TARTALOMJEGYZÉK. 1. Bevezetés... 3

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "TARTALOMJEGYZÉK. 1. Bevezetés... 3"

Átírás

1 Az nformatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható végfelhasználói szerkezetének és adattartalmának műszaki specifikációjára november 1.

2 és adattartalomra TARTALMJEGYZÉK 1. Bevezetés A dokumentum célja Alapfogalmak A dokumentum hatóköre Figyelembe vett mértékadó dokumentumok Alkalmazási terület, olvasóközönség A dokumentum felépítése A osztályozása A egységes szerkezete és közös adattartalma A különböző különös adattartalma Hivatkozások Rövidítések

3 1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható nyilvános kulcsokhoz tartozó szerkezetére és adattartalmára nézve fogalmaz meg ajánlásokat. Az ajánlás a mértékadó nemzetközi dokumentumok elemzése, a közigazgatás igényeinek és a hazai kereskedelmi hitelesítésszolgáltatók gyakorlatának felmérése, majd ennek nyomán az alternatív lehetőségek körében meghozott - szakmai konszenzuson alapuló döntések eredményeként jött létre. 1.1 A dokumentum célja Ezt a dokumentumot az nformatikai és Hírközlési Minisztérium az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságának, együttműködési képességének és egységes használatának támogatása érdekében teszi közzé Az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról szóló 195/2005. (X. 22.) Korm. rendelet 3. (1) bekezdésében foglaltak alapján. A dokumentum elsődleges célja a közigazgatás informatikai rendszereiben biztonságos azonosításnál, elektronikus aláírásnál, valamint titkosításnál alkalmazható végfelhasználói ajánlott szerkezetének és adattartalmának a meghatározása. Miután biztonságos azonosításra, elektronikus aláírásra és titkosításra nemcsak a közigazgatás informatikai rendszereiben, s az ezekkel közvetlen kapcsolatba kerülő ügyfeleknél van szükség, s mivel az együttműködési képesség is általános elvárás, ezért a jelen dokumentumban meghatározott szerkezetek és adattartalmak a közszféra más területein, valamint a magánszférában használt azonosító, aláíró és titkosító alkalmazások számára is ajánlásként szolgálhat. 1.2 Alapfogalmak A szerkezetére és adattartalmára vonatkozó elvárások egyértelmű értelmezéséhez szükséges fogalmakat ismertnek tételezzük fel, tekintettel a dokumentum megcélzott olvasóközönségére (lásd 1.5 pont). 1.3 A dokumentum hatóköre Jelen dokumentum az alábbiak számára kibocsátott ra nézve határozza meg a szerkezetet és az elvárt adattartalmat: a közigazgatást képviselő személyek (ügyintézők), a közigazgatást képviselő automatizmusok (szerverek), a közigazgatással kapcsolatba kerülő ügyfelek, a közigazgatással kapcsolatba kerülő ügyfelek által működtetett automatizmusok (szerverek). A jelen dokumentum hatókörébe tartozó at (és az ezekhez tartozó nyilvános és magánkulcsokat) az alábbi felhasználási célok egyikére bocsátották ki: biztonságos felhasználói azonosítás, hitelesítés, elektronikus aláírás és az aláírás ellenőrzése, titkosítás, illetve dekódolás. 3

4 Amennyiben egy tanúsítványról azt állítják, hogy az megfelel jelen ajánlásnak, akkor az adott tanúsítvány szerkezetének és adattartalmának meg kell felelnie a dokumentumban megfogalmazott valamennyi kötelező elvárásnak, az opcionális megoldásokat viszont nem feltétlenül kell támogatnia. 1.4 Figyelembe vett mértékadó dokumentumok Ez az ajánlás az alábbi nemzetközi mértékadó dokumentumokon alapul: RFC 3280 Certificate and Certificate Revocation List (CRL) Profile [1], RFC 3739 nternet X.509 Public Key nfrastructure Qualified Certificates Profile [2], ETS TS Qualified Certificate Profile [3], Mivel a fenti dokumentumok széleskörűen elfogadottak, ezért az ajánlásnak megfelelő at a szabványos megoldásokat támogató alkalmazások képesek értelmezni és feldolgozni. 1.5 Alkalmazási terület, olvasóközönség Ez az ajánlás elsősorban a közigazgatási szektor számára készült, de alkalmazhatják a közszféra más területein, valamint a magánszférában is. Az első fejezet minden (elektronikus aláírás iránt) érdeklődő olvasónak szól, köztük a nyilvános kulcsú kriptográfiát (azonosításra, elektronikus aláírásra vagy titkosításra) felhasználóknak és a különböző elektronikus szolgáltatások rendszerfejlesztőinek is. A dokumentum további részei (a szerkezetére és adattartalmára vonatkozó részletes műszaki specifikáció, illetve a magyarázó és szemléltető részek) elsősorban az alábbi szereplők műszaki szakemberei számára készültek: at kibocsátó hitelesítésszolgáltatók, nyilvános kulcsú kriptográfiát (azonosítást, elektronikus aláírást vagy titkosítást) megvalósító alkalmazásokat fejlesztők, nyilvános kulcsú kriptográfiát megvalósító alkalmazásokat értékelők és tanúsítók. 1.6 A dokumentum felépítése A dokumentum további része az alábbi szerkezetet követi: A 2. fejezet a közigazgatásban megkülönböztetett 14 végfelhasználói tanúsítvány osztályozását és sorszámozását határozza meg. A 3. fejezet a jelen ajánlás által érintett valamennyi tanúsítvány egységes szerkezetét és közös adattartalmát adja meg. A 4. fejezet az ajánlás által érintett különböző ra vonatkozó eltérő adattartalom elvárásokat fogalmazza meg. Az 5. és 6. fejezetek a hivatkozásokat és a rövidítések jelentését adják meg. 4

5 2. A osztályozása Ez az ajánlás 14 különböző tanúsítvány szerkezetre tesz javaslatot a magyar közigazgatás elektronikus kommunikációjához. A megkülönböztetés az alábbi szempontok szerint történt: kinek kerül kiadásra az adott tanúsítvány: a közigazgatást képviselő személy (ügyintéző), a közigazgatást képviselő szerver, a közigazgatás ügyfele, milyen felhasználási célra engedélyezett az adott tanúsítvány: letagadhatatlanságot biztosító elektronikus aláírás létrehozására, felhasználói hitelesítésre, titkosításra. elektronikus aláírás célú esetén milyen biztonsági szintű felhasználásra készült az adott tanúsítvány: minősített elektronikus aláíráshoz is használható, csak fokozott biztonságú (de nem minősített) elektronikus aláíráshoz használható. Az alábbi táblázat megadja a 14 különböző tanúsítványra alkalmazott megkülönböztető sorszámot 1 : Közigazgatást képviselő automatizmusok (szerverek) Közigazgatást képviselő Ügyintézők a közigazgatás ügyfelei a közigazgatással kapcsolatba kerülő ügyfelek által működtetett automatizmusok (szerverek) Felhasználói Letagadhatatlanság (aláírás) Titkosítás azonosítás és hitelesítés minősített elektronikus aláírás fokozott biztonságú elektronikus aláírás táblázat: a megkülönböztető sorszáma 1 A táblázatból hiányzik a 2-es és a 14-es sorszám, mivel csak természetes személynek lehet minősített tanúsítványa. 2 Értve ez alatt a web-es SSL (V1.0) szervert 3 Értve ez alatt a web-es VP (V1.0) szervert 5

6 3. A egységes szerkezete és közös adattartalma Valamennyi tanúsítvány az [1]-ben meghatározott alábbi szerkezetet követi: Mező/Attribútum Kötelezőség Jelen ajánlás szerint Jelen ajánlás szerint elvárt adattartalom M//F 4 kitöltendő? // 5 TBSCertificate M részletezve a 3. táblázatban signaturealgorithm algorithm parameters M sha1rsa 7 6 signaturevalue M az aláírás értéke 8 2. táblázat: a általános szerkezete és elvárt közös adattartalma Mező/Attribútum Kötelezőség M//F Jelen ajánlás szerint kitöltendő? // Jelen ajánlás szerint elvárt adattartalom TBSCertificate Version M V3 serialumber M HSz által generált adat signature M sha1rsa 9 ssuer country organization organization-unit distinguised name qualifier state or province name common name serial number Validity notbefore notafter M M HU a kibocsátó HSz szervezet neve a kibocsátó HSz részlegének neve a kibocsátó HSz neve a kiadás dátuma és időpontja a kiadás dátuma és időpontja + a tanúsítvány érvényességi időtartama 10 Subject M részletezve a 8. táblázatban subjectpublickeynfo algorithm subjectpublickey M RSA (legalább 1024 bites kulccsal) 11 A végfelhasználó nyilvános kulcsa issueruniqued F subjectuniqued F extensions részletezve a 4. táblázatban 3. táblázat: a TBSCertificate részletes szerkezete és elvárt adattartalma 4 M: Mandatory, azaz kötelező, : ptional, azaz opcionális, F: Forbidden, azaz tiltott. 5 : gen, : em, : pcionális 6 Mivel az egyetlen támogatott aláíró algoritmusnak (RSA) nincsenek paraméterei 7 Melynek D-je: Legalább 256 bájt 9 Melynek D-je: Mindkét időpont: UTCTime 11 Melynek D-je:

7 Mező/Attribútum M//F // Jelen ajánlás szerint elvárt adattartalom extensions Standard Extensions részletezve az 5. táblázatban nternet Certificate Extensions részletezve a 6. táblázatban Qualified Certificates Profile Extensions 12 részletezve a 7. táblázatban 4. táblázat: a kiterjesztések (extensions) általános szerkezete Mező/Attribútum M//F kitöltendő // Standard extensions AuthorityKeyldentifier keydentifier authoritycertssuer authoritycertserialumber kritikusság C/ 13 Jelen ajánlás szerint elvárt adattartalom a HSz által generált adat 14 SubjectKeyldentifier keydentifier M a HSz által generált adat KeyUsage M C részletezve a 9. táblázatban PrivateKeyUsagePeriod F Certificate Policies M részletezve a 10. táblázatban PolicyMappings SubjectAltame otherame rfc822ame dsame x400address directoryame edipartyame uniformresourcedentifier ipaddress registeredd ssueraltame - SubjectDirectoryAttributes BasicConstraints ca M C False 15 ameconstraints F 16 PolicyConstraints ExtKeyUsage részletezve a 11. táblázatban CRLDistributionPoints distributionpoint URL=http://www.domain.hu/ca_crl 17 inhibitanypolicy FreshestCRL 5. táblázat: a Standard extensions részletes szerkezete és elvárt közös adattartalma 12 Melyet a többi elemtől eltérően nem [1], hanem [2] vezetett be, majd [3] tovább pontosított. 13 C: Critical, azaz kritikus, : on-critical, azaz nem kritikus 14 Meg kell egyeznie a tanúsítványt kibocsátó HSz megfelelő szolgáltatói tanúsítványának AuthorityKeyldentifier kiterjesztésébe helyezett keydentifier értékével. 15 Mivel végfelhasználói és nem szolgáltatói ról van szó. 16 Csak szolgáltatói ban lehet használni ezt a kiterjesztést. 17 A CRL elérési helye. 7

8 Mező/Attribútum M//F kitöltendő // kritikusság C/ nternet Certificate Extensions [1] Authority nformation Access accessmethod accesslocation [2] Authority nformation Access 20 accessmethod accesslocation Subject nformation Access Jelen ajánlás szerint elvárt adattartalom URL=http://www.domain.hu/ca_cert URL=http://www.domain.hu/ca_ocsp 22 a HSz által generált adat táblázat: az nternet Certificate Extensions részletes szerkezete és elvárt közös adattartalma 18 Ami a tanúsítványkiadói tanúsítvány hozzáférésének D-je 19 Az CSP szolgáltatás elérési helye 20 Abban az esetben kell kitölteni, ha a HSz az adott tanúsítvánnyal kapcsolatosan CSP szolgáltatást is nyújt. 21 Ami az CSP hozzáférésének D-je 22 Az CSP szolgáltatás elérési helye 23 Meg kell egyeznie a tanúsítványt kibocsátó HSz megfelelő szolgálati tanúsítványának AuthorityKeyldentifier kiterjesztésébe helyezett keydentifier értékével. 8

9 4. A különböző különös adattartalma QCStatements qcstatement-1 qcstatement-2 qcstatement-3 qcstatement-4 minősített elektronikus aláíráshoz tartozó D (6,10) kitöltendő // kritikusság C/ nem minősített elektronikus aláíráshoz tartozó (1,3,4,5,7,8,9,11,12, 13, 15, 16) 7. táblázat: a minősített aláíráshoz tartozó Qualified Certificates Profile Extensions kiterjesztésének elvárt adattartalma 24 Mely a [2] által bevezetett D a qcstatements kiterjesztésre 25 Mely a [3] által bevezetett D a QcCompliance nyilatkozatra, az alábbi jelentéssel: yilatkozat ezen tanúsítvány kibocsátója részéről, hogy a jelen tanúsítvány a Magyar Köztársaság elektronikus aláírásról szóló évi XXXV. törvényében foglaltaknak (amely követelmények alapját az Európai Parlament és a Tanács által december 13-án elfogadott 1999/93/EC direktíva függelékeiben (Annex és Annex ) leírtak adják) megfelelő minősített tanúsítvány. 26 A[3] által bevezetett QcLimitValue nyilatkozat, mely az elektronikus aláírással lebonyolított pénzügyi műveletek felső korlátjának értékét határozza meg.. 27 Mely a [3] által bevezetett D a QcRetentionPeriod nyilatkozatra, az alábbi jelentéssel: yilatkozat ezen tanúsítvány kibocsátója részéről, hogy a jelen tanúsítvány tulajdonosáról (a tanúsítvány igénylésekor) felvett adatokat a tanúsítvány érvényességének lejárta után 10 évig megőrzik. 28 Mely a [3] által bevezetett D a QcSSCD nyilatkozatra, az alábbi jelentéssel: yilatkozat ezen tanúsítvány kibocsátója részéről, hogy a jelen tanúsítványban szereplő nyilvános kulcshoz tartozó magánkulcs a Magyar Köztársaság elektronikus aláírásról szóló évi XXXV. törvényében foglaltaknak (amely követelmények alapját az Európai Parlament és a Tanács által december 13-án elfogadott 1999/93/EC direktíva függelékében (Annex ) leírtak adják) megfelelő biztonságos aláírás-létrehozó eszközön (BALE) van tárolva. 29 pcionálisan kitölthető 0 értékkel is 30 Ezt a kiterjesztést csak abban az esetben kell kitölteni, ha a minősített tanúsítványt BALE-n adják ki. 9

10 Subject country organization organization-unit distinguised name qualifier state or province name common name serial number locality title surname given name initials pseudonym generation qualifier A közigazgatást képviselő szerverhez tartozó (1,3,4) HU a közigazgatási szerv a szerver neve 31 Közigazgatást képviselő ügyintézőhöz tartozó (5,6,7,8) HU a közigazgatási szerv osztály/részleg név 32 sorszám 33 opcionális opcionális 34 vezetéknév 35 A közigazgatás ügyfeléhez tartozó (9,10,11,12) HU - / szervezet - / osztály/részleg 36 név 37 sorszám 38 opcionális opcionális vezetéknév táblázat: a különböző Subject elemének elvárt adattartalma A közigazgatás ügyfelei által működtetett szerverhez tartozó (13, 15, 16) HU szervezet a szerver neve A szerver DS szerinti, vagy egyéb módon hitelesített elnevezése, szóköz elválasztójel(eke)t és az UTF-8 kódolást [4] használva. 32 Az ügyintéző neve, mely betű szerint azonos a regisztráció alapjául szolgáló igazolványban foglalt névvel, szóköz elválasztójel(eke)t és az UTF8 kódolást használva. 33 A betű szerint azonos common name mezőtartalommal rendelkező köztisztviselők megkülönböztetését szolgáló egyedi sorszám, melyet a hitelesítésszolgáltató generál. 34 pcionális és kizárólag tájékoztató információ az ügyintéző esetleges beosztásáról (pl. bíró, köztisztviselő, főhadnagy) 35 A common name mező azon része, mely az ügyintéző vezetéknevének tekintendő. A given name /amennyiben pl. adatbázisoknál erre szükség van) már származtatható: a common name azon része, mely a surname mező tartalmát egészíti ki. 36 A szervezet és szervezeti egység mezőt általában nem kell kitölteni. Abban az esetben, ha az ügyfél tanúsítványával kifejezetten jelezni kívánja, hogy ő egy adott szervezethez tartozik, akkor e mezőket ki lehet tölteni. A fenti mezők tartalmát a közigazgatáson belüli alkalmazások figyelmen kívül hagyják, ezeknek csak a közigazgatáson kívül tulajdonítható meghatározott jelentés. 37 Az ügyfél neve, mely betű szerint azonos a regisztráció alapjául szolgáló igazolványban foglalt névvel, szóköz elválasztójel(eke)t és az UTF8 kódolást használva. 38 A betű szerint azonos common name mezőtartalommal rendelkező ügyfelek megkülönböztetését szolgáló egyedi sorszám, melyet a hitelesítésszolgáltató generál. 39 A common name mező azon része, mely az ügyfél vezetéknevének tekintendő. A given name /amennyiben pl. adatbázisoknál erre szükség van) már származtatható: a common name azon része, mely a surname mező tartalmát egészíti ki. 40 A szerver DS szerinti, vagy egyéb módon hitelesített elnevezése, szóköz elválasztójel(eke)t és az UTF-8 kódolást [4] használva. 10

11 KeyUsage digitalsignature nonrepudiation keyencipherment dataencipherment keyagreement keycertsign crlsign enciphernly deciphernly Felhasználói hitelesítés célú SSL Személyek szerver (1, 13) (5,9) Letagadhatatlanság (aláírás) célú minősített elektronikus aláíráshoz tartozó (6,10) Fokozott biztonságú elektronikus aláíráshoz tartozó (3,7,11, 15) opc. Titkosítás célú VP szerver Személyek (4, 16) 9. táblázat: a különböző KeyUsage kiterjesztésének elvárt adattartalma (8,12) 11

12 A közigazgatást képviselő szerver tanúsítványai Közigazgatást képviselő ügyintézőhöz tartozó (5,6,7,8) Az ügyfél tanúsítványai A közigazgatás ügyfelei által működtetett szerver tanúsítványai (13, 15, 16) (1,3,4) (9,10,11,12) Certificate Policies [1] Certificate Policy CertPolicyD 41 CertPolicyD CertPolicyD CertPolicyD [1,1]Policy Qualifier nfo: policyqualifierd qualifier [1,2]Policy Qualifier nfo: policyqualifierd qualifier CPS 42 URL=http://www.dom ain.hu/ca_cps 43 User otice 46 A tanúsítvány tulajdonosa: a közigazgatás szervere. CPS URL=http://www.dom ain.hu/ca.cps User otice A tanúsítvány tulajdonosa: a közigazgatásban eljáró személy. CPS URL=http://www.dom ain.hu/ca.cps User otice A tanúsítvány tulajdonosa: a közigazgatás ügyfele. CPS 44 URL=http://www.dom ain.hu/ca_cps 45 User otice 47 A tanúsítvány tulajdonosa: a közigazgatás ügyfelének szervere. A User otice alábbi folytatása csak a 3. (aláírás célú) tanúsítványban szerepel: A User otice alábbi folytatása csak a 6. és 7. (aláírás célú) tanúsítványban szerepel: A User otice alábbi folytatása csak a 10. és 11. (aláírás célú) tanúsítványban szerepel: A User otice alábbi folytatása csak a 15. (aláírás célú) tanúsítványban szerepel: A közigazgatási gyökérhitelesítésszolgáltató (KGYHSZ) elhárít minden - ideértve a kárért való - felelősséget, amely az általa kiadott tanúsítvány használatából, visszavonásából, a kiadási szabályzat megsértéséből, a KGYHSZ magatartásából, intézkedéséből, vagy annak hiányából ered. A közigazgatási gyökérhitelesítésszolgáltató (KGYHSZ) elhárít minden - ideértve a kárért való - felelősséget, amely az általa kiadott tanúsítvány használatából, visszavonásából, a kiadási szabályzat megsértéséből, a KGYHSZ magatartásából, intézkedéséből, vagy annak hiányából ered. A közigazgatási gyökérhitelesítésszolgáltató (KGYHSZ) elhárít minden - ideértve a kárért való - felelősséget, amely az általa kiadott tanúsítvány használatából, visszavonásából, a kiadási szabályzat megsértéséből, a KGYHSZ magatartásából, intézkedéséből, vagy annak hiányából ered. A közigazgatási gyökérhitelesítésszolgáltató (KGYHSZ) elhárít minden - ideértve a kárért való - felelősséget, amely az általa kiadott tanúsítvány használatából, visszavonásából, a kiadási szabályzat megsértéséből, a KGYHSZ magatartásából, intézkedéséből, vagy annak hiányából ered. 10. táblázat: a különböző Certificate Policies kiterjesztésének elvárt adattartalma 41 A HSz által alkalmazott hitelesítési rend D-je. 42 A CPS D-je: A CPS (szolgáltatási szabályzat) elérési helye. 44 A CPS D-je: A CPS (szolgáltatási szabályzat) elérési helye. 46 A User otice D-je: A User otice D-je:

13 ExtKeyUsage keypurposed keypurposed Felhasználói hitelesítés célú SSL szerver (1, 13) Személyek (5,9) Letagadhatatlanság (aláírás) célú minősített elektronikus aláíráshoz tartozó (6,10) Fokozott biztonságú elektronikus aláíráshoz tartozó (3,7,11, 15) Titkosítás célú VP szerver Személyek (4, 16) (8,12) serverauth 48 TLS 50 Secure 52 Psec_end 53 Secure 55 clientauth 49 SCLogon 51 P KE táblázat: a különböző ExtKeyUsage kiterjesztésének elvárt adattartalma 48 A serverauth D-je: A clientauth D-je: A TLS Client Authentication D-je: A Smart Card Logon D-je: A Secure D-je: Az PSec end system D-je: Az P security KE intermediate D-je: A Secure D-je:

14 5. Hivatkozások [1] RFC 3280 Certificate and Certificate Revocation List (CRL) Profile [2] RFC 3739 nternet X.509 Public Key nfrastructure Qualified Certificates Profile [3] ETS TS Qualified Certificate Profile v1.3.1 [4] RFC 3629 UTF-8, a transformation format of S Rövidítések BALE HSz CRL CSP Biztonságos aláírás-létrehozó eszköz Hitelesítésszolgáltató Cetification Revocation List nline Certificate Status Protocol UTF-8 Uniform Transformation format -8 14

Educatio Társadalmi Szolgáltató Közhasznú Társaság. elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja. v 3.

Educatio Társadalmi Szolgáltató Közhasznú Társaság. elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja. v 3. Az Educatio Társadalmi Szolgáltató Közhasznú Társaság elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja v 3.7 Időpont Jóváhagyta Aláírás 2007. Kerekes Gábor Időpont Készítette

Részletesebben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási

Részletesebben

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia 1 Copyright 2011 FUJITSU

Részletesebben

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7.

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre 2005. december 7. 1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési

Részletesebben

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): -- 1.3.6.1.4.1.3555.1.24.20050815

Részletesebben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő BDO Magyarország IT Megoldások

Részletesebben

Általános Időbélyegzési Rend

Általános Időbélyegzési Rend Általános Időbélyegzési Rend NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): --------- 1.3.6.1.4.1.3555.1.16.20080107 A Szabályzat hatályának kezdőnapja:

Részletesebben

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. JOGI INFORMATIKA A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program Hazai hallgatói, illetve

Részletesebben

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány Magyar Telekom fokozott e- Szignó nem-minősített hitelesítés szolgáltatás Standard Személyi Tanúsítvány Standard Üzleti Tanúsítvány Fokozott Személyi Tanúsítvány Fokozott Üzleti Tanúsítvány Hitelesítési

Részletesebben

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság Az adatfeldolgozás és adatátvitel biztonsága Automatikus adatazonosítás, adattovábbítás, adatbiztonság Az adatfeldolgozás biztonsága A védekezés célja Védelem a hamisítás és megszemélyesítés ellen Biztosított

Részletesebben

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás Magyar Nemzeti Bank Szolgáltatási Utasítás láncolt, nem minősített hitelesítésszolgáltatás NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): ---- 1.3.6.1.4.1.3555.1.13.20070627

Részletesebben

A PKI gyakorlati problémái

A PKI gyakorlati problémái A PKI gyakorlati problémái BERTA István Zsolt István Zsolt BERTA 1/51 Elefánt Mszaki kérdések Gazdasági kérdések Jogi kérdések István Zsolt BERTA

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X 10.6.7 Snow Leopard operációs rendszeren

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X 10.6.7 Snow Leopard operációs rendszeren Microsec e-szignó Tanúsítvány telepítése Mac OS X 10.6.7 Snow Leopard operációs rendszeren Tartalomjegyzék 1. Bevezetés - Nem megbízható webhely... 3 2. Az e-szignó Hitelesítés Szolgáltató gyökértanúsítványinak

Részletesebben

Titkosítás NetWare környezetben

Titkosítás NetWare környezetben 1 Nyílt kulcsú titkosítás titkos nyilvános nyilvános titkos kulcs kulcs kulcs kulcs Nyilvános, bárki által hozzáférhető csatorna Nyílt szöveg C k (m) Titkosított szöveg Titkosított szöveg D k (M) Nyílt

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Kliens authentikálás és Form Signing

Kliens authentikálás és Form Signing Kliens authentikálás és Form Signing Kliens authentikálás és Form Signing technikai útmutató (Apache webszerver környezetben) 1(11) 1. Tartalomjegyzék 1. Tartalomjegyzék... 2 2. Bevezető... 3 3. Minimális

Részletesebben

Ez a tanúsítvány típus a Matáv mint fokozott biztonságú hitelesítés-szolgáltató által

Ez a tanúsítvány típus a Matáv mint fokozott biztonságú hitelesítés-szolgáltató által Matáv e-szignó Standard Üzleti Tanúsítvány Szabályzat A tanúsítvány igénylését és felhasználását megelőzően kérjük, olvassa el figyelmesen jelen Tanúsítvány Szabályzatot (TSZ). A Szabályzat tartalmazza

Részletesebben

KRA Elektronikus aláírási szabályzat

KRA Elektronikus aláírási szabályzat KRA Elektronikus aláírási szabályzat 1.02 változat 2012. szeptember 24. Készítette: Nemzeti Média- és Hírközlési Hatóság Azonosítógazdálkodási Osztály és IQSYS Zrt. Nemzeti Média- és Hírközlési Hatóság

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Gyakorlati problémák a PKI területén

Gyakorlati problémák a PKI területén Gyakorlati problémák a PKI területén BERTA István Zsolt Microsec Kft., K+F és folyamatszervezési igazgató István Zsolt BERTA 1/21 Elefánt Mszaki kérdések

Részletesebben

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE Dokumentumazonosító E-DS10F1_TANF-SW.ME-01 Projektazonosító E-DS10F1 DSS Consulting Kft. SW 2. sz. fv. 2010 MATRIX tanúsítási igazgató Szádeczky

Részletesebben

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT) Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT) Verziószám 3.0 OID szám 1.3.6.1.4.1.14868.2.2.1.3

Részletesebben

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezető

Részletesebben

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu Elektronikus számlázás Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu TARTALOM A NetLock-ról röviden Magyarország első hitelesítés-szolgáltatója Az ealáírásról általában Hogyan, mivel, mit lehet

Részletesebben

IP alapú távközlés. Virtuális magánhálózatok (VPN)

IP alapú távközlés. Virtuális magánhálózatok (VPN) IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,

Részletesebben

GIRO Rt. Szervezeti tanúsítványtípus Hitelesítési Szabályzata

GIRO Rt. Szervezeti tanúsítványtípus Hitelesítési Szabályzata GIRO Rt. Szervezeti tanúsítványtípus Hitelesítési Szabályzata Készítette: GIRO Rt., mint Hitelesítés Szolgáltató Verzió: 2.0 Szabályzat hatályba lépése: 2002. november 15. OID szám: 1.3.6.1.4.1.11526.2.1.1.2.1.2.0

Részletesebben

Elektronikus hitelesítés a gyakorlatban

Elektronikus hitelesítés a gyakorlatban Elektronikus hitelesítés a gyakorlatban Tapasztó Balázs Vezető termékmenedzser Matáv Üzleti Szolgáltatások Üzletág 2005. április 1. 1 Elektronikus hitelesítés a gyakorlatban 1. Az elektronikus aláírás

Részletesebben

VBD-05-0100, VBD-05-0101

VBD-05-0100, VBD-05-0101 TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM

Részletesebben

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások Digitális aláírás: együttműködésre képes és biztonságos alkalmazások Szabó Áron BME Informatikai Központ Szigeti Szabolcs BME Informatikai Központ Az elmúlt néhány év Jogi szabályozás a 2001. évi XXXV.

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

PKI gyakorlati kérdések, II

PKI gyakorlati kérdések, II PKI gyakorlati kérdések, II Dr. Berta István Zsolt istvan.berta@microsec.hu Microsec Kft. http://www.microsec.hu Miről fogok beszélni? Elektronikusan aláírt iratok hosszú távú archiválása, elektronikus

Részletesebben

NETLOCK Kft. MNB-nél működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítése

NETLOCK Kft. MNB-nél működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítése NETLOCK Kft. MNB-nél működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítése (nem minősített hitelesítés-szolgáltatás) Azonosító szám (OID): 1.3.6.1.4.1.3555.1.13.20131009 Azonosító

Részletesebben

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend Azonosító: 1.3.6.1.4.1.21528.2.1.1.23.1.3 Verzió: 1.3 Első verzió hatálybalépése: 2006-11-19 Biztonsági besorolás: NYILVÁNOS Jóváhagyta:

Részletesebben

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének

Részletesebben

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek. Elektronikus aláírás Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Jogi háttér Hitelesít szervezetek. Miért van szükség elektronikus aláírásra? Elektronikus

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM

Részletesebben

Nyilvános kulcsú rendszerek a gyakorlatban

Nyilvános kulcsú rendszerek a gyakorlatban Informatikai biztonság Informatikai biztonság 2002. március 5. Nyilvános kulcsú rendszerek a gyakorlatban Megvalósítás, problémák, megoldások... Endrődi Csilla BME MIT Ph.D. hallgató csilla@mit.bme.hu

Részletesebben

Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról

Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról Tanúsítvány kötelezettség Az elektronikus úton kibocsátott számlát az elektronikus aláírásról szóló 2001. évi törvény szerint fokozott

Részletesebben

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ Tartalom Szabályok, szabályzatok Érvényességi kritériumok Szabványos formátumok XAdES aláírási formátumok

Részletesebben

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Kereskedelmi, Szolgáltató és Tanácsadó Kft. Trust&Sign Időbélyegzés Szolgáltatási Politika Verziószám 1.1 Hatálybalépés dátuma 2003. augusztus 15. MÁV INFORMATIKA Kereskedelmi, Szolgáltató és Tanácsadó

Részletesebben

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

A közigazgatásban alkalmazható hitelesítési rendek 3. számú melléklet

A közigazgatásban alkalmazható hitelesítési rendek 3. számú melléklet A közigazgatásban alkalmazható hitelesítési rendek 3. számú melléklet Kriptográfiai hardver eszköz használatát nem megkövetelő, egységesített hitelesítési rendek 1.0 verzió [EHR_Ü], OID: 0.2.216.1.100.42.101.5.2.1

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON 2013. 08. 12 Készítette: FGSZ Zrt. Informatika és Hírközlés Informatikai Szolgáltatások Folyamatirányítás Az FGSZ Zrt. elkötelezett az informatikai

Részletesebben

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette: IT BIZTONSÁGTECHNIKA Tanúsítványok Készítette: Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP Tartalom Tanúsítvány fogalma:...3 Kategóriák:...3 X.509-es szabvány:...3 X.509 V3 tanúsítvány felépítése:...3

Részletesebben

Aláírási jogosultság igazolása elektronikusan

Aláírási jogosultság igazolása elektronikusan Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás

Részletesebben

GIRO Rt. Személyes tanúsítványtípus Hitelesítési Szabályzata

GIRO Rt. Személyes tanúsítványtípus Hitelesítési Szabályzata GIRO Rt. Személyes tanúsítványtípus Hitelesítési Szabályzata Verzió: 1.0 Szabályzat hatályba lépése: 2001. december 20. https://www.giro.hu/hiteles/szabalyzat 1/21.oldal Tartalomjegyzék 1 BEVEZETÉS...4

Részletesebben

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság Hitelesítési rend a személyazonosító igazolványokhoz kibocsátott minősített tanúsítványokhoz (HR-ESZIG) Verziószám 1.0 OID

Részletesebben

Szolgáltatási Szabályzat Kiegészítés

Szolgáltatási Szabályzat Kiegészítés Szolgáltatási Szabályzat Kiegészítés (NetLock Kft. MKB Kihelyezett Szolgáltató Alegység) Azonosító szám (OID): 1.3.6.1.4.1.3555.1.43.20120613 Jóváhagyás időpontja: 2012.06.13 Hatály kezdőnapja: 2012.06.14

Részletesebben

Telenor Magyarország Távközlési Zrt.

Telenor Magyarország Távközlési Zrt. Telenor Magyarország Távközlési Zrt. 2045 Törökbálint, Pannon út 1. Másolatkészítési rend 1/8. oldal Tartalomjegyzék 1. A másolatkészítési rend célja... 3 2. A másolatkészítési rend tárgya... 3 3. A másolatkészítési

Részletesebben

Gyakran ismétlődő kérdések az elektronikus aláírásról

Gyakran ismétlődő kérdések az elektronikus aláírásról Gyakran ismétlődő kérdések az elektronikus aláírásról Mi az elektronikus aláírás és mi a célja? A jövő gazdaságában meghatározó szerepet kapnak a papíralapú iratokat, számlákat, megrendeléseket, dokumentumokat

Részletesebben

SZOLGÁLTATÁSI SZERZŐDÉS

SZOLGÁLTATÁSI SZERZŐDÉS Amely létrejött egyrészről Viselt név (a bemutatott igazolvány szerint) : e-mail cím : Lakcím: SZOLGÁLTATÁSI SZERZŐDÉS Elektronikus aláírással kapcsolatos fokozott biztonságú, közigazgatási célra alkalmas

Részletesebben

Biztonság a glite-ban

Biztonság a glite-ban Biztonság a glite-ban www.eu-egee.org INFSO-RI-222667 Mi a Grid biztonság? A Grid probléma lehetővé tenni koordinált erőforrás megosztást és probléma megoldást dinamikus több szervezeti egységből álló

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének

Részletesebben

Aláírási jogosultság igazolása elektronikusan

Aláírási jogosultság igazolása elektronikusan Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás

Részletesebben

NETLOCK Kft. MKB-nál működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítés

NETLOCK Kft. MKB-nál működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítés NETLOCK Kft. MKB-nál működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítés (nem minősített hitelesítés-szolgáltatás) Azonosító szám (OID): 1.3.6.1.4.1.3555.1.43.20131210 Jóváhagyás

Részletesebben

Dr. Bakonyi Péter c.docens

Dr. Bakonyi Péter c.docens Elektronikus aláírás Dr. Bakonyi Péter c.docens Mi az aláírás? Formailag valamilyen szöveg alatt, azt jelenti, hogy valamit elfogadok valamit elismerek valamirıl kötelezettséget vállalok Azonosítja az

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Magyar Posta

Részletesebben

e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0

e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0 e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0 HR-FOK-ALA 1.0 Azonosító 1.3.6.1.4.1.21528.2.1.1.49.1.0, 1.3.6.1.4.1.21528.2.1.1.50.1.0, 1.3.6.1.4.1.21528.2.1.1.51.1.0,

Részletesebben

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási

Részletesebben

e-szignó Hitelesítés Szolgáltató

e-szignó Hitelesítés Szolgáltató e-szignó Hitelesítés Szolgáltató Minősített elektronikus aláírás hitelesítés szolgáltatásra, aláírás-létrehozó eszközön aláíró adat elhelyezése szolgáltatásra és minősített időbélyegzés szolgáltatásra

Részletesebben

GIRO Rt. Szervezeti tanúsítványtípus Hitelesítési Szabályzata

GIRO Rt. Szervezeti tanúsítványtípus Hitelesítési Szabályzata GIRO Rt. Szervezeti tanúsítványtípus Hitelesítési Szabályzata Verzió: 1.0 Szabályzat hatályba lépése: 2001. december 20. https://www.giro.hu/hiteles/szabalyzat 1/22.oldal Tartalomjegyzék 1 BEVEZETÉS...4

Részletesebben

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása 1. számú melléklet A TCA v2.0 legfontosabb tulajdonságainak összefoglalása A TRUST&CA megbízható rendszer hitelesítés-szolgáltatáshoz v2.0 (a továbbiakban TCA rendszer) egy olyan speciális elektronikus

Részletesebben

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján Aláírást-ellenőrző alkalmazás funkcionális modellje és követelményrendszere a CWA 14171:2004 alapján V1.1 Készítette: 2005. 15/2 1 Az aláírás-ellenőrző rendszerek funkcionális modellje... 3 1.1 Az aláírások

Részletesebben

A közigazgatásban alkalmazható hitelesítési rendek 1. számú melléklet

A közigazgatásban alkalmazható hitelesítési rendek 1. számú melléklet A közigazgatásban alkalmazható hitelesítési rendek 1. számú melléklet Biztonságos aláírás-létrehozó eszköz használatát megkövetelő, aláírás célú tanúsítványokhoz tartozó, minősített hitelesítési rendek

Részletesebben

Szolgáltatási szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

Szolgáltatási szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M) MÁV INFORMATIKA Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság Szolgáltatási szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M) Verziószám

Részletesebben

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.1 Verzió: 4.1 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.1 Verzió: 4.1 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS e-szignó Hitelesítés Szolgáltató minősített elektronikus aláírás hitelesítés szolgáltatásra és minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.1

Részletesebben

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév 2014.11.08. ELTE IT Biztonság Speci 1 Agenda Kriptográfiai alapok Elektronikus aláírás és aláírás ellenőrzés Tanúsítvány tartalma,

Részletesebben

PKI gyakorlati kérdések, I

PKI gyakorlati kérdések, I PKI gyakorlati kérdések, I Dr. Berta István Zsolt K+F igazgató Microsec Kft. http://www.microsec.hu Bevezetés 2 Elefánt Műszaki kérdések Gazdasági kérdések Jogi kérdések 3 PKI

Részletesebben

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ H-1117 Budapest, Hauszmann Alajos u. 3. Tel.: (+36 1) 371 2555, Fax: (+36 1) 371 2556 e-mail: info@egroup.hu http://www.egroup.hu E-Group Magyarország Rt. ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ Jelen ismertető

Részletesebben

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T) Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T) Verziószám 4.0 Objektum azonosító (OID) 1.3.6.1.4.1.14868.1.4.4

Részletesebben

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás) Az informatikai biztonság alapjai 5. Előadás (Jogi szabályozás) Ügyviteli védelem (Ismétlés) Szabályok rögzítése Szóban Írásban Ügyviteli védelem szintjei Stratégiai (Informatikai Biztonsági Koncepció)

Részletesebben

Szolgáltatási Szabályzat

Szolgáltatási Szabályzat Szolgáltatási Szabályzat NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Verzió: 1.3.6.1.4.1.3555.1.2.011015 HIF regisztrációs szám: a nyilvántartásba vétel még nem történt meg

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Felmérés a hitelesítés szolgáltatás helyzetéről

Felmérés a hitelesítés szolgáltatás helyzetéről ÁROP 1.1.17-2012-2012-0001 Kormányzati informatikai szolgáltatás és e-közigazgatási sztenderdek projekt 3. részprojektje Felmérés a hitelesítés szolgáltatás helyzetéről BOGÓNÉ DR. JEHODA ROZÁLIA Szakmai

Részletesebben

Szolgáltatási Szabályzat

Szolgáltatási Szabályzat Számítástechnikai Fejlesztő Kft. Minősített e-szignó Hitelesítés Szolgáltató elektronikus aláírással kapcsolatos szolgáltatásaira vonatkozó Szolgáltatási Szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1

Részletesebben

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.6 Verzió: 4.6 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.6 Verzió: 4.6 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS e-szignó Hitelesítés Szolgáltató minősített elektronikus aláírás hitelesítés szolgáltatásra és minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.6

Részletesebben

Szolgáltatási szabályzat nem aláírás célú tanúsítvány szolgáltatásokhoz (HSZSZ-T)

Szolgáltatási szabályzat nem aláírás célú tanúsítvány szolgáltatásokhoz (HSZSZ-T) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat nem aláírás célú tanúsítvány szolgáltatásokhoz (HSZSZ-T) Verziószám 1.4 OID szám 0.2.216.1.200.1100.100.42.3.5.10.1.4 Hatályba lépés

Részletesebben

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Hitelesítés Szolgáltatási Szabályzat Fokozott Biztonságú Elektronikus Aláíráshitelesítés Szolgáltatásra

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Hitelesítés Szolgáltatási Szabályzat Fokozott Biztonságú Elektronikus Aláíráshitelesítés Szolgáltatásra Kereskedelmi, Szolgáltató és Tanácsadó Kft. Trust&Sign Hitelesítés Szolgáltatási Szabályzat Fokozott Biztonságú Elektronikus Aláíráshitelesítés Szolgáltatásra Verziószám 1.2 Jóváhagyás dátuma 2003. július

Részletesebben

MÁV INFORMATIKA. Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság

MÁV INFORMATIKA. Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság MÁV INFORMATIKA Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT) Verziószám 3.0 OID szám

Részletesebben

Tanúsítási jelentés. Hung-TJ-025-2004

Tanúsítási jelentés. Hung-TJ-025-2004 Tanúsítási jelentés Hung-TJ-025-2004 az A1-Polysys CryptoSigno JAVA API minősített elektronikus aláíráshoz v1.1.0 aláíró alkalmazás fejlesztő készletről /Polysys Kft./ Tanúsítási jelentés az A1-Polysys

Részletesebben

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON 2013. 10. 09 Készítette: FGSZ Zrt. Informatika és Hírközlés Informatikai Szolgáltatások Folyamatirányítás Az FGSZ Zrt. elkötelezett az informatikai

Részletesebben

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

TANÚSÍTVÁNY PH. Tanúsítási igazgató: TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztı és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezetı

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter

Részletesebben

Szolgáltatási szabályzat fokozott biztonságú elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-F)

Szolgáltatási szabályzat fokozott biztonságú elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-F) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat fokozott biztonságú elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-F) Verziószám 1.4 OID szám 0.2.216.1.200.1100.100.42.3.2.8.1.4

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Közigazgatási informatika tantárgyból

Közigazgatási informatika tantárgyból Tantárgyi kérdések a záróvizsgára Közigazgatási informatika tantárgyból 1.) A közbeszerzés rendszere (alapelvek, elektronikus árlejtés, a nyílt eljárás és a 2 szakaszból álló eljárások) 2.) A közbeszerzés

Részletesebben

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat Azonosító 1.3.6.1.4.1.21528.2.1.1.16.4.1 Verzió 4.1 Első verzió hatálybalépése

Részletesebben

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány Gazdasági Fejlesztési Minisztérium Kommunikációs és Információ Technológiai Intézet Informatikai Biztonsági Tanúsítási Szervezet Országos rendszer az ICT rendszerek és termékek biztonságának értékelésére

Részletesebben

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT) Verziószám 1.2 OID szám 0.2.216.1.200.1100.100.42.3.2.7.1.2 Hatósági

Részletesebben

Az elektronikus aláírás és gyakorlati alkalmazása

Az elektronikus aláírás és gyakorlati alkalmazása Az elektronikus aláírás és gyakorlati alkalmazása Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) Az elektronikus aláírás a kódolás

Részletesebben

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE Felhasználói leírás E-HATÁROZAT 2012 - verzió 1.2 Érvényes: 2012. május 24-től. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 1/15 1 Tartalom

Részletesebben

Hálózatbiztonság 1 TCP/IP architektúra és az ISO/OSI rétegmodell ISO/OSI TCP/IP Gyakorlatias IP: Internet Protocol TCP: Transmission Control Protocol UDP: User Datagram Protocol LLC: Logical Link Control

Részletesebben