SDX Professional 1.0 Felhasználói kézikönyv

Átírás

1 SDX Professional 1.0 Felhasználói kézikönyv Készült: augusztus 15. Utolsó módosítás időpontja: szeptember 22. E-Group Magyarország Rt.

2 Tartalomjegyzék 1. Bevezetés A Digitális Aláírás Architektúra (DSA Digital Signature Architecture) Áttekintés A DSA Az elektronikus aláírás alapfolyamatai Az SDX jellemzői Szolgáltatások Szabályzat függetlenség Az SDX változatai SDX Signed Document expert Professional Edition felhasználása Az aláírás létrehozásának lépései Az aláírás ellenőrzésének lépései Tippek a használathoz A biztonságos felhasználás feltételei Jogszabályi háttér Hibaüzenetek / 26

3 1. Bevezetés Az SDX Professional 1.0 felhasználói kézikönyvében ismertetjük az elektronikus aláírás létrehozásának és ellenőrzésének általános technikai folyamatait és azt ezt támogató DSA- SDX eszközöket (1. fejezet). Részletesen ismertetjük az aláírás létrehozásának és ellenőrzésének lépéseit (2. fejezet), a biztonságos használat feltételeit (3. fejezet) és a jogszabályi környezetet (4. fejezet), végül az előforduló hibaüzeneteket és azok okait (5. fejezet) A Digitális Aláírás Architektúra (DSA Digital Signature Architecture) Áttekintés Az elektronikus aláírás témakör kapcsán általában többet foglalkozunk a hitelesítés szolgáltatással, mint magával a hitelesített elektronikus dokumentumok kezelésével. Ez természetes, mert az egész világon még csak most van elterjedőben az elektronikus aláírás, és az első hiteles dokumentumok megszületéséhez először a hitelesítési szolgáltatásnak kell elindulnia. Amellett, hogy a hitelesítés szolgáltatás felállítása és a hozzá kapcsolódó szabályozások kialakítása elég nehéz és hosszadalmas feladat, azért nem szabad elfelejteni, hogy az elektronikus aláírási rendszerben a hitelesítés szolgáltató csak a belépési pontot jelenti. Miután az aláíró megkapja a tanúsítványát, normális esetben legközelebb az érvényességének lejáratakor kerül kapcsolatba a hitelesítés szolgáltatójával. Ellenben elektronikusan aláírni akár a napi tevékenységéhez tartozó feladat lesz. Ezért nagyon fontos, hogy a napi tevékenységekkel összefüggő elektronikusan hitelesített dokumentumok kezelésére hatékony eszközeink legyenek A DSA Az elektronikusan hitelesített (elektronikus aláírással ellátott) dokumentumok hatékony kezelése céljából az E-Group kidolgozott egy Digitális Aláírás Architektúrát. Ezen architektúra bármilyen dokumentum közlekedtető ill. dokumentum kezelő rendszerbe helyezve hatékonyan megoldja az elektronikus aláírással kapcsolatban felmerülő feladatokat, az aláírás létrehozásától kezdve akár az archiválásra való előkészítésig. A DSA független a hitelesítés szolgáltatóktól, normális esetben a hitelesítés szolgáltatók az egész folyamatban csak az aláírók tanúsítványainak érvényességének eldöntését támogatják. (CRL, OCSP stb.) Az elektronikus aláírás alapfolyamatai A DSA az elektronikus aláírások kezelésének két alap folyamatát támogatja: Elektronikusan aláírt (hitelesített) dokumentumok létrehozása Elektronikusan aláírt (hitelesített) dokumentumok hiteleségének ellenőrzése 3 / 26

4 1. Elektronikusan aláírt (hitelesített) dokumentumok létrehozása: Az aláíró a hitelesítés szolgáltatótól kapott tanúsítvány segítségével hitelesíti, aláírja a dokumentumot. Az eredmény egy elektronikusan aláírt dokumentum. 2. Elektronikusan aláírt (hitelesített) dokumentumok hiteleségének ellenőrzése: Bármely aláíró által létrehozott, hitelesített dokumentumról el kell tudni dönteni, hogy valóban hiteles-e. Az eredmény egy hiteles vagy nem hiteles válasz az ellenőrzésre Az SDX jellemzői A DSA rendszerbeli komponenseinek megvalósítására az E-Group létrehozta SDX (Signed Document expert) termékcsaládját, mely bármilyen dokumentum formátum hitelesítésére, tanúsítására és jogi igazolására (HTML, XML, WORD, PDF, stb. formátumok) alkalmas Szolgáltatások Többszörös aláírás kezelést támogat, azaz pl. engedélyezési folyamat során egy dokumentumot akár több személy is aláírhat, illetve több aláírás is ellenőrizhető. Támogatja az RFC 3161 szabvány szerinti időpecsét szolgáltatókat. Ennek eredményeként az aláírás időpontját független szolgáltató hitelesíti. 4 / 26

5 PKI rendszer független, azaz átlátszó bármely X.509 tanúsítványt használó PKI számára; (Entrust, Baltimore, VeriSign, stb.) Tanúsítvány érvényesség ellenőrzés (Manuális és automatikus CRL kezelés) Szabályzat függetlenség Minden hitelesítés szolgáltató a saját hitelesítési szabályzatának megfelelően kell, hogy szolgáltasson. A hitelesítési szabályzata, annak is főleg a garancia vállalással kapcsolatos kitételei tartalmazhatnak a tanúsítványok felhasználására bizonyos megkötéseket. Ez a szabályozás azonban minimum követelményeket ír elő és nem helyettesíti az elektronikus aláírás alkalmazásával kapcsolatos szabályozást. Minden elektronikus aláírást alkalmazó, használó szervezetnek az adott alkalmazási környezetre vonatkozó Elektronikus Aláírási Szabályzatot (EASZ - Signature Policy) kell kidolgoznia és alkalmaznia. Az EASZ-nak kell tartalmaznia azokat a követelményeket, amelyeknek az elektronikusan aláírt dokumentum létrehozásakor ill. ellenőrzésekor meg kell felelni. Az EASZ emberi nyelven írott szabályozás, a neki való megfelelés az alkalmazott eszközök szoftverek testre szabását, módosítását igényelheti. Az E-Group által kidolgozott DSA rendszer szabályzat független. Hozzáértő munkatársaink az EASZ követelményeit formalizált nyelvre (XML) fordítják, és a rendszerben szereplő eszközök ezen formális szabályzat alapján hozzák létre ill. ellenőrzik a hiteles dokumentumokat. A formalizált szabályzatok publikusak, valamint a hiteles dokumentumok autentikusan hordozzák a hozzájuk tartozó szabályzatot. Ennek a megoldásnak az a nagy előnye, hogy ugyanazokkal az eszközökkel különböző felhasználási célra hitelesíthetünk dokumentumokat. (pl. nyugdíjbevallás, banki átutalás, lakcímváltozás bejelentés stb.) 5 / 26

6 1.3. Az SDX változatai Kliens oldali modulok SDX Verify Aláírás ellenőrzés: önálló alkalmazásként az aláíró tanúsítványának ellenőrzésére, ingyenes SDX Encrypt Dokumentumok titkosítására önállóan használható alkalmazásként SDX Professional Aláírás létrehozására és ellenőrzésére önállóan használható alkalmazásként SDX Enterprise Aláírás létrehozás és ellenőrzés, önállóan használható alkalmazásként valamint dokumentumok titkosítására SDX Browser SDX Builder Internet böngésző aláírási funkcióval való kiegészítésére szolgáló plug-in komponens API-ként használható az alkalmazások elektronikus aláírási/ellenőrzési és titkosítási funkcióval való kiegészítésére Szerver oldali modulok SDX VerifyAll Server Nagy mennyiségű, automatikus szerver oldali ellenőrzést végez (alkalmazásba integráltan) SDX MultiSign Server SDX Mediator Server Nagy mennyiségű dokumentum aláírását támogató szerver oldali komponens Védett hálózati környezetben biztosítja a felhasználók elektronikus aláírással kapcsolatos kommunikációját a külvilággal 6 / 26

7 2. SDX Signed Document expert Professional Edition felhasználása Az SDX Professional a dokumentumok hitelesítésével foglalkozik függetlenül a kommunikációs infrastruktúrától. Az így hitelesített dokumentumok pl. elektronikus levélhez csatolva küldhetők. A felhasználó az elektronikus aláírástól függetlenül maga dönthet arról, hogy a dokumentumot az SDX segítségével titkosítja, vagy ezt a kommunikációs eszközre bízza. (pl. S/MIME a levelező programban.) Mindezeken felül magában foglalja az SDX Free Edition ellenőrzési funkcionalitását automatizált visszahívási lista (CRL) kezeléssel. 1. A felhasználó kiválasztja a hitelesítendő dokumentumot (állományt) vagy könyvtárszerkezetet. 2. Az SDX létrehozza (beágyazza) az XML szabványnak megfelelő adatstruktúrába a dokumentumo(ka)t. 3. Az SDX a létrehozott szabványos XML struktúrát ellátja az XML Digital Signature szabványnak megfelelő elektronikus aláírással. Miközben a felhasználótól nyugtázást kér az aláírás létrehozására, lehetőséget biztosít, hogy még egyszer megtekintse a felhasználó az aláírásra kerülő dokumentumot már közvetlenül az XML adatstruktúrából kiemelve. A felhasználó nyugtázása után az XML struktúrában elhelyezi az elektronikus aláírást. 4. Az SDX alkalmazás - az alkalmazott aláírási szabályzattól függően - elláthatja az elektronikusan aláírt dokumentumot szabványos időpecséttel. 7 / 26

8 2.1. Az aláírás létrehozásának lépései Tallózzunk abba könyvtárba, amelyben azok a fájlok találhatók, amiket alá akarunk írni. 8 / 26

9 Jelöljük ki az aláírandó dokumentumokat, majd a Fájl menüből válasszuk az Aláírás SDX menüpontot. Az említett menüpont elérhető akkor is, ha a kiválasztott fájlokra jobb egérgombbal kattintunk. 9 / 26

10 Válasszuk ki a digitális aláírás létrehozása során alkalmazni kívánt Elektronikus Aláírási Szabályzatot (EASZ). Válasszuk ki a kiválasztott Elektronikus Aláírási Szabályzatnak megfelelő tanúsítványt. 10 / 26

11 Az alkalmazás felületén megjelenő bármely elem pontos leírásáról súgót hívhatunk elő. 11 / 26

12 Az SDX Tulajdonságok fülön megtekinthetjük az aláírni kívánt dokumentumokat. A kiválasztott dokumentumok lementhetőek az Ön által megadott helyre. Az aláírandó dokumentumok kijelölése után az Aláír gombot megnyomva megtörténik a dokumentumok hitelesítése. 12 / 26

13 Az aláírt dokumentum SDX kiterjesztéssel jön létre. 13 / 26

14 2.2. Az aláírás ellenőrzésének lépései Az aláírt állomány hitelességének ellenőrzéséhez jelöljük ki a digitálisan aláírt dokumentumot, majd a Fájl menüből válasszuk a Hitelesség ellenőrzés SDX menüpontot. Az említett menüpont elérhető akkor is, ha a kiválasztott fájlra jobb egérgombbal kattintunk. 14 / 26

15 Az SDX Tulajdonságok fülön megtekintheti a digitális aláírásával ellátott dokumentumok listáját, illetve információt kaphat az aláíró személy tanúsítványáról. Szintén információt kaphat az aláírásban résztvevő időpecsét szerverről, illetve tanúsítványáról. 15 / 26

16 A Részletek gomb kiválasztásával megtekintheti az aláíró és/vagy az időpecsét szerver tanúsítványát. 16 / 26

17 A dokumnentum hitelességének vizsgálatához válassza ki az SDX Hitelesség vizsgálat fület, majd kattintson az Ellenőrzés gombra. Amennyiben a hitelesség ellenőrzéséhez nem kíván időpecsét szervert alkalmazni, úgy ne válassza ki az Ellenőrzés időpecsét szerver segítségével opciót. Az opció alapértelmezetten be van kapcsolva. Amennyiben nem kapcsolja be ezt az opciót, fennáll a veszélye, hogy olyan aláírást fogad el, mely a dokumentum aláírásának pillanatában már nem volt érvényes. 17 / 26

18 A hitelesség ellenőrzés részleteiről egy a hitelesség ellenőrzés során végrehajtott funkciólistában tájékozódhat. Az oldal bal felső sarkában megjelenő ikon jelzi a hitelesség ellenőrzésének eredményét. Amennyiben egy zöld pipa jelenik meg, az ellenőrzés érvényesnek találta az aláírást. Piros kereszt esetén az érvényességhez szükséges valamelyik feltétel nem teljesült. Amennyiben sárga ikon jelenik meg, a dokumentum hiteles, azonban az aláíró tanúsítványát már visszavonták. Az SDX így figyelmeztet, hogy az aláírás készítése és a tanúsítvány visszavonása között nem telt el elegendően hosszú idő. Ebben az esetben a felhasználónak körültekintően kell eljárnia. (Pl. az aláírótól kérhet egy újabb aláírt példányt, amely már az új érvényes tanúsítvánnyal van aláírva.) 18 / 26

19 Az SDX Tulajdonságok fülön a kiválasztott dokumentumokat a hozzá társított alkalmazással megtekintheti, vagy lementheti az Ön által megadott helyre. 19 / 26

20 Amennyiben egy SDX fájlt megnyit, úgy az SDX Hitelesség ellenőrző alkalmazás indul el. Ha az SDX fájl összesen egy darab digitálisan aláírt dokumentumot tartalmaz, úgy a digitálisan aláírt dokumentum nyílik meg a billentyűzet bal oldalán található CTRL+Shift billentyűk használatával a funkció kikapcsolható. Amennyiben egy SDX fájl, dokumentum tulajdonságait megtekintjük, úgy a dokumentum rendszer szintű tulajdonságai mellett egy SDX Tulajdonság fül is megjelenik. 20 / 26

21 Az SDX Tulajdonságok fülön megtekinthetjük a hitelesített dokumentumban található digitálisan aláírt fájlok listáját, aláíró személy tanúsítványát, időpecsét szerver tanúsítványát Tippek a használathoz A hiteles (.SDX kiterjesztésű) állományok elindításakor (dupla kattintás az Intézőben) a beágyazott dokumentum megtekintésére szolgáló alkalmazás indul el és betölti a dokumentumot. (Például: Microsoft Word, Adobe Acrobat Reader stb.) A hitelesség ellenőrzéshez válassza a jobb egér gombra felbukkanó menü pontok közül a "Hitelesség ellenőrzés SDX"-et. Vagy a hitelesített (.SDX) kiterjesztésű állomány indítása közben (dupla kattintás) tartsa lenyomva a "Ctrl+Shift" billentyűket. 3. A biztonságos felhasználás feltételei (Forrás: Távközlő hálózatok és informatikai szolgáltatások, Főszerkesztő: dr. Lajtha György) Az aláíró köteles magánkulcsát úgy kezelni, megőrizni, hogy azt más ne használhassa, azaz ne írhasson alá a nevében. Fix vagy hajlékony lemezen történő tárolás nem tekinthető biztonságosnak, így ez a módszer legfeljebb megfelelően védett környezetben használható. Kielégítő biztonságot nyújt viszont a PIN kóddal, vagy még inkább valamilyen biometrikus eljárással (pl. valamely ujj lenyomatával, írisz képpel, beszédhanggal) aktivált intelligens 21 / 26

22 kártya, vagy annak bármely más fizikai megjelenési formája, mint pl. az USB token. Ez olyan önálló processzorral, tárolókkal, operációs rendszerrel rendelkező eszköz, amely kiolvashatatlan módon tartalmazza a magánkulcsot, elhelyezhető rajta a tanúsítvány és lefut rajta az aláíró kriptográfiai algoritmus is. A bemenetére juttatott üzenetből megfelelő aktiválás után önmaga állítja elő a digitális aláírást. A korszerűbb kártyákon több kulcspár (és több alkalmazás) helyezhető el, sőt egyesek jó minőségű véletlenszám generátort tartalmaznak és képesek a kulcspár belső előállítására is. A kártyán történő kulcsgenerálás kizárja annak lehetőségét, hogy valaki lemásolja a magánkulcsot és így megszemélyesíthesse a tulajdonost. A hitelesítés-szolgáltató nyújthat kártyamegszemélyesítés szolgáltatást. Ennek során vagy az előfizető által hozott (pl. a saját számítógépén a böngészőjével generált) kulcspárt, vagy a saját maga által, egy kriptográfiai hardveren, biztonságos körülmények között generált kulcspárt helyezi el egy aláíráslétrehozó eszközön, pl. intelligens kártyán. Az elektronikus aláírás hitelességének leggyengébb pontja az, hogy az aláíró személye és az aláírás eszköze elválnak egymástól. Az illetéktelen megszemélyesítés megakadályozása érdekében ezért a magánkulcs tulajdonosának minden lehető módon védenie kell aláíró eszközét (és annak aktiváló PIN kódját) az idegen kézbe kerülés ellen. Amennyiben ez mégis bekövetkezne, a kulcshoz tartozó tanúsítványt haladéktalanul vissza kell vonni. Mind az aláíró, mind az aláírást ellenőrző személytől, szervezettől el kell várni, hogy mind az aláírást, mind az ellenőrzést fizikai és informatikai szempontból biztonságos környezetben végezze. Ellenkező esetben nem biztos, hogy az aláíró azt írja alá, ami képernyőjén megjelenik, vagy az ellenőrző nem kap hamisan "hiteles aláírás" jelzést. A biztonságos környezet kialakításához az Európai Parlament és a Tanács december 13.-án elfogadott Irányelve (1999/93/EK, l. lejjebb) mellékletein alapuló szabványok jó támpontot nyújtanak. Az elektronikus aláírás rendszer hiteles, visszaélésektől mentes működése, a bizalom megteremtése és fenntartása szempontjából kulcsszerepe van a hitelesítés-szolgáltatások biztonságos és megbízható működésének. A minősített tanúsítványt kibocsátó szolgáltatók felügyeletét ellátó Hírközlési Felügyelet a jogszabályok és a törvény végrehajtási rendeletéhez csatolt, szakmai konszenzuson nyugvó követelményrendszer alapján végzi. Figyelmeztetés: Az SDX Professional használata során gondoskodni kell a megfelelően biztonságos környezet biztosításáról, különösen az Internethez kapcsolt alkalmazási környezet esetén. A SDX Professional nem nyilvános helyen hozzáférhető alkalmazási környezetre került kialakításra. Folyamatosan ellenőrizni kell vírusok (különösen: trójai ló) jelenlétét. Javasoljuk, hogy az SDX Professional használata során ne futtasson más alkalmazásokat. Felhívjuk figyelmét, hogy a nem megfelelően körültekintő használat által, valamint a vírusok és más egyidejűleg futtatott programok által okozott problémákért és károkért a felelősség nem hárítható át a gyártóra, a másik félre vagy a hitelesítés-szolgáltatóra. 4. Jogszabályi háttér (Forrás: Távközlő hálózatok és informatikai szolgáltatások, Főszerkesztő: dr. Lajtha György) Az elektronikus aláírás jogi státuszát minden nemzetnek a saját jogrendszerében kell meghatároznia. Az országhatárokon átnyúló használat miatt azonban szükséges, hogy a jogi elismerés azonos elveken alapuljon, a biztonságnak azonos garanciái legyenek és hogy a rendszerek képesek legyenek az együttműködésre. Ezért az Európai Parlament és a Tanács december 13.-án Irányelvet fogadott el az elektronikus aláírás közösségi kereteiről 22 / 26

23 (1999/93/EK). Magyarország jogharmonizációs kötelezettsége miatt a tagállamokhoz hasonlóan szintén az Irányelvvel összhangban határozta meg a törvényi szabályozás főbb irányait. Az elektronikus aláírásról szóló törvényt a Parlament május 26-án fogadta el és három végrehajtási utasításával együtt szeptember 1.-én lépett hatályba. A szabályozás legfontosabb eleme a jogi elismerés. Eszerint az elektronikus aláírás jogi elfogadása, jogi eljárásokban bizonyítási eszközként történő elfogadása nem tagadható meg azon az alapon, hogy az aláírás elektronikus formában létezik. Hangsúlyozni kell, hogy ez az általános elfogadási kritérium a mindenfajta technológiai biztonságot nélkülöző elektronikus aláírásra is vonatkozik. A törvény emellett külön rendelkezik a fokozott biztonságú elektronikus aláírásokról, amelyek voltaképpen a PKI technológia alkalmazását jelentik. A fokozott biztonságú elektronikus aláírás (1) alkalmas az aláíró személyének azonosítására és egyedülállóan hozzá köthető, (2) olyan eszközzel hozták létre, amely kizárólag az aláíró befolyása alatt áll és (3) olyan módon kapcsolódik a dokumentum tartalmához, hogy minden, az elhelyezését követően a dokumentumon tett módosítás érzékelhető. Ha egy jogszabály írásba foglalást ír elő, e követelménynek megfelel a fokozott biztonságú aláírással ellátott elektronikus irat is. A magyar szabályozás szerinti legmagasabb biztonsági kategória a minősített elektronikus aláírás. Ebbe a kategóriába az olyan fokozott biztonságú elektronikus aláírások tartoznak, amelyek minősített tanúsítványon alapulnak, és amelyeket biztonságos aláírás-létrehozó eszközzel állítottak elő. A minősített elektronikus aláírás jogi hatása a kézzel készített aláírással egyezik meg. Az ilyen aláírással ellátott elektronikus dokumentumokhoz teljes bizonyító erejű magánokirati minőség társul. A törvény az elektronikus aláírással kapcsolatos szolgáltatások közé sorolja a hitelesítésszolgáltatást, az időbélyegzést és az aláíró eszköz megszemélyesítést. Ezek a szolgáltatások egyenként, vagy együttesen is nyújthatók. Az Irányelv szerint a tagállamok fenntarthatnak olyan önkéntes akkreditációs rendszert a hitelesítés-szolgáltatások ellenőrzésére, amely objektív, átlátható és nem-diszkriminatív. Kötelező azonban egy felügyeleti rendszer működtetése azoknak a szolgáltatóknak az ellenőrzésére, amelyek minősített tanúsítványt bocsátanak ki nyílt közösségek számára. A hazai szabályozás akkreditációs rendszert nem hozott létre, viszont kijelölt egy állami szervet, a Hírközlési Felügyeletet a hitelesítésszolgáltatók nyilvántartásba vételére és a minősített hitelesítés-szolgáltatók felügyeletére. Emellett a Hírközlési Felügyelet veszi nyilvántartásba azokat az aláíró eszközöket és egyéb elektronikus aláírási termékeket is, amelyek minősített elektronikus aláírások előállítására és ellenőrzésére használhatók. A minősített tanúsítványokra, a minősített hitelesítésszolgáltatókra és a biztonságos aláírás-létrehozó eszközökre vonatkozó követelményeket, továbbá a biztonságos aláírás ellenőrzésre vonatkozó ajánlásokat az irányelvnek a magyar törvény által is átvett mellékletei tartalmazzák. A mellékletekben megfogalmazott követelményekre, javaslatokra támaszkodva egy sor európai szabvány kidolgozása van folyamatban. A rendszerek közti együttműködésre (kompatibilitásra) és a harmonizált biztonsági szempontokra fókuszáló tevékenység az Európai Bizottság által támogatott Európai Elektronikus Aláírás Szabványosítási Kezdeményezés (EESSI) keretében folyik. 23 / 26

24 5. Hibaüzenetek Az alábbi táblázat a program által a felhasználó számára nyújtott üzeneteit és ezek lehetséges kiváltó okait sorolja fel. Üzenet Hiba lehetséges oka A szükséges Elektronikus Aláírási Szabályzat (EASZ) nem található. Kérem, még az aláírás megkezdése előtt telepítse azt! Nincs Elektronikus Aláírási Szabályzat (EASZ) telepítve a számítógépen, nincs olyan szabályzat, mely segítségével aláírást lehet létrehozni. A megadott Alkalmazott Elektronikus Aláírási Szabályzat (EASZ) nem elérhető. Az Elektronikus Aláírási Szabályzat (EASZ) nem elérhető, ennek oka az lehet, hogy nincsen Internet elérés, vagy az Internet elérés rosszul van konfigurálva. A megadott Alkalmazott Elektronikus Aláírási Szabályzat (EASZ) leírója nem hozzáférhető. Az Elektronikus Aláírási Szabályzatból (EASZ) hiányzik egy leíró bejegyzés, az EASZ szerkezeti felépítése hibás. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját. Policy XML fájlban strukturális hiba van! Az Elektronikus Aláírási Szabályzatból (EASZ) hiányzik egy leíró bejegyzés, az EASZ szerkezeti felépítése hibás. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját. A SignPolicyPath értéke hibás! A Policy XML fájl lejárt! A Policy XML fájl integritása megsérült! A Policy XML fájl aláírása hibás! A SignPolicyPath értékének az aláírandó XML bejegyzésre kell mutatnia, értéke jelenleg hibás. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját. Az Elektronikus Aláírási Szabályzat (EASZ) érvényessége lejárt, vagy az érvényességi időszak még nem kezdődött el. A vizsgálat az Elektronikus Aláírási Szabályzat (EASZ) NotBefore és NotAfter elemei alapján történik. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját. Az Elektronikus Aláírási Szabályzat (EASZ) integritása megsérült. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját. Az aláírás megsérült vagy hibás, nem lehet ellenőrizni. Értesítse az Elektronikus 24 / 26

25 Aláírási Szabályzat (EASZ) kiadóját. A Policy XML fájl aláíró tanúsítványa nem megfelelő! Az Elektronikus Aláírási Szabályzat (EASZ) aláírójának tanúsítványa nem felel meg magának az Elektronikus Aláírási Szabályzatban (EASZ) foglaltaknak. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját. Általános XML hiba! Más rendszer eredetű hiba történt. Valószínűleg nincs, vagy hibásan van a Microsoft XML Parser telepítve. A Microsoft XML parser letöltése elérhető a következő oldalról: Sajnos nincs meg a statisztika file! Hiányzik a statisztikai információkat tároló fájl. Oka az lehet, hogy törlésre került a fájl rendszerből. Sajnos a statisztika file megsérült! Megsérült a statisztikai információkat tároló fájl. Oka az lehet, hogy szerkezetileg sérült a fájl. A megadott termék sorozatszáma nem érvényes. Kérem ellenőrizze, hogy jól adta-e meg a termék sorozatszámát. A hitelesített dokumentum aláírója a hitelesítés időpontjában nem volt jogosult a program használatára, mivel a hitelesített dokumentum nem érvényes sorozatszámú alkalmazással készült. Valószínűleg a hiteles dokumentumot létrehozó személy a hitelesítő alkalmazásnak egy próba verzióját használta, A DOKUMENTUMOT NE TEKINTSE HITELESNEK. A Signed Document expert alkalmazás integritása megsérült, ezért az alkalmazás nem indítható el. Hiányzik vagy hibás a termék sorozatszáma. Írja be a kapott helyes, felhasználható sorozatszámot, vagy telepítse újra az SDX alkalmazást a telepítés során a helyes, felhasználható sorozatszámot meg kell adni. Az aláírás demo alkalmazással történt. A hitelesített dokumentum aláírója a hitelesítés időpontjában nem volt jogosult a program használatára, mivel a hitelesített dokumentum nem érvényes sorozatszámú alkalmazással készült. Valószínűleg a hiteles dokumentumot létrehozó személy a hitelesítő alkalmazásnak egy próba verzióját használta, A DOKUMENTUMOT NE TEKINTSE HITELESNEK. Az alkalmazás elindítása során saját digitális aláírsását is ellenőrzi, hogy az esetleges integritási hibákat kiszűrje vírus, kódmódosítás. Ha ez az üzenet jelenik meg, akkor feltehetően megsérült az aláíró alkalmazás, vagy elképzelhető az is, hogy a tanúsítvány tár sérült meg. A kód digitális aláírásának ellenőrzéséhez szükség van a kód kiadójának tanúsítványaira is. Ellenőrizze, hogy 25 / 26

26 helyesen telepítette ezeket a tanúsítványokat. Telepítse újra az alkalmazást. Amennyiben ez az üzenet továbbra is megjelenik, úgy vizsgálja meg számítógépének vírusfertőzöttségét - vírus által történt programmódosítás eshetősége végett - és/vagy rendszergazdája segítségével telepítse újra az alkalmazást. Sajnos nem tudom feltölteni a kimeneti állományt. Fájlírási hiba, vagy a merevlemez megtelt. Ellenőrizze a merevlemezen található szabad helyet, szükség esetén szabadítson fel helyet a merevlemezen, illetve ellenőrizze a fájlrendszerhez való hozzáférési jogosultságait. Az ellenőrzésekhez, illetve beállításokhoz kérje rendszergazdája segítségét. Az aláírás folyamata alatt hiba történt, valószínűleg az időpecsét szerver nem elérhető. Kérem győződjön meg róla vane Internet elérése, és ismételje meg a folyamatot. Nem lehet létrehozni a kimeneti XML struktúrát magát az aláírt állományt az időpecsét szerver elérhetősége miatt. Ennek oka az lehet, hogy nincsen Internet elérés, vagy az Internet elérés rosszul van konfigurálva. Kérem ismételje meg a telepítést, hiányzik egy aláíró komponens. Kérem ismételje meg a telepítést, egy aláíró komponens megsérült. Az aláíró alkalmazás egy vagy több dinamikus függvénytárt (dll) nem tud inicializálni. Ennek oka az lehet, hogy az SDX alkalmazás telepítése után a fájlok megsérültek, megváltoztak, vagy törlődtek. Az aláíró alkalmazás egy vagy több dinamikus függvénytárt nem tud inicializálni. Ennek oka az lehet, hogy az SDX alkalmazás telepítése után a fájlok megsérültek, megváltoztak, vagy törlődtek vagy nem tartalmaznak bizonyos függvényeket (régebbi verzió). 26 / 26