Irányelv az elektronikus dokumentumok titkosításához

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Irányelv az elektronikus dokumentumok titkosításához"

Átírás

1 Irányelv az elektronikus dokumentumok titkosításához 1/26.

2 Tartalomjegyzék 1. AZ IRÁNYELV CÉLJA ÉS KERETEI AZ IRÁNYELV KONCEPCIÓJA FELHASZNÁLÁS MÓDSZERTAN ALKALMAZÓI KÖR JOGSZABÁLYI KÖRNYEZET MÉRTÉKADÓ SZABVÁNYOK ÉS AJÁNLÁSOK IKT SZABÁLYOZÁSI KÖRNYEZET FOGALMAK FELÉPÍTÉS TERVEZÉS FUNKCIONÁLIS KÖVETELMÉNYEK NEM FUNKCIONÁLIS KÖVETELMÉNYEK GARANCIÁLIS KÖVETELMÉNYEK AZ IRÁNYELV ALKALMAZÁSÁNAK FELTÉTELEI SZ. MELLÉKLET: HIVATKOZÁSOK JEGYZÉKE SZ. MELLÉKLET: NYILATKOZAT (MINTA) SZ. MELLÉKLET: VÁLTOZÁSKEZELÉS /26.

3 1. AZ IRÁNYELV CÉLJA ÉS KERETEI A évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól (Ket.) az állam által kötelezően nyújtandó szabályozott elektronikus ügyintézési szolgáltatások között szerepel (168. ) az elektronikus dokumentumok titkosítása. A Ket (2) bekezdés g)-h) pontjai alapján felhatalmazást kap a Kormány, hogy rendeletben adja meg, a kormányzati hitelesítés-szolgáltató működésének részletes szabályait, valamint az elektronikus ügyintézés céljaira felhasználható elektronikus aláírásokra, az elektronikus aláíráshoz tartozó tanúsítványokra, illetve az azokkal összefüggésben nyújtott elektronikus aláírással kapcsolatos szolgáltatásokra vonatkozó sajátos követelményeket. Szükséges továbbá megfogalmazni a kapcsolódó felügyeleti munka szakmai tartalmát. Ezek jelölik ki a jelen dokumentum célját és kereteit. 2. AZ IRÁNYELV KONCEPCIÓJA Ebben az irányelvben szerepelnek azok a lényegi technikai ismeretek, amelyek szükségesek egy az elektronikus dokumentumok titkosítása szolgáltatás ellátására, valamint az elektronikus aláíráshoz kapcsolódó szolgáltatások felhasználásának tervezéséhez és ellenőrzéséhez, és ezen tevékenységek felügyeleti munkájának hatékony ellátásához. A jelen dokumentum úgy lett szerkesztve, hogy az egyes technikai elvárások azonosító-jelekkel vannak ellátva, ennek alapján a tételes egyeztetés és ellenőrzés megvalósulhat. Az irányelv támaszkodik azokra az ajánlásokra és ismertetőkre is, amelyek a kormányzati rendszer továbbfejlesztése során, a tárgykör szerint figyelembe vehető. (Ld. 1. sz. mellékletet.) Szükséges, hogy ez az irányelv több lépcsőben, időről-időre megvitatásra kerüljön mind a kormányzati oldal, mind az üzleti/szállítói oldal szakértői, (moderátorként) a független szakértők által. Ennek megfelelően ez az irányelv képes lesz hatékonyan követni a fejlődést, az EU és magyar kormányzat elvárásait. 2.1 Felhasználás A jelen irányelv alkalmas arra, hogy egy kijelölt szakértő, vagy szakértőkből álló csoport felmérje és értékelje egy adott rendszer tervanyagának és működési jellemzőinek megfelelését a mértékadó EU szabványok és ajánlások érvényesítése, valamint a magyar kormányzati rendszer jogszabályi elvárásainak technikai szintű teljesítése, és a rendszer együttműködési képessége tárgyában. A megfelelés mértékét egy olyan nyilatkozatban kell megfogalmazni, amely módot ad a döntéshozók számára a rendszer elfogadását illetően. A nyilatkozat mintáját a 2. sz. melléklet tartalmazza. 3/26.

4 2.2 Módszertan Jelen dokumentum a "Szeüsz sztenderdek módszertana" (módszertani útmutató; készítette: Tóth Elemér, június 28.) alapján készült. 3. ALKALMAZÓI KÖR Ez az irányelv felhasználható a jogalkotásban, a megrendelői elvárások megfogalmazásában, a tárgy szerinti informatikai rendszerek értékelésében, a felügyeleti munka támogatásában. 4. JOGSZABÁLYI KÖRNYEZET Az alábbiakban a jelen irányelvhez kapcsolódó jogszabályok megjelölései láthatók. Magyar jogszabályok: évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól 83/2012. (IV. 21.) Korm. rendelet a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról 85/2012. (IV. 21.) Korm. rendelet az elektronikus ügyintézés részletes szabályairól évi XXXV. törvény az elektronikus aláírásról A Kormány 78/2010. (III. 25.) Korm. rendelete az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól (78/2010 Korm. R.) 9/2005. (VII. 21.) IHM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról 7/2002. (IV. 26.) MeHVM rendelet Az elektronikus aláírással kapcsolatos szolgáltatási szakértő nyilvántartásba vételéről évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 90/2010. (III. 26.) Korm. rendelet a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről Mértékadó Európai Uniós jogszabályok: Az Európai Parlament és a Tanács 1999/93/EK irányelve (1999. december 13.) az elektronikus aláírásra vonatkozó közösségi keretfeltételekről Commission Decision of 14 July 2003 on the publication of reference numbers of generally recognised standards for electronic signature products in accordance with Directive 1999/93/EC of the European Parliament and of the Council (2003/511/EC) Commission Decision 2011/130/EU of 25 February 2011 establishing minimum requirements for the cross-border processing of documents signed electronically by competent authorities under 4/26.

5 Directive 2006/123/EC of the European Parliament and of the Council on services in the internal market. Mandate M460: "Standardisation Mandate to the European Standardisation Organisations CEN, CENELEC and ETSI in the Field of Information and Communication Technologies Applied to Electronic Signatures". 5. MÉRTÉKADÓ SZABVÁNYOK ÉS AJÁNLÁSOK Az alábbiakban a jelen irányelvhez kapcsolódó szabványok és ajánlások megjelölései láthatók. ETSI TS Electronic Signatures and Infrastructures (ESI);Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms ETSI TS Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 2: Secure channel protocols and algorithms for signature creation devices ETSI EN Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers supporting Electronic Signatures ETSI TR Electronic Signatures and Infrastructures (ESI);Signature policy for extended business model ETSI TR Signature Policies Report ETSI TR Electronic Signatures and Infrastructures (ESI); ASN.1 format for signature policies ETSI TR TC Security - Electronic Signatures and Infrastructures (ESI); XML format for signature policies ETSI TS Electronic Signatures and Infrastructures (ESI);Provision of harmonized Trustservice status information (V3.1.2) ETSI TR Electronic Signatures and Infrastructures (ESI); ASN.1 format for signature policies ETSI TR TC Security - Electronic Signatures and Infrastructures (ESI); XML format for signature policies ETSI TS Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES) (V2.2.1) ETSI TS Electronic Signatures and Infrastructures (ESI);XAdES Baseline Profile V2.1.1 ETSI TS Electronic Signatures and Infrastructures (ESI);XML Advanced Electronic Signatures (XAdES) (V1.4.2) 5/26.

6 PAdES (ETSI TS Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles) ASiC (ETSI TS Electronic Signatures and Infrastructures (ESI);Associated Signature Containers (ASiC) (V1.3.1)) e-akta specifikáció: CEN CWA Security requirements for trustworthy systems managing certificates for electronic signatures Part 1: System Security Requirements CEN CWA Security requirements for trustworthy systems managing certificates for electronic signatures Part 2: cryptographic module for CSP signing operations Protection Profile (MCSO-PP) CEN CWA Secure Signature-reation Devices CEN CWA General guidelines for electronic signature verification CEN CWA EESSI Conformity Assessment Guidance ITU-T Recommendation X.509, ISO/IEC : "Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks". RFC 3647 Certificate Policy and Certification Practices Framework RFC 5652 Cryptographic Message Syntax (CMS) RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile; módosítva: RFC 6818 Updates to the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile (2013. január) RFC 3560 Use of the RSAES-OAEP Key Transport Algorithm in the Cryptographic Message Syntax (CMS) RFC 5758 Internet X.509 Public Key Infrastructure: Additional Algorithms and Identifiers for DSA and ECDSA RFC 4050 Using the Elliptic Curve Signature Algorithm (ECDSA for XML Digital Signatures RFC 2560 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) RFC 2986 PKCS #10: Certification Request Syntax Specification Version 1.7 RFC 3125 Electronic Signature Policies 6/26.

7 RFC 2315 PKCS #7: Cryptographic Message Syntax, Version 1.5 RSA PKCS#12 / Microsoft PFX file format konténer ISO/IEC Information technology -- Security techniques -- Encryption algorithms -- Part 3: Block ciphers FISP Specification for the ADVANCED ENCRYPTION STANDARD (AES)", Federal Information Processing Standard (FIPS) Publication 197 (FIPS PUB 197) RSA (RFC 3447 Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography, Specifications Version 2.1) ECC (RFC 5753 Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS), RFC 5758 Internet X.509 Public Key Infrastructure: Additional Algorithms and Identifiers for DSA and ECDSA) W3C XML Encryption Syntax and Processing Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban a hitelesítés-szolgáltatók által végzett viszontazonosítás protokolljának műszaki specifikációjára, december 6. ISO/IEC Information technology Security techniques Information security management systems Overview and vocabulary ISO/IEC Information technology Security techniques Code of practice for information security management ISO/IEC Information technology Security techniques Information security risk management ISO/IEC Information technology Security techniques Requirements for bodies providing audit and certification of information security management systems 6. IKT SZABÁLYOZÁSI KÖRNYEZET Magyarországon már kialakult és jól működik az elektronikus aláíráshoz kapcsolódó szolgáltatások rendszere, ennek körében a rendek (politikák), szabályozási dokumentumok és egyéb dokumentációra vonatkozó elvárások, a kijelölt hatóság és felügyelet hatékonyan látja el feladatait. Az elmúlt években (2001-től) a Hírközlési Felügyelet (később NMHH) munkatársai és a nyilvántartásba vett hitelesítés-szolgáltatók szorosan együttműködve, a MeHVM 2/2002 irányelve, továbbá az Informatikai és Hírközlési Minisztérium (IHM) és a Magyar Elektronikus Aláírás Szövetség (MELASZ) specifikációi, az aláró szoftverek fejlesztői közösen biztosították azt, hogy az EU elvárások fő vonalainak megfelelő, Magyarországon mértékadónak tekintett, együttműködő és biztonságos szolgáltatások és rendszerek jöjjenek létre. 7/26.

8 Jelen irányelv az eddig elért eredmények továbbvitelét, az elektronikus aláírás megújítását, a kormányzati ügyvitelei rendszer kiteljesítését kívánja szolgálni. 6.1 Fogalmak TSZ-01 A jelen dokumentumhoz kapcsolódó fogalmak az alábbiak: Fogalom Rövidítés Leírás Föderációs azonosítási rendszer Föderációs azonosítás szolgáltató Felhasználó autentikálási logikai rendszer, mely átível a hálózati tartományokon (domain) keresztül több IT rendszert. Jellemzői: a Webes egyszeri bejelentkezési módszer (Single-Sign-On; SSO), hozzáférési adatok kezelése, jogosultság kezelés biztosítása. Támogatott EU projekt: STORK 2. Jellemző protokollok: SAML v2, XACML v2 (ill. v3) A föderációs rendszerben a felhasználók azonosítását, az azonosító adatok kezelését végző szolgáltató. Alapszolgáltatást nyújt. Egy rendszerben egyszerre több azonosítás szolgáltató is dolgozhat. Identity Provider IdP Föderációs azonosítás szolgáltató Föderációs felhasználói szolgáltató A föderációban a felhasználóknak értéket (nem a föderáció működtetéséhez szükséges alapszolgáltatásokat) nyújtó szolgáltató. Service Provider SP Föderációs felhasználói szolgáltató Föderációs irányító szolgáltató A föderációs rendszer azonosítás szolgáltatóihoz kapcsolódó irányítási szolgáltatást biztosít. Alapszolgáltatást nyújt. Discovery Service Provider DSP Föderációs irányító szolgáltató Publikus kulcsú infrastruktúra PKI A PKI (Public Key Infrastructure) olyan platformot biztosít, amely lehetővé teszi az elektronikus aláírás használatát, részletesebben: a hitelesítési, hozzáférési és adatbiztonsági eljárások (ezek között a letagadhatatlanság, integritás és bizalmasság) igénybe vételét a különféle informatikai és kommunikációs technológiai alkalmazások számára. Digitális aláírás A PKI szabályai szerint megvalósuló aláírási funkció fájlok (ld. tanúsítványok) valamint technikai üzenetek (ld. az authentikáció) esetében. 8/26.

9 Elektronikus aláírás Titkosítás Entitás Névképzési szabályzat Digitális aláírás elektronikusan rögzített dokumentumokhoz. Ld. továbbá a évi XXX. törvényt. Jelen irányelv a PKI-vel megvalósított titkosítást tárgyalja (ide értve a közvetlen kulcspárral történő dokumentum titkosítást, valamint a dokumentum titkosításához tartozó szimmetrikus kulcs elrejtését is) Természetes személy; jogi, vagy jogi személyiséggel nem rendelkező szervezet, személyként kezelt technikai eszköz. (Ld. még objektum-nyilvántartás) Személyek és technikai eszközök, dokumentumok regiszterét meghatározó dokumentum. Meghatározza többek között a nevek jellemzőit és kapcsolatait (fastruktúrát képez). Hitelesítés-szolgáltatás A évi XXX. törvény 6. (1) a) pontjában, valamint a okban meghatározott szolgáltatás. Kormányzati célú hitelesítésszolgáltatás A Ket. és végrehajtási rendeletei alapján, az elektronikus ügyintézésben alkalmazható tanúsítványok életciklus szerint menedzselő szolgáltatása. Hitelesítés-szolgáltató HSZ Az entitások számára tanúsítványokat kibocsátó, a évi XXX. törvény 6. (2) pontjában megadott szolgáltató. Kormányzati hitelesítés-szolgáltató Kormányzati Gyökér Hitelesítés Szolgáltató KGYHSZ Kormányzati ügyfeleket kiszolgáló HSZ. A 78/2010 Korm. R. által meghatározott, technológiailag az elektronikus ügyintézésben igénybe vehető hitelesítés- és más elektronikus aláíráshoz kapcsolódó szolgáltatások rendszereit felülhitelesítő szolgáltatás. A tanúsítványlánc felépítésében és kiértékelésében van szerepe. Trusted Service List TSL Az EU által létrehozott és menedzselt lista, amely megadott formátumban, egy állam TSLadatok megadására kijelölt szervezetének az adatait, valamint az adott állam által megbízhatóként nyilvántartott szolgáltatókat tartalmazza. Certificate Service Provider CSP Hitelesítés-szolgáltató; megfelel a HSZ-nek. Szolgáltatói menedzsment (egység) Menedzseli és működteti az aláírás ellenőrzési szolgáltatás(okat), valamint az elektronikus 9/26.

10 ügyintézés céljaira felhasználható aláírásokkal összefüggésben nyújtott elektronikus aláírással kapcsolatos szolgáltatások igénybe vételét. Ügyfél-menedzsment Ügyfél-nyilvántartás Batch ellenőrzési rendszer A szolgáltató ügyfeleinek (szolgáltatás igénybe vevőinek) a kezelése, az ügyfél és a szolgáltató kapcsolattartásának teljes életciklusában (magába foglalja a leendő ügyfél információkkal történő ellátásától kezdve, a szolgáltatás megszűnéséig tartó időszakot.) Ellátja a számlázáshoz kapcsolódó feladatokat is. A szolgáltató ügyfeleinek (szolgáltatás igénybe vevőinek) kapcsolattartási adatait, ezek között az ügyfelek személyes adatait tartalmazza. Nagytömegű (kötegelt) elektronikus aláírással ellátott, elektronikus dokumentum befogadását és kibocsátását végző rendszer. ITU X.509 certificate X.509 A PKI tanúsítvány formátuma. Aláíró tanúsítvány PC Technikailag egy nyilvános kulcsot és a kulcs birtokosának a megjelölését tartalmazó X.509 szerkezetű adatstruktúra, a jog szempontjából a évi XXX. törvény pontjában van meghatározva. Tanúsítvány-politika CP PKI szabványos dokumentum, amely egy ellenőrző fél, jelen esetben a szolgáltató számára leírja a tanúsítványhoz kapcsolódó elvárásokat. Hitelesítési rend HR Megfelel a tanúsítány-politikának. Tanúsítvány-nyilvántartás Tanúsítványstátusz információ Tanúsítvány lekérdező rendszer Elektronikus aláírás politika A tanúsítványokat, azok adatait és állapotait (létrejött, érvényes, felfüggesztve, visszavonva) rögzítő nyilvántartás. A tanúsítvány-nyilvántartásból vett, egy tanúsítványra vonatkozó kivonat. Tanúsítványstátusz információ lekérdezését biztosító rendszer. Lehet humán (pl. webfelületen), vagy gépi (pl. LDAP, vagy DAP) lekérdezés. Szabványos formátumú dokumentum, vagy számítógépes fájl (ASN.1, vagy XML), amely a politika kibocsátója által meghatározott elektronikus aláírás jellemzőket rögzíti. 10/26.

11 Electronic Signature Policy SP Elektronikus aláírás politika Elektronikus aláírás rendje AR Elektronikus aláírás politika Publikációs egység Publikációs rendszer Általánosságban web-es szolgáltatás, amely biztosítja a szolgáltatáshoz kapcsolódó nyilvános dokumentumok lekérdezhetőségét, a szolgáltató által használt tanúsítványok adatait is, valamint a szolgáltató által menedzselt egyéb információkat is. A publikációs egység(ek) informatikai rendszerei, melyeket a szolgáltató egy alvállalkozója is, saját rendszerében működtethet. Visszavonási lista CRL Nemzetközi standardok által meghatározott formátumú fájl, amely a visszavont, ill. felfüggesztett tanúsítványok adatait tartalmazza. A fájl a megfelelő hitelesítés szolgáltató publikációs rendszeréből tölthető le. On-line tanústvány-státusz infó OCSP Nemzetközi standardok által meghatározott formátumú üzenetváltás, amely a visszavont, ill. felfüggesztett tanúsítványok adatait adja meg. Az üzenetváltást a megfelelő hitelesítés szolgáltató publikációs rendszere menedzseli. Viszontazonosítás Viszontazonosítási rendszer Magyar megoldás egy aláíró személyadatainak a pontosítására, egy HSZ ügyfélnyilvántartásának lekérdezése alapján. A viszontazonosítás üzenetváltással működik, melyet a publikációs rendszer menedzsel. Hitelesítési szolgáltatási szabályzat HSZSZ A hitelesítés-szolgáltatás részletes leírása, amely megadja, hogy a szolgáltató, mely tanúsítvány-politikák (hitelesítési rendek) alapján biztosítja a szolgáltatást, és ebből a szabályzatból kiolvashatók mindazon technikai részletek, amelyek szükségesek a szolgáltatás igénybe vételéhez, ill. az esetleges vitás kérdések rendezéséhez. Certificate Practice Statement CPS Hitelesítési szolgáltatási szabályzat; megfelel a HSZSZ-nek. Szolgáltatás regiszter A szolgáltató által biztosított szolgáltatások tételek megnevezése és leírása, a technikai paraméterekkel együtt. 11/26.

12 HSZ intrastruktúra egység Kulcsmenedzsment rendszer Kártyamenedzsment rendszer HSM-menedzsment rendszer Kriptofájl-kezelő rendszer Működteti és menedzseli a szolgáltatási rendszerek hardver, szoftver és kommunikációs elemeit, biztosítja a megfelelő funkciók használatát; működteti és menedzseli a biztonsági eszközöket és berendezéseket; működteti és menedzseli a naplózási rendszert. Az elektronikus aláíráshoz és a dokumentum titkosításhoz kapcsolódó szolgáltatásokhoz szükséges, hogy az egyes entitások a kriptográfiai kulcsaik menedzsmentjét, ide értve pl. a kriptográfiai aláíró és titkosító kulcsokat, a PIN-kódokat, valamint a rendszer elemeihez kapcsolódó hozzáférési adatokat is, a kulcsok teljes életciklusában ellássák. Az ilyen eljárások végrehajtását megfelelő informatikai eszközökkel kell biztosítani. Kulcsgeneráláshoz és az elektronikus (illetve digitális) aláírás létrehozásához adott esetben célhardver szükséges. Ilyen hardver lehet például egy alkalmassá tett chipkártya. A kártyák menedzsmentjét (nyilvántartását, életciklus szerinti kezelését) biztosítja ez a rendszer. Kulcsgeneráláshoz, valamint az elektronikus (illetve digitális) aláírás létrehozásához adott esetben célhardver szükséges. Ilyen hardver lehet például egy "hardware security modul" (HSM). A HSM-ek menedzsmentjét (nyilvántartását, életciklus szerinti kezelését) biztosítja ez a rendszer. Az elektronikus (illetve digitális) aláírás létrehozásához adott esetben egy kriptofájl is elegendő lehet. A kriptofájlok menedzsmentjét (nyilvántartását, életciklus szerinti kezelését) biztosítja ez a rendszer. Szereptanúsítvány AC Attribútumokat és jogosultságokat tartalmazó X.509 szabványos tanúsítvány, amely publikus kulcsot nem tartalmaz, viszont hivatkozik egy aláíró tanúsítványra. Szereptanúsítványt kibocsátó egység AA Egy adott felhasználói kör számára bocsátja ki a szereptanúsítványokat. Szereptanúsítványt kibocsátó rendszer Időbélyegzés A hitelesítés-szolgáltató által adott kulcsok és tanúsítvány(ok) alapján működő rendszer, amely szereptanúsítványokat bocsát ki. A hitelesítés-szolgáltatás mellett működtethető. A évi XXX. törvény 6. (3) pontjában 12/26.

13 meghatározott szolgáltatatás. Időbélyegzési rend Dokumentum, amely egy szolgáltató számára leírja az időbélyegzéshez kapcsolódó elvárásokat. Időbélyegzési egység TSP A beérkező időbélyeg-kéréseket kiszolgáló egység. e-pecsét SEAL Szervezeti elektronikus aláírás, amely egy szervezet által használt bélyegző (ld. hatósági bélyegző, cégbélyegző) szerepét tölti be. Szolgáltatói belső ellenőrzés Független szervezeti egység, amely kikényszeríti a kézi eseménynaplók és gépi naplózás használatát, a naplóadatok célszerű kigyűjtését, valamint a menedzsmentnek szóló jelentések hiteles, pontos és tárgyszerű elkészítését. Objektum azonosító OID Az ITU-T és az ISO/IEC szabványosítási szervezetek által létrehozott nemzetközi azonosítási szisztéma szám-kódja. Az OIDnyilvántartásben objektumok, ill. entitások szerepelnek. Ld. Rationalised Framework for Electronic Signature Standardisation Az EU által indított kezdeményezés, amely az elektronikus aláíráshoz kapcsolódó szabványok és ajánlások új rendszerét fogja létrehozni. Ld. ETSI SR Felépítés TSZ-02: Az elektronikus dokumentumok titkosítási szolgáltatás, valamint a kormányzati célokra igénybevett elektronikus aláírás ellenőrzési szolgáltatások technikailag az alábbi egységekből épülnek fel: Szolgáltatói menedzsment (TSZM) Ügyfél-menedzsment (TSZU) Aláírás ellenőrzési és titkosítási egység (TSZA) Publikációs egység (TSZP) Szolgáltatói belső ellenőrzés (TSZE) Időbélyegzési egység (TSZB) Titkosítás szolgáltatás infrastruktúra egység (TSZI) 6.3 Tervezés TSZ-03: A magyar kormányzati informatikai rendszer architektúrájának ismeretében, meg kell vizsgálni az Európai Unió rendszereihez történő integráció lehetőségeit, elő kell készíteni a technikai együttműködést, megfelelő körülmények fennállása esetén el kell 13/26.

14 kezdeni beépíteni az EU által támogatott föderációs azonosítási rendszer (ld. ESZ-01 pont) elemeit. A jelen dokumentum követelményeit ennek megfelelően kell értelmezni. 7. FUNKCIONÁLIS KÖVETELMÉNYEK Az alábbi követelmények a felelős szolgáltatási egységek szerint vannak jelölve. TSZM-01: A szolgáltatás vezetése az elfogadott szolgáltatási dokumentumok szerint, folyamatosan ellenőrizze az alkalmazott PKI rendszer, a kriptográfiai eszközök, valamint a kriptográfiai kulcsok felhasználására vonatkozó előírások betartását. TSZM-02: A szolgáltatói dokumentumokat (esetleg csak ezek szabványokban meghatározott részét), vagy ezek hiteles másolatait egyenként olyan objektum azonosítóval (OID) kell ellátni, amely illeszkedik a kormányzati objektumnyilvántartásba. Az felhasználható OID tartományt, valamint a tartomány használatára vonatkozó szabályokat az Elektronikus Ügyintézési Felügyelet (ld. Ket ; továbbiakban Felügyelet) határozza meg 1. Az elektronikus aláírási rend és szolgáltatási szabályzat dokumentumokban szerepeltetni kell a következőket: "Azzal, hogy a szolgáltató az általa létrehozott adatok között referenciaként a magyar kormányzati nyilvántartásban megtalálható egyik objektum azonosítóját szerepelteti, azt állítja, hogy menedzseli az objektum azonosító által meghatározott objektumot. Amennyiben az objektum azonosító egy dokumentumra mutat, a szolgáltató azt állítja, hogy megfelel az ezen dokumentumban rögzített adatoknak, leírásoknak, elvárásoknak és feltételeknek." TSZM-03: A szolgáltató az általa előzetesen, név szerint azonosított ügyfelétől átveszi a titkosítandó dokumentumot, valamint - az ügyfél elhatározása szerint megadott, - a titkosításra vonatkozó elektronikus kérésfájlt, majd az eljárási szabályok szerint elektronikus igazolást állít össze a titkosítás elvégzéséről. TSZM-04 A titkosítandó dokumentum feltöltése és a kérésfájl adatainak a megadása a publikációs egység webes felületén is elvégezhető. TSZM-05: A kérésfájl tartalmazza az ügyfél egyedi azonosítóját (természetes személyazonosító, összerendelési nyilvántartás azonosító száma) a titkosítandó dokumentum nevét az ügyfél által meghatározott titkosítási módot (amelyet a rendelkezési nyilvántartásban is megadhatott, de megadhatta a dokumentumhoz tartozó elektronikus kérésben is) a titkosított dokumentum helyének a címét a titkosító kulcsot tartalmazó fájlt (amely lehet egy titkosító tanúsítvány is) 1 Magyarország számára a {joint-iso-itu-t(2) country(16) hu(348)}, OID le van foglalva. 14/26.

15 TSZM-06: Az igazolás tartalmazza az ügyfél egyedi azonosítóját (természetes személyazonosító, összerendelési nyilvántartás azonosító száma) az ügyfél által meghatározott titkosítási módot (amelyet a rendelkezési nyilvántartásban is megadhatott, de megadhatta a dokumentumhoz tartozó elektronikus kérésben is) a szolgáltató jelen igazolásához tartozó elektronikus aláírását TSZM-07: A szolgáltató az igazolás elkészítéséhez az alábbi aláírás-formátumokat használhatja: bináris - CAdES (ETSI TS Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES) (V2.2.1)) XML - XAdES (ETSI TS Electronic Signatures and Infrastructures (ESI);XAdES Baseline Profile V2.1.1) XML - ETSI TS Electronic Signatures and Infrastructures (ESI);XML Advanced Electronic Signatures (XAdES) (V1.4.2) PDF - PAdES (ETSI TS Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles) ASiC (ETSI TS Electronic Signatures and Infrastructures (ESI);Associated Signature Containers (ASiC) (V1.3.1)) e-akta (.es3,.et3; további információ: https://srv.e-szigno.hu/?lap=eakta30) e-dosszie (.dosszie; további információ: Megjegyzés: A fent megadott specifikációk nem fedik le teljes mértékben az adott aláírásformátumokat, csak támpontot szolgáltatnak az egyes megnevezett formátumok értelmezéséhez. A komplett leírást a szolgáltató elektronikus aláírás rendje, illetve a szolgáltatási szabályzat ismerteti, amely megtalálható a szolgáltató publikus felületén. TSZM-08: A szolgáltató által készített elektronikus aláírásnak gépi, minősített tanúsítványon alapuló fokozott biztonságú aláírásnak kell lennie. TSZM-09: Az elektronikus aláíráshoz használt tanúsítványt a szolgáltató a kormányzati hitelesítés-szolgáltatótól szerezheti be. TSZM-10: A szolgáltató az igazolás minősített időbélyeggel látja el. Ennek érdekében időbélyeget kér a kijelölt időbélyeg szolgáltatótól (RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)), és ezt az időbélyeget elhelyezi az elektronikus aláírásába. TSZM-11: Az időbélyeg-szolgáltatónak szerepelnie kell az EU Trusted Services List nyilvántartásában. TSZM-12: A titkosító kulcs előállításához az ügyfél igénybe veheti a évi XXXV. törvény 6. c) aláírás-létrehozó eszközön az aláíráslétrehozó adat elhelyezése szolgáltatást biztosító szolgáltatókat használhatja az openssl függvénykészletet, vagy a java KeyGenerator fügvényeit, illetve a java keytool eszközt továbbá a smart kártyák, valamint a HSM eszközök gyártói által adott kulcsgeneráló szoftvereket amennyiben betartja a kulcsokra létrehozására vonatkozó előírásokat. A titkosító kulcs megőrzése (kulcsletét) csak akkor a szolgáltató feladata, ha a szolgáltató generálta a kulcsot. 15/26.

16 TSZM-13: Szimmetrikus titkosító kulcs esetén az AES (ISO/IEC Information technology -- Security techniques -- Encryption algorithms -- Part 3: Block ciphers) min. 128, 192, vagy 256 bites kulcsai használhatók. TSZM-14: Aszimmetrikus titkosító kulcs esetén az RSA (RFC 3447 Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography, Specifications Version 2.1), min. kulcshossz 2048 bit, vagy ECC (RFC 5753 Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS), RFC 5758 Internet X.509 Public Key Infrastructure: Additional Algorithms and Identifiers for DSA and ECDSA), min. kulcshossz 224 bit használható. (További információkat az NMHH megfelelő határozataiban lehet kapni.) TSZM-15: A titkosított elektronikus dokumentum felépítése az alábbi szabványokat kövesse: bináris fájl esetén: IETF RFC 5652 Cryptographic Message Syntax (CMS), XML fájl esetén: W3C XML Encryption Syntax and Processing. TSZM-16: A szolgáltatói aláírásra és a titkosításra vonatkozó további részletszabályokat a szolgáltató elektronikus aláírás rendje tartalmazza. TSZM-17: A szolgáltató az igazolást az ügyfél által megadott helyre továbbítja. TSZU-01: Az ügyfélmenedzsment gondoskodjon az ügyfelek kielégítő szintű tájékoztatásáról, valamint az ügyfél jogos kéréseinek a teljesítéséről. Az ügyfelek által kezdeményezett eseti kommunikációk számát és jellegét (pl. érdeklődés, hibajelzés, visszavonásra és felfüggesztésre vonatkozó igény), az átvett paraméterekkel (pl. az ügyfél neve, telefonszáma) napi bontásban, a pontos idő (óra, perc, másodperc) rögzítésével együtt kell nyilvántartani. Hibajelzés esetén eseménynaplóba kell rögzíteni az átvett információkat. TSZU-02: Az ügyfélnyilvántartás az alábbi személyre vonatkozó ügyféladatok közül legalább az alábbiakat kezelheti: a személyazonosító okmányban szereplő név viselt név (családi név, első utónév, további utónevek) anyja születési neve (családi név, első utónév, további utónevek) születési helye (születés ország neve, születés település neve) születési ideje (év, hó, nap) neme (férfi/nő) képviselt szervezet és azon belül a szervezeti egység(ek) megnevezése állampolgársága (elsődleges állampolgársága) illetőségi hely: ország és város értesítési címek: postacím, elektronikus levélcím ( ), telefonszámok TSZU-03: A szolgáltató az ügyfél azonosításához igénybe veheti a központi összerendelési nyilvántartást is. TSZU-04: Az ügyfél és a közigazgatás szervezetei által kezdeményezett kommunikációk számát és jellegét (pl. érdeklődés, hibajelzés) napi bontásban, a pontos idő (óra, perc, másodperc) rögzítésével együtt kell nyilvántartani. 16/26.

17 TSZA-01: A titkosító és kommunikációs egység az alábbi adatokat kezeli: a titkosítási mód jelzését a titkosítási jellemzőket: az alkalmazott szimmetrikus titkosító kulcs algoritmusa, továbbá az alkalmazott aszimmetrikus titkosító kulcs algoritmusa a kulcsfájl jellemzőit, aszimmetrikus titkosítás esetén a PKI tanúsítványt is az ügyfél szolgáltatójának adatait a tanúsítvány alapján: a. a szolgáltató hivatalos megnevezése, b. az aláírói tanúsítvány adatai, c. a szolgáltató autentikációs tanúsítványának az adatai, d. értesítési cím, ahol a szolgáltatóüzeneteket fogad TSZA-02: A titkosító és kommunikációs egység a jelentésében megadja az TSZA-01 pontban megjelölt adatokat, valamint közli a műveletek eredményét. TSZP-01: A publikációs egység az alábbi adatokat kezeli: az ügyfél azonosítóját titkosítási kérelem űrlapját, ebben o a titkosítandó dokumentum megadásának adatait o a titkosítási mód jelzését (opció) o titkosítási algoritmus megnevezését (opció) o a titkosító kulcs megadásának adatait (opció) a szolgáltató elektronikus aláírás és titkosítási rendjét a szolgáltató aláíró és titkosító tanúsítványát egyéb, a szolgáltató által megjelölt adatot. TSZB-01: Az időbélyegzési egység az alábbi adatokat kezeli: az időbélyegzési egység az ügyfél által megadott elektronikus dokumentum ujjlenyomatára kér időbélyeget, a szolgáltató által igénybe vett időbélyeg-szolgáltatótól amennyiben az időbélyeg nem érkezik meg, az a szolgáltató elektronikus aláírás rendjében megadott időintervallumon belül, a jelentés tartalmazni fogja az időbélyegzés hiányát TSZI-01: A szolgáltató infrastruktúra egysége biztosítsa a szolgáltatási dokumentumokban megadott működtetési és menedzselési feladatokat, és folyamatosan ellenőrizze a PKI rendszer, a kriptográfiai eszközök, valamint a kriptográfiai kulcsok felhasználására vonatkozó előírások betartását. TSZI-02: Kiemelt feladatként, szolgáltató infrastruktúra egysége folyamatosan biztosítsa a hiteles gépi naplózás feltételeit, a naplóelemzésekhez és kimutatásokhoz szükséges eszközök rendelkezésre állását. TSZI-03: A HSZ infrastruktúra egység - a feladatai között - lássa el a mentési és hiteles archiválási tevékenységeket, ide értve az adatok biztonságos megőrzését is. TSZE-01: A szolgáltatói belső ellenőrzés által megbízott és felhatalmazott munkatársak végzik el az egységek és rendszerek eseménynaplóinak és naplófájlainak ellenőrzését. Az ellenőrzést az üzleti elvárásoknak és a jogszabályoknak megfelelő, kellően hatékony 17/26.

18 naplóolvasó eszközök (számítógép és szoftver) végezzék. Az ellenőrzés eredményéről jelentés készül, amit a szolgáltatás menedzsmentnek adnak át. TSZE-02: Jelentést kell készíteni a jellemző szolgáltatási adatokról. Ennek körében, ellenőrizni kell a kibocsátott a. a feldolgozott elektronikus dokumentumok számát b. az ügyfelek számát számát a beérkezett kérések és az esetleges elutasítások, valamint hibajelzések darabszámának a figyelembe vételével. 8. NEM FUNKCIONÁLIS KÖVETELMÉNYEK TSZM-50: Az elektronikus aláírási termékek (kriptográfiai eszközök, szoftvertermékek) megfelelőségét igazoló dokumentumokat, a szolgáltató kockázatmenedzsmentje alapján bizalmas dokumentumnak tekintettek kivételével, publikálni kell. TSZM-51: A szolgáltató elektronikus aláírás és titkosítási szabályzata adja meg mindazon aláírási információkat, melyeket a szolgáltatás biztosításához a szolgáltató felhasznál, és a szolgáltatási szabályzatban nem szerepelnek. Ilyennek tekinthetők a szolgáltató elektronikus dokumentumainak aláírására vonatkozó, valamint az autentikációs tanúsítványokra és titkosító tanúsítványok használatára vonatkozó információk. Ezt a dokumentumot RFC 3125 és a megfelelő ETSI szabványdokumentumok (ld. 5. Mértékadó szabványok és ajánlások pont) szerint kell elkészíteni. TSZM-52: Folyamatosan el kell látni az eseménynaplók működőképességének és használhatóságának monitorozását, az események meghatározott rend szerinti elemzését, az eredményekről jelentést kell készíteni. TSZM-53: A szolgáltatási dokumentációban megadott biztonsági kritériumok szerint kell riasztani az érintett munkatársakat a beavatkozásra. TSZM-54: A szolgáltatói menedzsment a belső ellenőrzést végző munkatársak által készített jelentések alapján irányítsa a jobbító és hibaelhárító tevékenységeket, valamint a változáskezelést. TSZM-55: A naplók és jelentések elemzésének eredménye szerint, a biztonsági elvárások alapján a szükséges beavatkozásokat írásban kell elrendelni. TSZM-56: Figyelemmel kell kísérni a szolgáltatások rendelkezésre állásának napi, havi és éves időszakának a mértékét, valamint az elrendelt beavatkozások és változtatások idejét, továbbá a hatóság által határozatban megjelölt határidőket. TSZM-57: A szolgáltatói menedzsment úgy lássa a szolgáltatási szabályzatban meghatározott feladatokat, hogy az egyes szakterületért felelős vezető hitelesített jelentésével alátámasztja az alábbi elvárások teljesítését: a szolgáltató rendelkezik a megfelelő fizikai-környezeti védelemmel, számítógépes programokkal/rendszerekkel, nyilvántartásokkal, valamint az ezek ellenőrzésére szolgáló kontroll rendszerrel 18/26.

19 a szolgáltatói rendszerek biztosítják a tevékenység folyamatos és biztonságos végzéséhez szükséges feltételeket a mentési és helyreállítási eljárások biztosítják a jogszabályban, a szolgáltatási szabályzatban és a belső eljárási rendben meghatározott határidőn belül a szolgáltatások helyreállíthatóságát és folyamatos működését a szolgáltató hardver, szoftver, telekommunikációs eszközeire és üzleti folyamataira lebonyolított tesztek igazolják a rendszer megfelelőségét a kontroll rendszer működtetéséhez a megfelelő képzettséggel, ismeretekkel és gyakorlattal rendelkező, megfelelő számú személyzet rendelkezésre áll személyzeti politika, szerepkör-meghatározások és ezek alapján elkészített egyéni feladatleírások összhangban vannak a szolgáltatással kapcsolatos elvárásokkal szolgáltató rendelkezik a szükséges független ellenőri háttérrel TSZM-58: A szolgáltató a titkosításhoz, valamint az elektronikus aláírás ellenőrzéséhez, továbbá az elektronikus aláírás készítéséhez csak az ETSI interoperabilitási tesztjén (ld. ETSI Plugtests ) sikeresen szereplő terméket használhatja, és csak azon funkciókra, amelyekre az ETSI Centre for Testing and Interoperability (CTI) megfelelőségi igazolást adott ki. TSZM-59: Az elektronikus aláírás készítési és ellenőrzési szolgáltatás megfelelőségéért a szolgáltató szervezet felel. Ennek megfelelően, az együttműködő szervezetek és az esetleges alvállalkozók el kell, hogy fogadják a szolgáltató általános felelősségét, vezetési és irányítási elsőbbségi szerepét. A szolgáltató jogosult felfüggeszteni az együttműködést, amennyiben az elektronikus aláíráshoz kapcsolódó szolgáltatás egy része, vagy egésze veszélybe kerül, vagy a szolgáltatási paraméterek romlása miatt a jogszabályokban rögzített szolgáltatási minőség nem biztosítható. TSZM-60: A szolgáltatói menedzsment készítesse el elektronikus aláírás és titkosítási szabályzat, valamint a rövid (néhány oldal) szolgáltatási ismertető dokumentumokat; vegye nyilvántartásba és őrizze meg az elektronikus aláírási termékek (kriptográfiai eszközök, szoftvertermékek) megfelelőségét igazoló dokumentumokat; a nem publikus dokumentumok közül a szolgáltatás regisztert, rendszerterveket, a rendszerismertetőket és kezelési kézikönyveket, oktatási anyagokat, együttműködési megállapodásokat, alvállalkozói szerződéseket, tesztelési terveket és tesztjegyzőkönyveket, a belső szabályozási dokumentumokat, a kockázatmenedzsment dokumentumokat készítesse el. TSZM-61: A szolgáltatás beindítását követő 3 hónapon belül készüljön előzetes terv a szolgáltatás leállítására. TSZM-62: A rendszeres, független szolgáltatói ellenőrzések (auditok) a TSZM-60 pontban megadott dokumentumok megfelelőségét állapítsák meg, és ezen dokumentumokból kiindulva legyenek végrehajtva az ellenőrzések. 9. GARANCIÁLIS KÖVETELMÉNYEK TSZG-01: A jelen dokumentumban szereplő szolgáltatások EU szintű megfelelését az 5. pontban megadott mértékadó szabványok és ajánlások alapján kell értelmezni. 19/26.

20 TSZG-02: A jelen dokumentumban szereplő szolgáltatások biztonságos működését az ISO/IEC szabványcsoportban meghatározottak szerint, független szakértő (auditor) igénybe vételével kell értékelni. TSZG-03: A kriptográfiai algoritmusok és digitális aláíró eszközök megfelelőségét az EU szabályok és eljárások szerint kell kezelni, ezek: a. A kriptográfiai algoritmusok vonatkozásában az Nemzeti Média- és Hírközlési Hatóság határozatait, valamint az ETSI TS Electronic Signatures and Infrastructures (ESI);Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms, valamint a ETSI TS Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 2: Secure channel protocols and algorithms for signature creation devices dokumentumai b. a kriptográfiai eszközök EU szintű tanúsítására és adminisztrációjára vonatkozó Nemzeti Média- és Hírközlési Hatóság elvárásai c. CEN ajánlások: CWA Security requirements for trustworthy systems managing certificates for electronic signatures Part 1: System Security Requirements CWA Security requirements for trustworthy systems managing certificates for electronic signatures Part 2: cryptographic module for CSP signing operations Protection Profile (MCSO-PP) CWA Secure Signature-reation Devices TSZG-04: Az egyéb titkosítási, elektronikus aláírási, elektronikus aláírás ellenőrzési, valamint az elektronikus aláíráshoz kapcsolódó szolgáltatásokban használt hardver és szoftvertermékek megfelelőségét az EU valamely országában kiadott tanúsítvány, vagy a hazai MIBÉTS módszertan szerint kell meghatározni. TSZG-05: A szervezeti működést, valamint a kockázatkezelést a COBIT módszertan alapján, független szakértő (auditor) igénybe vételével javasolt auditáltatni. 10. AZ IRÁNYELV ALKALMAZÁSÁNAK FELTÉTELEI Jelen irányelvet a tervezés, a felügyeli munka, az auditok támogatására akkor lehet eredményesen felhasználni, ha egy jogszabály erre lehetőséget ad. A névképzés szabályozását is javasolt megoldani. Szükséges, hogy a PKI rendszerekben kezelt adatok megfelelő címtárba kerüljenek, egyrészről a nevek lokális egyediségének biztosítása, másrészről a strukturáltság előnyeinek a kihasználása, nem utolsó sorban a szabályozott nyomonkövethetőség érdekében. A PKI rendszerekben elterjedten használják az ITU-T and ISO/IEC objektum-azonosítási szisztémáját, ebben a címtár (~ névtár) kezelést. A nemzetközileg elfogadott rendszerben Magyarország számára a {joint-iso-itu-t(2) country(16) hu(348)} jelzésű, OID: kódszámú cím le van foglalva. Célszerű lenne ezt kihasználni! Azt nyernénk vele, hogy gyakorlatilag felleltároznánk az együttműködő eszközeinket; elosztott, jól áttekinthető regiszterbe gyűjtenénk a PKI ügyfelek adatait is. (Az így kezelt, megfelelő adatvédelemmel ellátott rendszer jobb, mint a szétszórt adatkezelés.) 20/26.

Irányelv általános és kormányzati elektronikus aláírás ellenőrzés-szolgáltatáshoz

Irányelv általános és kormányzati elektronikus aláírás ellenőrzés-szolgáltatáshoz Irányelv általános és kormányzati elektronikus aláírás ellenőrzés-szolgáltatáshoz 1/26. Tartalomjegyzék 1. AZ IRÁNYELV CÉLJA ÉS KERETEI... 3 2. AZ IRÁNYELV KONCEPCIÓJA... 3 2.1 FELHASZNÁLÁS... 3 2.2 MÓDSZERTAN...

Részletesebben

Irányelv általános és kormányzati hitelesítésszolgáltatáshoz

Irányelv általános és kormányzati hitelesítésszolgáltatáshoz Irányelv általános és kormányzati hitelesítésszolgáltatáshoz 1/29. Tartalomjegyzék 1. AZ IRÁNYELV CÉLJA ÉS KERETEI... 3 2. AZ IRÁNYELV KONCEPCIÓJA... 3 2.1 FELHASZNÁLÁS... 3 2.2 MÓDSZERTAN... 4 3. ALKALMAZÓI

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE Dokumentumazonosító E-DS10F1_TANF-SW.ME-01 Projektazonosító E-DS10F1 DSS Consulting Kft. SW 2. sz. fv. 2010 MATRIX tanúsítási igazgató Szádeczky

Részletesebben

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT) Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT) Verziószám 3.0 OID szám 1.3.6.1.4.1.14868.2.2.1.3

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012/NFM

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezető

Részletesebben

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. JOGI INFORMATIKA A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program Hazai hallgatói, illetve

Részletesebben

VBD-05-0100, VBD-05-0101

VBD-05-0100, VBD-05-0101 TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Kereskedelmi, Szolgáltató és Tanácsadó Kft. Trust&Sign Időbélyegzés Szolgáltatási Politika Verziószám 1.1 Hatálybalépés dátuma 2003. augusztus 15. MÁV INFORMATIKA Kereskedelmi, Szolgáltató és Tanácsadó

Részletesebben

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM

Részletesebben

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ Tartalom Szabályok, szabályzatok Érvényességi kritériumok Szabványos formátumok XAdES aláírási formátumok

Részletesebben

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása 1. számú melléklet A TCA v2.0 legfontosabb tulajdonságainak összefoglalása A TRUST&CA megbízható rendszer hitelesítés-szolgáltatáshoz v2.0 (a továbbiakban TCA rendszer) egy olyan speciális elektronikus

Részletesebben

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány Magyar Telekom fokozott e- Szignó nem-minősített hitelesítés szolgáltatás Standard Személyi Tanúsítvány Standard Üzleti Tanúsítvány Fokozott Személyi Tanúsítvány Fokozott Üzleti Tanúsítvány Hitelesítési

Részletesebben

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének

Részletesebben

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások Digitális aláírás: együttműködésre képes és biztonságos alkalmazások Szabó Áron BME Informatikai Központ Szigeti Szabolcs BME Informatikai Központ Az elmúlt néhány év Jogi szabályozás a 2001. évi XXXV.

Részletesebben

SZOLGÁLTATÁSI SZERZŐDÉS

SZOLGÁLTATÁSI SZERZŐDÉS Amely létrejött egyrészről Viselt név (a bemutatott igazolvány szerint) : e-mail cím : Lakcím: SZOLGÁLTATÁSI SZERZŐDÉS Elektronikus aláírással kapcsolatos fokozott biztonságú, közigazgatási célra alkalmas

Részletesebben

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez: TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005.(VII. 21.) IHM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján Aláírást-ellenőrző alkalmazás funkcionális modellje és követelményrendszere a CWA 14171:2004 alapján V1.1 Készítette: 2005. 15/2 1 Az aláírás-ellenőrző rendszerek funkcionális modellje... 3 1.1 Az aláírások

Részletesebben

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási

Részletesebben

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE azonosító TAN-01.SW.ME-01 Projektazonosító E-DS06T DSS Consulting Kft. 2006. MATRIX tanúsítási igazgató Dr. Szőke Sándor Kelt Budapest, 2006. december 15. MATRIX

Részletesebben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Elektronikus hitelesítés a gyakorlatban

Elektronikus hitelesítés a gyakorlatban Elektronikus hitelesítés a gyakorlatban Tapasztó Balázs Vezető termékmenedzser Matáv Üzleti Szolgáltatások Üzletág 2005. április 1. 1 Elektronikus hitelesítés a gyakorlatban 1. Az elektronikus aláírás

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének

Részletesebben

Általános Időbélyegzési Rend

Általános Időbélyegzési Rend Általános Időbélyegzési Rend NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): --------- 1.3.6.1.4.1.3555.1.16.20080107 A Szabályzat hatályának kezdőnapja:

Részletesebben

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia 1 Copyright 2011 FUJITSU

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Magyar Posta

Részletesebben

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT) Verziószám 1.2 OID szám 0.2.216.1.200.1100.100.42.3.2.7.1.2 Hatósági

Részletesebben

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE Dokumentumazonosító: Projektazonosító: MATRIX tanúsítási igazgató: MATRIX tanúsító: TAN.SW.ME-01 E-MS03T Microsec Kft. 2003 Dr. Szőke Sándor Gyányi Sándor Hornyák

Részletesebben

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság Hitelesítési rend a személyazonosító igazolványokhoz kibocsátott minősített tanúsítványokhoz (HR-ESZIG) Verziószám 1.0 OID

Részletesebben

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége Spisák Andor Bármely szervezet esetében, amely PKI szolgáltatásokat kíván igénybe venni, felmerül a kérdés, önálló PKI létrehozásánál

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7.

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre 2005. december 7. 1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter

Részletesebben

ELEKTRONIKUS MÁSOLATKÉSZÍTÉSI SZABÁLYZAT ÉS MÁSOLATKÉSZÍTÉSI REND

ELEKTRONIKUS MÁSOLATKÉSZÍTÉSI SZABÁLYZAT ÉS MÁSOLATKÉSZÍTÉSI REND Generali Biztosító Zrt. ELEKTRONIKUS MÁSOLATKÉSZÍTÉSI SZABÁLYZAT ÉS MÁSOLATKÉSZÍTÉSI REND generali.hu Hatályos: 2015.10.01.napjától. TARTALOM 1 A másolatkészítési szabályzat és másolatkészítési rend célja

Részletesebben

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend Azonosító: 1.3.6.1.4.1.21528.2.1.1.23.1.3 Verzió: 1.3 Első verzió hatálybalépése: 2006-11-19 Biztonsági besorolás: NYILVÁNOS Jóváhagyta:

Részletesebben

IP alapú távközlés. Virtuális magánhálózatok (VPN)

IP alapú távközlés. Virtuális magánhálózatok (VPN) IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,

Részletesebben

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE Dokumentumazonosító: TAN.SW_1.ME-01 Projektazonosító: E-MS05T Microsec Kft. 2005 MATRIX tanúsítási igazgató: Dr. Szőke Sándor Kelt: Budapest, 2005. október 12.

Részletesebben

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T) Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T) Verziószám 4.0 Objektum azonosító (OID) 1.3.6.1.4.1.14868.1.4.4

Részletesebben

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

TANÚSÍTVÁNY PH. Tanúsítási igazgató: TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztı és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezetı

Részletesebben

Titkosítás NetWare környezetben

Titkosítás NetWare környezetben 1 Nyílt kulcsú titkosítás titkos nyilvános nyilvános titkos kulcs kulcs kulcs kulcs Nyilvános, bárki által hozzáférhető csatorna Nyílt szöveg C k (m) Titkosított szöveg Titkosított szöveg D k (M) Nyílt

Részletesebben

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2011. évi beszámoló

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2011. évi beszámoló Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2011. évi beszámoló Bevezetés Az elektronikus aláírásról szóló 2001. évi XXXV. törvény (Eat.) 20. -a alapján a Nemzeti Média- és Hírközlési

Részletesebben

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Elektronikusan hitelesített PDF dokumentumok ellenőrzése Elektronikusan hitelesített PDF dokumentumok ellenőrzése Adobe Reader beállítása és használata a hitelesített PDF dokumentumok ellenőrzéséhez A dokumentáció szabadon tovább terjeszthető, a legfrissebb

Részletesebben

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette: IT BIZTONSÁGTECHNIKA Tanúsítványok Készítette: Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP Tartalom Tanúsítvány fogalma:...3 Kategóriák:...3 X.509-es szabvány:...3 X.509 V3 tanúsítvány felépítése:...3

Részletesebben

e-szignó Hitelesítés Szolgáltató

e-szignó Hitelesítés Szolgáltató e-szignó Hitelesítés Szolgáltató Minősített elektronikus aláírás hitelesítés szolgáltatásra, aláírás-létrehozó eszközön aláíró adat elhelyezése szolgáltatásra és minősített időbélyegzés szolgáltatásra

Részletesebben

Informatikai biztonsági elvárások

Informatikai biztonsági elvárások Informatikai biztonsági elvárások dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı 2008. július 2. Tartalom Átfogó helyzetkép Jogszabályi alapok és elıírások Ajánlások, a MIBA

Részletesebben

KRA Elektronikus aláírási szabályzat

KRA Elektronikus aláírási szabályzat KRA Elektronikus aláírási szabályzat 1.02 változat 2012. szeptember 24. Készítette: Nemzeti Média- és Hírközlési Hatóság Azonosítógazdálkodási Osztály és IQSYS Zrt. Nemzeti Média- és Hírközlési Hatóság

Részletesebben

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015. Óbudai Egyetem Neumann János Informatikai Kar Tóth Béla 2015. Név: Tóth Béla Tanulmányok: 2010 - Óbudai Egyetem / NIK Informatikai Biztonság szak Mérnök Diploma Főállásban: Pénzügyi szektor IT Infrastruktúra

Részletesebben

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek. Elektronikus aláírás Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Jogi háttér Hitelesít szervezetek. Miért van szükség elektronikus aláírásra? Elektronikus

Részletesebben

Szolgáltatási szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

Szolgáltatási szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M) MÁV INFORMATIKA Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság Szolgáltatási szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M) Verziószám

Részletesebben

BIZTONSÁGI AUDIT. 13. óra

BIZTONSÁGI AUDIT. 13. óra 13. óra BIZTONSÁGI AUDIT Tárgy: Szolgáltatás menedzsment Kód: NIRSM1MMEM Kredit: 5 Szak: Mérnök Informatikus MSc (esti) Óraszám: Előadás: 2/hét Laborgyakorlat: 2/hét Számonkérés: Vizsga, (félévi 1db ZH)

Részletesebben

Az elektronikus hitelesség vizsgáztatási tapasztalatai

Az elektronikus hitelesség vizsgáztatási tapasztalatai NETWORKSHOP 2011, Kaposvár Az elektronikus hitelesség vizsgáztatási tapasztalatai Erdősi Péter Máté, CISA Magyar Elektronikus Aláírás Szövetség, alelnök elektronikus aláírással kapcsolatos szolgáltatási

Részletesebben

Közigazgatási informatika tantárgyból

Közigazgatási informatika tantárgyból Tantárgyi kérdések a záróvizsgára Közigazgatási informatika tantárgyból 1.) A közbeszerzés rendszere (alapelvek, elektronikus árlejtés, a nyílt eljárás és a 2 szakaszból álló eljárások) 2.) A közbeszerzés

Részletesebben

Időbélyegzés Szolgáltatási Rend (ISZR)

Időbélyegzés Szolgáltatási Rend (ISZR) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Időbélyegzés Szolgáltatási Rend (ISZR) Verziószám 1.1 OID szám 0.2.216.1.200.1100.100.42.3.3.6.1.1 Hatósági azonosító jel NI-14020701-IR Hatályba lépés dátuma

Részletesebben

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság Az adatfeldolgozás és adatátvitel biztonsága Automatikus adatazonosítás, adattovábbítás, adatbiztonság Az adatfeldolgozás biztonsága A védekezés célja Védelem a hamisítás és megszemélyesítés ellen Biztosított

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

TARTALOMJEGYZÉK. 1. Bevezetés... 3

TARTALOMJEGYZÉK. 1. Bevezetés... 3 Az nformatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható végfelhasználói szerkezetének és adattartalmának műszaki specifikációjára 2005. november 1. és adattartalomra TARTALMJEGYZÉK

Részletesebben

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.1 Verzió: 4.1 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.1 Verzió: 4.1 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS e-szignó Hitelesítés Szolgáltató minősített elektronikus aláírás hitelesítés szolgáltatásra és minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.1

Részletesebben

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.6 Verzió: 4.6 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.6 Verzió: 4.6 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS e-szignó Hitelesítés Szolgáltató minősített elektronikus aláírás hitelesítés szolgáltatásra és minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.6

Részletesebben

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): -- 1.3.6.1.4.1.3555.1.24.20050815

Részletesebben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő BDO Magyarország IT Megoldások

Részletesebben

Aláírási jogosultság igazolása elektronikusan

Aláírási jogosultság igazolása elektronikusan Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás

Részletesebben

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE Felhasználói leírás E-HATÁROZAT 2012 - verzió 1.2 Érvényes: 2012. május 24-től. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 1/15 1 Tartalom

Részletesebben

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság

Részletesebben

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M) Verziószám 1.2 OID szám 0.2.216.1.200.1100.100.42.3.1.3.1.2

Részletesebben

MÁSOLATKÉSZÍTÉSI REND

MÁSOLATKÉSZÍTÉSI REND MÁSOLATKÉSZÍTÉSI REND Gyollai Ügyvédi Iroda Irodavezető: Dr. Gyollai János ügyvéd Székhely: H-1126 Budapest, Ugocsa u. 4/b Tel.: (+36 1) 487-8715 Fax: (+36 1) 487-8701 E-mail: iroda@gyollai.hu Készítés

Részletesebben

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ-53-2010

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ-53-2010 TANÚSÍTÁSI JELENTÉS XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNGTJ532010 Verzió: 1.0 Fájl: HUNG_TJ_53_2010_v10pdf Minősítés: Nyilvános

Részletesebben

HITELES MÁSOLATKÉSZÍTÉSI REND

HITELES MÁSOLATKÉSZÍTÉSI REND BOLEVÁCZ ÉS VÖRÖS ÜGYVÉDI IRODA 1053 Budapest, Veres Pálné utca 9. I/2. Budapesti Ügyvédi Kamara 2291 HITELES MÁSOLATKÉSZÍTÉSI REND Kiadás dátuma 2015. február 20. 1 TARTALOM 1. A másolatkészítési rend

Részletesebben

Telenor Magyarország Távközlési Zrt.

Telenor Magyarország Távközlési Zrt. Telenor Magyarország Távközlési Zrt. 2045 Törökbálint, Pannon út 1. Másolatkészítési rend 1/8. oldal Tartalomjegyzék 1. A másolatkészítési rend célja... 3 2. A másolatkészítési rend tárgya... 3 3. A másolatkészítési

Részletesebben

Azonosító 1.3.6.1.4.1.21528.2.1.1.1.7.2 Verzió 7.2 Első verzió hatálybalépése 2005-04-01 Biztonsági besorolás NYILVÁNOS

Azonosító 1.3.6.1.4.1.21528.2.1.1.1.7.2 Verzió 7.2 Első verzió hatálybalépése 2005-04-01 Biztonsági besorolás NYILVÁNOS e-szignó Hitelesítés Szolgáltató minősített elektronikus aláírás hitelesítés szolgáltatásra és minősített időbélyegzés szolgáltatásra vonatkozó Szolgáltatási szabályzat Azonosító 1.3.6.1.4.1.21528.2.1.1.1.7.2

Részletesebben

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ H-1117 Budapest, Hauszmann Alajos u. 3. Tel.: (+36 1) 371 2555, Fax: (+36 1) 371 2556 e-mail: info@egroup.hu http://www.egroup.hu E-Group Magyarország Rt. ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ Jelen ismertető

Részletesebben

e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0

e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0 e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0 HR-FOK-ALA 1.0 Azonosító 1.3.6.1.4.1.21528.2.1.1.49.1.0, 1.3.6.1.4.1.21528.2.1.1.50.1.0, 1.3.6.1.4.1.21528.2.1.1.51.1.0,

Részletesebben

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez MICROSEC Számítástechnikai Fejlesztő zrt. e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez Felhasználói útmutató https://online.e-szigno.hu/ 1 Tartalom 1. Bevezetés... 3 2. A rendszer használatának

Részletesebben

Tájékoztató az Ügyfélkapu használatáról

Tájékoztató az Ügyfélkapu használatáról Tájékoztató az Ügyfélkapu használatáról Az Ügyfélkapu a magyar kormányzat elektronikus ügyfél-beléptető és azonosító rendszere. Biztosítja, hogy felhasználói a személyazonosság igazolása mellett, egyszeri

Részletesebben

Aláírási jogosultság igazolása elektronikusan

Aláírási jogosultság igazolása elektronikusan Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás

Részletesebben

Magyar Telekom. Minősített Időbélyegzés. Szolgáltatási Szabályzata

Magyar Telekom. Minősített Időbélyegzés. Szolgáltatási Szabályzata Magyar Telekom Minősített Időbélyegzés Szolgáltatási Szabályzata Egyedi objektum-azonosító (OID):...1.3.6.1.4.1.17835.7.1.2.11.3.13.2.1 Verziószám:...2.1 Hatályba lépés dátuma: 2012.01.20. 1. oldal (összesen:

Részletesebben

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév 2014.11.08. ELTE IT Biztonság Speci 1 Agenda Kriptográfiai alapok Elektronikus aláírás és aláírás ellenőrzés Tanúsítvány tartalma,

Részletesebben

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu Elektronikus számlázás Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu TARTALOM A NetLock-ról röviden Magyarország első hitelesítés-szolgáltatója Az ealáírásról általában Hogyan, mivel, mit lehet

Részletesebben

A közigazgatásban alkalmazható hitelesítési rendek 1. számú melléklet

A közigazgatásban alkalmazható hitelesítési rendek 1. számú melléklet A közigazgatásban alkalmazható hitelesítési rendek 1. számú melléklet Biztonságos aláírás-létrehozó eszköz használatát megkövetelő, aláírás célú tanúsítványokhoz tartozó, minősített hitelesítési rendek

Részletesebben

A közigazgatásban alkalmazható hitelesítési rendek 3. számú melléklet

A közigazgatásban alkalmazható hitelesítési rendek 3. számú melléklet A közigazgatásban alkalmazható hitelesítési rendek 3. számú melléklet Kriptográfiai hardver eszköz használatát nem megkövetelő, egységesített hitelesítési rendek 1.0 verzió [EHR_Ü], OID: 0.2.216.1.100.42.101.5.2.1

Részletesebben

Szolgáltatási szabályzat nem aláírás célú tanúsítvány szolgáltatásokhoz (HSZSZ-T)

Szolgáltatási szabályzat nem aláírás célú tanúsítvány szolgáltatásokhoz (HSZSZ-T) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat nem aláírás célú tanúsítvány szolgáltatásokhoz (HSZSZ-T) Verziószám 1.4 OID szám 0.2.216.1.200.1100.100.42.3.5.10.1.4 Hatályba lépés

Részletesebben

Szolgáltatási szabályzat fokozott biztonságú elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-F)

Szolgáltatási szabályzat fokozott biztonságú elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-F) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat fokozott biztonságú elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-F) Verziószám 1.4 OID szám 0.2.216.1.200.1100.100.42.3.2.8.1.4

Részletesebben

TÁJÉKOZTATÓ. Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében. Alkalmazandó:

TÁJÉKOZTATÓ. Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében. Alkalmazandó: TÁJÉKOZTATÓ Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében Alkalmazandó: 2013/2014-es támogatási időszaktól kezdődően Budapest, 2013. március 4. Cím: 1146 Budapest, Istvánmezei

Részletesebben

PKI gyakorlati kérdések, I

PKI gyakorlati kérdések, I PKI gyakorlati kérdések, I Dr. Berta István Zsolt K+F igazgató Microsec Kft. http://www.microsec.hu Bevezetés 2 Elefánt Műszaki kérdések Gazdasági kérdések Jogi kérdések 3 PKI

Részletesebben

HBONE tábor 2005 november Mohácsi János

HBONE tábor 2005 november Mohácsi János <janos.mohacsi@niif.hu> NIIF CA szolgáltatás HBONE tábor 2005 november Mohácsi János Áttekintés NIIF CA áttekintés Fizikai környezet Felépítés és működés CPS/CP Gyakorlatban RMKI RA szolgáltatás 2005.

Részletesebben

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Elektronikusan hitelesített PDF dokumentumok ellenőrzése Elektronikusan hitelesített PDF dokumentumok ellenőrzése Adobe Reader beállítása és használata a hitelesített PDF dokumentumok ellenőrzéséhez A dokumentáció szabadon tovább terjeszthető, a legfrissebb

Részletesebben

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Elektronikusan hitelesített PDF dokumentumok ellenőrzése Elektronikusan hitelesített PDF dokumentumok ellenőrzése Adobe Reader beállítása és használata a hitelesített PDF dokumentumok ellenőrzéséhez A dokumentáció szabadon tovább terjeszthető, a legfrissebb

Részletesebben

Elektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató

Elektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató NEMZETI HÍRKÖZLÉSI HATÓSÁG HIVATALA Elektronikus archiválási szolgáltatással kapcsolatos Hatósági tájékoztató Nemzeti Hírközlési Hatóság Hivatala 2008. június Tartalomjegyzék 1 Az elektronikus archiválás

Részletesebben

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Hitelesítés Szolgáltatási Szabályzat a Minősített Elektronikus Aláírással Kapcsolatos Szolgáltatásokhoz

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Hitelesítés Szolgáltatási Szabályzat a Minősített Elektronikus Aláírással Kapcsolatos Szolgáltatásokhoz Kereskedelmi, Szolgáltató és Tanácsadó Kft. Trust&Sign Hitelesítés Szolgáltatási Szabályzat a Minősített Elektronikus Aláírással Kapcsolatos Szolgáltatásokhoz Verziószám 2.2.1 Hatálybalépés dátuma 2004.

Részletesebben

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2013. évi beszámoló

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2013. évi beszámoló Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2013. évi beszámoló Bevezetés Az elektronikus aláírásról szóló 2001. évi XXXV. törvény (Eat.) 20. -a alapján a Nemzeti Média- és Hírközlési

Részletesebben