuális magánhálózaton keresztül hozzáférhet a vállalat hálózatának bizonyos részeihez biztonságos drótnélküli kommunikáció Megállapíthatjuk tehát, hogy az alkalmazás sokrétűsége is nehezíti a bevezetését, hiszen a PKIrendszert önmagában használni nem lehetséges, minden implementáció előtt meg kell mondani azt is, hogy mire lesz használva a rendszer. EGERSZEGI CONSULTING INTEGRITY,

9 Európai szolgáltatók Jogi háttér, az 1999/93 EU Irányelv december 13-án az Európai Tanács irányelvet fogadott el az elektronikus aláírás szabályozásáról (továbbiakban: irányelv). Az irányelv kötelezi a tagállamokat, hogy legkésőbb július 19-ig az irányelv rendelkezéseire figyelemmel szabályozzák az elektronikus aláírások használatát, vagy ha korábban már létezett tagállami szabályozás, akkor teremtsék meg az irányelv rendelkezési és a saját szabályozásuk közötti összhangot. Az irányelv rendelkezései alapvetően két csoportra oszthatók. Az első csoportba sorolhatók azok a rendelkezések, amelyek az áruk és szolgáltatások, konkrétan az elektronikus aláírási termékek és a hitelesítés szolgáltatók által nyújtott szolgáltatások Közösségen belüli szabad mozgását, illetőleg a fogyasztók érdekeinek védelmét hivatottak biztosítani. A másik csoportba pedig azok a rendelkezések sorolhatók, amelyek az elektronikus kereskedelemben rejlő lehetőségek kiaknázhatósága érdekében az elektronikus aláírások jogi elismerésére kötelezik a tagállamokat. Fontos megemlíteni a 3. cikk 1. pontjában foglalt tilalmat, amely szerint a tagállamok nem köthetik a hitelesítés szolgáltatás nyújtását előzetes hatósági engedély megszerzéséhez. A rendelkezés célja, hogy a tagállamok ilyen módon ne akadályozhassák a tagállamon belüli vagy a különböző tagállamok hitelesítés szolgáltatói közötti versenyt. Szabályozási elv tehát a hitelesítés szolgáltatás előzetes hatósági engedélyezésének tilalma. A másodikként megemlítendő rendelkezéscsoportba az elektronikus adathitelesítés technológia semlegességét és az elektronikus aláírási termékek interoperabilitásának támogatását kimondó rendelkezések tartoznak (bevezető rész (5) és (8) pontok). E rendelkezések szintén az áruk és szolgáltatások szabad mozgását hivatottak biztosítani. A 3. cikk 3. pontja szerint a tagállamok kötelesek felügyelni azon hitelesítés szolgáltatók tevékenységét, amely hitelesítés szolgáltatók minősített tanúsítványokat bocsátanak ki. A rendelkezés kettős célt szolgál, egyfelől biztosítja a fogyasztók érdekeinek a védelmét, másfelől biztosítékul szolgál arra nézve, hogy a biztonsági követelményeket a hitelesítés-szolgáltatók egyformán teljesítsék. A 3. cikk 2. pontja szerinti önkéntes akkreditáció elve ezzel szemben azt jelenti, hogy bár a tagállamok saját rendszerét alakíthatják ki a hitelesítés-szolgáltatók akkreditálásának, de az akkreditálást nem tehetik a hitelesítés-szolgáltatók számára kötelezővé. Az akkreditálás így elsődlegesen a fogyasztói bizalom megnyerését szolgálhatja. Ugyanakkor megfigyelhető, hogy a német elektronikus aláírási törvény szerint, az akkreditáltság ténye azzal a jogkövetkezménnyel jár, hogy az akkreditált hitelesítés-szolgáltatók esetében vélelmezni kell, hogy a szolgáltatók és az általuk kibocsátott tanúsítványok megfelelnek a német jogszabályokban meghatározott informatikai-biztonsági és egyéb technikai és eljárási követelményeknek. Végül, de nem utolsósorban az irányelv 7. cikke szerint a tagállamok, kötelesek a külföldi hitelesítésszolgáltató által kibocsátott minősített tanúsítványnak ugyanolyan jogi hatályt biztosítani, mint a belföldi által kibocsátott minősített tanúsítványnak, ha: 1. a hitelesítés-szolgáltató amely kibocsátotta teljesíti az irányelv követelményeit, és valamely tagállamban önkéntes akkreditáláson esett át; 2. tagállam által kötött két vagy többoldalú szerződés a külföldi hitelesítés-szolgáltatót vagy a tanúsítványt elfogadottnak minősíti, 3. belföldi hitelesítés szolgáltató meghatározott módon felelősséget vállal azért, hogy a külföldi által kibocsátott tanúsítvány megfelel a minősített tanúsítvánnyal szemben támasztott biztonsági követelményeknek. Az irányelv a jogi elismerés szempontjából három aláírás típust különböztet meg. Elektronikus aláírás minden olyan adat, mely egy másikhoz kapcsolódik vagy logikailag társítható vele, és hitelesség igazolására használható. A fejlett elektronikus aláírás definíciója: egyedülálló módon köthető az aláíróhoz; alkalmas az aláíró azonosítására; olyan eszközökkel készült, mely az aláíró egyedüli ellenőrzése alatt áll; valamint a vonatkozó adathoz oly módon kapcsolódik, amellyel minden későbbi változtatás felismerhető. A tagállamoknak egyrészről biztosítaniuk kell azt, hogy a minősített tanúsítvánnyal rendelkező és biztonságos eszközön készült fejlett elektronikus aláírással aláírt dokumentum jogilag egyenértékű legyen a kézírással aláírt irattal, továbbá ez bizonyítékként elfogadható legyen a jogi eljárásokban. Másrészről, nagyon fontos ezt is szem előtt tartani az összes elektronikus aláírás EGERSZEGI CONSULTING INTEGRITY,

10 vonatkozásában az irányelv arra kötelezi a tagállamokat, hogy bírósági és hatósági eljárásokban a (tetszőleges) elektronikus aláírással aláírt iratok és az elektronikus aláírások bizonyítási eszközként való felhasználását ne tagadják meg pusztán azok elektronikus formája miatt, vagy mert nem rendelkezik minősített tanúsítvánnyal, vagy mert nem akkreditált szolgáltató által kibocsátott minősített tanúsítvánnyal van ellátva az aláírás, továbbá azért se tagadják meg az elfogadást, mert az nem biztonságos eszközön készült. Az irányelv 3. cikkének 7. pontja szerint a tagállamok az elektronikus aláírások közszférán belüli használatát további követelményekhez köthetik. Ezeknek a követelményeknek azonban objektíveknek, arányosnak, és előre megismerhetőknek kell lenniük, továbbá nem vezethetnek a piaci szereplők hátrányos megkülönböztetéséhez. Piaci szereplők az EU-ban EuroPKI 1996/1997-ben zajlott az ICE-TEL projekt (Internetworking Public Key Certification Infrastructure for Europe) a TELematics Application Programme keretén belül, melynek célja az volt, hogy megoldást kínáljon az ipari és akadémiai kutató intézeteknek az Internet-használat biztonsági problémáira. A cél elérése érdekében olyan biztonságos alkalmazásokat fejlesztettek ki, melyek az európai országokon átívelő széles skálájú nyilvános kulcsú tanúsítvány struktúrát használnak a felhasználók hitelesítésére, és rendelkezésre bocsátották az összes szükséges technológiai komponenst is, amivel az egymáshoz csatlakozás könnyen megvalósíthatóvá vált. Ez a projekt alapozta meg az EuroPKI programot, melynek keretében egy non-profit szerveződés felállított egy páneurópai nyilvános kulcsú infrastruktúrát (PKI). Az első lépésként létrejött root-ca kezelése a torinói Security Group kezében van (Politecnico di Torino). A PKI hierarchia a következőképpen épül fel: EuroPKI Top Level CA (Torino) EETIC CA (European Entrapreneurs Telematics Initiatives Committee) Italian CA Slovenian CA Polish CA Norvegian CA (UNINETT) British CA (University College of London) Irish CA (Trinity College of Dublin) Austrian CA (Institute for Applied Information Processing and Communications) Az olasz és a szlovén CA alá további sub-ca-k csatlakoznak. Árak Árakról nincs tudomásunk, csak azt lehet tudni, hogy non-profit módon végzi az EuroPKI a szolgáltatását. IKS GmbH Jena A cég egy thüringiai regionális Internet-szolgáltató, aki komplex megoldásokat is nyújt ügyfeleinek az információ-menedzsment területén. Kétszintű tanúsítványt bocsát ki: low level security és high level security szinten, személyek és eszközök (számítógépek) számára. A regisztrációs folyamatokat csak személyesen lehet elintézni. Az ügyfelek a kulcspárjaikat a saját lokális rendszerükön generálhatják. A cég felhívja a figyelmét a felhasználóknak, hogy a kulcsgenerálási folyamat során (és végén), a nyilvános kulcs az egyetlen adat, mely elhagyhatja a lokális rendszert a biztonság sérülése nélkül. Az új tanúsítványokhoz történő hozzáférést a tulajdonos ben kapja meg. Ezen kívül természetesen biztosított a tanúsítványok kereshetősége és a visszavonási eljárások kezelése is. EGERSZEGI CONSULTING INTEGRITY,

11 Árak Client certificate Típus Érvényesség Ár Teszt 2 hét ingyenes Normál 6 hónap 7 euró Normál 1 év 10 euró Megújítás 6 hónap 5 euró Server and Group certificate Típus Érvényesség Ár Teszt 2 hét ingyenes Normál 6 hónap 150 euró Normál 1 év 300 euró Megújítás 6 hónap 150 euró Deutsche Telekom (www.telekom.de) A Deutsche Telekom, mint vezető távközlési és telekommunikációs vállalat, fő tevékenységei mellett foglalkozik teljes PKI megoldás bevezetésével, támogatásával és szerver típusú tanúsítványkiadással is. Hitelesítés szolgáltatói tevékenysége alatt a DT több mint százezer tanúsítványt bocsátott ki. Termékek ServerPass A ServerPass tanúsítvány Internet szerverek és a biztonságos SSL-en keresztül történő kommunikáció hitelesítésére szolgál. A tanúsítvány ára 255 euró/év, de teszt célra 1 hónapig ingyenesen elérhető felelősségvállalás nélkül. A nem teszt célra kiadott tanúsítványhoz tartozó felelősségvállalás mértékéről nincs hivatalos információnk. PKS (Public Key Service) Ez egy komplett PKI megoldás, melyet a DT üzemeltet, és a kibocsátott tanúsítványok után egyegyszeri kibocsátási díjat és egy folyamatos éves díjat számít fel. A CA-t a Deutsche Telekom üzemelteti Trust Center néven és egy ún. Master RA (központi regisztrációs hatóság) gyűjti be az igényléseket a kihelyezett RA-któl, amik elvégzik az azonosítási folyamatot is. EGERSZEGI CONSULTING INTEGRITY,

12 3. ábra: A Deutsche Telekom PKI megoldásának felépítése A kibocsátott tanúsítványok fajtája egyedi megegyezés alapján történik, a tanúsítványokat a DT javaslata szerint, saját előállítású chip-kártyán helyezik el. A felelősségvállalás pontos mértékéről nincs hivatalos információnk. A tanúsítványok egyszeri kiállítási díja 53,48 euró chip kártyán, és 10,10 euró mágneslemezen. Ez egy átlagos ár, ettől eltérés egyedi esetekben előfordulhat. A PKS szolgáltatás éves alapdíja 97,44 euró tanúsítványonként. Árak ServerPass Típus Érvényesség Ár Teszt 1 hónap ingyenes Normál 1 év 255 euró PKS Típus Érvényesség Ár Normál 1 év 97,44 euró (+ kiállítás díja) Önkéntes akkreditációs szervezetek Európában A PKI-szolgáltatókkal szemben támasztott követelmények két oldalról közelíthetőek meg. Egyrészt fontos ismerni azt, hogy az állam milyen törvényi szabályozást állít fel a szolgáltatók számára, másrészt a piac önszabályozásának érvényesülése is garantálhatja a fogyasztói érdekek védelmét. Nyilvánvalóan ott jöhet létre és erősödhet meg az önkéntes akkreditáció intézménye, ahol az állam kevésbé kíván beavatkozni a piaci szereplők tevékenységeibe. Két ilyen rendszerről teszünk említést az alábbiakban (tscheme, TTP.NL), de megjegyezzük, hogy a működésük még pusztán elméleti jelentőségű, mivel akkreditált tagjaik 2002 februárjának végén még nincsenek. tscheme A tscheme angol kezdeményezés. Létrejöttét az inspirálta, hogy az angol kormányzat felismerte, az elektronikus kereskedelem alapját képező megbízhatóság, bizalmasság, biztonság megvalósításául szolgáló kriptográfiai alkalmazások, PKI-rendszerek használatát szabályozni kell, a széles körben való elterjeszthetőség érdekében. A piac úgy gondolta, hogy képes saját magát szabályozni, és kialakított egy önszabályozó sémát ebben a vonatkozásban. Ez tükröződik is az angol elektronikus kommuniká- EGERSZEGI CONSULTING INTEGRITY,

13 cióról szóló törvényben, mely jóváhagyott megbízható harmadikfélről tesz említést (The approval of trusted third parties (Trust Service Providers TSPs)). A tscheme tagjai tehát lefedik az angol piac összes szegmensét, a kormányzattól a szolgáltatókig, gyártókig és felhasználókig egyaránt. Tagjai: APACS, Barclays, RBG, Viacode, BCC/ChamberSign, TrustWise, Chubb, CSSA, ICL, Vodafone, Microsoft, Consumers Association, DMA,e-centre, FEI, IBM, DTI, Cabinet Office, Interclear Működésének alapelvei: kidolgozza a jóváhagyás követelményeit, definiálja az elfogadható technikai és működési eljárásokat, felelős a jóváhagyási folyamatért, a jóváhagyásokat kezeli (kibocsátja, felülvizsgálja, visszavonja), előmozdítja a megbízható szolgáltatások létrejöttét. Fontos látni azt is, hogy a tscheme gyakorlatilag akkreditációs tevékenységet végez, auditot nem folytat. A jóváhagyás folyamatában a szerepe a követelmények kidolgozására és az általa elfogadott elemző szakértők felsorolására korlátozódik. A szakértő (cég) kidolgozza a folyamodó TSP-re vonatkozó jelentést, melynek birtokában a TSP benyújtja akkreditációs kérelmét a tscheme felé. A tscheme ezt elbírálja a szükséges policy-k, szabályzatokkal együtt és dönt az elfogadásról. Ha döntése pozitív, a jóváhagyott szolgáltatásra ki lehet tenni a tscheme emblémát, jelezve annak megfelelőségét, megbízhatóságát februárjában a következő cégek várnak folyamodványuk elbírálására: The Royal Bank of Scotland Group, BT plc, ViaCode Limited, Nexus TSP Limited, ChamberSign. TTP.NL A TTP.NL (Trusted Third Parties) projektet az ECP.NL (Electronic Commerce Platform, Netherlands) hozta létre, 1997-ben. A projekt célja, hogy minősített szolgáltatókra vonatkozó követelményeket fogalmazzon meg, egyrészt az EU Direktívával összhangban, másrészt az ETSI TS szabványnak megfelelően. A követelmények, a sémák kibocsátására 2000-ben került sor. A projekt további koordinálására létrejött a Központi Szakértői Tanács (Central Council of Experts, CCE). A CCE feladata a létrejött sémák karbantartása valamint a Tanúsítvány Testület munkájának felügyelete. A Tanúsítvány Testület jogosult auditálni a PKI-folyamatokat, a biztonsági alrendszert és a szervezeti megbízhatóságot. A CCE feladati közé az alábbiak tartoznak: 1. a létező sémák karbantartása (biztonsági, TTP.NL), 2. a Tanúsítvány Testület bevonása a munkába, 3. a TTP.NL márkajelzés kezelése, 4. az Informatikai Biztonság címke menedzselése, 5. európai harmonizáció, 6. részvétel az Önkéntes Akkreditációs Eljárások kidolgozásában, további feladatok: 1. promóció, 2. oktatási és tréning programok kidolgozása, terjesztése, 3. aktív részvétel az ECP.NL munkájában. A TTP.NL akkreditációról nincsen információnk. EGERSZEGI CONSULTING INTEGRITY,

14 Nemzetközi szolgáltatók Verisign (www.verisign.com) Az amerikai Verisign cég vezető szolgáltató a digitális hitelesítő szolgáltatások piacán. A hitelesítő szolgáltatások mellett PKI és egyéb biztonsági megoldások értékesítésével, tanácsadásával, oktatásával is foglalkozik. A tanúsítványok háromféle szintűek lehetnek, Class 1, Class 2 és Class 3. Ez a szint az ellenőrzési, azonosítási folyamatot jellemzi; a leggyengébb a Class 1, ami csak cím ellenőrzést végez, ezt követi a Class 2, ami meghatározott iratokkal történő igazolást is igényel, melyeket független forrásból ellenőriz, és a legerősebb a Class 3, ami az ellenőrzés során a személyes jelenlétet is megköveteli. Termékek Personal ID (személy tanúsítvány) A személyes kommunikáció bizalmasságának és hitelességének biztosítására szolgáló tanúsítvány. Az ellenőrzés során az címet vizsgálják, és lényegében ez a tanúsítvány a felhasználó és az cím összetartozását igazolja. Az ára 14,95 USD/év és 1000 USD felelősségvállalást tartalmaz, de lehetőség van egy 60 napos ingyenes tesztperiódus igénybevételére, ám ekkor a Verisign nem vállal semmilyen felelősséget. Az ellenőrzési folyamat Class 1 szintű. Server ID (szerver tanúsítvány) Szerver és weboldalak összetartozásának tanúsítására szolgál. Az ára az SSL titkosítás erősségétől függően változik. 40 bit erősség esetén 895 USD/év, 128 bit erősség esetén pedig 1395 USD/év a tanúsítvány ára. A tanúsítványokhoz USD-s felelősségvállalás tartozik. Az ellenőrzési folyamat Class 3 szintű. Code Signing Digital ID Szoftverfejlesztőknek kínált tanúsítványfajta, mellyel az elkészített szoftver, alkalmazás vagy kód hitelesíthető, így az ügyfél, vagy felhasználó megbizonyosodhat, hogy megbízható forrásból származó szoftvert, alkalmazást vagy kódot kap. A tanúsítvány a hozzáadott plusz szolgáltatások függvényében 400 USD vagy 695 USD lehet egy évre. A felelősségvállalás mértéke a hitelesíteni kívánt kódoktól, alkalmazásoktól függően változó. Az ellenőrzési folyamat Class 1 szintű. Az ellenőrzési folyamatról, illetőleg, hogy melyik szintű ellenőrzés pontosan mit követel meg a felhasználótól, nem rendelkezünk hivatalos információval. Árak Personal ID Típus Érvényesség Ár Teszt 60 nap ingyenes Normál 1 év 14,95 USD Server ID Típus Érvényesség Ár 40 bit SSL 1 év 895 USD 128 bit SSL 1 év 1395 USD Code Signing ID Típus Érvényesség Ár Normál 1 év 400 USD Bővített 1 év 695 USD Globalsign (www.globalsign.com) Nemzetközi hitelesítés-szolgáltató, főleg Európára koncentrál. A tanúsítványkiadás mellett széleskörű PKI rendszerekhez kapcsolódó szolgáltatásokat is kínál ügyfeleinek. EGERSZEGI CONSULTING INTEGRITY,

15 Termékek PersonalSign 3 szintű személyazonosság igazolására szolgáló tanúsítvány. PersonalSign Demo: ez egy ingyenes, egy hónapi érvényes csupán teszt célokra szolgáló tanúsítvány, mindenféle garanciavállalás nélkül. Az igénylés során csak cím ellenőrzés történik. PersonalSign 2: ez egy, 1 évig érvényes tanúsítvány, mely igénylése során a személyazonosság megállapítása az cím ellenőrzésével ill. egy személyazonosság igazoló irat (útlevél/jogosítvány) aláírt másolatának a céghez való eljuttatásával történik. A tanúsítvány ára 16 euró/év és 2480 euró felelősségvállalást tartalmaz. PersonalSign 3 Pro: ez a legnagyobb garanciát nyújtó tanúsítvány, mely a PersonalSign 2 tanúsítvány követelményein túl személyes megjelenést is igényel a Globalsign regisztrációs hatóságainál. Ilyen regisztrációs hatóság jelenleg 17 országban van, így ezt a tanúsítványt csak ezekben az országokban lehet igényelni. A tanúsítvány ára 50 euró/év és eurós felelősségvállalást tartalmaz. ServerSign Szerver és a hozzá tartozó domén név hitelességének, valamint 56 bites SSL-en megvalósuló biztonságos kapcsolat igazolására szolgál, így lehetővé teszi a biztonságos kommunikációt az üzleti partnerek és ügyfelek, felhasználók között. Az igénylés során ellenőrzik, hogy kinek a tulajdonában van a domén név, és vizsgálják a tulajdonos igazoló iratait, cég esetén a céges papírokat. A tanúsítvány ára 175 euró/év és eurós felelősségvállalást tartalmaz. ServerSign for WAP A ServerSign-hoz hasonló elven működik csak WAP szerver hitelesítésére szolgál és a WAP szerver és a WAP-os eszköz közti biztonságos kommunikációt teszi lehetővé. A tanúsítvány áráról és az ellenőrzés módszeréről nincs hivatalos információ, valószínűleg a ServerSignéval megegyezően történik. A tanúsítvány eurós felelősségvállalást tartalmaz. HyperSign A ServerSign-nal megegyező tanúsítvány, csak ez már 128 bites SSL kapcsolatot igazol, éves díja 225 euró, a felelősségvállalás mértéke változatlanul euró. ObjectSign Szoftverfejlesztőknek és terjesztőknek kialakított tanúsítvány, mely az ügyfél felé igazolja a szoftver, alkalmazás vagy kód eredetét. Az igénylés során ellenőrzik az igénylő címét, és vizsgálják hivatalos iratait. A tanúsítvány ára 175 euró/év, eurós felelősségvállalást tartalmaz. Árak PersonalSign Típus Érvényesség Ár Demo 1 hónap ingyenes PersonalSign 2 1 év 16 euró PersonalSign 3 Pro 1 év 50 euró ServerSign Típus Érvényesség Ár Normál 1 év 175 euró ServerSign for WAP Típus Érvényesség Ár Normál n/a n/a EGERSZEGI CONSULTING INTEGRITY,

16 HyperSign Típus Érvényesség Ár Normál 1 év 225 euró ObjectSign Típus Érvényesség Ár Normál 1 év 175 euró Entrust (www.entrust.com) A kanadai székhelyű Entrust főleg PKI és biztonsági termékek, megoldások értékesítésére helyezi a hangsúlyt, de ezek mellett foglalkozik tanácsadással, és a következőkben részletezett hitelesítés szolgáltatásokkal is. Termékek WEB Server Certificates Ez a tanúsítvány azonosítja a weboldalt és engedélyezi az SSL-en keresztül történő biztonságos kommunikációt. A böngésző programok több mint 99%-a támogatja az Entrust root CA-t. A tanúsítvány 1 évre 149 USD, 2 évre 275 USD. WAP Server Certificates A tanúsítvány azonosítja a WAP szervert, és engedélyezi a biztonságos kommunikációt a WAP képes eszköz ill. a WAP szerver között. Az ára 1 évre 749 USD, 2 évre USD, de lehetőség van egy 21 napig érvényes ingyenes teszt tanúsítvány kipróbálására. A tanúsítványok kibocsátásához szükséges ellenőrzési folyamatról, valamint a felelősségvállalás mértékéről nincs hivatalos információnk. Árak WEB Server Certificate Típus Érvényesség Ár Normál 1 év 149 USD Normál 2 év 275 USD WAP Server Certificates Típus Érvényesség Ár Normál 1 év 749 USD Normál 2 év USD Thawte Corporation (www.thawte.com) A cég központja a dél-afrikai Cape Town-ban van (Fokváros), itt folyik a technikai support, a kutatásfejlesztés és a marketing stratégia kidolgozása is. Az amerikai iroda csupán az amerikai tanúsítványokkal kapcsolatos tevékenységeket végzi. A cégnek az alábbi országokban van képviselete, mely ellátja egyben az adott országokban a tanúsítványok értékesítését is: Ausztrália, Brazília, Kanada, Costa Rica, Kína, Horvátország, Észtország, Franciaország, Németország, Hong Kong, Izrael, Japán, Portugália, Puerto Rico, Oroszország, Szingapúr, Szlovénia, Spanyolország, Svédország és Anglia. A cég egy olyan világméretű digitális tanúsítvány-megoldás szállító, amely az Internet használat biztonságosabbá tételéhez biztosít eszközöket. Ezen belül a Thawte megbízható harmadik félként tanúsítvány-szolgáltatóként is működik az Interneten. Tanúsítványokat cégeknek és magánszemélyeknek egyaránt szolgáltat, az ügyfelek on-line módon is azonosíthatják magukat. EGERSZEGI CONSULTING INTEGRITY,

17 Termékek SuperCerts: az összes kommunikációt 128-bites erős titkosítással támogatja meg. Korábban az USA-ból exportált böngészők csak a 40-bites titkosítást ajánlották fel. Ez a tanúsítvány lehetővé teszi a non-usa böngészők számára, hogy 128-bites erős titkosítást használjanak, egy saját site hozzáférésekor. Ehhez szükséges, hogy a site látogatói minimum IE 5.01 vagy Netscape 4.7 böngészőt használjanak. Wildcard Certs: A "wildcard" tanúsítvány egy olyan domén névhez tartozó tanúsítvány, mely megengedi, hogy a domén névben wildcard-karakterek ("*") szerepeljenek (pl. *.domain.com. Ha egy kliens a tanúsítvány alapján ellenőrizni kívánja a host-nevet, ez a tanúsítvány érvényes lesz mind a a www1.domain.com, mind pedig a www2.domain.com host-nevekre is. Tehát kiválóan használható sub-domain-ek egyetlen tanúsítvánnyal történő levédésére. SSL-szerver Certs: A web-szerverhez történő 40-, 56-, és 128-bites SSL-hozzáférést támogatja meg tanúsítvánnyal. A kulcsok hosszát dinamikusan választja meg, a szerver és a kliens tulajdonságai alapján. Developer Certs: A fejlesztői tanúsítványok használatával lehetővé válik a megírt programkód aláírása a nyilvános hálózaton történő továbbítás előtt, így biztosítható az útközbeni változások észlelése. Personal Cert: Ez a tanúsítvány a hagyományos elektronikus levelezés aláírásához, illetve annak ellenőrzéséhez használható. Árak SuperCert Új ár Megújítás 1 évre: 300 USD 1 évre: 300 USD 2 évre: 600 USD 2 évre: 600 USD WildcardCert Új ár Megújítás egyéni elbírálás egyéni elbírálás SSL-szerver certs Új ár Megújítás 1 évre: 125 USD 1 évre: 100 USD 2 évre: 225 USD 2 évre: 200 USD Developer certs Új ár Megújítás 1 évre: 200 USD 1 évre: 100 USD Personal certs Új ár Megújítás n/a n/a Digital Signature Trust (www.digsigtrust.com) A Digital Signature Trust az USA-ban egy vezető hitelesítés-szolgáltató cég. A digitális azonosítás és tanúsítványkiadás mellett végeznek ezekhez kapcsolódó szolgáltatási, tanácsadási tevékenységet is. Termékek TrustID Personal Certificate Magáncélú személyazonosításra szolgáló tanúsítvány, mely egy évre 24 USD-be kerül, ezért USD felelősségvállalást tartalmaz. EGERSZEGI CONSULTING INTEGRITY,

18 TrustID Business Certificate Üzleti célú személyazonosításra szolgáló tanúsítvány, mely tartalmazza a felhasználó szervezetét és a felhasználó szervezetben betöltött szerepkörét is. Az ellenőrzés során vizsgálják a szervezet valódiságát, így megerősítést kérnek a szervezettől, hogy valóban igényli-e e szolgáltatást a felhasználó részére. Éves díja 175 USD, az előzőhöz hasonlóan ez is USD felelősségvállalást tartalmaz. TrustID Server Certificate SSL csatornán keresztül kommunikáló webszerverek azonosítására kibocsátott tanúsítvány. Az ellenőrzés során vizsgálják a szervezet valódiságát, hogy a szervezet tulajdonában van-e az adott doménnév, így megerősítést kérnek a szervezettől, hogy valóban igényli-e ezt a szolgáltatást. Éves díja 175 USD, USD felelősségvállalást tartalmaz. Az ellenőrzés folyamata során mindhárom tanúsítványfajtánál a vizsgált adatok érvényességét és valódiságát hiteles és független forrásból (pl. állami nyilvántartás) származó információkkal vetik öszsze, a tanúsítványok kibocsátására csak az egyezőség esetén kerül sor. Árak TrustID Personal Certificate Típus Érvényesség Ár Normál 1 év 24 USD TrustID Business Certificate Típus Érvényesség Ár Normál 1 év 175 USD TrustID Server Certificate Típus Érvényesség Ár Normál 1 év 175 USD EGERSZEGI CONSULTING INTEGRITY,

19 Hazai szolgáltatók Törvényi szabályozás állása, hiányosságai Az elektronikus aláírásról szóló évi XXXV. törvény szeptember 1-jén lépett hatályba. A végrehajtáshoz ez azonban önmagában kevés, alkalmazását rendeletek segítik, készítik elő. A törvény az aláírás használatához számos rendelet megalkotásához ad felhatalmazást. Ennek értelmében az állami ellenőrzést megvalósító Hírközlési Főfelügyelet (a továbbiakban Főfelügyelet) e törvénnyel kapcsolatos feladatkörét és hatáskörét a 151/2001 Kormányrendelet szabályozta, valamint kormányrendelet fogja majd várhatóan leírni a központi közigazgatási szervek és helyi önkormányzati szervek elektronikus aláírással, az azokat hitelesítő szolgáltatókkal kapcsolatos követelményeket is. A Miniszterelnöki Hivatalt (MeH) vezető miniszter a 16/2001 rendeletben szabályozta az elektronikus aláírással kapcsolatos szolgáltatások és szolgáltatókra vonatkozó részletes követelményeket, a 15/2001 rendeletben pedig rendelkezett az elektronikus aláírási termékek tanúsítását végző szervezetekről, kijelölési szabályaikról. A MeH minisztere állapította meg a 20/2001. MeHVM rendeletben a Főfelügyeletnek e törvény alapján járó igazgatási szolgáltatási díjak mértékét is, a pénzügyminiszterrel egyetértésben, valamint irányelvet fog kibocsátani a 16-os rendelet záró rendelkezése alapján. Ebben olyan szabványokon és műszaki előírásokon nyugvó alapelvek lesznek megfogalmazva, hogy ha ezeknek egy szolgáltató eleget tesz, akkor a Főfelügyelet köteles a vonatkozó követelményeknek megfelelő szolgáltatónak tekinteni ezek tekintetében legalábbis. Kérdés, vajon a felügyeleti szerv számára elégséges lesz-e az, ha egy szolgáltató a leírt követelményeknek megfelelően működve kéri a minősítését, bár nyilvánvalóan nem lehet cél az automatikus minősítés megadása sem. Néhány gondolat az aláírások jogkövetkezményeiről. Amennyiben az aláírás minősített, azt bármely olyan bírósági, vagy államigazgatási eljárásban el kell fogadni, amelyeknél ezt a megfelelő rendelet lehetővé teszi. Ez egyben azt is jelenti, hogy a rendeletek nélkül nem használhatjuk az elektronikus aláírást az állammal folytatott ügyintézéseinkben. Ezen kívül a fokozott biztonságú elektronikus aláírással ellátott elektronikus irat kielégíti az adott jogviszonyban az írásba foglalás követelményét a meghatározott kivételeken kívül. Mindezeken túl bármely elektronikus aláírással ellátott irat, dokumentum kötelezettség-vállalásának elfogadását, bizonyítási eszközként történő alkalmazását sem lehet megtagadni kizárólag amiatt, hogy az aláírás csak elektronikus formában létezik. Más kérdés persze, hogy ezen túlmenően még milyen követelményeket kell kielégítenie az elektronikus dokumentumnak ahhoz, hogy a nyugtázásától eljuthassunk a teljes körű elfogadásáig. A miniszterek a törvény záró rendelkezései szerint rendeletekkel fogják szabályozni azoknak a jogviszonyoknak a körét, ahol mód van kizárólag elektronikus iratok, dokumentumok használatára, valamint megállapítják az ezekkel történő ügyintézés sajátos szabályait is. Ugyanezt meg kell tenniük majd a helyi önkormányzatoknak is, hogy rendeletben szabályozzák azokat az eljárásokat, ahol mód lesz elektronikus iratokkal intézni az ügyeket. A felhatalmazási rész ugyan kizárólagos elektronikus ügyintézésről beszél, de a 3. 7-es pontja kimondja, hogy jogszabály nem teheti az elektronikus aláírás használatát kötelezővé. Megállapítható tehát, hogy a közeljövő, számos értelmezési feladatot is tartogat a jogalkotók számára, a szükséges rendeletek kodifikálásán túl. Elektronikus aláírási termékek tanúsítását végző szervezetek nyilvántartásba vételéről nincsen még hír. Nyilvános szolgáltatást hazánkban csak nyilvántartott és felügyelt szolgáltató nyújthat. A nyilvántartás megindult, ez azt is jelenti egyben, hogy a hatósági eljárás módszere kialakult, és elvégezhetővé vált. A törvény azonban olyan fogalmat, mint "fokozott biztonságú hitelesítés-szolgáltató" nem ismer. Ha részletesen áttanulmányozzuk a jogszabályokat, arra a következtetésre jutunk, hogy meg kell különböztetni az elektronikus aláírások és a tanúsítványok, sőt a szolgáltatók osztályozási kategóriáit is, mert nem ugyanazok. A törvény alapján háromtípusú elektronikus aláírás létezhet (normál, fokozott biztonságú, minősített), de csak kéttípusú tanúsítvány lehetséges: minősített és nem minősített. A 16/2001-es Kormányrendelet vezeti be a "fokozott biztonságú szolgáltató" fogalmát is implicit módon. Fokozott biztonságú tanúsítványról azonban egyik jogszabály sem tesz említést, csak fokozott biztonságú szolgáltatásról. Megállapítható az is, hogy a fokozott biztonságú szolgáltatónak a kibocsátott (nem minősített) tanúsítványait úgy tűnik nem kell fokozott biztonságú elektronikus aláírással hitelesítenie. Továbbá a fokozott biztonságú elektronikus aláírás kritériumai között nem szerepel az, hogy tanúsítvánnyal is rendelkeznie kell. Következésképpen tehát abból, hogy a szolgáltató fokozott biztonságú, nem következik automatikusan az, hogy az általa kibocsátott tanúsítványok fokozott biztonságú elektronikus aláíró adatokhoz (privát kulcs) kapcsolódnak. EGERSZEGI CONSULTING INTEGRITY,

20 A különböző szolgáltatók közötti különbséget a tanulmány készítésének idején tehát nem az általuk kibocsátott tanúsítvány típusa határozza meg, hiszen eddig Magyarországon csak nem minősített címkéjű tanúsítvány kibocsátására van lehetőség. Mi jelenti akkor a különbséget a különböző tanúsítványok között? A választ a regisztrációs folyamatokban kell keresnünk. Különböző szintűnek értékelünk egy tanúsítványt akkor, ha az személyhez vagy eszközhöz kötődik, illetve a személyhez kötődő tanúsítványnál az is fontos, hogy milyen mértékben, mennyire erősen győződött meg a regisztrációs hatóság a személy identitásáról ( cím, személyi igazolvány, tanúk, közjegyzői igazolás). A magyarországi szolgáltatók kínálatát a tanúsítvány-típusaik, és a hozzájuk kapcsolódó regisztrációs folyamatok mentén járjuk körbe. NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Korát tekintve a Netlock a legrégebbi motoros ezen a pályán, hiszen már több mint öt éve, elsőként kezdte meg tanúsítványok szolgáltatását Magyarországon. Szolgáltatását informatikai biztonsági szempontokból megbízható módon és helyen nyújtja. A HÍF október 20-tól nyilvánította "fokozott biztonságú szolgáltatóvá" azaz vette lajstromba. A Netlock a törvény által felsorolt mindhárom szolgáltatás végzésére (tanúsítvány-kiadás, időbélyegzés és privát kulcs elhelyezés) bejegyeztette magát. Ez tehát azt jelenti, hogy regisztrációs és hitelesítő funkciót végez, amely közben négy hitelesítési osztályban ad ki tanúsítványokat de valójában csak három az, ami tényleges kötelezettség-vállalás igazolására használható közülük. A szolgáltatások nyújtásának módjaiban a cég rugalmas, támogatja a csak tanúsítványt kérőket is, de lehetővé teszi, hogy nála virtuális szolgáltatót hozzon létre más cég saját használatra, melynek csupán a rendelkezésre állását biztosítja, az adminisztrációs feladatok a megrendelő cégre áthárítódnak. Valamint a láncolt CA-tanúsítvány lehetővé teszi bármely vállalati CA bekapcsolását a Netlock által felülhitelesítettek körébe. Teszt osztályú tanúsítványok A teszt tanúsítvány a hálózatbiztonsági szolgáltatások tesztelési céljaira kiadott tanúsítvány. A teszt szinten a hitelesítés szolgáltató nem végez, illetőleg nem vesz igénybe entitás-azonosító szolgáltatásokat. A teszt tanúsítvány csak a megadott elektronikus cím létezését biztosítja az érintett felek számára, semmi többet. Érvényességi időtartama 1 hónap, igénylése on-line módon történik. Felelősséget erre a Netlock nem vállal. "C" osztályú tanúsítványok A "C" osztályú tanúsítvány olyan személyeknek, szervezeteknek vagy szervereknek kiadott tanúsítvány, amely alanyát korlátozott, részben emberi beavatkozással történt ellenőrzési lépéseken keresztül azonosította a hitelesítés szolgáltató. Használata elektronikus levelezéshez, kisebb kockázatú tranzakciókhoz, on-line szolgáltatások igénybevételéhez, szoftver forrásának ellenőrzéséhez ajánlja a kft. Felelősséget ,- Ft-ig vállal ezen típusú tanúsítványokra. A C-osztályú tanúsítványok kiadását az alábbiak ellenőrzése előzi meg: Ellenőrzés Személyek azonosításához Szervezetek azonosításához Szerverek azonosításához Nyilvános kulcs ellenőrzése Jogosultság ellenőrzéséhez Funkció ellenőrzéséhez C osztály B osztályban regisztrált 2 tanú Postacím, telefonszám létezése Személyi igazolvány másolata Adóigazolvány bemutatása Közüzemi számlák másolata Nyilvános cégnyilvántartási adatok Postacím, telefonszám létezése Saját domén név Kérelem elektronikus aláírása Igénylő felhatalmazása Nyilatkozat a funkció ellátásáról EGERSZEGI CONSULTING INTEGRITY,

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. JOGI INFORMATIKA A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program Hazai hallgatói, illetve

Részletesebben

Elektronikus hitelesítés a gyakorlatban

Elektronikus hitelesítés a gyakorlatban Elektronikus hitelesítés a gyakorlatban Tapasztó Balázs Vezető termékmenedzser Matáv Üzleti Szolgáltatások Üzletág 2005. április 1. 1 Elektronikus hitelesítés a gyakorlatban 1. Az elektronikus aláírás

Részletesebben

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek. Elektronikus aláírás Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Jogi háttér Hitelesít szervezetek. Miért van szükség elektronikus aláírásra? Elektronikus

Részletesebben

Gyakran ismétlődő kérdések az elektronikus aláírásról

Gyakran ismétlődő kérdések az elektronikus aláírásról Gyakran ismétlődő kérdések az elektronikus aláírásról Mi az elektronikus aláírás és mi a célja? A jövő gazdaságában meghatározó szerepet kapnak a papíralapú iratokat, számlákat, megrendeléseket, dokumentumokat

Részletesebben

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu Elektronikus számlázás Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu TARTALOM A NetLock-ról röviden Magyarország első hitelesítés-szolgáltatója Az ealáírásról általában Hogyan, mivel, mit lehet

Részletesebben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási

Részletesebben

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia 1 Copyright 2011 FUJITSU

Részletesebben

Aláírási jogosultság igazolása elektronikusan

Aláírási jogosultság igazolása elektronikusan Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

IP alapú távközlés. Virtuális magánhálózatok (VPN)

IP alapú távközlés. Virtuális magánhálózatok (VPN) IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,

Részletesebben

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság

Részletesebben

SZOLGÁLTATÁSI SZERZŐDÉS

SZOLGÁLTATÁSI SZERZŐDÉS Amely létrejött egyrészről Viselt név (a bemutatott igazolvány szerint) : e-mail cím : Lakcím: SZOLGÁLTATÁSI SZERZŐDÉS Elektronikus aláírással kapcsolatos fokozott biztonságú, közigazgatási célra alkalmas

Részletesebben

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7.

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre 2005. december 7. 1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési

Részletesebben

Felmérés a hitelesítés szolgáltatás helyzetéről

Felmérés a hitelesítés szolgáltatás helyzetéről ÁROP 1.1.17-2012-2012-0001 Kormányzati informatikai szolgáltatás és e-közigazgatási sztenderdek projekt 3. részprojektje Felmérés a hitelesítés szolgáltatás helyzetéről BOGÓNÉ DR. JEHODA ROZÁLIA Szakmai

Részletesebben

Szolgáltatási Szabályzat

Szolgáltatási Szabályzat Szolgáltatási Szabályzat NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Verzió: 1.3.6.1.4.1.3555.1.2.011015 HIF regisztrációs szám: a nyilvántartásba vétel még nem történt meg

Részletesebben

Aláírási jogosultság igazolása elektronikusan

Aláírási jogosultság igazolása elektronikusan Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás

Részletesebben

Titkosítás NetWare környezetben

Titkosítás NetWare környezetben 1 Nyílt kulcsú titkosítás titkos nyilvános nyilvános titkos kulcs kulcs kulcs kulcs Nyilvános, bárki által hozzáférhető csatorna Nyílt szöveg C k (m) Titkosított szöveg Titkosított szöveg D k (M) Nyílt

Részletesebben

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON 2013. 08. 12 Készítette: FGSZ Zrt. Informatika és Hírközlés Informatikai Szolgáltatások Folyamatirányítás Az FGSZ Zrt. elkötelezett az informatikai

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON 2013. 10. 09 Készítette: FGSZ Zrt. Informatika és Hírközlés Informatikai Szolgáltatások Folyamatirányítás Az FGSZ Zrt. elkötelezett az informatikai

Részletesebben

Kiegészítő megállapodás az NIIFI Tagintézményi szerződéshez szerver tanúsítványok kiállítását illetően

Kiegészítő megállapodás az NIIFI Tagintézményi szerződéshez szerver tanúsítványok kiállítását illetően Kiegészítő megállapodás az NIIFI Tagintézményi szerződéshez szerver tanúsítványok kiállítását illetően amely létrejött egyrészt a másrészől a(z) Nemzeti Információs Infrastruktúra Fejlesztési Intézet székhely:

Részletesebben

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette: IT BIZTONSÁGTECHNIKA Tanúsítványok Készítette: Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP Tartalom Tanúsítvány fogalma:...3 Kategóriák:...3 X.509-es szabvány:...3 X.509 V3 tanúsítvány felépítése:...3

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ Tartalom Szabályok, szabályzatok Érvényességi kritériumok Szabványos formátumok XAdES aláírási formátumok

Részletesebben

Biztonság a glite-ban

Biztonság a glite-ban Biztonság a glite-ban www.eu-egee.org INFSO-RI-222667 Mi a Grid biztonság? A Grid probléma lehetővé tenni koordinált erőforrás megosztást és probléma megoldást dinamikus több szervezeti egységből álló

Részletesebben

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ H-1117 Budapest, Hauszmann Alajos u. 3. Tel.: (+36 1) 371 2555, Fax: (+36 1) 371 2556 e-mail: info@egroup.hu http://www.egroup.hu E-Group Magyarország Rt. ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ Jelen ismertető

Részletesebben

Amit magával kell hoznia Előfizetői Szerződés megkötéséhez

Amit magával kell hoznia Előfizetői Szerződés megkötéséhez 5. SZÁMÚ MELLÉKLET A TELENOR MAGYARORSZÁG ZRT. ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEIHEZ A SZERZŐDÉS MEGKÖTÉSÉHEZ SZÜKSÉGES DOKUMENTUMOK Amit magával kell hoznia Előfizetői Szerződés megkötéséhez I. Meghatalmazással

Részletesebben

Tájékoztató az Ügyfélkapu használatáról

Tájékoztató az Ügyfélkapu használatáról Tájékoztató az Ügyfélkapu használatáról Az Ügyfélkapu a magyar kormányzat elektronikus ügyfél-beléptető és azonosító rendszere. Biztosítja, hogy felhasználói a személyazonosság igazolása mellett, egyszeri

Részletesebben

Hatályos: 2015. március 1-jétől Készítés időpontja: 2015.01.28. Amit magával kell hoznia Előfizetői Szerződés megkötéséhez

Hatályos: 2015. március 1-jétől Készítés időpontja: 2015.01.28. Amit magával kell hoznia Előfizetői Szerződés megkötéséhez 5. SZÁMÚ MELLÉKLET A TELENOR MAGYARORSZÁG ZRT. ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEIHEZ Hatályos: 2015. március 1-jétől Készítés időpontja: 2015.01.28 A SZERZŐDÉS MEGKÖTÉSÉHEZ SZÜKSÉGES DOKUMENTUMOK Amit magával

Részletesebben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő BDO Magyarország IT Megoldások

Részletesebben

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez MICROSEC Számítástechnikai Fejlesztő zrt. e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez Felhasználói útmutató https://online.e-szigno.hu/ 1 Tartalom 1. Bevezetés... 3 2. A rendszer használatának

Részletesebben

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezető

Részletesebben

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Elektronikusan hitelesített PDF dokumentumok ellenőrzése Elektronikusan hitelesített PDF dokumentumok ellenőrzése Adobe Reader beállítása és használata a hitelesített PDF dokumentumok ellenőrzéséhez A dokumentáció szabadon tovább terjeszthető, a legfrissebb

Részletesebben

MÁSOLATKÉSZÍTÉSI REND

MÁSOLATKÉSZÍTÉSI REND MÁSOLATKÉSZÍTÉSI REND Gyollai Ügyvédi Iroda Irodavezető: Dr. Gyollai János ügyvéd Székhely: H-1126 Budapest, Ugocsa u. 4/b Tel.: (+36 1) 487-8715 Fax: (+36 1) 487-8701 E-mail: iroda@gyollai.hu Készítés

Részletesebben

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Kereskedelmi, Szolgáltató és Tanácsadó Kft. Trust&Sign Időbélyegzés Szolgáltatási Politika Verziószám 1.1 Hatálybalépés dátuma 2003. augusztus 15. MÁV INFORMATIKA Kereskedelmi, Szolgáltató és Tanácsadó

Részletesebben

Tájékoztató. a NISZ Zrt. elektronikus aláírással kapcsolatos szolgáltatásairól

Tájékoztató. a NISZ Zrt. elektronikus aláírással kapcsolatos szolgáltatásairól Tájékoztató a NISZ Zrt. elektronikus aláírással kapcsolatos szolgáltatásairól Elektronikus aláírás hitelesítés és időbélyegzés szolgáltatás, titkosító és autentikációs tanúsítvány kiadás Érvényes: 2015.

Részletesebben

TÁJÉKOZTATÓ. Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében. Alkalmazandó:

TÁJÉKOZTATÓ. Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében. Alkalmazandó: TÁJÉKOZTATÓ Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében Alkalmazandó: 2013/2014-es támogatási időszaktól kezdődően Budapest, 2013. március 4. Cím: 1146 Budapest, Istvánmezei

Részletesebben

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE Felhasználói leírás E-HATÁROZAT 2012 - verzió 1.2 Érvényes: 2012. május 24-től. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 1/15 1 Tartalom

Részletesebben

VBA makrók aláírása Office 2007 esetén

VBA makrók aláírása Office 2007 esetén VBA makrók aláírása Office 2007 esetén Windows tanúsítványtárban és/vagy kriptográfia eszközökön található tanúsítványok esetén Office 2007 alkalmazással 1(10) 1. Tartalomjegyzék 1. Tartalomjegyzék...

Részletesebben

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Elektronikusan hitelesített PDF dokumentumok ellenőrzése Elektronikusan hitelesített PDF dokumentumok ellenőrzése Adobe Reader beállítása és használata a hitelesített PDF dokumentumok ellenőrzéséhez A dokumentáció szabadon tovább terjeszthető, a legfrissebb

Részletesebben

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T) Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T) Verziószám 4.0 Objektum azonosító (OID) 1.3.6.1.4.1.14868.1.4.4

Részletesebben

TÁJÉKOZTATÓ. Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében. Alkalmazandó:

TÁJÉKOZTATÓ. Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében. Alkalmazandó: TÁJÉKOZTATÓ Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében Alkalmazandó: 2013-2014-es támogatási időszaktól kezdődően Budapest, 2013.02.28. Cím: 1146 Budapest, Istvánmezei

Részletesebben

A MEGBÍZHATÓ GÉPJÁRMŰVEZETŐK ADATBÁZISA DRIVER IDENTIFICATION DATABASE

A MEGBÍZHATÓ GÉPJÁRMŰVEZETŐK ADATBÁZISA DRIVER IDENTIFICATION DATABASE A MEGBÍZHATÓ GÉPJÁRMŰVEZETŐK ADATBÁZISA DRIVER IDENTIFICATION DATABASE A DIDb rendszer lényege - A DIDb rendszer alapja egy 2008 óta folyamatosan és dinamikusan bővülő online adatbázis, mely a regisztráción

Részletesebben

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren Tartalomjegyzék 1. BEVEZETÉS...3 2. A MICROSOFT IIS INDÍTÁSA...3 3. TITKOS KULCS GENERÁLÁSA...3 4. TANÚSÍTVÁNYKÉRELEM

Részletesebben

HITELES MÁSOLATKÉSZÍTÉSI REND

HITELES MÁSOLATKÉSZÍTÉSI REND BOLEVÁCZ ÉS VÖRÖS ÜGYVÉDI IRODA 1053 Budapest, Veres Pálné utca 9. I/2. Budapesti Ügyvédi Kamara 2291 HITELES MÁSOLATKÉSZÍTÉSI REND Kiadás dátuma 2015. február 20. 1 TARTALOM 1. A másolatkészítési rend

Részletesebben

HBONE tábor 2005 november Mohácsi János

HBONE tábor 2005 november Mohácsi János <janos.mohacsi@niif.hu> NIIF CA szolgáltatás HBONE tábor 2005 november Mohácsi János Áttekintés NIIF CA áttekintés Fizikai környezet Felépítés és működés CPS/CP Gyakorlatban RMKI RA szolgáltatás 2005.

Részletesebben

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése Verziószám 1.0 Objektum azonosító (OID) Hatálybalépés dátuma 2006. szeptember 26. MÁV INFORMATIKA Kft. 1 PDF dokumentumok

Részletesebben

Szabályzat a Pénzmosás Megelőzéséről és Megakadályozásáról

Szabályzat a Pénzmosás Megelőzéséről és Megakadályozásáról ... (társaság neve)... (adószám) Szabályzat a Pénzmosás Megelőzéséről és Megakadályozásáról Érvényes:... -tól Érvénybe helyezte:... Tartalomjegyzék 1. A pénzmosás megelőzéséről és megakadályozásáról szóló

Részletesebben

KÉPZŐ INTÉZMÉNYEK AKKREDITÁCIÓS SZABÁLYZATA

KÉPZŐ INTÉZMÉNYEK AKKREDITÁCIÓS SZABÁLYZATA MPTSZ Nonprofit Kft. HAQFP Hungarian Association of Qualified Financial Planners Nonprofit Ltd. Sas utca 9, II/5, Budapest H-1051, Hungary P: (+36)309444260 e-mail: info@mptsz.org www.mptsz.org KÉPZŐ INTÉZMÉNYEK

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012/NFM

Részletesebben

Pénzmosás elleni szabályzat

Pénzmosás elleni szabályzat Pénzmosás elleni szabályzat A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvényben foglaltak értelmében az Euro Quattro Bróker Kft. köteles ügyfeleit

Részletesebben

VBD-05-0100, VBD-05-0101

VBD-05-0100, VBD-05-0101 TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM

Részletesebben

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal. Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.hu. 1 Tartalom 1. BEVEZETŐ... 3 1.1 Architektúra (terv) felülvizsgálat...

Részletesebben

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság Az adatfeldolgozás és adatátvitel biztonsága Automatikus adatazonosítás, adattovábbítás, adatbiztonság Az adatfeldolgozás biztonsága A védekezés célja Védelem a hamisítás és megszemélyesítés ellen Biztosított

Részletesebben

A biztonság már közvetlen üzleti előnyt is jelent

A biztonság már közvetlen üzleti előnyt is jelent SAJTÓKÖZLEMÉNY AZONNAL KÖZÖLHETŐ 2014. november 4. A biztonság már közvetlen üzleti előnyt is jelent A Google friss, SSL-hez kapcsolódó változtatásaira hívja fel a figyelmet a NETLOCK Az SSL tanúsítvány

Részletesebben

e-aláírás és az e-fizetés bevezetése a földhivatali szolgáltatásoknál

e-aláírás és az e-fizetés bevezetése a földhivatali szolgáltatásoknál e-aláírás és az e-fizetés bevezetése a földhivatali szolgáltatásoknál Weninger Zoltán Földmérési és Távérzékelési Intézet GisOpen 2008. Székesfehérvár március 12-14 Tartalomjegyzék Az e-aláírással és az

Részletesebben

Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról

Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról Tanúsítvány kötelezettség Az elektronikus úton kibocsátott számlát az elektronikus aláírásról szóló 2001. évi törvény szerint fokozott

Részletesebben

Internetbank-EFER csatlakozás bemutatása. Bali János, Lomniczi Rudolf 2013.07.11

Internetbank-EFER csatlakozás bemutatása. Bali János, Lomniczi Rudolf 2013.07.11 Internetbank-EFER csatlakozás bemutatása Bali János, Lomniczi Rudolf 2013.07.11 EFER GW BANKSZÖVETSÉG BEMUTATÓ Tartalomjegyzék Ügyintézés, elektronikus fizetéssel EFER internetbanki fizetés Fizetés folyamata

Részletesebben

Dr. Bakonyi Péter c.docens

Dr. Bakonyi Péter c.docens Elektronikus aláírás Dr. Bakonyi Péter c.docens Mi az aláírás? Formailag valamilyen szöveg alatt, azt jelenti, hogy valamit elfogadok valamit elismerek valamirıl kötelezettséget vállalok Azonosítja az

Részletesebben

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM

Részletesebben

JOGI SZEMÉLYEK NEVÉRE FOLYÓSZÁMLÁK MEGNYITÁSÁHOZ SZÜKSÉGES DOKUMENTUMOK - IRÁNYMUTATÓ DOKUMENTUM-JEGYZÉK -

JOGI SZEMÉLYEK NEVÉRE FOLYÓSZÁMLÁK MEGNYITÁSÁHOZ SZÜKSÉGES DOKUMENTUMOK - IRÁNYMUTATÓ DOKUMENTUM-JEGYZÉK - 2. számú Melléklet JOGI SZEMÉLYEK NEVÉRE FOLYÓSZÁMLÁK MEGNYITÁSÁHOZ SZÜKSÉGES DOKUMENTUMOK - IRÁNYMUTATÓ DOKUMENTUM-JEGYZÉK - I. ROMÁNIAI JOGI SZEMÉLYEK A. Részvénytársaságok és egyes állami vállalatok

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): -- 1.3.6.1.4.1.3555.1.24.20050815

Részletesebben

Andrews Kft. A technológia megoldás szállító.

Andrews Kft. A technológia megoldás szállító. <zambo.marcell@andrews.hu> Andrews Kft. A technológia megoldás szállító. Az Andrews bemutatása. 1999 derekán alakult az ALF tűzfal fejlesztésére. Csak magyar tulajdonosok. Tulajdonosok zömében mérnökök

Részletesebben

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN N 1. Informatikai eszközök az irodában PC, Notebook, Szerver A számítógép típusonként az informatikai feladatoknak megfelelően. Nyomtatók, faxok, scannerek, fénymásolók Írásos dokumentum előállító eszközök.

Részletesebben

Ez a telepítési dokumentum segítséget nyújt abban, hogy szabályosan telepítse az Áfa átállító szoftvert Szerviz 7 programhoz.

Ez a telepítési dokumentum segítséget nyújt abban, hogy szabályosan telepítse az Áfa átállító szoftvert Szerviz 7 programhoz. 3Sz-s Kft. 1158 Budapest, Jánoshida utca 15. Tel: (06-1) 416-1835 / Fax: (06-1) 419-9914 e-mail: zk@3szs.hu / web: www.3szs.hu Tisztelt Felhasználó! Ez a telepítési dokumentum segítséget nyújt abban, hogy

Részletesebben

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Kovács Árpád elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia 1 Copyright 2011 FUJITSU LIMITED

Részletesebben

Személyügyi nyilvántartás szoftver

Személyügyi nyilvántartás szoftver Személyügyi nyilvántartás szoftver A nexonhr személyügyi nyilvántartás szoftver a személyügyi, továbbképzési és munkaköri adatok kezelését teszi lehetővé. A szoftver támogatja a HR adminisztrációs feladatokat,

Részletesebben

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Korábban soha nem látott mennyiségű közigazgatási rendszer- és szoftverfejlesztés történik Magyarországon A Nemzeti Fejlesztési Ügynökség adatai szerint

Részletesebben

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Kovács Árpád elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia Tartalom Tanúsítvány típusok Titkosítás

Részletesebben

Telenor Magyarország Távközlési Zrt.

Telenor Magyarország Távközlési Zrt. Telenor Magyarország Távközlési Zrt. 2045 Törökbálint, Pannon út 1. Másolatkészítési rend 1/8. oldal Tartalomjegyzék 1. A másolatkészítési rend célja... 3 2. A másolatkészítési rend tárgya... 3 3. A másolatkészítési

Részletesebben

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket?

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket? E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket? Egy email szövegében elhelyezet információ annyira biztonságos, mintha ugyanazt az információt

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

2.1 Szakmai ismeretek

2.1 Szakmai ismeretek 2 Általános ismeretek 2.1 1 2.1.1 Könyvvezetési kötelezettség Könyvvezetés: az a tevékenység, amelynek során a gazdálkodó a tevékenysége során felmerülő gazdasági eseményekről a törvényben rögzített általános

Részletesebben

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat ! # $%&'() Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat küldenek a banknak. A bank valahogy meggyzdik

Részletesebben

A műszaki vizsgálatról

A műszaki vizsgálatról A műszaki vizsgálatról A Nemzeti Közlekedési Hatóság a kormány kijelölése alapján felelős többek között a közúti járművek műszaki megvizsgálásáért is. A járművek műszaki megvizsgálásáról rendelkező jogszabályok

Részletesebben

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2011. évi beszámoló

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2011. évi beszámoló Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2011. évi beszámoló Bevezetés Az elektronikus aláírásról szóló 2001. évi XXXV. törvény (Eat.) 20. -a alapján a Nemzeti Média- és Hírközlési

Részletesebben

Hardverkarbantartás. szerviz 3% 13% Számítógépes hardver 18%

Hardverkarbantartás. szerviz 3% 13% Számítógépes hardver 18% Trendek az informatikai fejlesztések területén Sasvári Péter Bevezetés Az informatika az információ rendszeres és automatikus elsősorban számítógépek segítségével történő feldolgozásával és továbbításával

Részletesebben

E-számlázás gyakorlati aspektusai. RSM DTM Hungary Adótanácsadó és Pénzügyi Szolgáltató Zrt.

E-számlázás gyakorlati aspektusai. RSM DTM Hungary Adótanácsadó és Pénzügyi Szolgáltató Zrt. E-számlázás gyakorlati aspektusai RSM DTM Hungary Adótanácsadó és Pénzügyi Szolgáltató Zrt. Veszélyes dolog a jövő, szünet nélkül azzal fenyeget, hogy bekövetkezik. Balla D. Károly E-számlázás mérföldkövei,

Részletesebben

Ügyeljen arra, hogy a programmodul sorszáma és megnevezése azonos legyen a I. A program általános tartalma fejezet 11. pontjában írtakkal!

Ügyeljen arra, hogy a programmodul sorszáma és megnevezése azonos legyen a I. A program általános tartalma fejezet 11. pontjában írtakkal! II. ADATLAP - Programmodul részletes bemutatása Valamennyi programmodulra külön-külön kitöltendő 1. A programmodul azonosító adatai Ügyeljen arra, hogy a programmodul sorszáma és megnevezése azonos legyen

Részletesebben

docens BME Híradástechnikai Tanszék CrySyS Adat- és Rendszerbiztonság Laboratórium buttyan@hit.bme.hu, buttyan@crysys.hu

docens BME Híradástechnikai Tanszék CrySyS Adat- és Rendszerbiztonság Laboratórium buttyan@hit.bme.hu, buttyan@crysys.hu 2001. évi XXXV. törvény az elektronikus aláírásról A biztonságos elektronikus kereskedelem alapjai (bmevihim219) Dr. Buttyán Levente docens BME Híradástechnikai Tanszék CrySyS Adat- és Rendszerbiztonság

Részletesebben

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE Dokumentumazonosító E-DS10F1_TANF-SW.ME-01 Projektazonosító E-DS10F1 DSS Consulting Kft. SW 2. sz. fv. 2010 MATRIX tanúsítási igazgató Szádeczky

Részletesebben

Az elektronikus aláírás és gyakorlati alkalmazása

Az elektronikus aláírás és gyakorlati alkalmazása Az elektronikus aláírás és gyakorlati alkalmazása Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) Az elektronikus aláírás a kódolás

Részletesebben

Hitelesítés elektronikus aláírással BME TMIT

Hitelesítés elektronikus aláírással BME TMIT Hitelesítés elektronikus aláírással BME TMIT Generátor VIP aláíró Internet Visszavont publikus kulcsok PC Hitelesítő központ Hitelesített publikus kulcsok Aláíró Publikus kulcs és személyes adatok hitelesített

Részletesebben

Közigazgatási informatika tantárgyból

Közigazgatási informatika tantárgyból Tantárgyi kérdések a záróvizsgára Közigazgatási informatika tantárgyból 1.) A közbeszerzés rendszere (alapelvek, elektronikus árlejtés, a nyílt eljárás és a 2 szakaszból álló eljárások) 2.) A közbeszerzés

Részletesebben

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév 2014.11.08. ELTE IT Biztonság Speci 1 Agenda Kriptográfiai alapok Elektronikus aláírás és aláírás ellenőrzés Tanúsítvány tartalma,

Részletesebben

Elektronikus Közigazgatás megvalósítása

Elektronikus Közigazgatás megvalósítása Elektronikus Közigazgatás megvalósítása Út a digitális társadalom felé Hajzer Károly informatikai helyettes államtitkár Elektronikus kormányzati szolgáltatások biztonsági szint emelése Cél: A üzembiztosan

Részletesebben

Az EUREKA és a EUROSTARS program

Az EUREKA és a EUROSTARS program Az EUREKA és a EUROSTARS program Mészáros Gergely vezető-tanácsos 2014.03.13. Az EUREKA program 1985-ben létrehozott kormányközi együttműködés, Cél: Az európai ipar termelékenységének és világpiaci versenyképességének

Részletesebben

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás) Az informatikai biztonság alapjai 5. Előadás (Jogi szabályozás) Ügyviteli védelem (Ismétlés) Szabályok rögzítése Szóban Írásban Ügyviteli védelem szintjei Stratégiai (Informatikai Biztonsági Koncepció)

Részletesebben

Gyakorlati tudnivalók

Gyakorlati tudnivalók Gyakorlati tudnivalók grid tanúsítványok megszerzéséről é ő és a Magyarországról használható EGEE típusú gridek (HunGrid, VOCE, SEEGRID, GILDA) eléréséről MTA SZTAKI Laboratory of Parallel and Distributed

Részletesebben

Ügyfélkapu. etananyag

Ügyfélkapu. etananyag Ügyfélkapu etananyag 1. Bevezető Az Ügyfélkapu a magyar kormányzat elektronikus azonosító- és ügyfélbeléptető rendszere. Biztosítja, hogy használói a személyazonosság igazolása mellett egyszeri belépéssel

Részletesebben

NetLock Ügyfél Tájékoztató (ÜT)

NetLock Ügyfél Tájékoztató (ÜT) NetLock Ügyfél Tájékoztató (ÜT) 1 FELHASZNÁLÓ ÁLTALÁNOS TÁJÉKOZTATÁSA 2 1.1 NYILVÁNOS KULCSÚ TITKOSÍTÁS 2 1.2 A NYILVÁNOS KULCSÚ TITKOSÍTÁS MÜKÖDÉSE 2 1.3 TANÚSÍTVÁNYOKKAL KAPCSOLATOS ALAPOK 2 1.4 PUBLIKUS

Részletesebben

PKI alapok. Általános felépítés, működés. A PKI rendszer általános felépítését az alábbi ábra mutatja be:

PKI alapok. Általános felépítés, működés. A PKI rendszer általános felépítését az alábbi ábra mutatja be: PKI alapok Korunk informatikájának kulcs kérdésévé vált az adatbiztonság és a hitelesség. A számítógépes hálózatok fejlődése (Internet), az elektronikus kereskedelem és pénzforgalom kialakulása, olyan

Részletesebben

Kétcsatornás autentikáció

Kétcsatornás autentikáció Kétcsatornás autentikáció Az internet banking rendszerek biztonságának aktuális kérdései Gyimesi István, fejlesztési vezető, Cardinal Kft. Az előző részek tartalmából... E-Banking Summit 2012, Cardinal

Részletesebben

A nemzeti fejlesztési miniszter. /2013. ( ) NFM rendelete

A nemzeti fejlesztési miniszter. /2013. ( ) NFM rendelete A nemzeti fejlesztési miniszter /2013. ( ) NFM rendelete az aláírási címpéldány és cégkivonat csatolására vonatkozó egyszerűsítéssel összefüggő egyes miniszteri rendeletek módosításáról Az 1. alcím tekintetében

Részletesebben

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság Hitelesítési rend a személyazonosító igazolványokhoz kibocsátott minősített tanúsítványokhoz (HR-ESZIG) Verziószám 1.0 OID

Részletesebben