SZABÓ ZOLTÁN AZ E-KORMÁNYZATI SZOLGÁLTATÁSOK KULCSPROBLÉMÁJA: AZ ELEKT- RONIKUS SZEMÉLYAZONOSSÁG MENEDZSMENT *
|
|
- Kornél Bodnár
- 8 évvel ezelőtt
- Látták:
Átírás
1 Pro Publico Bono Online Támop Speciál 2011 Közigazgatástudományi Kar TÁMOP-4.2.1/B-09/1/KMR SZABÓ ZOLTÁN AZ E-KORMÁNYZATI SZOLGÁLTATÁSOK KULCSPROBLÉMÁJA: AZ ELEKT- RONIKUS SZEMÉLYAZONOSSÁG MENEDZSMENT * Az Európai Unió a globalizációra adott válaszként a versenyképesség fenntartása érdekében különböző programokat hívott létre, amelyeknek célja az információ- és tudásorientált gazdaság megteremtése, amelynek része az online kormányzat kialakítása. Magyarország is megalkotta ezen céloknak és stratégiáknak megfelelően saját fejlesztési programjait. A közigazgatás korszerűsítését szolgáló aktuális e-kormányzati feladatokról a 1044/2005. (V. 11.) Kormányhatározat ad felvilágosítást, amelyre számos alkalommal úgy hivatkoznak, mint az elektronikusan intézhető közszolgáltatások felsorolására. Az e-kormányzati rendszerek felkészültségével foglalkozó 2004-es ENSZ tanulmány a következőképpen definiálja az e-kormányzat fogalmát: Az információs és kommunikációs technológiák használata, alkalmazása a kormányzat által annak érdekében, hogy információval lássák el az állampolgárokat, illetve alap közszolgáltatásokat nyújtsanak számukra 1. Az Európai Bizottság még kiterjedtebb meghatározást ad: Az információs és kommunikációs technológiák használata a közszolgálat területén, szervezeti változásokkal és új képességek kialakításával egyidejűleg, a szolgáltatások és a demokratikus folyamatok fejlesztése, valamint a közpolitikák támogatásának megerősítése érdekében 2. Magyarországon a társadalmi-gazdasági rendszer 1990-es években megindult változása az állam- és közigazgatás területén jól látható nyitást hozott az újonnan megjelent azonosítási technikák felé. Ez a folyamat jóval lassabbnak mutatkozott, mint amit a szakma előírt volna, a biztonsági kérdések jó része ennek ellenére nyitva maradt. A biz- * Ez a tanulmány a Budapesti Corvinus Egyetem 4.2.1/B-09/1/KMR számú TÁMOP program [Társadalmi Megújulás Operatív Program] Hatékony állam, szakértő közigazgatás, regionális fejlesztések a versenyképes társadalomért alprojektjében, a Közigazgatási szervezet és e-kormányzás műhelyben készült. A műhely (kutatócsoport) vezetője: Imre Miklós. A tanulmányt szakmai szempontból lektorálta: Balogh Zsolt György egyetemi tanár (PTE). A szerző egyetemi docens (BCE Gazdálkodás-tudományi Kar); elérhetősége: zoltan.szabo@uni-corvinus.hu. 1 UNITED NATIONS (2004), Global e-government readiness report, Letöltve: UNITED NATIONS (2004), Global e-government readiness report, Letöltve:
2 TÁMOP-4.2.1/B-09/1/KMR tonság magas szintjének fenntartása (a felhasználók és a gazdasági szereplők bizalmának megőrzése-fenntartása) közérdek. 1. Az elektronikus személyazonosítás elméleti háttere, a tanulmányban használt terminológia Az e-kormányzat nemcsak a hagyományos intézményi működés elektronizálását, vagyis számítógépekkel való ellátását jelenti, sokkal fontosabb a mögöttes folyamatok elektronikus támogatása. Az e-kormányzat a folyamatok átfogó, zökkenőmentes átszervezése és új technológia által biztosított lehetőségekkel történő felruházása, aminek köszönhetően elvégezhetőek az ügyintézés és a kormányzás feladatai az ügynökségek, az állampolgárok és a politika találkozási felületein, valamint a kormányügynökségeken belül és azok között 3. A személyi közreműködés alapján a személyazonosítást aktív és passzív módszerekre lehet bontani 4. Aktív, amennyiben szükséges és passzív, mikor nem szükséges az azonosítandó személy közreműködése. Három alapvető módszert különböztethetünk meg: amennyiben a személy olyan információk ismeretével rendelkezik, amelyek alapján az azonosítási eljárás során kilétét ellenőrizni lehet, abban az esetben tudásalapú azonosításról beszélünk. A jelszó vagy a PIN kód jó példa az ilyen típusú információra. Abban az esetben, ha az azonosítás olyan eszközzel történik, amely a személy birtokában van (például: chip kártya, smartcard, mágneskártya, vonalkód vagy akár egy kulcs), birtokalapú azonosításról beszélünk. Amikor valamilyen fizikai vagy biológiai jellemzőjét használjuk az azonosítandó alanynak, biometrikus vagy tulajdonság alapú azonosításról van szó. A gyakorlati tapasztalatok szerint önmagában alkalmazva egyik módszer sem megfelelően biztonságos, és mindegyiknek megvannak a maga előnyei, ill. hátrányai. A három módszer kombinációjából viszont kellőképpen biztonságos rendszer alakítható ki. 1.1 Az elektronikus azonosság (identitás) fogalma Az identitás filozófiai fogalom, két objektum azonosságát jelenti. Elektronikus identitáson a továbbiakban azt értjük, amikor egy természetes személy, vagy szervezet egy vagy több digitális jelsorozattal egyértelműen és kizárólagosan összekapcsolható, azaz egy adott jelsorozat (jelsorozatok) csak egy személynek vagy szervezetnek feleltethető(k) meg. A jelsorozat fizikailag sokféle hordozón jelenhet meg, lehet pl. intelligens kártyán elhelyezett elektronikus tanúsítvány, vonalkód, RFID, biometriai azonosító, egyéb adathordozón tárolt azonosító, ezek kombinációja, stb. A személy vagy szervezet természetesen többféle azonosításra alkalmas eszközzel is rendelkezhet, amelyeket különböző helyzetekben és szerepekben használhat fel (bankkártya, vezetői engedély, mobil telefon, stb.) ugyanakkor identitása csak egy van. 3 MOLNÁR SZILÁRD (2007): E-közigazgatás az Európai Unióban 4 CASTELLS, M. (1997): The Power of Identity, Blackwell Publishers Ltd.
3 TÁMOP-4.2.1/B-09/1/KMR Természetes személyek elektronikus identitása A természetes személyek központi elektronikus azonosítása (autentikációja) Magyarországon az Ügyfélkapu rendszerében mind a jogi szabályozás tekintetében, mind műszaki szempontból megoldott. Félmilliónál több állampolgár használja az Ügyfélkaput. Az elektronikus közigazgatási szolgáltatások, a résztvevő szervezetek, és a szolgáltatások bonyolultságának várható növekedése azonban szükségessé teszi, hogy az elektronikus azonosító rendszer az Ügyfélkapura épülve rugalmasabb elérhetőséget, és skálázható biztonsági szolgáltatásokat nyújtson. 1.1 Szervezetek elektronikus identitása Magyarországon a szervezetek elektronikus identitásának kérdése és az identitás valamint autentikáció menedzselése nem megoldott. Egy jogi személy nem kommunikálhat közvetlenül egy közigazgatási szervezettel csak az adott kommunikációra kijelölt és előzetesen felhatalmazott természetes személyek útján. Ugyanakkor több EU tagállamban a jogi személyek is rendelkezhetnek elektronikus azonosítóval 5 és elektronikus bélyegzővel (Svédország, Csehország, stb.) 6 1. Föderatív azonosítási rendszerek A föderatív azonosítási rendszeren mindazon folyamatokat, szabványokat és technológiákat értjük, amelyek kontrollált módon lehetővé teszik az azonosítási adatok intézményi, szakrendszeri, ill. országhatárokon átnyúló cseréjét. 7 A továbbiakban megkülönböztetjük az azonosítás és az autentikáció fogalmát, az elsőt általában a felhasználó azonosítására használjuk, a második pedig az azonosított felhasználó egy adott rendszerrel való viszonyát írja le. Az intézményi-, szektor-, vagy államhatárokon átnyúló elektronikus közigazgatási szolgáltatások igénybevételéhez szükséges elektronikus azonosítást, autentikációt és autorizációt (Identity and Access management IAM, a továbbiakban azonosítási rendszer) általában föderatív azonosítási rendszerrel oldják meg. A föderatív azonosítási keretet számos EU tanulmány, mint a közeljövő páneurópai azonosítási rendszerét definiálja. Országon belül a föderatív azonosítási rendszeren a különböző szektorok közötti, európai szinten pedig az országhatárokon átnyúló azonosítást fogjuk érteni. A jelenlegi, 5 ITGI (IT Governance Institute) ISACA (Information Systems Audit and Control Association) (2004): Enterprisewide Identity Management Managing Secure and Controllable Access in the Extended Enterprise Environment, tanulmány, 6 IDABC (2007a), Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE SWEDEN, 7 STEVEN, J. R. (2003): Identity Architecture, Information Systems Control Journal, Volume 4.
4 TÁMOP-4.2.1/B-09/1/KMR nem feltétlenül elektronikus gyakorlatban is számos föderatív azonosítási rendszer működik, pl. személyi igazolványt használunk egy bankszámla nyitásakor, vagy az egyik bank által kibocsátott hitelkártyával veszünk fel pénzt egy másik bank készpénz- automatájából. A mindennapi gyakorlatban oly gyakran használt föderatív azonosítási kereteket célszerű átültetni az elektronikus közigazgatás gyakorlatába. Az európai azonosítási rendszerek egy része országon belül a föderatív modellt használja, de országhatárokon átnyúló rendszerek még nincsenek. (Egy német állampolgár a Németországban kapott azonosítóival nem tudja igénybe venni az osztrák szakrendszerek szolgáltatásait. Az Európai Unió szabványosítási szervezeti ugyanakkor dolgoznak az országhatárokon átnyúló föderatív rendszereken. Erre több K+F programot is indítottak, pl. a GUIDE 8 projektet, amelyben magyar kutatók is részt vettek. 1.1 A föderatív azonosítási rendszerek leírása és típusai Föderatív - egypontos bejelentkezés A különböző alrendszerek szolgáltatásai egyetlen azonosítási folyamat segítségével érhetők el. A felhasználó egy adott rendszerben azonosítja magát, ezután, amíg ki nem jelentkezik, bármely kapcsolódó rendszer szolgáltatásait használhatja. Ez esetben a szolgáltatások nem adják át egymásnak a felhasználó adatait, azok csupán a speciális bejelentkezési rendszerben vannak jelen. A modell előnye, hogy az azonosításhoz a szakrendszerekben nem szükséges a felhasználók adatainak naprakészen tartása, ill. szakrendszeri határokon átnyúló szinkronizálása. Az egypontos bejelentkezés úgy is megvalósítható, ha több szakrendszer rábízza az azonosítási feladatot egy meghatározott szakrendszerre, és azok elfogadják az eredményt. Egy másik föderatív egypontos bejelentkezési modell szerint azonosításkor csak egy maghatározott szakrendszerrel lép kapcsolatba az ügyfél és ez a szakrendszer átadja a többinek az azonosításhoz szükséges adatokat. Természetesen ez esetben szükség van arra, hogy minden szakrendszer naprakészen tartsa a felhasználók azonosítási adatait Föderatív adatcsere A föderatív adatcsere az új, módosított vagy törölt azonosító adatok továbbítása az alkalmazások és szakrendszerek felé abból a célból, hogy azok konzisztens módon tudják azonosítani a felhasználókat. Ez esetben a szakrendszerek előzetesen egyeztetik, hogy mely azonosító adatokra van szükségük, és ezeket továbbítják. Ez az eljárás lehetővé te- 8 GUIDE Creating a European Identity Management Architecture for egovernment (IST ) is partly funded by the European Commission s 6 th Framework Programme 9 STEVEN, J. R. (2003): Identity Architecture, Information Systems Control Journal, Volume 4.
5 TÁMOP-4.2.1/B-09/1/KMR szi, hogy a különböző szakrendszerekben az adatok szinkronban legyenek, de az azonosítás rendszerenként külön-külön történik. 10 Természetesen minden föderatív megoldás nagy körültekintést igényel az adatvédelmi szabályozás maradéktalan érvényesítése érdekében Az azonosítás-szolgáltató Az azonosítás szolgáltató olyan szervezet, amelyik a saját maga és a mások által nyújtott szolgáltatások számára ellenőrzi a felhasználó identitását. Meghatározza, ki a felhasználó, milyen célra történik az azonosítás (autentikáció), esetleg mire jogosult a felhasználó (autorizáció) és milyen egyéb felhasználói attributumok ismertek. A föderatív modellben az azonosítás szolgáltatót egyes országokban azonosítási hatóságnak nevezik Az alkalmazás-szolgáltató a föderatív modellben Az alkalmazás szolgáltató nyújtja a felhasználónak a tényleges elektronikus szolgáltatásokat. A föderatív modellben az alkalmazás szolgáltató megbízza az azonosítás szolgáltatót a felhasználók azonosításával (autentikációjával, esetleg autorizációjával, esetleg azonosítási adatok átadásával). Egyes EU országokban például az egészségügyi kártya alkalmas a más rendszerekben való azonosításra is, anélkül, hogy az egészségügyi rendszerben tárolt bármely adat átkerülne a másik szakrendszerbe Föderatív topológiák A föderációban résztvevő szakrendszerek, az azonosítás-szolgáltató és alkalmazásszolgáltató kapcsolatai szerint a federációnak három alaptípus különböztethető meg: Pont-pont topológia: a föderációban résztvevő bármely két szakrendszer között exkluzív bizalmi viszony áll fenn. Ez esetben intenzív kapcsolatot áll fenn a rendszer-párok között, így ez a topológia csak kisszámú rendszer esetén működőképes. Centrális föderációs topológia: a bizalmi viszony egy központi szakrendszer és sok egyéb szakrendszer között áll fenn. A nem központi rendszerek egymással nem tartanak fenn bizalmi viszonyt. Hálózati föderációs topológia: ez esetben több alcentrum működik, amelyekkel a hozzájuk csatlakozó szakrendszerek bizalmi viszonyban vannak. Az 10 KŐ ANDREA, MOLNÁR BÁLINT (2009): Improving the Security Levels of E-government Processes within Public Administration Through the Establishment of Improved Security Systems, Journal of Computing and Information Technology - CIT 17, 2, European Health Insurance Card (EHIC)(2008): towards simplification for healthcare professionals, rds_simplification_for_healthcare_professionals_article_marc_lange.pdf
6 TÁMOP-4.2.1/B-09/1/KMR alcentrumok nem feltétlenül vannak egymással direkt bizalmi kapcsolatban, néhány alcentrum átjátszó központként működhet. Ezt a megoldást akkor célszerű használni, amikor az egyes alközpontok egymástól eltérő, de alközponton belül homogén technológiai megoldást támogatnak. Ilyenkor néhány alközpontnak a technológiák közötti konverziót is el kell végeznie A bizalmi kapcsolat A föderációs elv a bizalmi kapcsolatra épül. A bizalmi kapcsolat azt jelenti, hogy az egyik szervezet által implementált folyamatok és rendszerek arra épülnek, hogy az azonosságra vonatkozó döntéseket egy másik szervezet hozza meg. A bizalmi kapcsolathoz jogi szabályozás, a szervezetek közötti jogi megegyezés, és a technológiai és biztonsági egyeztetése szükséges A föderatív azonosítási rendszer lehetséges szcenáriói A különböző szcenáriókat a korszerű szolgáltatás-orientált architektúra modellel összhangban határozzuk meg. A lehetséges szcenáriók közül választjuk ki a hazánkban a leginkább alkalmazható, legkisebb kockázatú, gyorsan bevezethető modellt. A modellt az alábbi három, egymásra épülő réteg alkotja: A legmagasabb szinten az ún. üzleti modell helyezkedik el, amely a felhasználók, a szakrendszerek, a szolgáltatók igényeit, folyamatait, a szabályozást és az együttműködési megállapodásokat tartalmazza (üzleti réteg) A középső szinten a szcenáriók megvalósításához szükséges szolgáltatások helyezkednek el, különböző szállítók/fejlesztők termékei (szolgáltatási szint) A legalsó szint az informatikai eszközök szintje, az alkalmazások, bejelentkezési rendszer, stb. (eszköz-szint) A föderatív azonosság-kezelés szolgáltatás-orientált architektúrája (SOA) Az alábbi objektumokat kell a modellben meghatározni 12 : Felhasználó (természetes, esetleg jogi személy) Azonosítás-szolgáltató Azonosítás (mondd meg, ki vagy) Autentikáció (a beküldött azonosítók ellenőrzése) Autorizáció (milyen jogaid vannak, mi a szereped az autentikáció alapján) Attribútumok küldése (pl. diák státusz) Alkalmazás szolgáltató Az azonosítási szolgáltatást használó szervezet 12 ANONYMOUS (2008): GUIDE (Government User IDentity for Europe) (FP6-IST-IP Networked businesses and governments (IST ))
7 TÁMOP-4.2.1/B-09/1/KMR Az attribútumok küldésének igénye akkor lép fel, ha pl. nincs szükség az illető személyazonosságának ellenőrzésére, csupán egyes tulajdonságait igényli az adott folyamat. (pl. utazási kedvezmény igénybevételénél csak az életkorra és a státuszra van szükség). A továbbiakban feltételezzük, hogy olyan helyzetből lehet kiindulni, ahol a szakrendszerben (pl. egészségügy) egységes, egykapus azonosítás történik, szakrendszeren belül nincsenek egymástól független azonosítási szigetek, azaz egyetlen azonosítás-szolgáltató rendszer működik. Ezt azért feltételezhetjük, mert ez a helyzet viszonylag könnyen elérhető, ha jelenleg még egyes esetekben ez nincs is így szcenárió: Az A szakrendszer felhasználója szeretné igénybe venni a B szakrendszer szolgáltatásait (pl. az egészségügyi rendszer felhasználója szeretne az egészségügyben elfogadott azonosítójával gépjárművezetői engedélyt igényelni az Okmányiroda internetes szolgáltatásának igénybevételével) Ha nincs föderatív azonosítás, akkor az állampolgár mindkét rendszerben önállóan regisztrál, mindkét rendszerben rendszer-specifikus azonosítót kap. Föderatív azonosítás esetén az A rendszer elfogadja a B rendszer azonosítását. Ez a szcenárió azonban jelentős számú szakrendszer esetén nem életképes, mert olyan bizalmi hálót kell kiépíteni, amely kezelhetetlenül sok pont-pont megállapodást és kapcsolatot kell hogy tartalmazzon. (Pl. 5 szakrendszer esetén már 10 kapcsolat felépítése és karbantartása szükséges, általánosan megfogalmazva az ilyen típusú hálózatokban lévő kapcsolatok számát az (n*(n-1)/2 összefüggés fejezi ki, ahol n az összes csomópontok száma.) Egy másik megoldás a föderatív azonosítási szolgáltatás. Ebben a modellben a felhasználó mindig a számára szükséges szakrendszerbe jelentkezik be és a szakrendszer egy központi azonosítás-szolgáltatótól kapja az azonosítási döntést ill. karakterisztikus adatokat. Ez esetben 5 szakrendszer esetén csak 5 bizalmi kapcsolatra van szükség, és ez a szám csak lineárisan nő a szakrendszerek számával. E módszer módosított variánsa a transzparens web-es szolgáltatás igénybevétele, amikor az egyik szakrendszerbe való belépés váltja ki a központ azonosító-szolgáltatásának igénybevételét, ehhez nincs szükség a másik szakrendszerbe való belépésre. Ez a módszer is a szakrendszerek számával azonos számú, web-szolgáltatás típusú bizalmi kapcsolatot feltételez az azonosításszolgáltatóval. Ebben a szcenárióban az azonosítás folyamata az alábbi: Azonosítási adatok, tanúsítványok bekérése a felhasználótól. melyik szakrendszerben kapta az azonosítót, ki vagy (ha szükséges) Egypontos belépés vagy az azonosító adatok/tanúsítványok megfeleltetése a szakrendszerekben (ez csak a felhasználó explicit engedélyével történhet) Az eredeti szakrendszerben történő autentikáció (tanúsítvány ellenőrzés) További információk bekérésére történő felhatalmazás, ha szükséges
8 TÁMOP-4.2.1/B-09/1/KMR szcenárió Az A szakrendszer használója szeretné igénybe venni a C szolgáltató alkalmazásait. A C szolgáltató valamely szerződés szerint szolgáltat az A szakrendszer számára. Az azonosításra többféle megoldás is létezik, pl. felhasználói azonosítóval és jelszóval való bejelentkezés a szakrendszer számára fenntartott IP-cím tartományba. A C szolgáltató elfogad minden felhasználót ebből a tartományból. A tartományba esetleg külön regisztrációs eljárással lehet jelentkezni. Ez a módszer, amellett, hogy jelentős és folyamatos felhasználói adminisztrációt kíván meg, természetesen nem mindig alkalmas nagy megbízhatóságú azonosítási eljárásokra, mert a megfelelő biztonság elérése bonyolultabb, mint az előző szcenáriókban. További hátránya, hogy egy felhasználónak ugyanannak a szolgáltatásnak az elérésére eltérő jogosultságai lehetnek a különböző szakrendszerekben. Főleg egyetemi, akadémiai környezetben elterjedt, pl. a Shibbolet modell keretei között is lehetséges az alkalmazása. 1.1 A föderatív azonosítás- szolgáltatás megvalósítás az EU-ban A megvalósítás minden országban elsősorban az érvényes adatvédelmi szabályozástól függ. Több európai országban a föderatív azonosításhoz a már meglévő egyedi azonosítót személyi számot használják, egyes országokban (pl. Hollandia) éppen erre a célra most vezetik be a személyi számot. (Citizen Service Number). 13 A személyi szám az az azonosító, amellyel a különböző szakrendszerekben való azonosítási folyamatokat öszszekapcsolják. Egyes országokban ehhez olyan kormányzati egyedi jelszó-szolgáltatás is társul, amellyel az összes elektronikus kormányzati szolgáltatás igénybe vehető. A jelszó az állampolgár egyedi azonosítójához (társadalombiztosítási szám, vagy személyi szám) csatlakozik. A személyi számos-jelszavas eljárás a legtöbb EU országban nem tartalmaz autorizációt, az autorizáció a szakrendszerekben történik meg a központi autentikáció alapján. Ahol az egységes azonosító használata nem megengedett (pl. Magyarország) ott a föderatív azonosítás bonyolultabb, az adatvédelmi szabályozásnak megfelelő modelljeit kell alkalmazni. 1.1 A föderáció, mint szervezet és mint műszaki rendszer A föderáció létrehozásához szabályozás, valamint az együttműködés üzleti folyamatainak kialakítása szükséges. Meg kell egyezniük az adatcsere folyamataiban, a részvételi feltételekben, különös tekintettel a későbbi csatlakozásokra, a működési és az ellenőrzési modellben, a tagok és a federáció kötelességeiben és jogaiban. Részletesen szabályozniuk kell az alábbi kérdéseket: 1. Belépés/regisztráció: 13 DAVID BRAIN (2005): GUIDE - Creating a European Identity Management Architecture for egovernment, presentation,
9 TÁMOP-4.2.1/B-09/1/KMR Ki vesz részt a föderáció létrehozásában, ki válhat taggá a későbbiekben? A tagság feltételrendszere Biztonságos adatcsere és ennek minősítése (pl. az X.509) A meta-adat csere kialakítása Ellenőrzési módszerek kialakítása, az azonosítás-kérés ill. válasz ellenőrzése 2. Meta-adat kezelés Ki kell alakítani a meta-adat és konfiguráció módosítások azonnali aktualizálásának mechanizmusát, mert a federáció működésének integritása elsősorban a meta-adatok pontosságától függ, a hibás adatok hamis azonosításokhoz vezethetnek Erős biztonsági mechanizmusokat kell kialakítani annak elérésére, hogy a metaadatokat csak a jogosult személyek kezelhessék A meta-adatokat a résztvevőknek az általuk kínált formában kell tudni nyújtani 3. Az azonosítás-szolgáltató feladatai Az azonosítás-szolgáltatás kérés esetén a szolgáltatónak meg kell tudni állapítani, hogy az illető honnan jött. Megfelelő biztonsági szinten és elérhetőséggel kell tudni szolgáltatnia Lehetővé kell tenni a szolgáltatást több federációhoz tartozó tagok számára is 1.1 A föderatív modell feltételei A nemzetközi tapasztalatok szerint a föderatív azonosítási modell sikere az alábbi tényezők megfelelőségén múlik 14 : A föderatív szolgáltató működésének szabályozása Az azonosítás-szolgáltató működésének szabályozása Az adatcsere szabványok kialakítása és betartása Szervezeti és műszaki biztonság 1. Az elektronikus személyazonosítás gyakorlata az EU tagállamaiban 1.1 Szlovákia Szlovákiában nincs központ elektronikus azonosítási rendszer, de a kormány tervezi az elektronikus aláíráson alapuló azonosító bevezetését. Jelenleg Szlovákiában egységes személyazonosító létezik, ezt a későbbiekben szektorokhoz kapcsolódó azonosításra szeretnék cserélni Franciaország 14 ANONYMOUS (2008): GUIDE (Government User IDentity for Europe) (FP6-IST-IP Networked businesses and governments (IST )) 15 IDABC (2007b): IDABC, Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE SLOVAKIA
10 TÁMOP-4.2.1/B-09/1/KMR Franciaországban nincs központi elektronikus azonosítási infrastruktúra. A kormány 2003-ban dolgozta ki az e-aláírás keretrendszerét (PRIS) melyet 2006-ban aktualizáltak. Ez a dokumentum határozza meg az elektronikus aláírás használatát a francia elektronikus közigazgatási szolgáltatásokban. 16 A francia kormány 2005-ben elindította az elektronikus ID kártya programját (Identité Nationale Electronique Securisée). A kezdeti tervek szerint a jövőben az eid kártya chip tartalmaznia kellett volna a tulajdonos személyazonosító adatait és két biometriai azonosítót (arckép és ujjlenyomat), valamint egy olyan elektronikus aláírást, amely biztonságos hozzáférést nyújt a közigazgatási szolgáltatásokhoz, és használható az üzleti szférában is. A kártyáért és a szolgáltatásért az állampolgárok fizetnek, de az eid kötelező lett volna. A törvény-előkészítés során a koncepciót módosítani kellett a személyes adatok jobb védelme érdekében ben született meg az új koncepció, mely szerint a kártya tartalmazza a hagyományos adatokat (név, születési dátum, cím, stb.) Ezek az adatok elektronikusan is tárolódnak a biometriai adatokkal együtt (két ujjlenyomat) egy azonosításra szolgáló modult, amely autentikációs tanúsítványt és elektronikus aláírást tartalmaz. A biometriai adatbázishoz való hozzáférést szigorúan szabályozzák, a kártya pedig nem lesz kötelező. A törvényt hamarosan beterjesztik, 2008-ban kezdték meg a kártyák bevezetését. A másik nagy francia elektronikus azonosítási és autentikációs infrastruktúra az új generációs egészségügyi kártyák rendszere (Vitale 2 kártya) A kártya megfelel az IAS (Identification, Authentication, Signature) szabványoknak, beépített, PKI-t használó kriptoprocesszorral és 32KB memóriával rendelkezik. A beépített processzor lényegesen javítja az elektronikus autentikáció és aláírás biztonságát. A tulajdonos arcképe megjelenik a kártyán és elektronikusan is tárolódik. A kártyán orvosi adatokat is tárolnak, pl. a tulajdonos vércsoportját, és egyéb, az ellátáskor szükséges információt, a kezelőorvos adatait, az értesítendő személyt, a rendszeresen szedett gyógyszerek listáját. E kártya valójában egészségügyi azonosító és egyben hozzáférési kulcs a tulajdonos biztosítási adataihoz. A kórházaknak joguk van a kártyát, mint a beteg azonosítóját kérni ben kezdődött bevezetés 2010-re fejeződik be. A Vitale 2 kártyát 60 millió állampolgár kapja meg, a 16 éven felüli lakosság. A Vitel 1 kártya alkalmazási tapasztalatai azt mutatják, hogy 2006-ban az összes egészségügyi tranzakció 75%-ában használták a kártyát. 1.1 Írország Írországban központi portálon keresztül érhetőek el az elektronikus közszolgáltatások. A portál a központi e-kormányzati infrastruktúra, a Közszolgáltatási Bróker (Public Service 16 IDABC (2007c): IDABC, Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE FRANCE.
11 TÁMOP-4.2.1/B-09/1/KMR Broker, PSB) felhasználói interfésze. Tartalmaz egy egységes identifikációs és autentikációs folyamatot, valamint elektronikus fizetési szolgáltatást. 17 Az ír közszolgálati elektronikus azonosítás két pillérre épül, az egyik a már említett PSB, a másik a Közigazgatási Személyi Szám (Personal Public Service Number, PPSN) A PSB az állampolgár és a közszolgáltatások közötti egykapus kapcsolat, amely azonosítási és autentikációs szolgáltatást nyújt az összes közszolgáltatás számára. A PSB teszi lehetővé a személyi szám használatát az elektronikus ügyintézésben. A személyi számot mindenki születésekor kapja, elsősorban adó és egészségügyi azonosítóként, de használata fokozatosan kiterjed az összes közszolgáltatásra ban az ír kormány szakértői csoportot hozott létre a Közszolgálati Kártya (Public Service Card, PSC) szabványos keretrendszerének előkészítésére. A kártya majd a személyi számokat használja és mindenféle elektronikus azonosítási és autentikációs célokra alkalmas lesz. Egyesíti az egészségügyi, a szociális, és egyéb kártyák funkcióit. 1.1 Szlovénia A szlovén e-kormányzati portál támogatja a G2C, G2B és G2G interakciókat, ezen felül számos szolgáltatást kínál az állampolgároknak, jogi személyiségű szervezeteknek és közalkalmazottaknak. A portál lehetőséget ad az on-line munkaadói regisztrációra, adó és biztosítási adatok bevallására. A szolgáltatások valamely szlovén CA digitális tanúsítványával az internetről, és mintegy e célra felállított 200 közösségi elérési pontról vehetők igénybe. Szlovéniában négy szektor-specifikus CSP szolgáltatja a PKI-t. Szlovéniában minden állampolgár egyedi személyi számmal rendelkezik (Személyi Regisztrációs Szám). A személyi számra épülő eid kártya kidolgozását 2003-ban kezdték meg, de a projektet felfüggesztették. Jelenleg az e-közigazgatási szolgáltatások a minősített tanúsítvány-szolgáltatók által kibocsátott elektronikus aláírással vehetők igénybe. Ehhez természetesen az is szükséges, hogy a tanúsítvány-szolgáltatók egyértelmű kapcsolatot létesítsenek egy tanúsítvány és annak tulajdonosa között. A kapcsolat alapja vagy a személyi szám, vagy az adószám, vagy az egyedi tanúsítvány-azonosító sorszám, amelyet elkülönített adatbázisban tárolnak. A Közszolgálati Minisztérium CA szolgáltatása ez utóbbi rendszert alkalmazza. Szlovénia 2006 közepén megkezdte a biometrikus útlevél bevezetését. Az útlevél chipjén tárolódnak a tulajdonos adatai valamint fényképe. A szeptember 1. után kibocsátott útlevelek már e szerint a specifikáció szerint készülnek. A chipen tárolt adatokat PKI infrastruktúra védi. A chip kizárólag a kártyán vizuálisan tárolt adatokat és a fotót tartalmazza. A biometriai útlevél ára nem több mint a hagyományos útlevél költsége IDABC (2007d): IDABC, Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE IRELAND 18 IADBC (2007e): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE SLOVENIA,
12 TÁMOP-4.2.1/B-09/1/KMR Svédország Svédországban jelenleg nincs olyan portál, amely biztosítaná az elektronikus közszolgáltatások egykapus elérését. Létezik viszont egy kormányzati portál, amely tájékoztatásra és más szolgáltatások elérésére szolgál, linkeket biztosít az összes svédországi állami, önkormányzati, szociális, oktatási, EU, stb. szolgáltatáshoz és információs forráshoz. Ezen a portálon nem történik azonosítás októberében vezette be a svéd kormány a hivatalos elektronikus azonosító kártyát, amely biometriai adatokat tartalmaz. Ez azonban nem kötelező és nem helyettesíti a papír alapú kártyát. A kártya a schengeni övezeten belül a személyazonosság igazolására, útlevélként szolgál. Két chipet tartalmaz, az egyik érintésmentes kommunikációra alkalmas, és tartalmazza a tulajdonos digitális fényképét, a másik hagyományos típus, amely a jövőben az elektronikus közszolgáltatások elérésére lesz alkalmas. Jelenleg a svéd állampolgárok a Posta által kibocsátott nem-hivatalos elektronikus azonosító kártyákat, a bankok által kibocsátott szoftver alapú elektronikus tanúsítványokat (BankID) és SteriaeID-ket használhatnak egyes állami elektronikus szolgáltatások eléréséhez. Mintegy 3-4 millió ilyen elektronikus ID van forgalomban, havonta 2-3 millió autentikációs és aláíró tranzakciót hajtanak végre a közigazgatási és a piaci szférában. Bárki, aki rendelkezik egyedi személyi számmal (ez Svédországban egyedi állampolgári azonosító) kaphat eid-t. A személyi szám megjelenik mind a kártyán, mind a mikrochipen. A jogi személyeknek szintén lehet elektronikus azonosítójuk. Ez vagy szerver, vagy bélyegző tanúsítvány lehet autentikációs vagy aláírási célból. A tanúsítvány tartalmazza a jogi személy nevét, számát, esetleg URL címét. A jogi személy tanúsítványát megrendelő természetes személynek rendelkeznie kell a szervezet jegyzésére jogosult személy felhatalmazásával. Személyes használatra készült szervezeti tanúsítványokat is bevezettek, amelyek a szervezet számát, nevét és a személy nevét és szerepét tartalmazzák. A mikrochip nem tartalmazza a személy személyi számát, mert ez érzékeny adatnak számít. Az eid-k kártyán, vagy számítógépes fájl formában kaphatók. A különböző szolgáltatók vagy egyik, vagy másik, vagy mindkét opciót támogatják. Az eid-ket vagy a felhasználó Internetes bankján keresztül lehet letölteni, ez esetben a bank azonosítja a letöltőt, vagy az Interneten lehet megrendelni. Ekkor a bankban, vagy a postán a személyazonosság igazolása mellett személyesen lehet átvenni. Minthogy Svédországban többféle eid kibocsátó létezik, az elektronikus közszolgáltatások nyújtóinak többféle módon kell tudni autentikálni a felhasználókat, ellenőrizni az aláírásokat, és a visszavonási listákat. Ezt úgy tudják megvalósítani, hogy egy akkreditált szoftvert használnak. Ezzel a szoftverrel az elektronikus szolgáltatás nyújtója kezelni tudja az autentikációt, az aláírásokat és a visszavonási listákat. Az ellenőrzés másik módja az un. InfoService szolgáltatás használata, amely arra alkalmas, hogy minden olyan eid-t ellenőrizzen az InfoService egyezményhez csatlakozott szolgáltató bocsát ki.
13 TÁMOP-4.2.1/B-09/1/KMR Több elektronikus közszolgáltatáshoz (adóbevallás, ÁFA-visszaigénylés, új cég bejegyzése, jármű-regisztráció, stb.) szükséges az eid Egyesült Királyság A kormányzati portál a közszolgáltatások egykapus elérési pontja. Szektoronként és felhasználói csoportonként szervezett szolgáltatásokat tartalmaz a lakosság számára. Az üzleti szférát külön üzleti portálon szolgálják ki. 20 A fő, központi identifikációs és autentikációs platform a 2001 óta működő Kormányzati Kapu. A Kapu használatához az állampolgároknak előzetesen regisztrálniuk kell. A működés nyílt specifikációjú, a különböző közszolgáltatási szervezetek kommunikálhatnak a Kapuval és egymással is. A tranzakció típusától függően a felhasználó azonosítása vagy egy akkreditált CA digitális tanúsítványán, vagy a Kormányzati Kapu által kiadott felhasználói azonosítón és jelszón alapszik, ha a tranzakció nem igényel PKI alapú identifikációt. Jelenleg fejlesztés alatt áll a nemzeti azonosítási séma. A fejlesztés fogja egy átfogó azonosság menedzsment infrastruktúra alapjait lerakni. A nemzeti azonosító kártyára épülő rendszert az Egyesült Királyságban élő felnőttek számára vezetik be. Az állampolgárok biometriai azonosítóit kombinálni fogják az ellenőrzött azonosító adatokkal és képezni fogják a személy biográfiai ujjlenyomatát melyet a Nemzeti Azonosítási Regiszterben fognak tárolni. Hosszú távon ezeket az eid kártyákat használják majd azonosításra az elektronikus közigazgatásban. 1.1 Görögország Jelenleg nem létezik az elektronikus kormányzatban használható egységes elektronikus azonosítási infrastruktúra. Nem tervezik elektronikus azonosító kártya kibocsátását sem. Ugyanakkor elindult a Nemzeti Autentikációs Rendszer projekt, amely a közszféra szervezetei számára a Syzefxis hálózaton biztosítani fogja a PKI alapú autentikációt. Ehhez 50 ezer intelligens kártyát bocsátanak ki a köztisztviselők számára. Az állampolgárok számára 300 ezer kártyát bocsátottak ki elején létrehozták a root CA-t, és öt, minisztériumok által működtetett CA-t szeretnének még létrehozni Spanyolország 19 IDABC (2007a), Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE SWEDEN, 20 IDABC (2007f): IDABC, Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE UK 21 IDABC (2007g): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE GREECE,
14 TÁMOP-4.2.1/B-09/1/KMR A Közigazgatásban használható digitális tanúsítványok kibocsátására a Kormány létrehozta a közszolgálati tanúsító hatóságot ban bevezették a biometriai azonosítót és elektronikus aláírást tartalmazó intelligens kártyát. A kártya 10 évig érvényes. A közszolgáltatásban a tulajdonos azonosítására, autentikációjára és elektronikus aláírásra szolgál márciusig 420 ezer kártya került kibocsátásra. Év végéig a kártyák száma 2,5 millióra nőhet. Az eid által jelenleg 26 szolgáltatás vehető igénybe. Jogilag az eid kártyára integrált aláírást bármely közügy intézésénél használhatják, ahol az elektronikus aláírás használata megengedett. A fenti eid kártyától függetlenül, a spanyol hatóságok 2006 augusztus 28 óta mikrochipet tartalmazó útlevelet bocsátanak ki. A chip biometriai adatot (fénykép) és géppel olvasható azonosítókat tárol Málta A máltai kormányzati portál egyúttal az elektronikus közszolgáltatások hivatalos belépési pontja. Célja a tájékoztatás és az elektronikus szolgáltatásokhoz való hozzáférés biztosítása márciusában vezették be az erős azonosítást igénylő közigazgatási szolgáltatások igénybevételét lehetővé tevő elektronikus azonosítót. Az eid-t személyesen lehet igényelni a személyazonosság igazolása és cím megadása mellett a helyi társadalombiztosítási irodákban. Az első jelszót az igénylő ben kapja meg, ehhez postán küldenek egy aktiváló kódot is. A jelszó és az aktiváló kód együttesen szükségesek a szolgáltatások, vagy az on-line kormányzati fizetési kapu igénybevételére Litvánia Litvániában 2004-ben bevezették ez egykapus elektronikus kormányzati elérést. A portál részben elirányítja az állampolgárokat és a vállalkozásokat a megfelelő szolgáltatásokhoz, részben több szolgáltatás közvetlen elérését is biztosítja. Az ügyfelek autentikációja vagy digitális tanúsítvány, vagy egy kereskedelmi bank azonosítási szolgáltatásán keresztül történik. 24 Jelenleg nem létezik központi elektronikus azonosítási infrastruktúra, de a kérdéssel 2002 óta foglalkoznak. Jelenleg nincs elektronikus azonosító kártya, de a bevezetésére irányuló tevékenység elkezdődött. A cél egy multifunkciós elektronikus dokumentum elterjesztése, amely nemcsak Litvániában, hanem az EU területén is alkalmas lenne az 22 IDABC (2007h): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE SPAIN, 23 IDABC (2007i): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE MALTA, 24 IDABC (2007j): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE LITHUANIA,
15 TÁMOP-4.2.1/B-09/1/KMR elektronikus kormányzati szolgáltatások elérésére. Két mikrochipet tartalmazó kártyát terveznek, az egyik, érintéses mikrochip elektronikus tanúsítványt tartalmazna, és elektronikus aláírásra lenne alkalmas az elektronikus ügyintézésben. A másik, érintésmentes mikrochip azokat a személyi azonosítókat tartalmazná, amelyek utazáshoz, vagy más elektronikus rendszerek, pl. egészségügyi szolgáltatások, közlekedés használatához szükségesek. A bevezetés kezdete Jelenleg egy CA működik az országban, az elektronikus kormányzati szolgáltatások többnyire csak az általa kibocsátott tanúsítvánnyal érhetők el. Egyes alkalmazásokban külföldön kibocsátott tanúsítványokat is elfogadnak januárban szabványosították az elektronikus tanúsítványt, a tervek szerint 2009 végére 300 ezer darabot osztottak ki ingyenesen. A mobil szolgáltatók ugyanakkor 2007 végére minősített mobil elektronikus aláírás kibocsátását tervezték ban kezdték el az EU szabályozásnak megfelelő biometriai (arcképes) útlevelek kibocsátását ban a mikrochipre rákerült az ujjlenyomat is. 1.1 Dánia január 1 óta az állampolgárok egykapus eléréssel, az egovernment portálon vehetik igénybe az államigazgatási és a helyi önkormányzati elektronikus szolgáltatásokat től minden állampolgár saját honlapja is elérhető lesz a kormányzati portálról. 25 Az állampolgári portál mellett működik az üzleti portál, amelyen a vállalkozók érik el az elektronikus szolgáltatásokat. A Kormány ingyenes digitális tanúsítványt/aláírást bocsát ki minden állampolgár számára. A tanúsítvány szoftver alapú, és a közszolgáltatások eléréséhez szükséges aláírást/autentikációt nyújtja, de elegendően biztonságos számos üzleti alkalmazásban való használatra is. A program 2003-ban kezdődött és 1,3 M tanúsítvány kibocsátása a cél 2007 végéig. Nem terveznek kártyaalapú elektronikus azonosítót eleje óta minden közigazgatási szerv és állampolgár képes elektronikus aláírás és biztonságos segítségével kommunikálni. A hivatalos dán elektronikus aláírás érvényessége 4 év. Az aláírást a fenti állampolgári és üzleti portálon, az elektronikus közbeszerzések rendszerében, a cégbejegyzések rendszerében, az egészségügyi alkalmazásokban, adóbevallásnál, a biztonságos dokumentumkezelésben, stb. lehet használni. Dániában nincs minősített elektronikus aláírás szolgáltató. Következésképpen, egyetlen kormányzati alkalmazás sem igényel minősített aláírást, valójában erre nincs is szükség. Eddig nem tapasztaltak olyan visszaéléseket amelyek arra lennének visszavezethetők, hogy a tanúsítvány kiadásakor ill. megrendelésekor nem kell személyesen igazolni az állampolgár személyazonosságát. Természetesen ez a helyzet a jövőben újabb alkalmazások megjelenésével változhat. Jelenleg csak a dán személyi számmal rendelkező állampolgárok kaphatnak szoftvertanúsítványt, ui. a regisztráció és az azonosítás a 25 IDABC (2007k): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE DENMARK,
16 TÁMOP-4.2.1/B-09/1/KMR központi regisztrációs rendszert használja. Hasonlóan, csak a dán cégjegyzékben szereplő cégek és alkalmazottaik kaphatnak személyi vagy céges szoftveres tanúsítványt. A tanúsítvány megfelel a nemzetközi szabványoknak, elvileg alkalmazható külföldön is tól bocsátanak ki elektronikus útlevelet. Az útlevél egyik oldalán a tulajdonos látható azonosítói helyezkednek el, a másik oldalon lévő érintésmentes mikroprocesszor tartalmazza a személyi azonosító adatokat és a tulajdonos digitális fényképét. 1.1 Észtország Az észt kormányzati portál az elektronikus közszolgáltatások egykapus elérési pontja. A portál részben információs forrás az állampolgárok számára, másrészt számos közigazgatási szolgáltatás kiinduló pontja. Lehetővé teszi az elektronikus aláírás használatát dokumentumok, nyomtatványok beküldésénél. Az azonosítás és aláírás az elektronikus állampolgári kártya segítségével történik. 26 Az elektronikus állampolgári kártyát 2002-ben bocsátották ki. Minden 15 évnél idősebb állampolgár számára kötelező a használata. A kártyát sokféle célra lehet használni, az közigazgatásban, az üzleti életben általánosan elfogadott dokumentum és emellett az EU-n belül útlevélként is szolgál. A személyi adatokon kívül aláírást, elektronikus tanúsítványt, valamint a közigazgatási ügyek intézésénél használt címet is tartalmaz. A tanúsítvány a tulajdonos nevét és személyi számát tartalmazza. A kártya érvényessége 5 éves. Az országban ingyenesen használható elektronikus aláírási infrastruktúra működik, amelyet széles körben lehet használni a közigazgatásban és az üzleti folyamatokban. A rendszer teljes mértékben interoperábilis. Az elterjedésnek az az akadálya, hogy az EU többi országában a folyamat lényegesen lassúbb. Az eid kártyát mobil elektronikus azonosítással szeretnék kiváltani legalább 200 ezer állampolgárnál. Szeretnék elérni, hogy az internetező felnőtt lakosság, legalább 400 ezer fő, használja az elektronikus azonosítót és az aláírást is. Ezért a kártyaolvasók vásárlását államilag támogatják kb. a piaci ár felével. Az eid kártyát 2006-ban 25ezer, 2007-ben már 60 ezer állampolgár használta. A kártya kiterjesztéseként bevezették a mobil telefonon történő azonosítást és elektronikus aláírást. A mobil rendszernek jelenleg 600 felhasználója van. Az új cégek negyedét már az eid kártya segítségével hozzák létre, és bevezették az elektronikus népszavazást. Mintegy 120 ezer ember használja a tömegközlekedési eid kártyát. A tallini jegybevétel 65%-a elektronikus jegyből származik. A jogi személyek elektronikus bélyegzővel rendelkeznek. Észtország több lépésben bevezeti az EU 2252/2004/EC elektronikus útlevél szabványát. Az elektronikus útlevélre először az arckép, majd a az ujjlenyomat kerül. Az elektronikus útlevél bevezetése 2007-ben kezdődött. 26 IDABC (2007l): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE ESTONIA,
17 TÁMOP-4.2.1/B-09/1/KMR Ausztria Az osztrák Kormány hivatalos szolgáltatást üzemeltet. A hivatalos en keresztül az állampolgárok és a közhivatalok kommunikálhatnak, a küldés és érkeztetés garantálásával, a könyvelt postai levelek státuszával azonos feltételekkel. Lehetőség van a küldemények kódolására is. A szolgáltatás elektronikus aláírással vehető igénybe. A rendszer kompatibilis mind az állampolgári kártyával, amely az elektronikus kormányzati szolgáltatások igénybevételét teszi lehetővé, mind a mobil, light állampolgári kártyával, amelyet a mobil szolgáltatók üzemeltetnek. Ez szintén elektronikus aláírásként / tanúsítványként funkcionál, teljes mértékben helyettesíti az állampolgári kártyát. 27 Ausztriában a mikrochipes bankkártyákon opcionálisan elektronikus aláírás is tárolható, amely használható a közigazgatási szolgáltatások igénybevételekor is. Az elektronikus aláírást és tanúsítványt tartalmazó állampolgári kártya, amelyet egy meghatározott szolgáltató bocsát ki, az elektronikus ügyintézésre használható, de akár munkahelyi dolgozói kártyaként, vagy sok egyéb célra is alkalmas. Létezik az állampolgári tanúsítványok szoftveres megoldása is, ehhez nincs szükség fizikai kártya igénybevételére. Az egészségügyben bevezették az un. e-kártyát, amely minden egyéb egészségügyi azonosító dokumentumot kivált. Tartalmazhat elektronikus aláírást is, ezért állampolgári kártyaként is használható. 1.1 Németország Németországban egységes kormányzati információs és szolgáltató portált hoztak létre, ahonnan a különböző közigazgatási szolgáltatások elérhetők. Egy 2005-ös kormányhatározat szerint egységesítik a sokféle szakrendszerben használt elektronikus azonosító kártyát, melyek alkalmasak az elektronikus közigazgatási szolgáltatások igénybevételére is. Az adatvédelmi biztos rendelkezése szerint az elektronikus kártya nem lehet kötelező mindenki számára. Németországban óta bárki kérhet elektronikus útlevelet, ez 59 euróba kerül és 5 évig érvényes. Jelenleg a mikrochip a személyes adatokon kívül az arcképet tartalmazza, ezt két ujjlenyomattal egészítik ki márciusában Berlinben a német kormány szervezésében egovernment konferenciát tartottak, amelyen több súlyponti kérdést határoztak meg, többek között kimondták egy interoperábilis, határokon átnyúló azonosság kezelő rendszer kiépítésének szükségességét, amely a közszolgáltatások igénybevételéhez határok nélküli autentikációt biztosít IDABC (2007m): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE AUSTRIA, 28 IDABC (2007n): Preliminary Study on Mutual Recognition of esignatures for egovernment applications - NATIONAL PROFILE GERMANY,
18 TÁMOP-4.2.1/B-09/1/KMR Az EU tagállamok elektronikus azonosítási rendszerének összefoglalása Az elektronikus közszolgáltatások igénybevételéhez az EU minden országában törekednek az egypontos beléptetési rendszer kialakítására, és ehhez elektronikus azonosítási rendszert alkalmaznak, amelyek általában a digitális aláírást és tanúsítvány használatát is lehetővé teszi. Az azonosító rendszer ahol ezt a szabályozás lehetővé teszi egységes, vagy egységesítés alatt áll, másutt szektoriális, azonosítókkal dolgoznak, de törekednek a technológiai interoperabilitásra. Az alkalmazott technológia, az azonosítók menedzselése, a megkövetelt biztonsági szint, az igénybe vehető szolgáltatások egyébként rendkívül sokfélék. Az elektronikus közszolgáltatások terén vezető országokban az állam által kibocsátott kártyás és szoftverazonosító és tanúsítvány, a mobil szolgáltatók azonosítási és tanúsítási rendszere, a bankok rendszerei egymással együttműködnek, a legtöbb funkcióban bármely technológia egyenrangúan használható. Általánosan jellemző, hogy a nemzeti azonosítási rendszerek nem használhatók más EU tagállam elektronikus szolgáltatásainak elérésére, gyakorlatilag nincs országhatárokon átnyúló interoperábilis megoldás, bár erre az EU az adatok szabad áramlásáról szóló szabályozása lehetőséget ad. Az egyes országokban elérhető elektronikus közszolgáltatások eléréséhez szükséges azonosítási rendszert maga az illető ország határozza meg, erre nem vonatkoznak technológia jellegű, vagy a biztonsági szinteket meghatározó európai szabványok. Több ország kezdte el az EU szabványoknak és ajánlásoknak megfelelő biometriai azonosítót is tartalmazó személyazonossági és utazási dokumentumok kibocsátását, de jelentős elterjedésről majd csak néhány év múlva beszélhetünk. Ez a fajta elektronikus személyazonosító dokumentum általában nem kapcsolódik az elektronikus közszolgáltatások eléréséhez szükséges azonosítási és tanúsítási rendszerekhez. Ez természetes is, hiszen az EU szabályozásnak megfelelő biometriai azonosítóval ellátott dokumentum és ennek kezelési rendszere nagyságrendekkel bonyolultabb és költségesebb, mint a nemzeti elektronikus azonosítási megoldások. 1.1 eidm architektúrák a nemzetközi gyakorlatból - azonosítási mintarendszerek, kezdeményezések Liberty Alliance A Liberty Alliance szervezet, melyet jelentős informatikai gyártók hoztak létre, a föderatív azonosság-kezelés specifikációjának szabványosításán dolgozik. Eddig két specifikációt dolgoztak ki, az Identity Federation Framework (ID FF) és Identity Webservices Framework (ID WSF) ajánlást ANONYMOUS (2005): The Liberty Alliance, (December 18, 2005)
19 TÁMOP-4.2.1/B-09/1/KMR WS-* és WS-Federation A WS-* (WS-csillag ) a Microsoft és az IBM vezette munkacsoport által kidolgozott szabvány-család, a WS-Security, WS-Trust, WS-Policy és WS-Federation a legfontosabb és leggyakrabban használt specifikációk, melyeket az OASIS is adoptált. A további specifikációk igazi szabványként való elfogadása is folyamatban van. Valójában a Liberty Allliance és a WS-Federation konkurrens megoldások. 1.1 Shibboleth A Shibboleth az Internet2 által kiadott föderációs azonosítási rendszerspecifikáció, amely messzemenően figyelembe veszi az felhasználói adatok védelmét. A Shibolleth specifikációt több rendszerben (Egyesült Királyság, Finnország, Svájc) megvalósították. Alapja a SAML szabvány. 1.1 A föderatív megoldások szabványai A födaratív azonosság-kezeléshez szükséges adatcsere nélkülözhetetlenné teszi az egyes résztvevők folyamatainak összehangolását és együttműködését. Ez csak általánosan elfogadott szabványok és ajánlások mellett lehetséges. Az alábbiakban ismertetjük a legfontosabb szabványokat. SAML Security Assertion Markup Language egy XML alapú OASIS (Organization for the Advancement of Structured Information Standards) szabvány, amely az egyes szakrendszerek és szolgáltatók közötti azonosítási adatok cseréjére szolgál. Három kategóriában, a felhasználóról szóló üzenetet kezel: Autentikációs kérdés és üzenet: a kérdés tipikusan arra vonatkozik, hogy a szolgáltató ismeri-e a felhasználót, és mikor autentikálta magát. Az erre válaszul adott üzenet tartalma az, hogy felhasználó sikeresen/sikertelenül autentikálta magát az azonosítás szolgáltató számára, valamint az autentikáció időpontja. Autorizációs üzenet: tartalma az, hogy a felhasználó mely alkalmazásszolgáltatásokat használhatja. Az üzenetnek akkor van értelme, ha az alkalmazás-szolgáltató teljesen megbízik az azonosítás-szolgáltatóban és saját maga nem dönt a felhasználó jogairól (megjegyzés: ez a funkció, amennyiben közigazgatási szakrendszerek közötti azonosítás-szolgáltatásról van szó, adatvédelmi szempontok miatt korlátozottan használható) Attribútumokat tartalmazó üzenet: ebben az üzenetben az azonosításszolgáltató az alkalmazás-szolgáltató számára megadja a felhasználó kért, és az azonosítás-szolgáltató birtokában lévő egyes adatait, amelyek nem feltétlenül az azonosítást, hanem az autorizációs folyamat számára szükségesek. (pl. jogosulte valamilyen kedvezményre) Közigazgatási folyamatok esetén ez az adatcsere adatvédelmi szempontból szabályozandó.
20 TÁMOP-4.2.1/B-09/1/KMR XACML - extensible Access Control Markup Language (XACML) is egy XML-alapú OASIS szabvány. A SAML-hoz hasonlóan sok rendszerben használják, funkcióit tekintve hasonlatos a SAML-hez. SPML - a Service Provisioning Markup Language (SPML) szintén XML-alapú OASIS szabvány a felhasználó és a szolgáltatások közötti adatcserére. A legújabb verzió speciális, ún. föderatív szolgáltatáshoz alkalmas protokollt is tartalmaz. SOAP - a SOAP (Simple Object Access Protocol) szabvány az üzenetek hálózaton történő továbbítását szabályozza. Nincs saját protokollja, a fenti szabványokkal működik együtt. LDAP - az LDAP (Lightweight Data Access Protocol) a de facto ipari szabvány azonosítási adatok tárolására és elérésére. Gyakorlatilag minden informatikai szállító termékébe beépült. 1. A fejlesztési probléma/feladat behatárolása Az e-közigazgatási rendszer, amelyet kiterjesztően és széleskörűen értelmezünk elektronikus személyazonosítás (identifikáció), hitelesítés (autentikáció), és jogosultság biztosítás (autorizáció) kérdéskörével foglalkozunk. A hitelesítés, azonosítás és a használt hardver eszközökön tárolható adatok tekintetében két markánsan elkülönülő szférával találkozunk. Az egyik az ügyfelek és partnerek, a másik a közszféra alkalmazottai, köztisztviselők, közalkalmazottak, esetleg közszférában dolgozó más munkavállalók. Az egyéb piaci szervezetek közötti azonosítás és hitelesítés probléma körével nem foglalkozunk. Ezt továbbra is a piaci mechanizmusokra kívánjuk hagyni, azzal a feltételezéssel élve, hogy az e-közigazgatási megoldások és szabványok ösztönző példaként szolgálnak. Miért kiemelten az e-közigazgatás a vizsgálat tárgya? Mivel jogszabály-alkotással könnyebben szabályozható, könnyebb az együttműködési, biztonsági szabványok kialakítása, az egyenszilárdságú bizalmi lánc és annak rendszeres felülvizsgálata, auditálása, megoldható, a szabályok betartatása viszonylag könnyebben ellenőrizhető. A piaci mechanizmusok nagy kudarcának tekinthető az elektronikus aláírás, azonosítás és a PKI infrastruktúra abban az értelemben, hogy nemzeti, országos nagy rendszerek nem alakultak ki, még a piaci mechanizmusok sikerességében szilárdan hívő angolszász országokban sem. Jó indulatúan ezt a kérdéskör nagy bonyolultságával lehet magyarázni. A sikertelenség az USA kormányát is arra ösztönözte, hogy az sokszor negatív példaként emlegetett EU megközelítést válasszák, vagyis központi, jelen esetben szövetségi állami szinten tegyenek lépéseket a szabványosítás felé, alakítsanak ki szövetségi állami, állami és önkormányzati szinteken saját e-közigazgatási rendszereket, amelyek tapasztalatai segítik az együttműködési és biztonsági szabványosítás továbbfejlesztését. Magyarországon az adatvédelmi törvények és azok jelenlegi jogértelmezése szerint olyan elektronikus azonosító és hitelesítő adathalmaz kialakítása, amely bármilyen adathordozó eszközön is tárolva, önmagában elegendő információt szolgáltat egy e-
Tájékoztató az Ügyfélkapu használatáról
Tájékoztató az Ügyfélkapu használatáról Az Ügyfélkapu a magyar kormányzat elektronikus ügyfél-beléptető és azonosító rendszere. Biztosítja, hogy felhasználói a személyazonosság igazolása mellett, egyszeri
RészletesebbenÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS
ÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS SZOLGÁLTATÁS LEÍRÓ LAP 2017. július 1. v2.1 EREDETI 2 Tartalom 1. A SZOLGÁLTATÁSI LEÍRÁSA... 3 2. A SZOLGÁLTATÁS IGÉNYBEVÉTELE... 5 3. A SZOLGÁLTATÁS FELHASZNÁLÁSI TERÜLETEI...
RészletesebbenAz Elektronikus Ügyintézési Felügyelet oldalán ( találhatóak meg a tájékoztató anyagok, ütemtervek, határidők
1 Az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól 2015. évi CCXXII. törvény (a továbbiakban: E-ügyintézési tv.) 108. (1) bekezdése alapján az elektronikus ügyintézésre kötelezett
Részletesebbeneidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE
eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE Elektronikus aláírás A papír alapú aláíráshoz hasonlóan: dokumentumot hitelesít Viszont szigorúan véve nem a dokumentumot írjuk alá, hanem
RészletesebbenELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)
ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT) SZOLGÁLTATÁS LEÍRÓ LAP 2017. július 1. v 3.00 EREDETI Tartalom 1. A SZOLGÁLTATÁS LEÍRÁSA... 3 2. A SZOLGÁLTATÁS IGÉNYBEVÉTELE... 5 3. A SZOLGÁLTATÁS FELHASZNÁLÁSI
RészletesebbenKönyvtárak szövetségben! Magyar Zsuzsanna MTA SZTAKI ITAK 2011.04.29
Könyvtárak szövetségben! Magyar Zsuzsanna MTA SZTAKI ITAK 2011.04.29 "Piackutatók szerint 2015-re Magyarországon több okostelefont adnak majd el, mint hagyományos készüléket. Még megdöbbentőbb azonban
RészletesebbenÁNYK űrlap benyújtás támogatási szolgáltatás
ÁNYK űrlap benyújtás támogatási szolgáltatás SZOLGÁLTATÁS LEÍRÓ LAP 2016. március 10. v2 EREDETI 2 Tartalom 1. A SZOLGÁLTATÁS LEÍRÁSA... 3 2. A SZOLGÁLTATÁS IGÉNYBEVÉTELE... 5 3. A SZOLGÁLTATÁS FELHASZNÁLÁSI
RészletesebbenAz Internet jövője Internet of Things
Az Internet jövője Dr. Bakonyi Péter c. docens 2011.01.24. 2 2011.01.24. 3 2011.01.24. 4 2011.01.24. 5 2011.01.24. 6 1 Az ( IoT ) egy világméretű számítógéphálózaton ( Internet ) szabványos protokollok
RészletesebbenA CityPass rendszer Magyar Gazdaságfejlesztési Központ Nemzeti Innovációs Hivatal NetLock Kft. intelligens kártyán alapul
A CityPass rendszer A CityPass közösségi kártyarendszert és szolgáltatást egy többszereplős konzorcium fejlesztette ki a Magyar Gazdaságfejlesztési Központ és a Nemzeti Innovációs Hivatal támogatásával.
RészletesebbenAz EESZT informatikai támogatása
Az EESZT informatikai támogatása Kurucz Róbert Kereskedelmi Igazgató Novodata ZRT. GYSE forgalmazók 2018.09.21 Visegrád Mit jelent az EESZT? Mozaikszó: Elektronikus Egészségügyi Szolgáltatási Tér kezdőbetűiből.
RészletesebbenÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE
ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE Felhasználói leírás E-HATÁROZAT 2012 - verzió 1.2 Érvényes: 2012. május 24-től. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 1/15 1 Tartalom
Részletesebben======!" ==Systems= Hitelesség az üzleti életben Budapest március 30.
======!" ==Systems= Hitelesség az üzleti életben Budapest 2005. március 30. Az előadás felépítése A T-Systems Hungary bemutatása A T-systems Hungary referenciái, kompetenciái T-Systems Hungary a közigazgatásban
RészletesebbenÁNYK űrlap benyújtás támogatási szolgáltatás
ÁNYK űrlap benyújtás támogatási szolgáltatás SZOLGÁLTATÁS LEÍRÓ LAP 2017. július 1. v2.1 EREDETI 2 Tartalom 1. A SZOLGÁLTATÁS LEÍRÁSA... 3 2. A SZOLGÁLTATÁS IGÉNYBEVÉTELE... 5 3. A SZOLGÁLTATÁS FELHASZNÁLÁSI
RészletesebbenSzövetségi (föderatív) jogosultságkezelés
Szövetségi (föderatív) jogosultságkezelés 2010. április 8. Networkshop, Debrecen Bajnok Kristóf NIIF Intézet Jelszavak, jelszavak,... Alkalmazásonként külön felhasználónyilvántartás nehezen használható
RészletesebbenÜgyfélkapu. etananyag
Ügyfélkapu etananyag 1. Bevezető Az Ügyfélkapu a magyar kormányzat elektronikus azonosító- és ügyfélbeléptető rendszere. Biztosítja, hogy használói a személyazonosság igazolása mellett egyszeri belépéssel
RészletesebbenSzolgáltatási szint megállapodás
Szolgáltatási szint megállapodás Verzió: 1.1 (2017. november 30.) aai@niif.hu Tartalomjegyzék Tartalomjegyzésk 1 Műszaki szolgáltatások...3 1.1 Fájl-alapú metadata...3 1.1.1 Szolgáltatás URL...3 1.1.2
RészletesebbenÜgyfélkapunyitással kapcsolatos ügyintézés Az Ügyfélkapu a magyar kormányzat elektronikus ügyfélbeléptető és azonosító rendszere. Biztosítja, hogy felhasználói a személyazonosság igazolása mellett egyszeri
RészletesebbenEESZT műszaki csatlakozási dokumentáció
Az EESZT szolgáltatásainak használata komoly biztonsági előírások mentén valósulhat meg, amit a rendszer legmagasabb szintű biztonsági fokozata előír minden felhasználó esetében. A belépéshez használható
RészletesebbenEgészség: Készülünk a nyaralásra mindig Önnél van az európai egészségbiztosítási kártyája?
MEMO/11/406 Brüsszel, 2011. június 16. Egészség: Készülünk a nyaralásra mindig Önnél van az európai kártyája? Nyaralás: álljunk készen a váratlan helyzetekre! Utazást tervez az EU területén, Izlandra,
RészletesebbenA Magyar Kézilabda Szövetség tájékoztatója az elektronikus ügyintézést és elektronikus kapcsolattartást érintő változásokról
A Magyar Kézilabda Szövetség tájékoztatója az elektronikus ügyintézést és elektronikus kapcsolattartást érintő változásokról 2019. április 1 A Magyar Kézilabda Szövetség (a továbbiakban: MKSZ) tájékoztatja
RészletesebbenSzolgáltatási szint megállapodás. Verzió: 1.0. (2010. december 13.) aai@niif.hu
Szolgáltatási szint megállapodás Verzió: 1.0 (2010. december 13.) aai@niif.hu Műszaki szolgáltatások Metadata A metadata a föderáció tagjait leíró, a föderációs operátor által digitálisan aláírt állomány,
RészletesebbenREGISZTRÁCIÓ ÜGYFELEK SZÁMÁRA
REGISZTRÁCIÓ ÜGYFELEK SZÁMÁRA 2016-01-25 Az ÉTDR rendszer üzemeltetője: Lechner Nonprofit Kft. Az ÉTDR Helpdesk elérhetőségei: e-mailen: helpdesk@etdr.gov.hu telefonon: +36 1 279-2643, +36 1 279-2647 (H-CS
RészletesebbenA MEGBÍZHATÓ GÉPJÁRMŰVEZETŐK ADATBÁZISA DRIVER IDENTIFICATION DATABASE
A MEGBÍZHATÓ GÉPJÁRMŰVEZETŐK ADATBÁZISA DRIVER IDENTIFICATION DATABASE A DIDb rendszer lényege - A DIDb rendszer alapja egy 2008 óta folyamatosan és dinamikusan bővülő online adatbázis, mely a regisztráción
RészletesebbenTartalom. Dr. Bakonyi Péter c. docens. Midterm review: összefoglaló megállapítások. A A célkitűzések teljesülése 2008-ig
Tartalom i2010 - Midterm review Lisszaboni célok és az információs társadalom Az i2010 program főbb célkitűzései A A célkitűzések teljesülése 2008-ig Dr. Bakonyi Péter c. docens Legfontosabb teendők 2010-ig
RészletesebbenDr. Bakonyi Péter c. docens
i2010 - Midterm review Dr. Bakonyi Péter c. docens Tartalom Lisszaboni célok és az információs társadalom Az i2010 program főbb célkitűzései A A célkitűzések teljesülése 2008-ig Legfontosabb teendők 2010-ig
Részletesebbene-aláírás és az e-fizetés bevezetése a földhivatali szolgáltatásoknál
e-aláírás és az e-fizetés bevezetése a földhivatali szolgáltatásoknál Weninger Zoltán Földmérési és Távérzékelési Intézet GisOpen 2008. Székesfehérvár március 12-14 Tartalomjegyzék Az e-aláírással és az
RészletesebbenJOGI HÍRLEVÉL 2012/3. Ecovis Holding Budapest
WWW.ECOVIS.HU WWW.ECOVIS.COM Tartalom HÓNAP témája: Üzleti partnerek közösségi adószámának megerősítése Dr. Balogh Péter Róbert ügyvéd, senior partner, irodavezető Dr. Jean Kornél ügyvéd, senior partner
RészletesebbenÉTDR REGISZTRÁCIÓ ÜGYFELEK SZÁMÁRA
ÉTDR REGISZTRÁCIÓ ÜGYFELEK SZÁMÁRA 2017-06-12 Felhívjuk a figyelmet, hogy az ÉTDR a mindenkori jogszabályi keretek között működik, a csatlakozószerveknek és személyeknek a mindenkori jogszabály szerint
Részletesebbentekintettel a Tanács 15139/2004. számú dokumentumban meghatározott iránymutatásaira, amelyet november 24-én továbbítottak a Parlamenthez,
P6_TA(2004)0073 Útlevelek biztonsági jellemzői és biometrikus elemei * Az Európai Parlament jogalkotási állásfoglalása az európai uniós polgárok útlevelének biztonsági jellemzőire és biometrikus elemeire
RészletesebbenAz Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7.
Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre 2005. december 7. 1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési
RészletesebbenÜzleti interoperabilitás. - elektronikus üzleti szolgáltatások - elektronikus kereskedelem - elektronikus közbeszerzés
Üzleti interoperabilitás - elektronikus üzleti szolgáltatások - elektronikus kereskedelem - elektronikus közbeszerzés Business Interoperability Interface Ország független elvárások Opcionális PEPPOL/BII
Részletesebben20 éve az informatikában
Ki vagy? Felhasználók azonosítása elektronikus banki rendszerekben Gyimesi István, fejlesztési vezető, Cardinal Kft. Elektronikus bankolás Internet Banking/Mobil Banking/Ügyfélterminál alkalmazások három
RészletesebbenKözponti közigazgatási rendszerek kapcsolatai
Központi közigazgatási rendszerek kapcsolatai Központi Kormányzati Szolgáltatás Busz DR. KARLÓCAI BALÁZS Szolgáltatási igazgató - IdomSoft Zrt. LED - Lechner Education vol.02 március 07. Kulcselemek az
RészletesebbenSOA ALAPÚ INTEGRÁCIÓS LEHETŐSÉGEK AZ E-KÖZIGAZGATÁSBAN
SOA ALAPÚ INTEGRÁCIÓS LEHETŐSÉGEK AZ E-KÖZIGAZGATÁSBAN Fekete János, fekete@sbgk.hu Dr. Kondorosi Károly, kondor@iit.bme.hu Budapesti Műszaki Egyetem, Információtechnológiai Innovációs és Tudásközpont
Részletesebbene-szignó Online e-kézbesítés Végrehajtási Rendszerekhez
MICROSEC Számítástechnikai Fejlesztő zrt. e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez Felhasználói útmutató https://online.e-szigno.hu/ 1 Tartalom 1. Bevezetés... 3 2. A rendszer használatának
RészletesebbenFelhasználói kézikönyv MAGYAR NEMZETI BANK. ERA keretrendszer
Felhasználói kézikönyv MAGYAR NEMZETI BANK ERA keretrendszer Tartalomjegyzék Tartalom Tartalomjegyzék... 2 Bevezetés... 3 A dokumentum hatásköre... 3 A modul használatának szoftveres követelményei... 4
RészletesebbenAz elektronikus ügyintézés: a közigazgatási hatósági ügyek elektronikus úton történő ellátása, az eközben felmerülő tartalmi és formai kezelési
Az elektronikus ügyintézés: a közigazgatási hatósági ügyek elektronikus úton történő ellátása, az eközben felmerülő tartalmi és formai kezelési munkamozzanatok összessége. Az elektronikus út:az eljárási
RészletesebbenAláírási jogosultság igazolása elektronikusan
Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás
RészletesebbenA TakarNet24 projekt
országos földhivatali hálózat A TakarNet24 projekt Zalaba Piroska főtanácsos Földművelésügyi és Vidékfejlesztési Minisztérium Földügyi és Térinformatikai Főosztály Jogi keretek Eljárások TAKAROS koncepción
RészletesebbenA Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.
JOGI INFORMATIKA A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program Hazai hallgatói, illetve
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
Részletesebben194/2005. (IX. 22.) Korm. rendelet
194/2005. (IX. 22.) Korm. rendelet a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra
RészletesebbenEU támogatással megvalósuló szolgáltató önkormányzati modell
EU támogatással megvalósuló szolgáltató önkormányzati modell e-savaria: elektronikus önkormányzat Szombathelyen és kistérségében Pilot-rendszer bemutató Keringer Zsolt projektvezető Szombathely Megyei
RészletesebbenMELLÉKLET. a következőhöz:
EURÓPAI BIZOTTSÁG Brüsszel, 2017.3.23. COM(2017) 134 final ANNEX 1 MELLÉKLET a következőhöz: A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK
RészletesebbenAz információs társadalom európai jövőképe. Dr. Bakonyi Péter c. Főiskolai tanár
Az információs társadalom európai jövőképe Dr. Bakonyi Péter c. Főiskolai tanár Tartalom Lisszaboni célok és az információs társadalom Az eeurope program félidős értékelése SWOT elemzés Az információs
RészletesebbenAz e-közigazgatási rendszer fejlesztésének aktuális feladatai
Az e-közigazgatási rendszer fejlesztésének aktuális feladatai Dr. Baja Ferenc kormánybiztos 2008. április 29. Áttekintés Problémák Paradigmaváltás E-közszolgáltatások stratégiai modellje EKOP ÁROP mint
RészletesebbenMetadata specifikáció
Metadata specifikáció Verzió: 1.1 (2011. Szeptember 14.) aai@niif.hu Biztonsági megfontolások Mivel a metadata tartalmazza a föderációban részt vevő tagok és komponensek technikai információit, ezért a
RészletesebbenAz elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra
Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra dr. Kópiás Bence főosztályvezető-helyettes E-közigazgatási Főosztály 2009. március 20. Az elmúlt évek fejlesztései a jogi
Részletesebben2010. FEBRUÁR 11-12., SEVILLA A TANÁCSADÓ FÓRUM NYILATKOZATA AZ ÉLELMISZER-FOGYASZTÁSRÓL SZÓLÓ PÁNEURÓPAI FELMÉRÉSRŐL
2010. FEBRUÁR 11-12., SEVILLA A TANÁCSADÓ FÓRUM NYILATKOZATA AZ ÉLELMISZER-FOGYASZTÁSRÓL SZÓLÓ PÁNEURÓPAI FELMÉRÉSRŐL MI SZEREPEL AZ ÉTLAPON EURÓPÁBAN? AZ ÉLELMISZER-FOGYASZTÁSRÓL SZÓLÓ PÁNEURÓPAI FELMÉRÉS
RészletesebbenÜGYFÉL ÜGYINTÉZÉSI RENDELKEZÉSÉNEK NYILVÁNTARTÁSA
ÜGYFÉL ÜGYINTÉZÉSI RENDELKEZÉSÉNEK NYILVÁNTARTÁSA SZOLGÁLTATÁS LEÍRÓ LAP 2017. július 1. v2.0 EREDETI Tartalomjegyzék 1. A SZOLGÁLTATÁS CÉLJA... 3 2. A SZOLGÁLTATÁSI LEÍRÁSA... 3 3. A SZOLGÁLTATÁS RÉSZEI...
RészletesebbenKérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz
Mire kell odafigyelni egy frissítendő/migrálandó Windows esetén? Léteznie kell egy frissítést végző felhasználónak. A frissítendő/migrálandó rendszer naprakész legyen, a legfrissebb javítások és szerviz
RészletesebbenElektronikus Közigazgatás megvalósítása
Elektronikus Közigazgatás megvalósítása Út a digitális társadalom felé Hajzer Károly informatikai helyettes államtitkár Elektronikus kormányzati szolgáltatások biztonsági szint emelése Cél: A üzembiztosan
RészletesebbenSzabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu
Elektronikus számlázás Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu TARTALOM A NetLock-ról röviden Magyarország első hitelesítés-szolgáltatója Az ealáírásról általában Hogyan, mivel, mit lehet
RészletesebbenDr. Bakonyi Péter c. docens
EU indikátorok Magyarország Dr. Bakonyi Péter c. docens eeurope 2005 indikátorok Indikátorok INTERNET INDIKÁTOROK A. Az állampolgárok hozzáférési és használati jellemzıi A.1 Az otthoni internethozzáféréssel
RészletesebbenJövő Internet Nemzeti Technológiai Platform IVSZ Menta. Dr. Bakonyi Péter BME EIT HUNGARNET
Jövő Internet Nemzeti Technológiai Platform IVSZ Menta Dr. Bakonyi Péter BME EIT HUNGARNET Tartalom A Jövő Internetről röviden a várható fejlődés Az EU Jövő Internet stratégiája Hazai pályázatok A Platform
RészletesebbenTisztelt Tagtársunk! Az Állami Egészségügyi Ellátó Központtól kapott tájékoztatás alapján köteles csatlakozni november 1-ig
Tisztelt Tagtársunk! Az Állami Egészségügyi Ellátó Központtól kapott tájékoztatás alapján köteles csatlakozni 2018. november 1-ig minden a Központi Implantátumregiszterbe vagy a Protézis regiszterbe jogszabály
RészletesebbenHosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ
Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ Tartalom Szabályok, szabályzatok Érvényességi kritériumok Szabványos formátumok XAdES aláírási formátumok
RészletesebbenAdatkezelési nyilatkozat, szabályzat
Adatkezelési nyilatkozat, szabályzat a GDPR 30. cikk alapján Az adatkezelési nyilatkozat célja 2 Adatvédelmi alapelvek 2 Adatkezelő neve és elérhetősége 2 Adatfeldolgozók neve és elérhetősége 3 Meghatározások
RészletesebbenSZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK:
SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK: RÉSZLEGES KÓDÚ TELEFONOS AZONOSÍTÁS (TELEFONOS AZONOSÍTÁS) ELMÉLETI TANANYAG és SZAKRENDSZERI ISMERTETŐ Stelkovics Ákos Ujhelyiné Koleszár Melinda
RészletesebbenIdomSoft Informatikai Zártkörűen Működő Részvénytársaság
IdomSoft Informatikai Zártkörűen Működő Részvénytársaság 2019. évi közbeszerzési terve Közbeszerzés tárgya Közbeszerzés tervezett mennyisége Közbeszerzésre irányadó i rend Tervezett fajtája Eljárás megindításának
RészletesebbenA fotovillamos energiaátalakítás helyzete az EU-hoz újonnan csatlakozott országokban
A fotovillamos energiaátalakítás helyzete az EU-hoz újonnan csatlakozott országokban Pálfy Miklós Solart-System Bevezetés 2005-ben több mint 1460 MWp PV Éves növekedés>40% EU a legnagyobb piac Bevezetés
RészletesebbenTANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási
RészletesebbenFelhasználói kézikönyv
Felhasználói kézikönyv Elektronikus Ügyintézés (EÜHT) Kézbesítési tárhely V 1.6 Utolsó mentés: 2015. 08. 11. TARTALOMJEGYZÉK 1. Bevezető... 3 2. Fogalomtár... 3 3. Kézbesítési Tárhely - szolgáltatás Intézmények
RészletesebbenELEKTRONIKUS KERESKEDELEM
ELEKTRONIKUS KERESKEDELEM E-szolgáltatások, E-ügyintézés 1 ELEKTRONIKUS KERESKEDELEM Mindazon eszközök és eljárások összességét, amelyekkel megvalósítható az áruk, termékek, szolgáltatások és ellenértékük
RészletesebbenA fizetési forgalom és várható változásai
A i forgalom és várható változásai A i forgalom és várható változásai A központi Elektronikus Fizetési és Elszámolási Rendszer (EFER) piaci szereplők i megoldásait teszi elérhetővé az EFER szolgáltatásait
RészletesebbenMi a PayPass? Hogyan működik a PayPass?
A PayPass kártya jellemzői: Lakossági, betéti bankkártya Nem dombornyomott Internetes fizetésre alkalmas A beépített antenna segítségével PayPass fizetési eszközként funkcionál A PayPass kártya chipet
RészletesebbenAzonosításra szolgáló információk
Azonosításra szolgáló információk 1 Elektronikus azonosító típusok 1. Papír vagy plasztik + nyomdatechnika (optikailag leolvasható azonosítók) 1. Vonalkód 2. OCR (Optical character recognition) 3. MRZ
RészletesebbenTÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ
TÁJÉKOZTATÓ AZ ÖNKORMÁNYZATI ASP ORSZÁGOS KITERJESZTÉSE KAPCSÁN A CSATLAKOZTATÁSI KONSTRUKCIÓRÓL 2016. SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ Önkormányzati ASP 1.0 Az Önkormányzati
RészletesebbenDr. Bakonyi Péter c. Fıiskolai tanár
EU indikátorok Magyarország Dr. Bakonyi Péter c. Fıiskolai tanár eeurope 2005 indikátorok Indikátorok INTERNET INDIKÁTOROK A. Az állampolgárok hozzáférési és használati jellemzıi A.1 Az otthoni internethozzáféréssel
RészletesebbenAdatkezelési nyilatkozat
Adatkezelési nyilatkozat a GDPR 30. cikk alapján Az adatkezelési nyilatkozat célja 2 Adatvédelmi alapelvek 2 Adatkezelő neve és elérhetősége (1.a) 3 Adatfeldolgozók neve és elérhetősége (2.a) 3 Meghatározások
RészletesebbenELEKTRONIKUS ALÁÍRÁS E-JOG
E-JOG 2001. évi XXXV. törvény Az elektronikus aláírás törvényi fogalma: elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt
RészletesebbenA magyar e-közigazgatás modernizációja az. alkalmazásával. Szittner Károly, MEH EKK Risztics Péter Károly, BME IK február 2.
A magyar e-közigazgatás modernizációja az információtechnológia iót i alkalmazásával Szittner Károly, MEH EKK Risztics Péter Károly, BME IK 2010. február 2. Tartalom A közigazgatás-korszerűsítés megalapozása
Részletesebben1408/71 rendelet: 12.; 72. cikk 574/72 rendelet: 10a.; 85.2. és 3. cikk
MIGRÁNS MUNKAVÁLLALÓK SZOCIÁLIS BIZTONSÁGÁVAL FOGLALKOZÓ IGAZGATÁSI BIZOTTSÁG Lásd az Útmutatót a 3. oldalon E 405 ( 1 ) A BIZTOSÍTÁSI, FOGLALKOZTATOTTSÁGI VAGY MUNKANÉLKÜLISÉGI IDŐSZAKOK ÖSSZESÍTÉSÉRE,
RészletesebbenAz Európai Unió tagállamainak közigazgatása
Az Európai Unió tagállamainak közigazgatása Szerkesztők Szamel Katalin - Balázs István Gajduschek György - Koi Gyula Í^XompLex Wolters Kluwer csoport TARTALOM BEVEZETŐ 25 A közigazgatási modellek kialakulásának
Részletesebben2011.01.24. A konvergencia következményei. IKT trendek. Új generációs hálózatok. Bakonyi Péter c.docens. Konvergencia. Új generációs hálózatok( NGN )
IKT trendek Új generációs hálózatok Bakonyi Péter c.docens A konvergencia következményei Konvergencia Korábban: egy hálózat egy szolgálat Konvergencia: végberendezések konvergenciája, szolgálatok konvergenciája
RészletesebbenAz IdomSoft Zrt. hozzájárulása az e-ügyintézéshez Arató Dávid
Az IdomSoft Zrt. hozzájárulása az e-ügyintézéshez Arató Dávid vezérigazgató Alkalmazás-üzemeltetési és e rendszereket érintő alkalmazás-fejlesztési szolgáltatások Központi szolgáltatások, alapnyilvántartások
RészletesebbenNYÍRPARASZNYA TÁJÉKOZTATÓ AZ ELEKTRONIKUS ÜGYINTÉZÉSRŐl
NYÍRPARASZNYA TÁJÉKOZTATÓ AZ ELEKTRONIKUS ÜGYINTÉZÉSRŐl Az Önkormányzat az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (E-ügyintézési tv.)
RészletesebbenBAKKER AKCIÓS SZABÁLYZAT Virághinta + 75 virághagyma + 1 csekk 1. RÉSZ: A KAMPÁNY SZERVEZŐI ÉS A HIVATALOS AKCIÓS SZABÁLYZAT
BAKKER AKCIÓS SZABÁLYZAT Virághinta + 75 virághagyma + 1 csekk 1. RÉSZ: A KAMPÁNY SZERVEZŐI ÉS A HIVATALOS AKCIÓS SZABÁLYZAT 1.1 A kampány szervezője a Bakker Hillegom BV és a Bakker Holland Kft. 1.2 A
RészletesebbenKözigazgatási rendszerek interoperabilitási képességeinek növelése Központi Kormányzati Szolgáltatás Busz
Közigazgatási rendszerek interoperabilitási képességeinek növelése Központi Kormányzati Szolgáltatás Busz DR. KARLÓCAI BALÁZS Szolgáltatási igazgató - IdomSoft Zrt. HTE - INFOKOM 2016 október 12-14. Kulcselemek
RészletesebbenDIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON
DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON 2013. 08. 12 Készítette: FGSZ Zrt. Informatika és Hírközlés Informatikai Szolgáltatások Folyamatirányítás Az FGSZ Zrt. elkötelezett az informatikai
RészletesebbenRENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI
RENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI Ügyintézési rendelkezések és alaprendelkezés megtétele ügyintéző segítségével A Szolgáltató az Igénybevevő alaprendelkezését az első személyes
RészletesebbenLogisztika és versenyképesség Magyarországon
Közlekedésfejlesztés Magyarországon Magyar Mérnöki Kamara Közlekedési Tagozata Logisztika és versenyképesség Magyarországon Chikán Attila Egyetemi tanár, Budapesti Corvinus Egyetem Elnök, Magyar Logisztikai,
RészletesebbenS, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com
S, mint secure Wildom Kft. nagya@wildom.com Egy fejlesztő, sok hozzáférés Web alkalmazások esetében a fejlesztést és a telepítést általában ugyanaz a személy végzi Több rendszerhez és géphez rendelkezik
RészletesebbenElektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben
Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási
RészletesebbenDigitális aláíró program telepítése az ERA rendszeren
Digitális aláíró program telepítése az ERA rendszeren Az ERA felületen a digitális aláírásokat a Ponte webes digitális aláíró program (Ponte WDAP) segítségével lehet létrehozni, amely egy ActiveX alapú,
RészletesebbenNear Field Communication (NFC)
Near Field Communication (NFC) 1 Mi is az az NFC? NFC = Near Field Communication (Rövid hatótávolságú kommunikáció) Kommunikációs szabványgyűjtemény Okostelefonok, mobil eszközök Az NFC és RFID kapcsolata:
RészletesebbenElektronikus hitelesítés a gyakorlatban
Elektronikus hitelesítés a gyakorlatban Tapasztó Balázs Vezető termékmenedzser Matáv Üzleti Szolgáltatások Üzletág 2005. április 1. 1 Elektronikus hitelesítés a gyakorlatban 1. Az elektronikus aláírás
RészletesebbenFelhasználói kézikönyv. ÜFT szolgáltatás. Magyar Nemzeti Bank
Felhasználói kézikönyv ÜFT szolgáltatás Magyar Nemzeti Bank TARTALOMJEGYZÉK 1. BEVEZETÉS... 3 2. FOGALOMTÁR... 3 3. KÉSZPÉNZÁLLÁTÁSI ÜTF (KÜFT) MODUL... 3 3.1. A KÜFT MODUL FUNKCIÓI... 3 3.1.1. Pénzintézet
RészletesebbenÜGYFÉL IDŐSZAKI ÉRTESÍTÉSE ELEKTRONIKUS ÜGYINTÉZÉSI CSELEKMÉNYEIRŐL (RÉR)
ÜGYFÉL IDŐSZAKI ÉRTESÍTÉSE ELEKTRONIKUS ÜGYINTÉZÉSI CSELEKMÉNYEIRŐL (RÉR) SZOLGÁLTATÁS LEÍRÓ LAP 2017. július 1. v2.0 EREDETI Tartalomjegyzék 1. A SZOLGÁLTATÁS CÉLJA... 3 2. A SZOLGÁLTATÁSI LEÍRÁSA...
RészletesebbenTAKARNET24 szolgáltatásai
TAKARNET24 szolgáltatásai Szilvay Gergely Földmérési és Távérzékelési Intézet ÖSSZEFOGLALÁS A Digitális Földhivatal k özéptávú fejlesztési terv első lépések ént a befejezéséhez k özeledik az EKOP-1.1.3
RészletesebbenELŐTERJESZTÉS. a Kormány részére
INFOKOMMUNIKÁCIÓÓÉRT FELELŐS KORMÁNYBIZTOS XIX- /1/2009 1 ELŐTERJESZTÉS a Kormány részére a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra,
RészletesebbenBelépés és regisztráció az ÉTDR-ben
Belépés és regisztráció az ÉTDR-ben Dr. Hegedűs Annamária Az ÉTDR bevezetése nagyban megkönnyíti az építési adminisztrációt. Írásunk a rendszer használatához nyújt gyakorlati útmutatót: Hogyan regisztrálhatunk
RészletesebbenInternet of Things 2
Az Internet jövıje Internet of Things Dr. Bakonyi Péter c. Fıiskolai tanár 2009.09.29. Internet of Things 2 2009.09.29. Internet of Things 3 2009.09.29. Internet of Things 4 2009.09.29. Internet of Things
RészletesebbenMagyar Közút ITS projektek 2020-ig
Magyar Közút ITS projektek 2020-ig Verdes Máté ITS Hungary évzáró rendezvény Makadám Klub, 2017. december 18. A közeljövő kihívásai Változó felhasználói szokások, és igények Új kommunikációs csatornák,
RészletesebbenERA KERETRENDSZER Felhasználói kézikönyv v
ERA KERETRENDSZER Felhasználói kézikönyv v01 2017.02.08. Tartalom 1. Bevezetés... 3 2. A modul használatának szoftveres követelményei... 4 3. Regisztráció, bejelentkezés... 5 3.1. Regisztráció... 5 3.2.
RészletesebbenCloud Computing a gyakorlatban. Szabó Gyula (GDF) Benczúr András (ELTE) Molnár Bálint (ELTE)
Cloud Computing a gyakorlatban Szabó Gyula (GDF) Benczúr András (ELTE) Molnár Bálint (ELTE) Az el adás felépítése CLOUD ALKALMAZÁSI FELMÉRÉSEK CLOUD COMPUTING DEFINICIÓK CLOUD SZOLGÁLTATÁSI ÉS ÜZEMEL-
RészletesebbenFelhasználói útmutató
Felhasználói útmutató EUREST KFT. BUDAPESTI NÉMET ISKOLA WEB ALAPÚ MENÜRENDSZERÉNEK HASZNÁLATÁHOZ Tartalom Általános felhasználói ismeretek... 2 Nyelv Választás... 3 Regisztráció... 4 Bejelentkezés...
RészletesebbenPhD dolgozatok repozitóriumi elhelyezése, DOI azonosítóval való megjelölése
PhD dolgozatok repozitóriumi elhelyezése, DOI azonosítóval való megjelölése Egyetemi Doktori és Habilitációs Tanács ülése Gödöllő, 2014. február 6. 13.00 óra Koósné Török Erzsébet főkönyvtáros Berze Lajos
RészletesebbenOktatási keretrendszer. Aba 0 perces ügyintézés pilot projekt
1 Aba 0 perces ügyintézés pilot projekt 1 Közigazgatás jelene 2 Problémák Lassú ügyintézési folyamat Államháztartásnak költséges működés Cél Hatékonyság növelése Legyen gyorsabb, egyszerűbb Költség csökkentés
Részletesebben