PKI gyakorlati kérdések, I
|
|
- Imre Gáspár
- 8 évvel ezelőtt
- Látták:
Átírás
1 PKI gyakorlati kérdések, I Dr. Berta István Zsolt <istvan.berta@microsec.hu> K+F és folyamatszervezési igazgató Microsec Kft.
2 Bevezetés 2
3 Elefánt Mőszaki kérdések Gazdasági kérdések Jogi kérdések 3
4 PKI dióhéjban (1) Minden résztvevınek van két kulcsa: magánkulcs (csak ı ismeri) nyilvános kulcs (bárki megismerheti) Ha magánkulcsunkkal kódolunk valamit, a nyilvános kulcsunkkal bárki ellenırizheti, hogy a kódolást mi végeztük el. Ezt nevezzük aláírásnak, hitelesítésnek. Ha egy nyilvános kulccsal kódolunk valamit, azt kizárólag a hozzá tartozó magánkulccsal lehet visszafejteni. Ezt nevezzük titkosításnak. Csak akkor támaszkodhatunk egy nyilvános kulcsra, ha tudjuk, hogy ki birtokolja a hozzá tartozó magánkulcsot. 4
5 PKI dióhéjban (2) A hitelesítés szolgáltatók olyan szereplık, akik aláírt igazolásokat állítanak ki arról, hogy egy adott nyilvános kulcs (és a hozzá tartozó magánkulcs) kihez tartozik. Ezen aláírt igazolásokat nevezzük tanúsítványnak. A tanúsítványokat általában más tanúsítványok alapján ellenırizhetjük, az ellenırzést gyökér hitelesítés szolgáltatók nyilvános kulcsára vezethetjük vissza; e kulcsokat sokan ismerik és elfogadják. Az idıbélyegzés szolgáltatók olyan aláírt igazolásokat bocsátanak ki arról, hogy egy adott dokumentum egy adott idıpontban létezett. Jogszabály bizonyító erıt rendel a minısített és a fokozott biztonságú aláírásokhoz és a minısített idıbélyegekhez. 5
6 Miért fontosak a jogszabályok? Titkosítás és authentikáció megvalósítható jogszabályok nélkül is. Az elektronikus aláírás értelmét az jelenti, hogy hitelességét jogszabály is elismeri. Titkosítás és authentikáció esetén is lehetne értelme a jogszabályoknak. titkosítás: mikor szabad titkosítani, hogyan szabad? ki jogosult hozzáférni a dekódoló kulcshoz? authentikáció: hogyan tudom meg, hogy ki az, aki authentikált, mennyire lehetek biztos benne, hogy ı tényleg az? Magyarországon: Eat. 6
7 PKI Magyarországon 7
8 2001. évi XXXV tv. az elektronikus aláírásról EU direktíva (1999/93) az elektronikus aláírásról Elektronikus aláírással kapcsolatos szolgáltatások meghatározása hitelesítés szolgáltatás (tanúsítvány-kibocsátás) idıbélyegzés szolgáltatás eszköz szolgáltatás archiválás szolgáltatás Minısített és nem minısített szolgáltatók, és a szolgáltatásaikhoz kapcsolódó bizonyító erı Nyilvántartás, felügyelet (Nemzeti Hírközlési Hatóság) A szolgáltatókra vonatkozó biztonsági követelmények, szolgáltatók felelıssége stb. 8
9 Hazai piac A Nemzeti Hírközlési Hatóság felügyeli a szolgáltatók mőködésüket Négy kereskedelmi hitelesítés szolgáltató mőködik Magyarországon: Microsec, Magyar Telekom, eszigno.t-systems.magyartelekom.hu Máv Informatika, Netlock, Továbbá: Educatio Kht. (mőködik, de csak nem minısített) Siemens (csak archiválás) GIRO, (megszőnt) IHM Biztonsági HSZ (nem mőködik) KGYHSZ (csak gyökér) e-cégeljárás, Ügyfélkapu, Magánnyugdíjpénztári bevallás 9
10 Felhasználási területek e-cégeljárás, pl. cégalapítás, cég mérlegének benyújtása APEH, KSH, bankok stb. egymás közötti kommunikációja e-számlázás, pénzügyi bizonylatok elektronikusan pl: ELMÜ, UPC, Vatera, MALÉV, Budapest Bank stb. Díjbeszedı (dbrt.hu),távszámla ( Adatszolgáltatás hatóságok részére (NSZI, OEP stb.) Adatok archiválása (Ügyfélkapu) + amire papír alapú aláírást használunk 10
11 Cégbírósági beadványok Minısített aláírással és idıbélyeggel ellátott kérelem Végzés Cégbíróság Mediator Kérelem Kérelem Közjegyzı Mediator Ügyvéd Tértivevény Szolgálat 11
12 Az e-cégeljárás számokban hetente ~6000 elektronikusan aláírt beadvány ebbıl ~2000 szerzıdésmintát használ ( 1 órás ) hetente ~7000 elektronikusan aláírt végzés ennek 95-97%-át elektronikusan veszi át az ügyvéd havi ~10 millió forint megtakarítás kizárólag a postaköltségen 12
13 Minısített elektronikus aláírás Minısített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minısített tanúsítványt bocsátottak ki. Teljes bizonyító erejő magánokirat Minısített aláírást csak természetes személy készíthet. A CA aláírása is csak fokozott biztonságú lehet. 13
14 Hitelesítés szolgáltató 14
15 Mivel foglalkozik egy CA? A CA azonosítja, regisztrálja a felhasználót Tanúsítványt bocsát ki a számára Nyilvánosságra hozza a tanúsítványokat* Nyilvánosságra hozza, ha a felhasználó visszavonja a tanúsítványt Garanciát vállal (a saját mőködésére). Cserébe rendszeres (pl. éves) díjat kap a felhasználóktól 15
16 Tanúsítvány A tanúsítványban a hitelesítés szolgáltató igazolja: egy adott nyilvános kulcs egy adott személyhez tartozik, és a tanúsítványban feltüntetett adatokat ellenırizte. A hitelesítés szolgáltató mindezért felelısséget vállal, és szükség esetén visszavonja a tanúsítványt (pl.: adatváltozás esetén, vagy ha az ügyfél jelenti, hogy elvesztette a magánkulcsát) 16
17 Mi a hitelesítés szolgáltató? User1 CA1 root CA CA2 User2 User3 Szervezet/vállalat? Szervezeti egység? Számítógép? HSM? Domain? Fizikai eszközök összessége? Tanúsítvány? Kulcspár? 17
18 Hitelesítési rend Sok, különbözı biztonsági szintő tanúsítvány létezik. A tanúsítványokat befogadó érintett felek (relying party) meg kell, hogy tudják különböztetni ıket. A hitelesítés szolgáltatók nyilvánosságra hozzák, hogy milyen követelményrendszerek szerint bocsátanak ki tanúsítványokat. A tanúsítványokban meghivatkozzák az adott tanúsítványra vonatkozó követelményrendszert. E követelményrendszer a hitelesítési rend (certificate policy) 18
19 A Hitelesítési Rend kritikus pontjai Milyen azonosítást végez a HSZ a tanúsítvány kibocsátása elıtt? történik-e személyes találkozás ki végzi a személyes találkozást Milyen módon kérheti az ügyfél a tanúsítvány felfüggesztését/visszavonását? A HSZ mennyi idı alatt kell, hogy teljesítse a kérelmet? A HSZ mennyi idı alatt és milyen módon kell, hogy közzétegye a megváltozott visszavonási állapotot? Pontosan miért vállal felelısséget a HSZ, és milyen mértékben? Azaz: mi alapján fogadhatunk el egy tanúsítványt, és mennyire bízhatunk meg benne. 19
20 Mit hoz nyilvánosságra a HSZ? Magát a tanúsítványt, ha az aláíró beleegyezik A tanúsítvány visszavonási állapotát a CRL a tanúsítvány sorozatszámát tartalmazza egy adott tanúsítványról megállapítható, hogy visszavonták-e Jogszabályban meghatározott esetekben (pl. bíróságnak) a HSZ köteles kiadni bizonyos információkat 20
21 Visszavonási állapot közzététele Visszavonási lista a visszavont tanúsítványok sorozatszámát, és a visszavonás idıpontját (és esetleg az okát) tartalmazza RFC 5280 Online tanúsítvány-állapot szolgáltatás online kérés, amire aláírt válasz érkezik RFC
22 Visszavonási listák csoportosítása (1) Mikor bocsátja ki a HSZ? Periodikusan (pl. 24 óránként) A HSZ esetleg rendkívüli listát is bocsáthat ki A HSZ esetleg kötelezettséget is vállalhat a rendkívüli lista kibocsátására Ki bocsátja ki, írja alá? a HSZ a szolgáltatói kulcsával? indirekt CRL: valaki más bocsátja ki (pl. azonos DN) A CRL vonatkozhat a HSZ összes tanúsítványára vagy csak bizonyos tanúsítványokra ARL (authority revocation list, csak a CA tanúsítványokra vonatkozik) Delta CRL: a legutóbbi CRL-hez képest történt változásokat tartalmazza 22
23 Visszavonási listák csoportosítása (2) A HSZ milyen csatornán fogadja a visszavonási kérelmeket? fogadja napi 24 órában? Mekkora rendelkezésre állást vállal a HSZ? Mennyi idı alatt bírálja el a visszavonási kérelem jogosságát? dolgozza fel a visszavonási kérelmet? teszi közzé az új visszavonási állapotot? jut el az új információ az érintett félhez? Honnan derül ki, hogy milyen listáról van szó? a HSZ szolgáltatási szabályzatából... 23
24 Tipikus megoldás (1) CAX CAX az összes általa kibocsátott tanúsítványra vonatkozó visszavonási listát bocsát ki. Legalább 24 óránként bocsát ki visszavonási listát, de visszavonáskor 4 órán belül rendkívüli visszavonási listát bocsát ki. 24
25 Tipikus megoldás (2) QCA ROOT A root legalább havonta bocsát ki visszavonási listát, az általa kibocsátott CA tanúsítványokra. CA visszavonása esetén haladéktalanul rendkívüli visszavonási listát bocsát ki. QCA legalább 24 óránként, a végfelhasználói tanúsítványokra bocsát ki visszavonási listát. Visszavonás esetén legalább 4 órán belül új listát bocsát ki. 25
26 Minısített HSZ biztonsági követelmények Pénzügyi (bankgarancia/felelısségbiztosítás) Szervezeti biztonság (ISO 9001,27001) Fizikai biztonság (2 helyszín stb.) Személyzeti biztonság (bizalmi munkakörök) Mőszaki köv. (HSM, kettıs ellenırzés, naplózás stb.) Rendszeres auditok Szolgáltatás nyújtásának befejezése 26
27 Elektronikus aláírás 27
28 Letagadhatatlanság Elektronikus aláírás ~ letagadhatatlanság Eat.: bizonyító erıt rendel az aláírt dokumentumokhoz. az érvényes aláíráshoz kapcsolódik, ha az aláírás ellenırzésének eredményébıl más nem következik Aláírás mőszaki ellenırzése az aláírás egy adott magánkulccsal készült-e? a magánkulcshoz tartozó tanúsítvány érvényes volt-e az aláírás idıpontjában? Jogi szempontból az aláírás érvényessége mást is jelenthet az aláíró írta alá? valóban alá akarta írni? tisztában volt vele, hogy mit csinál? A letagadhatatlanság mőszaki fogalom, az érvényes aláírást is meg lehet kérdıjelezni 28
29 Ha mőszakilag érvényes az aláírás... Lehet, hogy az aláíró kényszer alatt írta alá, az aláírót megtévesztették, az aláírótól elrabolták a magánkulcsát, és erıszakkal megakadályozták, hogy jelentse a kulcs kompromittálódását, hibás/rosszindulatú program készítette az aláírást 29
30 Ha mőszakilag érvénytelen az aláírás... Lehet, hogy az aláíró valóban aláírta a dokumentumot, de a tanúsítványa ekkor már érvénytelen volt, és a befogadót ez egyáltalán nem zavarja. 30
31 Fokozott biztonságú vs. minısített aláírás Az elektronikus aláírásról szóló törvény szerint: a fokozott biztonságú elektronikus aláírással hitelesített dokumentum írásba foglaltnak minısül; A polgári perrendtartásról szóló törvény szerint: a minısített elektronikus aláírással hitelesített dokumentum teljes bizonyító erejő magánokirat (~ közjegyzı vagy két tanú elıtti aláírás) Ezek jogi kategóriák, azonos technológia húzódik meg mögöttük. A különbség: a bizonyító erı a hitelesítés szolgáltató felelısségvállalása a szabályozás a tanúsítvány kibocsátására, használatára 31
32 Aláírás készítése dok h C:>_ aláíráslétrehozó alkalmazás dok Hálózat h Alajos aláírása e kulccsal ellenırizhetı: 32
33 Hogyan készül az aláírás (egyszerő ábra)? dok PADDING hash (PKCS#1) RSA RSA blokkméret pl: 2048 bit Aláírás (kódolt RSA blokk) 33
34 Hogyan készül az aláírás (valójában)? Konténer aláírás-formátum dok hash hash + További információk: metaadatok, tanúsítványok, aláírási szabályzat hivatkozások, stb. aláírás tanúsítvány + További, nem aláírt elemek (idıbélyegek, CRL-ek, OCSP válaszok stb.) hash PADDING aláírás-formátum pl: PKCS#7, XMLDSIG, CAdES, XAdES,... kontérner pl: e-akta, pdf, word doc, xls,... 34
35 XAdES aláírások XML Advanced Electronic Signature W3C által kidolgozott formátum ETSI TS szabvány Többfajta aláírást definiál, van közöttük egyszerő, idıbélyeggel ellátott, és hosszú távon letagadhatatlan is 35
36 Alap elektronikus aláírás (-BES) dok a dokumentum, amelyet aláírtunk a dokumentumra vonatkozó elektronikus aláírás az aláíró tanúsítványa, amelyet egy hitelesítés szolgáltató írt alá 36
37 Idıbélyeggel védett aláírás (-T) alap aláírás (-BES ) idıbélyeggel védett aláírás (-T) Ha az aláírást az aláírás pillanatában idıbélyeggel látjuk el, bizonyíthatóvá válik, hogy pontosan mikor írtuk alá a dokumentumot, így bizonyítani lehet, hogy a tanúsítványunk akkor még érvényes volt. Az idıbélyeggel védett aláírás akkor is érvényes marad, ha a tanúsítvány késıbb lejár a tanúsítványt késıbb visszavonják 37
38 Visszavonási információk csatolása visszavonási információkkal ellátott aláírás alap aláírás (-BES ) tanúsítványok érvényességét igazoló adatok, CRL-ek idıbélyeggel védett aláírás Az az idıbélyegzett aláíráshoz visszavonási információk vagy azok referenciája is csatolható (-C). A visszavonási információkon idıbélyeget is elhelyezhetünk (-X-L) 38
39 Archív aláírás (-A) visszavonási információkkal ellátott aláírás (-C, -X-L) alap aláírás (-BES) tanúsítványok érvényességét igazoló adatok, CRL-ek idıbélyeggel védett aláírás (-T) archív aláírás (további idıbélyegekkel) Ha hosszú távon biztosítani kívánjuk az aláírás érvényességét, rendszeresen újabb idıbélyegekkel kell ellátni. 39
40 XAdES formátumok XAdES-BES nem sok mindenre jó XAdES-T igazolható az aláírás idıpontja XAdES-C bizonyos információk csatolva XAdES-X-L minden visszavonási info csatolva és idıbélyegezve XAdES-A hosszú távú archiválás, archív idıbélyegek nem csak formátum, hanem eljárás archív szolgáltató 40
41 Elektronikus aláírás ellenırzése 41
42 Aláírás ellenırzése és befogadása Meg kell vizsgálni az aláírás mőszaki érvényességét El kell dönteni, hogy az adott aláírás az adott környezetben elfogadható-e aláírás biztonsági szintje aláíró szerepe aláírási szabályzat mennyire lehetek biztos az aláírás érvényességében?... 42
43 Aláírás mőszaki érvényessége Összetartozik-e az aláírás és az aláíró nyilvános kulcsa? Az aláírás idıpontjában érvényes volt-e az aláíró tanúsítványa (amely az adott nyilvános kulcsot tartalmazza)? 43
44 Aláírás és nyilvános kulcs összetartozása Konténer aláírás-formátum dok hash hash + További információk: metaadatok, tanúsítványok, aláírási szabályzat hivatkozások, stb. aláírás tanúsítvány + További, nem aláírt elemek (idıbélyegek, CRL-ek, OCSP válaszok stb.) hash PADDING? = hash? PADDING? 44
45 Aláíráskor érvényes volt-e az aláíró tanúsítványa? Mikor készült az aláírás? van rajta idıbélyeg? van rá más bizonyíték, amiben megbízunk? Visszavezethetı-e az aláíró tanúsítványa egy megbízható gyökértanúsítványra? több gyökér is lehet több elfogadható lánc is lehet Érvényes volt-e a tanúsítványlánc minden eleme az aláírás pillanatában? érvényességi idın belül történt-e? nem volt-e valamelyik elem visszavonva? 45
46 Tanúsítványlánc ellenırzése QCA ROOT Az aláírás pillanata a lánc minden elemének érvényességi idején belül van-e? Meg kell vizsgálni a lánc elemeinek visszavonási állapotát. 46
47 Felfüggesztési kérelem feldolgozása D D D D D D D D D D D D D D D D DD D D idı felfüggesztés / visszavonás bejelentése a HSZ megállapítja a kérelem jogosságát a HSZ átvezeti nyilvántartásában a kérelmet a HSZ közzéteszi a megváltozott visszavonási állapotot az érintett felek értesülnek az új visszavonási állapotról 47
48 Idıpontok a CRL-ben / OCSP válaszban thisupdate erre az idıpontra vonatkozik, a szolgáltató nyilvántartásából ekkor frissítették producedat ekkor készült (csak OCSP) nextupdate ekkor már biztosan lesz újabb CRL / OCSP válasz (eddig érvényes??) revocationdate az adott tanúsítványt ekkor vonták vissza (<thisupdate) invaliditydate kulcskompromittálódás feltételezett idıpontja (lehet <revocationdate, lehet <thisupdate!) 48
49 Visszavonási állapot vizsgálata Lehetséges hozzáállások: A tanúsítvány jó, amíg le nem jár. (Nem vizsgálunk visszavonási állapotot.) A tanúsítvány jó, kivéve, ha tudunk róla, hogy visszavonták. bármilyen régi visszavonási információt elfogadunk ( ) csak a még nem lejárt visszavonási információt fogadjuk el (CRL.nextUpdate>controlTime) Meg akarunk gyızıdni róla, hogy a tanúsítvány az aláírást követıen is jó volt. (Már meg kellett volna jelennie az új CRL-nek, de nem jelent meg. Biztos?) (controltime+ T idıpontban nincs negatív CRL) Arra keresünk bizonyítékot, hogy a tanúsítvány az aláírást követıen is jó volt (CRL.thisUpdate>controlTime) Még tovább várakozunk. (CRL.thisUpdate>controlTime+ T) De mire várunk? 49
50 Kivárási idı (grace period) Az aláírás idıpontjában elérhetı legfrissebb CRL-ek nem mindig alkalmasak az aláírás ellenırzésére, mert a kulcs kompromittálódást csak késın veszi észre az ügyfél (ez nem tartozik ide, PKI alapon nemigen kezelhetı) a felfüggesztési/visszavonási kérelem benyújtása és feldolgozása idıt vesz igénybe szolgáltató a visszavonási állapot közzététele idıt vesz igénybe szolgáltató az érintett fél csak adott idı után értesül a közzétett visszavonási állapotról (pl. nextupdate elıtt nem) érintett fél?, szolgáltató? az érintett fél csak adott idı után tudja igazolni, hogy begyőjtötte a visszavonási információt (XAdES-A) szolgáltató? 50
51 Kivárási idı, példa felfüggesztés aláírás az aláírás elıtti CRL kivárási idı idı Az aláírást követı elsı CRL 51
52 Visszavonás idıpontja felfüggesztés visszaállítás újra felfüggesztés aláírás idı CRL OCSP CRL 52
53 Az aláírást követı CRL-eket követelünk meg? hétfı kedd szerda Root crl CA1 crl CA2 crl? aláíró aláírás CA2 kulcsa kompromittálódik 53
54 Megköveteljük, hogy a felsıbb CRL az alsóra is vonatkozzon? hétfı kedd szerda Root crl crl CA1 crl crl CA2 crl aláíró aláírás CA2 tanúsítványa lejár 54
55 Aláírás ellenırzésekor Az aláírás érvényességét próbáljuk bebizonyítani valamilyen aláírás ellenırzési szabályzat alapján Az aláírás érvényességét egy trust anchor-ra, egy megbízható gyökértanúsítványra vezetjük vissza Ennek során aláírt bizonyítékokat is felhasználunk, amelyek lehetnek tanúsítványok, idıbélyegek, visszavonási listák, OCSP válaszok, stb. 55
56 Aláírás ellenırzésének menete Meghatározzuk, hogy milyen idıpontra vonatkozóan kell ellenırizni az aláírást ha idıbélyeg alapján, ekkor ellenırizni kell az idıbélyeget és a rajta lévı aláírást ( ) biztonságos naplófájl vagy más bizonyíték alapján ha ezek egyike sem létezik, akkor az aktuális idıpontra nézve ellenırizhetünk Az adott idıpontra nézve felépítjük a tanúsítványláncot, ellenırizzük a láncban lévı tanúsítványokon az aláírást ( ) bizonyítékokat (CRL/OCSP) győjtünk a láncban lévı tanúsítványok visszavonási állapotára, és ellenırizzük a rajtuk lévı aláírást ( ) az egyes bizonyítékokon lévı aláírásokkal kapcsolatban kivárási idıt érvényesíthetünk 56
57 Aláírás ellenırzése, -BES Hierarchia Aláírás Ellenırzések Root aláírás (most) Alajos (most) QCA-CRL (most) QCA dok Alajos QCA (most) Root-CRL (most) Root (most) Alajos 57
58 Aláírás ellenırzése, -T Hierarchia Aláírás Ellenırzés aláírás (hétfı) Root Alajos (hétfı) QCA-CRL (hétfı) QCA SCA dok Alajos QCA (hétfı) Root-CRL (hétfı) Root (hétfı) Alajos QTSA hétfı idıbélyeg (most) QTSA (most) SCA-CRL (most) SCA (most) Root-CRL (most) Root (most) 58
59 Az ellenırzés eredménye lehet ÉRVÉNYES: az aláírás érvényessége az ellenırzési szabályzat szerint levezethetı, bizonyítható BEFEJEZETLEN: az aláírás érvényessége az ellenırzési szabályzat szerint csak további bizonyítékok alapján lenne levezethetı, és ezen bizonyítékok (visszavonási információk) még nem jöttek létre; az ellenırzést késıbb meg kell ismételni ÉRVÉNYTELEN: az aláírás érvényessége az ellenırzési szabályzat szerint nem vezethetı le, vagy létezik olyan bizonyíték, amely értelmében az aláírás érvénytelen 59
60 Ha mőszakilag érvényes az aláírás Nem biztos, hogy el is fogadhatjuk egy adott célra. Lehet, hogy az aláíró hazudik az aláíró nem volt jogosult aláírni a dokumentumot nem tudjuk megállapítani az aláíró kilétét (bár ez nem mindig baj) az aláíró tévedésbıl vagy kényszer alatt írta alá az aláírót megtévesztették (pl. vírusos számítógép) az aláíró elfelejtette vagy nem tudta bejelenteni a kulcskompromittálódást Ne feledjük, hogy aláírás érvényességérıl csak valamilyen szabályzat kontextusában beszélhetünk! 60
61 Aláírás hosszú távú érvényessége 61
62 Mitıl válhat egy aláírás érvénytelenné? A kötelezettségvállalás nem válik meg nem történtté. Az fordulhat elı, hogy már nem bizonyítható, hogy a kötelezettségvállalás valóban megtörtént. Mi okozhatja ezt? Ha nem bizonyítható, hogy az aláírás mikor készült; (e probléma idıbélyeggel orvosolható) Idıbélyegzés szolgáltatók tanúsítványának lejárta; Idıbélyegzés szolgáltatók meghibásodása vagy a magánkulcsának kompromittálódása; A tudomány vagy a technológia hirtelen, ugrásszerő fejlıdése. 62
63 Hogyan ırizhetjük meg az aláírás hitelességét? Össze kell győjteni minden olyan információt, amely igazolja, hogy az aláíró tanúsítványa aláíráskor érvényes volt. Mindezt idıbélyeggel kell ellátni. Folyamatosan figyelni kell, hogy a közeljövıben várhatóan megkérdıjelezhetıvé válik-e az idıbélyeg hitelessége. Szükség esetén az összegyőjtött adatokat további idıbélyeggel kell ellátni, de elıtte csatolni kell az idıbélyeg érvényességét igazoló információkat. Archív aláírások (ETSI TS ) Archiválás szolgáltatás (LTANS, RFC 4810) Jogszabály: 114/2007 GKM rendelet 63
64 Hogyan válhat megkérdıjelezhetıvé egy aláírás? idıbélyegzés aláírás másik, erısebb idıbélyeg aláírás ellenırzése az idıbélyegzı tanúsítványa lejár vagy visszavonják az aláíró tanúsítványa lejár vagy visszavonják Ha az aláíró tanúsítványa már nem érvényes, mibıl állapítható meg, hogy az aláírás akkor készült, amikor az aláíró tanúsítványa még érvényes volt? Ha az idıbélyegzı tanúsítványa már nem érvényes, mibıl állapítható meg, hogy az idıbélyegzés pillanatában érvényes volt-e? 64
65 Kriptográfiai algoritmusok elavulása... lenyomatképzés (pl: SHA-1) aláírás (pl: RSA 1024) dok L lenyomat idıbélyeg (lenyomat+aláírás) archív idıbélyeg (lenyomat + aláírás) 65
66 Idıbélyeg ellenırzése Az idıbélyeg valóban az idıbélyegzı tanúsítványához tartozik? Az idıbélyegzı tanúsítványának visszavonási állapota Kulcskompromittálódás miatt visszavont tanúsítványú idıbélyegzıvel létrehozott minden idıbélyeg visszamenıleg is érvénytelen Ellenırzés a teljes tanúsítványláncra 66
67 Megoldások (114/2007. GKM r.) XAdES-A formátum, rendszeresen frissíteni kell, rendszeres újraidıbélyegzés tetszıleges helyen elvégezhetı Archiválás szolgáltató igazolást bocsát ki arról, hogy az aláírás érvényes volt a bizonyító erıt nem kizárólag kriptográfia biztosítja 67
68 Tanulság Az aláírás mőszaki és jogi érvényessége két külön fogalom. A minısített aláírásra szigorú szabályok vonatkoznak Könnyen megfeleltethetı egy adott biztonsági szintnek. Természetes személyhez kapcsolódik. Teljes bizonyító erejő magánokirat hozható létre vele. A fokozott biztonságú aláírásra kevesebb szabály vonatkozik, rugalmasabban használható. Az aláírás érvényessége nem objektív fogalom, csak egy policy kontextusában tárgyalható. Az aláírások érvényessége idıbélyegek érvényességére alapul, az aláírásnak az idıbélyeggel együtt van értelme. Gondoskodni kell az aláírások hosszú távú hiteles archiválásáról. 68
69 Köszönöm a figyelmet 69
PKI gyakorlati kérdések, I
PKI gyakorlati kérdések, I Dr. Berta István Zsolt K+F igazgató Microsec Kft. http://www.microsec.hu Bevezetés 2 Elefánt Műszaki kérdések Gazdasági kérdések Jogi kérdések 3 PKI
RészletesebbenA PKI gyakorlati problémái
A PKI gyakorlati problémái BERTA István Zsolt István Zsolt BERTA 1/51 Elefánt Mszaki kérdések Gazdasági kérdések Jogi kérdések István Zsolt BERTA
RészletesebbenGyakorlati problémák a PKI területén
Gyakorlati problémák a PKI területén BERTA István Zsolt Microsec Kft., K+F és folyamatszervezési igazgató István Zsolt BERTA 1/21 Elefánt Mszaki kérdések
RészletesebbenPKI: egy ember, egy tanúsítvány?
PKI: egy ember, egy tanúsítvány? Dr. Berta István Zsolt Endrıdi Csilla Éva Microsec Kft. http://www.microsec.hu PKI dióhéjban (1) Minden résztvevınek van
RészletesebbenAz elektronikus aláírás és gyakorlati alkalmazása
Az elektronikus aláírás és gyakorlati alkalmazása Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) Az elektronikus aláírás a kódolás
RészletesebbenAláírási jogosultság igazolása elektronikusan
Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás
RészletesebbenAláírási jogosultság igazolása elektronikusan
Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás
RészletesebbenPKI gyakorlati kérdések, II
PKI gyakorlati kérdések, II Dr. Berta István Zsolt istvan.berta@microsec.hu Microsec Kft. http://www.microsec.hu Miről fogok beszélni? Elektronikusan aláírt iratok hosszú távú archiválása, elektronikus
RészletesebbenHosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ
Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ Tartalom Szabályok, szabályzatok Érvényességi kritériumok Szabványos formátumok XAdES aláírási formátumok
RészletesebbenSzabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu
Elektronikus számlázás Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu TARTALOM A NetLock-ról röviden Magyarország első hitelesítés-szolgáltatója Az ealáírásról általában Hogyan, mivel, mit lehet
RészletesebbenAzt írom alá, amit a képernyőn látok?
Azt írom alá, amit a képernyőn látok? Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Miről fogok beszélni? Ökölszabály: Először mindig olvassuk el, amit aláírunk.
RészletesebbenA Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.
JOGI INFORMATIKA A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program Hazai hallgatói, illetve
RészletesebbenGyakorlati problémák a PKI területén II
Gyakorlati problémák a PKI területén II Dr. Berta István Zsolt istvan.berta@microsec.hu Microsec Kft. http://www.microsec.hu Mirıl fogok beszélni? Elektronikusan aláírt iratok hosszú távú archiválása,
Részletesebben1 Letagadhatatlanság és bizonyító erı
MINİSÍTETT ARCHIVÁLÁS SZOLGÁLTATÁS BEINDÍTÁSA MAGYARORSZÁGON 1 Dr. Berta István Zsolt, istvan.berta@microsec.hu Endrıdi Csilla Éva, csilla@microsec.hu Microsec Kft. Absztrakt A papír alapú dokumentumokhoz
RészletesebbenMinősített archiválás szolgáltatás beindítása Magyarországon
Minősített archiválás szolgáltatás beindítása Magyarországon Dr. Berta István Zsolt - Endrődi Csilla Éva istvan.berta@microsec.hu - csilla@microsec.hu Microsec Kft. http://www.microsec.hu Mit értünk aláírás
RészletesebbenELEKTRONIKUS ALÁÍRÁS E-JOG
E-JOG 2001. évi XXXV. törvény Az elektronikus aláírás törvényi fogalma: elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt
RészletesebbenElektronikus archiválás szolgáltatás
Elektronikus archiválás szolgáltatás Dr. Berta István Zsolt, PhD, MBA, CISA Microsec Kft. istvan.berta@microsec.hu www.e-szigno.hu http://www.microsec.hu Elektronikus archiválás szolgáltatás Az elektronikus
RészletesebbenElektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.
Elektronikus aláírás Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Jogi háttér Hitelesít szervezetek. Miért van szükség elektronikus aláírásra? Elektronikus
RészletesebbenElektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása
Elektronikus Aláírási Szabályzat Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása v.1.8 OID azonosító: 1.3.6.1.4.1.26851.0.0.0.8 2012. március
RészletesebbenSZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat
SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat SZIGORÍTOTT EGYSZERŰSÍTETT Azonosító OID 1.3.6.1.4.1.21528.2.1.1.36 1.3.6.1.4.1.21528.2.1.1.37 Azonosító URI http://e-szigno.hu/sigpol/scrict/1.0/
RészletesebbenElektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása
Elektronikus Aláírási Szabályzat Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása v.2.1 2017. augusztus 25. MNB EASZ 2/8 Tartalom 1 BEVEZETÉS...3
Részletesebben2. Miért nem elég egy tanúsítvány? Ha már van tanúsítványom, miért nem használhatom akárhol?
PKI: EGY EMBER, EGY TANÚSÍTVÁNY? Dr. Berta István Zsolt, istvan.berta@microsec.hu Endrıdi Csilla, csilla@microsec.hu Microsec Kft. 1. Bevezetés Elméletben jól ismerjük az alábbi modellt: A nyilvános kulcsú
RészletesebbenElektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása
Elektronikus Aláírási Szabályzat Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása v.2.0 2013. október 01. MNB EASZ 2/7 Tartalom 1 ÁLTALÁNOS
RészletesebbenElektronikus hitelesítés a gyakorlatban
Elektronikus hitelesítés a gyakorlatban Tapasztó Balázs Vezető termékmenedzser Matáv Üzleti Szolgáltatások Üzletág 2005. április 1. 1 Elektronikus hitelesítés a gyakorlatban 1. Az elektronikus aláírás
Részletesebbeneidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE
eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE Elektronikus aláírás A papír alapú aláíráshoz hasonlóan: dokumentumot hitelesít Viszont szigorúan véve nem a dokumentumot írjuk alá, hanem
RészletesebbenDigitális aláírás: együttműködésre képes és biztonságos alkalmazások
Digitális aláírás: együttműködésre képes és biztonságos alkalmazások Szabó Áron BME Informatikai Központ Szigeti Szabolcs BME Informatikai Központ Az elmúlt néhány év Jogi szabályozás a 2001. évi XXXV.
Részletesebben194/2005. (IX. 22.) Korm. rendelet
194/2005. (IX. 22.) Korm. rendelet a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra
RészletesebbenTájékoztató. ügyfelei számára
Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Azonosító: 1.3.6.1.4.1.21528.2.1.1.7 Verzió: 3.2 Elsı verzió hatályba lépése: 2005. április 1. Biztonsági besorolás: NYILVÁNOS Jóváhagyta:
RészletesebbenElektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben
Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási
RészletesebbenMIRE JÓ AZ ARCHÍV ALÁÍRÁS?
MIRE JÓ AZ ARCHÍV ALÁÍRÁS? Endrődi Csilla Dr. Berta István Zsolt MICROSEC Kft. 1. ELEKTRONIKUS ALÁÍRÁS EGYSÉGES FORMÁTUMA Jelenleg úgy tűnik, hogy az RFC
RészletesebbenDr. Bakonyi Péter c.docens
Elektronikus aláírás Dr. Bakonyi Péter c.docens Mi az aláírás? Formailag valamilyen szöveg alatt, azt jelenti, hogy valamit elfogadok valamit elismerek valamirıl kötelezettséget vállalok Azonosítja az
RészletesebbenAdott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat
! # $%&'() Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat küldenek a banknak. A bank valahogy meggyzdik
Részletesebben(EGT-vonatkozású szöveg)
2015.9.9. L 235/37 A BIZOTTSÁG (EU) 2015/1506 VÉGREHAJTÁSI HATÁROZATA (2015. szeptember 8.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenAzonosító 1.3.6.1.4.1.21528.2.1.1.1.7.2 Verzió 7.2 Első verzió hatálybalépése 2005-04-01 Biztonsági besorolás NYILVÁNOS
e-szignó Hitelesítés Szolgáltató minősített elektronikus aláírás hitelesítés szolgáltatásra és minősített időbélyegzés szolgáltatásra vonatkozó Szolgáltatási szabályzat Azonosító 1.3.6.1.4.1.21528.2.1.1.1.7.2
RészletesebbenElektronikus rendszerek a közigazgatásban
Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia 1 Copyright 2011 FUJITSU
RészletesebbenAzonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.6 Verzió: 4.6 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS
e-szignó Hitelesítés Szolgáltató minősített elektronikus aláírás hitelesítés szolgáltatásra és minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.6
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE
ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE Felhasználói leírás E-HATÁROZAT 2012 - verzió 1.2 Érvényes: 2012. május 24-től. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 1/15 1 Tartalom
RészletesebbenAzonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.1 Verzió: 4.1 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS
e-szignó Hitelesítés Szolgáltató minősített elektronikus aláírás hitelesítés szolgáltatásra és minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.1
RészletesebbenElektronikus rendszerek a közigazgatásban
Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Kovács Árpád elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia 1 Copyright 2011 FUJITSU LIMITED
Részletesebbene-aláírás és az e-fizetés bevezetése a földhivatali szolgáltatásoknál
e-aláírás és az e-fizetés bevezetése a földhivatali szolgáltatásoknál Weninger Zoltán Földmérési és Távérzékelési Intézet GisOpen 2008. Székesfehérvár március 12-14 Tartalomjegyzék Az e-aláírással és az
RészletesebbenTájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára
Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Azonosító: 1.3.6.1.4.1.21528.2.1.1.7 Verzió: 1.0 Első verzió hatályba lépése: 2005. április 1. Biztonsági besorolás: NYILVÁNOS Jóváhagyta:
RészletesebbenElektronikus rendszerek a közigazgatásban
Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Kovács Árpád elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia Tartalom Tanúsítvány típusok Titkosítás
RészletesebbenNyugDíjcsomag Üzletszabályzat
NyugDíjcsomag Üzletszabályzat NetLock Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): ------------- A Szabályzat hatályának kezdőnapja: -----------------
RészletesebbenAzonosító: Verzió: 1.1 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS
e-szignó Hitelesítés Szolgáltató nem minősített elektronikus aláírás hitelesítés szolgáltatásra és nem minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.21.1.1
RészletesebbenÜzletszabályzat. Advocatus Díjcsomag
Üzletszabályzat Advocatus Díjcsomag NetLock Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelısségő Társaság Nyilvántartási szám (OID): ------1.3.6.1.4.1.3555.1.43.20070507 A Szabályzat hatályának
Részletesebbene-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat
e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat Azonosító 1.3.6.1.4.1.21528.2.1.1.16.4.1 Verzió 4.1 Első verzió hatálybalépése
RészletesebbenIdőbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.
Számítástechnikai Fejlesztő Kft. Minősített e-szignó Hitelesítés Szolgáltató Időbélyegzési Rend Azonosító: 1.3.6.1.4.1.21528.2.1.1.3 Verzió: 3 Első verzió hatályba lépése: 2005. április 1. Kezelési mód:
RészletesebbenAzonosító Verzió 4.3 Első verzió hatálybalépése Biztonsági besorolás NYILVÁNOS
e-szignó Hitelesítés Szolgáltató nem minősített elektronikus aláírás hitelesítés szolgáltatásra és nem minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító 1.3.6.1.4.1.21528.2.1.1.21.4.3
Részletesebbene-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend
e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend Azonosító: 1.3.6.1.4.1.21528.2.1.1.23.1.3 Verzió: 1.3 Első verzió hatálybalépése: 2006-11-19 Biztonsági besorolás: NYILVÁNOS Jóváhagyta:
RészletesebbenMi alapján fogadhatunk el egy elektronikus aláírást? 1
Mi alapján fogadhatunk el egy elektronikus aláírást? 1 Dr. Berta István Zsolt istvan.berta@microsec.hu Microsec Kft. Az elektronikus aláírás elméleti alapjai régóta ismertek. E matematikai, kriptográfiai
RészletesebbenKereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése
Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése Verziószám 1.0 Objektum azonosító (OID) Hatálybalépés dátuma 2006. szeptember 26. MÁV INFORMATIKA Kft. 1 PDF dokumentumok
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Magyar Posta
RészletesebbenIT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:
IT BIZTONSÁGTECHNIKA Tanúsítványok Készítette: Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP Tartalom Tanúsítvány fogalma:...3 Kategóriák:...3 X.509-es szabvány:...3 X.509 V3 tanúsítvány felépítése:...3
RészletesebbenMi alapján fogadhatunk el egy elektronikus aláírást?
Mi alapján fogadhatunk el egy elektronikus aláírást? BERTA ISTVÁN ZSOLT Microsec Kft. istvan.berta@microsec.hu Lektorált Kulcsszavak: PKI, digitális aláírás, tanúsítvány, hitelesítés szolgáltatók, idôpecsét,
RészletesebbenMÁSOLATKÉSZÍTÉSI REND
MÁSOLATKÉSZÍTÉSI REND Gyollai Ügyvédi Iroda Irodavezető: Dr. Gyollai János ügyvéd Székhely: H-1126 Budapest, Ugocsa u. 4/b Tel.: (+36 1) 487-8715 Fax: (+36 1) 487-8701 E-mail: iroda@gyollai.hu Készítés
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII. 21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének
RészletesebbenMinősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat
Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat NETLOCK Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság Azonosító szám (OID): 1.3.6.1.4.1.3555.1.47.20150512
RészletesebbenSzolgáltatási Szabályzat
Számítástechnikai Fejlesztő Kft. Minősített e-szignó Hitelesítés Szolgáltató elektronikus aláírással kapcsolatos szolgáltatásaira vonatkozó Szolgáltatási Szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1
RészletesebbenTájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára
Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Azonosító: 1.3.6.1.4.1.21528.2.1.1.7 Verzió: 4.0 Első verzió hatályba lépése: 2005. április 1. Biztonsági besorolás: NYILVÁNOS Jóváhagyta:
RészletesebbenElektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék
Elektronikus aláírás Gaidosch Tamás Állami Számvevőszék 2016.05.24 Tartalom Mit tekintünk elektronikus aláírásnak? Hogyan működik? Kérdések 2 Egyszerű elektronikus aláírás 3 Demo: valódi elektronikus aláírás
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenElektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben
Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő BDO Magyarország IT Megoldások
RészletesebbenHa összejön Like...
Ha összejön 200.000 Like... LibreOffice, eszig kártya, direct democracy Szabó Áron (aron.szabo@egroup.hu) Budapest 2017-03-25 1 Ha összejön 200.000 Like...... akkor... ICE BUCKET CINNAMON CHALLENGE ACCEPTED!
RészletesebbenTájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára
Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Azonosító: 1.3.6.1.4.1.21528.2.1.1.7 Verzió: 3.1 Első verzió hatályba lépése: 2005. április 1. Biztonsági besorolás: NYILVÁNOS Jóváhagyta:
Részletesebbene-szignó Hitelesítés Szolgáltató Nem minősített tanúsítvány hitelesítési rendek
e-szignó Hitelesítés Szolgáltató Nem minősített tanúsítvány hitelesítési rendek Azonosító: 1.3.6.1.4.1.21528.2.1.1.31.3.0, 1.3.6.1.4.1.21528.2.1.1.32.3.0, 1.3.6.1.4.1.21528.2.1.1.33.3.0, 1.3.6.1.4.1.21528.2.1.1.34.3.0,
RészletesebbenAz adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság
Az adatfeldolgozás és adatátvitel biztonsága Automatikus adatazonosítás, adattovábbítás, adatbiztonság Az adatfeldolgozás biztonsága A védekezés célja Védelem a hamisítás és megszemélyesítés ellen Biztosított
RészletesebbenSZOLGÁLTATÁSI SZERZŐDÉS
Amely létrejött egyrészről Viselt név (a bemutatott igazolvány szerint) : e-mail cím : Lakcím: SZOLGÁLTATÁSI SZERZŐDÉS Elektronikus aláírással kapcsolatos fokozott biztonságú, közigazgatási célra alkalmas
RészletesebbenTájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára
Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Azonosító: 1.3.6.1.4.1.21528.2.1.1.7 Verzió: 2.0 Első verzió hatályba lépése: 2005. április 1. Biztonsági besorolás: NYILVÁNOS Jóváhagyta:
RészletesebbenSzolgáltatási és Archiválási Szabályzat
Szolgáltatási és Archiválási Szabályzat E-Számlázás E-Archiválás E-Hitelesítés RENDESWEB Fejlesztési és Tanácsadó Kft. Szolgáltatási és archiválási szabályzat Az ESZ számlázó és dokumentumkezelő szolgáltatásra
RészletesebbenRéti Kornél, Microsec Zrt. 1
2016.12.15. Réti Kornél, Microsec Zrt. 1 Bemutatkozás MICROSEC Zrt: Legkorszerűbb PKI alapú technológiák és megoldások szállítója 1984-ben alakult magyar tulajdonú cég 1998-tól foglalkozunk elektronikus
RészletesebbenVerzió: 1.7 Dátum: 2010-02-18. Elektronikus archiválási útmutató
Verzió: 1.7 Dátum: 2010-02-18 Elektronikus archiválási útmutató Tartalom 1 Bevezetés... 2 2 Az archiválandó e-akta összeállítása... 2 2.1 Metaadatok kitöltése... 2 2.2 Az archiválandó e-akta összeállítása...
RészletesebbenELŐTERJESZTÉS. a Kormány részére
INFOKOMMUNIKÁCIÓÓÉRT FELELŐS KORMÁNYBIZTOS XIX- /1/2009 1 ELŐTERJESZTÉS a Kormány részére a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra,
RészletesebbenTANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
Részletesebbeneidas rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat
e-szignó Hitelesítés Szolgáltató eidas rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat ver. 2.0 Hatályba lépés: 2016-07-01 ASZ-MIN 2.0 Azonosító 1.3.6.1.4.1.21528.2.1.1.88.2.0
RészletesebbenHiteles Elektronikus Archívum
Hiteles Elektronikus Archívum avagy hogyan szabaduljunk meg végleg a papíroktól V E N C Z E L T I B O R, C A R D I N A L K F T. 1 Az elektronikus dokumentumkezelés jelene Iratdigitalizálás Elektronikus
RészletesebbenMagyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány
Magyar Telekom fokozott e- Szignó nem-minősített hitelesítés szolgáltatás Standard Személyi Tanúsítvány Standard Üzleti Tanúsítvány Fokozott Személyi Tanúsítvány Fokozott Üzleti Tanúsítvány Hitelesítési
Részletesebbene-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat
e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.16.2.6 Verzió: 2.6 Első verzió hatálybalépése:
RészletesebbenAz Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7.
Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre 2005. december 7. 1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési
Részletesebbene-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0
e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0 HR-FOK-ALA 1.0 Azonosító 1.3.6.1.4.1.21528.2.1.1.49.1.0, 1.3.6.1.4.1.21528.2.1.1.50.1.0, 1.3.6.1.4.1.21528.2.1.1.51.1.0,
Részletesebbene-szignó Hitelesítés Szolgáltató nem minősített tanúsítvány hitelesítési rendek
e-szignó Hitelesítés Szolgáltató nem minősített tanúsítvány hitelesítési rendek Azonosító: 1.3.6.1.4.1.21528.2.1.1.31.2.0, 1.3.6.1.4.1.21528.2.1.1.32.2.0, 1.3.6.1.4.1.21528.2.1.1.33.2.0, 1.3.6.1.4.1.21528.2.1.1.34.2.0,
RészletesebbenTANÚSÍTVÁNY PH. Tanúsítási igazgató:
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztı és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezetı
RészletesebbenCégkapu-regisztráció űrlap benyújtásakor csatolandó dokumentumok
Cégkapu-regisztráció űrlap benyújtásakor csatolandó dokumentumok Űrlapos regisztráció esetén az űrlaphoz (VI. Csatolandó dokumentumok) csatolni kell minden olyan hiteles dokumentumot, amely a cégkapu-regisztrációval
Részletesebbene-szignó Online Szolgáltatások - e-számla rendszer
MICROSEC Számítástechnikai Fejlesztı Kft. e-szignó Üzleti Megoldások e-szignó Online Szolgáltatások - e-számla rendszer Felhasználói útmutató https://online.e-szigno.hu/ Microsec e-szignó Online Szolgáltatások
RészletesebbenAz ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó
Az ELO Iratkezelő Modul jogi háttere dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó 1 Az előadás célja A jogi alapok áttekintése és rendszerezése Az ELO Iratkezelő Modul - magyarországi jogszabályi
RészletesebbenMinősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók
Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): -- 1.3.6.1.4.1.3555.1.24.20050815
RészletesebbenSzabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól
Szabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól Dr. Nagy Erzsébet Egyéni Ügyvéd székhely: 9022 Győr, Árpád u. 40. fszt. 1. tel.: 96/310-781 dr.nagye@externet.hu
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII. 21.) IHM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenElektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató
NEMZETI HÍRKÖZLÉSI HATÓSÁG HIVATALA Elektronikus archiválási szolgáltatással kapcsolatos Hatósági tájékoztató Nemzeti Hírközlési Hatóság Hivatala 2008. június Tartalomjegyzék 1 Az elektronikus archiválás
RészletesebbenSzolgáltatási Szabályzat
Számítástechnikai Fejlesztő Kft. Minősített e-szignó Hitelesítés Szolgáltató elektronikus aláírással kapcsolatos szolgáltatásaira vonatkozó Szolgáltatási Szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1
RészletesebbenALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára
ALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára Egyedi objektum-azonosító (OID): 1.3.6.1.4.1.18665.1.2 Verziószám: 1.0 A hatályba lépés dátuma: 2005-10-01 2
Részletesebbene-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus aláíró tanúsítvány hitelesítési rendek ver. 2.4
e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus aláíró tanúsítvány hitelesítési rendek ver. 2.4 Hatálybalépés: 2017-09-30 HR-MIN-ALA 2.4 Azonosító 1.3.6.1.4.1.21528.2.1.1.142.2.4,
RészletesebbenGyakran ismétlődő kérdések az elektronikus aláírásról
Gyakran ismétlődő kérdések az elektronikus aláírásról Mi az elektronikus aláírás és mi a célja? A jövő gazdaságában meghatározó szerepet kapnak a papíralapú iratokat, számlákat, megrendeléseket, dokumentumokat
RészletesebbenE-Számlázás az ECOD rendszeren belül. Horváth Péter, Senior Projekt Menedzser Synergon Retail Systems Kft.
E-Számlázás az ECOD rendszeren belül Horváth Péter, Senior Projekt Menedzser Synergon Retail Systems Kft. Tartalom ECOD EDI rendszer Magyarországon és a helyi ECOD HelpDesk E-számlák archiválása az ECOD
Részletesebbeneidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat
e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat ver. 2.4 Hatálybalépés: 2017-09-30 ASZ-MIN 2.4 Azonosító 1.3.6.1.4.1.21528.2.1.1.188.2.4
RészletesebbenElektronikus rendszerek a közigazgatásban Elektronikus aláíráshoz kapcsolódó alkalmazások
Elektronikus rendszerek a közigazgatásban Elektronikus aláíráshoz kapcsolódó alkalmazások Előadó: elektronikus aláírással kapcsolatos szolgáltatási szakértő BDO Magyarország IT Megoldások Kft. Fujitsu
Részletesebben10) A Hitelesítés Szolgáltató kijelenti, hogy megfelel a magyar közigazgatási elvárásoknak, beleértve a kapcsolódó ajánlásokat és specifikációkat is.
Educatio Társadalmi Szolgáltató Nonprofit Kft., HSZ Szolgáltatási Szerződés Személyi tanúsítvány v2.7, Budapest SZOLGÁLTATÁSI SZERZŐDÉS A szerződés azonosítója:... Nyilvános közigazgatásban is felhasználható,
Részletesebben