Gyakorlati problémák a PKI területén

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Gyakorlati problémák a PKI területén"

Átírás

1 Gyakorlati problémák a PKI területén BERTA István Zsolt Microsec Kft., K+F és folyamatszervezési igazgató <istvan.berta@microsec.hu> István Zsolt BERTA <istvan.berta@microsec.hu> 1/21

2 Elefánt Mszaki kérdések Gazdasági kérdések Jogi kérdések István Zsolt BERTA 2/21

3 Mirl fogok beszélni? Rövid összefoglalás a PKI-rl Hazai helyzet Mszaki + gazdasági + jogi aspektus Gyakorlati problémák István Zsolt BERTA <istvan.berta@microsec.hu> 3/21

4 Bevezetés a PKI-rl István Zsolt BERTA <istvan.berta@microsec.hu> 4/21

5 PKI röviden Minden résztvevnek van magánkulcsa (csak ismeri) és hozzá tartozó nyilvános kulcsa (bárki megismerheti). A nyilvános kulccsal titkosítunk, a magánkulccsal lehet visszafejteni. A magánkulccsal aláírunk, a nyilvános kulccsal lehet ellenrizni. Más nyilvános kulcsához hiteles módon kell hozzájutni, pl. úgy, hogy egy hitelesítés szolgáltató tanúsítványba foglalja és aláírja. Minden szerepl ismeri és elfogadja bizonyos gyökér hitelesítés szolgáltatók nyilvános kulcsát. Egyes szereplk tanúsítványuk szerint idbélyegzés szolgáltatók. Ha k állítják valamirl, hogy mikor készült. Az elektronikus aláíráshoz (minsített/fokozott) és az idbélyegzéshez (minsített) jogkövetkezmény is kapcsolódik. István Zsolt BERTA <istvan.berta@microsec.hu> 5/21

6 Terminológia root CA, gyökér HSZ köztes CA végfelhasználó (alany/aláíró) érintett fél István Zsolt BERTA 6/21

7 CA-hierarchia User1 CA1 root CA CA2 User2 User3 Mi az a CA? Szervezet/vállalat? Szervezeti egység? Számítógép? Domain név? Fizikai eszközök összessége? Tanúsítvány? Kulcspár? István Zsolt BERTA <istvan.berta@microsec.hu> 7/21

8 Mivel foglalkozik egy CA? A CA azonosítja, regisztrálja a felhasználót Tanúsítványt bocsát ki a számára Nyilvánosságra hozza a tanúsítványokat* Nyilvánosságra hozza, ha a felhasználó visszavonja a tanúsítványt Garanciát vállal (a saját mködésére). Cserébe rendszeres (pl. éves) díjat kap a felhasználóktól István Zsolt BERTA <istvan.berta@microsec.hu> 8/21

9 Hazai helyzet István Zsolt BERTA 9/21

10 2001. évi XXXV tv. az elektronikus aláírásról EU direktíva (1999/93) az elektronikus aláírásról Elektronikus aláírással kapcsolatos szolgáltatások meghatározása hitelesítés szolgáltatás (tanúsítvány-kibocsátás) idbélyegzés szolgáltatás eszköz szolgáltatás archiválás szolgáltatás Minsített és nem minsített szolgáltatók, és a szolgáltatásaikhoz kapcsolódó bizonyító er Nyilvántartás, felügyelet (Nemzeti Hírközlési Hatóság) A szolgáltatókra vonatkozó biztonsági követelmények, szolgáltatók felelssége stb. István Zsolt BERTA <istvan.berta@microsec.hu> 10/21

11 Hazai piac Szabályozott piac A hitelesítés szolgáltatók vállalatok, a Nemzeti Hírközlési Hatóság felügyeli a mködésüket Négy hitelesítés szolgáltató mködik Magyarországon: Microsec, Magyar Telekom, eszigno.t-systems.magyartelekom.hu systems.magyartelekom.hu Máv Informatika, Netlock, +GIRO, IHM, Biztonsági Hitelesítés Szolgáltató (nem mködik) e-cégeljárás korábban: Ügyfélkapu, Magánnyugdíjpénztári bevallás István Zsolt BERTA <istvan.berta@microsec.hu> 11/21

12 Minsített elektronikus aláírás Minsített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minsített tanúsítványt bocsátottak ki. Teljes bizonyító erej magánokirat Minsített aláírást csak természetes személy készíthet. A CA aláírása csak fokozott biztonságú lehet. István Zsolt BERTA <istvan.berta@microsec.hu> 12/21

13 Minsített CA-ra vonatkozó biztonsági követelmények Önálló, független szervezeti egység A minsített és nem minsített rendszereket el kell választani egymástól Minségirányítási (ISO9000) és információbiztonság- irányítási rendszer (BS7799, ISO27001) Folyamatos rendelkezésre állás (99,9%) Bizalmi munkakörök általánosan felels vezet biztonsági tisztvisel regisztrációs tisztvisel független rendszervizsgáló rendszeradminisztrátor, rendszerüzemeltet Felelsségbiztosítás, bankgarancia István Zsolt BERTA <istvan.berta@microsec.hu> 13/21

14 CA-k nyilvános dokumentumai Hitelesítési rend (Certificate( Policy) Szolgáltatási szabályzat (Certificate( Practica Statement) Tartalmazzák: tanúsítvány ellenrzésének módját a a tanúsítványok értelmezését a a tanúsítványok kibocsátásával és a kulcskezeléssel kapcsolatos védelmi intézkedéseket a a tanúsítványhoz tartozó felelsségvállalásokat a a szolgáltatások elérhetségét István Zsolt BERTA <istvan.berta@microsec.hu> 14/21

15 Minsített tanúsítványra vonatkozó fbb követelmények Kizárólag minsített hitelesítés szolgáltató bocsáthatja ki Biztonságos aláírás-létrehozó létrehozó eszköz (BALE) Személyes azonosítás Adategyeztetés közhiteles adatbázisokkal Felelsségvállalás! István Zsolt BERTA 15/21

16 Tranzakciós limit Eat.. 9 (1) A hitelesítés s szolgáltat ltató a minsített tanúsítv tványban meghatározhatja a tanúsítv tvánnyal egy alkalommal vállalhatv llalható kötelezettség g legmagasabb mértm rtékét. t. A tranzakciós limit segítségével a hitelesítés szolgáltató csökkentheti a kockázatát Tranzakciós limit (érintett fél felé) vs. szolgáltatói felelsségvállalás (ügyfél felé) István Zsolt BERTA <istvan.berta@microsec.hu> 16/21

17 Tanúsítványok felépítése István Zsolt BERTA 17/21

18 Egy tanúsítvány mezi Sorozatszám Kiállító DN (azaz a CA) Érvényesség kezdete, vége Tulajdonos DN (a tanúsítvány alanya) Tanúsítvány-irányelv (Certificate( Policies) QCStatement (csak minsített tanúsítványban) Tranzakciós limit (csak minsített tanúsítványban) Visszavonási információk elérhetsége Kulcshasználat (Key( Usage) Nyilvános kulcs, a CA aláírása, aláíró és hash algoritmusok megnevezése stb. István Zsolt BERTA <istvan.berta@microsec.hu> 18/21

19 A tanúsítvány alanyának DN-je Az LDAP szerint definiált Distinguished Name Common Name, Surname, GivenName stb. Title Organization, Organization Unit Locality Country Pseudonym Address Serial Number, Distinguished Name Qualifier stb. Álnév kezelése Szervezethez tartozás, szervezet képviselete Ki illetve mi igazolja az egyes mezk érvényességét? István Zsolt BERTA 19/21

20 Key Usage (RFC 3280) KeyUsage ::= BIT STRING { digitalsignature (0), nonrepudiation (1), keyencipherment (2), dataencipherment (3), keyagreement (4), keycertsign (5), crlsign (6), encipheronly (7), decipheronly (8) } István Zsolt BERTA <istvan.berta@microsec.hu> 20/21

21 Aláírás, titkosítás, authentikáció Az Eat.. kizárólag az aláírásról szól, a másik két területre nemigen van szabályozás. Eat 13. (4) Az aláíró az aláírás-létrehozó létrehozó adatot kizárólag az aláírás létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is. E három területet szét szokás választani egymástól. E három esetben masszívan különböz kulcsmenedzsmentre van szükség. István Zsolt BERTA <istvan.berta@microsec.hu> 21/21

22 Aláírás - NR (+DS) Az Eat.. kizárólag aláírásról szól. A magánkulcsot kulcsot felesleges/tilos letétbe helyezni. A magánkulcs megsemmisülése nem okoz problémát. A lejárt tanúsítvány cserélhet, a magánkulcsa nem kell. A tanúsítványt egy korábbi idpontra (a magánkulcs használatának idpontjára) vonatkozóan kell ellenrizni (letagadhatatlanság). Célszer kivárási idt alkalmazni. A visszavont tanúsítvánnyal már nem lehet visszaélni, de a felfüggesztettel igen, ha késbb visszaállítják. Az Eat.. szerint el kell választani minden más funkciótól. István Zsolt BERTA <istvan.berta@microsec.hu> 22/21

23 Authentikáció, hitelesítés (DS+KA+...) Az Eat.. nem vonatkozik rá. A magánkulcsot kulcsot felesleges/tilos letétbe helyezni. A magánkulcs megsemmisülése nem okoz problémát. A lejárt tanúsítvány cserélhet, a magánkulcsa nem kell. A tanúsítványt mindig az aktuális idpontra vonatkozóan kell ellenrizni. Értelmetlen kivárási idt alkalmazni. A visszavont tanúsítvánnyal már nem lehet visszaélni, és a felfüggesztettel sem. A magánkulccsal véletlen kihívást kódolunk, vigyázni kell, nehogy aláírjunk/dekódoljunk valamit. István Zsolt BERTA <istvan.berta@microsec.hu> 23/21

24 Titkosítás/dekódolás - KE+DE Az Eat.. nem vonatkozik rá. A magánkulcsot letétbe szokás helyezni. A magánkulcs megsemmisülése óriási károkat okozhat. Ha lecseréljük a tanúsítványt/magánkulcsot, vagy mindent át kell titkosítani, vagy a korábbi kulcsokat is használni kell A tanúsítványt az aktuális idpontra vonatkozóan kell ellenrizni - ez is tökéletlen megoldás. Értelmetlen kivárási idt alkalmazni. A felfüggesztés/visszavonás nem akadályozza meg a támadót, hogy visszaéljen a magánkulccsal, csak a késbbi károkat enyhíti az érintett felek értesítésével. István Zsolt BERTA <istvan.berta@microsec.hu> 24/21

25 Certificate Policies A hitelesítés szolgáltató hitelesítési rendjére és/vagy szolgáltatási szabályzatára tartalmaz hivatkozást Megállapítható belle, hogy a szolgáltató milyen feltételek mellett bocsátotta ki a tanúsítványt és mekkora felelsséget vállal érte QCStatements István Zsolt BERTA <istvan.berta@microsec.hu> 25/21

26 CRL és OCSP István Zsolt BERTA 26/21

27 Visszavonási állapot közzététele Visszavonási lista (CRL) A A CA által rendszeresen kibocsátott, aláírt lista Eseményvezérelt CRL Delta CRL OCSP Online Certificate Status Protocol kérdés: x tanúsítvány érvényes-e aláírt válasz: igen/nem István Zsolt BERTA <istvan.berta@microsec.hu> 27/21

28 Felfüggesztés, visszaállítás, visszavonás Felfüggesztés Érvényes tanúsítvány Felfüggesztett tanúsítvány Visszaállítás Visszavonás Visszavonás Visszavont tanúsítvány István Zsolt BERTA 28/21

29 Kivárási id (grace period) felfüggesztés az aláírás eltti CRL aláírás kivárási id id Az aláírást követ els CRL A következ CRL-t t meg kell várni az aláírás ellenrzéséhez. A magyar CA-k általában 24 óránként bocsátanak ki CRL-t. Mindezt a tanúsítványlánc minden elemére el kell végezni. Mikor ellenrizhet egy aláírás??? István Zsolt BERTA <istvan.berta@microsec.hu> 29/21

30 Visszavonás idpontja a CRL-ben felfüggesztés visszaállítás újra felfüggesztés aláírás id CRL OCSP CRL István Zsolt BERTA <istvan.berta@microsec.hu> 30/21

31 Tanulság A tanúsítvány érvényességét az aláírás pillanatában kell vizsgálni A CRL lehet, hogy csak sokkal késbb jelenik meg, elképzelhet, hogy a CRL-alapú ellenrzés nem helyes eredményhez vezet A legbiztonságosabb megoldás a tanúsítvány visszavonási állapotát az aláírás pillanatában OCSP segítségével lekérdezni István Zsolt BERTA <istvan.berta@microsec.hu> 31/21

32 Hogyan ellenrizzük az OCSP válaszadó tanúsítványát? CRL alapján ellenrizni lassú, annak nincsen értelme. OCSP segítségével ellenrizhetjük, de akkor ki adja a választ? Ha nem ellenrizzük az OCSP válaszadó tanúsítványát, mi történik, ha a válaszadó kulcsa mégis kompromittálódik? István Zsolt BERTA <istvan.berta@microsec.hu> 32/21

33 Rövid lejáratú OCSP tanúsítvány Az OCSP válaszadó tanúsítványa legfeljebb néhány percig érvényes A CA úgy érvényteleníti a kompromittálódott kulcsot, hogy nem ad ki hozzá új tanúsítványt A kulcsot megszerz támadó az utolsó tanúsítvány lejárta után nem tud a kulccsal visszaélni a a tanúsítvány már nem érvényes visszadátumozott idbélyeget nem tud szerezni István Zsolt BERTA <istvan.berta@microsec.hu> 33/21

34 Microsec e-szignó hierarchia István Zsolt BERTA 34/21

35 Elektronikus aláírás és ellenzése István Zsolt BERTA 35/21

36 Hogy kell ellenrizni egy aláírást? A tanúsítványt kibocsátó hitelesítés szolgáltató által kibocsátott, az adott tanúsítványra vonatkozó hitelesítési rend szerint kell eljárni. A hitelesítési rendre való hivatkozás megtalálható a tanúsítványban (tanúsítvány irányelv, certificate policies mezk). István Zsolt BERTA <istvan.berta@microsec.hu> 36/21

37 Aláírás ellenrzésének lépései 1. Mi állapítható meg az aláíróról (pl. álnév, képviselet)? 2. Tranzakciós limit ellenrzése 3. Az aláírás valóban az aláíró tanúsítványához tartozik? 4. Az aláíró tanúsítványa nem járt-e e le, vagyis az aláírás idpontja a tanúsítvány érvényességi idején belülre esik? Honnan tudom utólag, hogy mikor történt az aláírás? 5. Ellenriznie kell a tanúsítvány visszavonási állapotát. 6. A tanúsítványlánc minden elemére el kell végezni a 2., 3. és 4. lépéseket, amíg egy megbízható root tanúsítványhoz (trust( anchor) ) nem jutunk. István Zsolt BERTA <istvan.berta@microsec.hu> 37/21

38 Letagadhatatlanság Mszaki szempontból létezik letagadhatatlanság, jogi szempontból nem Letagadhatatlan az aláírásom, ha lejárt a tanúsítványom? nem elérhet a visszavonási információ? A minsített aláírásból nem következik, hogy az hosszú távon is letagadhatatlan. István Zsolt BERTA <istvan.berta@microsec.hu> 38/21

39 Idbélyeg ellenrzése Az idbélyeg valóban az idbélyegz tanúsítványához tartozik? Az idbélyegz tanúsítványának visszavonási állapota Kulcskompromittálódás miatt visszavont tanúsítványú idbélyegzvel létrehozott minden idbélyeg visszamenleg is érvénytelen Ellenrzés a teljes tanúsítványláncra István Zsolt BERTA <istvan.berta@microsec.hu> 39/21

40 OCSP válasz ellenrzése OCSP válasz kizárólag akkor érvényes, ha a a válaszadó tanúsítványa még érvényes az OCSP válaszon idbélyeg van, és a válaszadó tanúsítványa az idbélyegen szerepl idpontban érvényes volt István Zsolt BERTA <istvan.berta@microsec.hu> 40/21

41 Szabványos aláírás-formátumok Alap aláírások: CMS - cryptographic message syntax (ASN1) XMLDSIG - xml alapon Egyéb információkat is csatolni szokás: XMLDSIG XAdES CMS CAdES Alapveten en ugyanazokat a funkciókat kat oldják meg ASN1, illetve XML alapon. István Zsolt BERTA <istvan.berta@microsec.hu> 41/21

42 XAdES aláírások XML Advanced Electronic Signature W3C által kidolgozott formátum ETSI TS szabvány Többfajta aláírást definiál, van közöttük egyszer, idbélyeggel ellátott, és hosszú távon letagadhatatlan is István Zsolt BERTA 42/21

43 XAdES-BES István Zsolt BERTA 43/21

44 XAdES-T és XAdES-C XAdES-BES aláírás (az aláírás idpontja bizonyítható) XAdES-T idbélyeg az aláíráson (középtávú letagadhatatlanság ) XAdES-C hivatkozás a teljes tanúsítvány- láncra és a visszavonási információra István Zsolt BERTA <istvan.berta@microsec.hu> 44/21

45 XAdES-X és XAdES-XL XAdES-BES aláírás XAdES-C XAdES-T XAdES-X idbélyeg a referenciákon VAGY idbélyeg a referenciákon és az aláíráson XAdES- X-L teljes referenciák és István Zsolt BERTA <istvan.berta@microsec.hu> 45/21

46 XAdES-A, archív aláírás XAdES-BES aláírás XAdES-C XAdES-T XAdES-X-L XAdES-X XAdES-A további archív idbélyegek István Zsolt BERTA 46/21

47 XAdES formátumok XAdES-BES nem sok mindenre jó XAdES-T igazolható az aláírás idpontja XAdES-C középtávú letagadhatatlanság XAdES-X-L minden információt tartalmaz XAdES-A hosszú távú archiválás nem csak formátum, hanem eljárás archív szolgáltató István Zsolt BERTA 47/21

48 Root CA Nincsen egyetlen root CA Magyar nemzeti root?, közigazgatási root? Tanúsítványtár a Windowsban, Mozillában stb. Az aláírást létrehozó fél létrehozza az aláírását, visszavezeti a tanúsítványát valamely root-ra ra. Az aláírást fogadó fél is megpróbálja a tanúsítványt egy általa ismert root-ra ra visszavezetni István Zsolt BERTA <istvan.berta@microsec.hu> 48/21

49 PKI alkalmazások tesztelése Az alkalmazásokat tesztelni kell. PKI esetén hitelességet nem a dokumentumok helye, hanem a dokumentumok kódolása biztosítja. Az éles rendszer leklónozásával leklónozásával nem homokozó tesztrendszert, hanem másik éles rendszert kapunk. Külön tesztrendszereket szokás felállítani, külön kulcsokkal. Ez különbözik az éles rendszertl. Az éles rendszerben éppen a kulcsokat kell megváltoztatni, így épp a kulcskezelést nem könny tesztelni István Zsolt BERTA <istvan.berta@microsec.hu> 49/21

50 Microsec e-szignó teszt rendszerek Teszt hitelesítés, idbélyeg stb. szolgáltatás: e-szignó program: További info: István Zsolt BERTA 50/21

51 Összefoglalás Az elektronikus aláíráshoz kapcsolódó technológiák rendelkezésre állnak Jogszabályi háttér szintén létezik E kett összekapcsolása illetve az alkalmazásokhoz való illesztése még nem teljesen kiforrott, ezen dolgozunk István Zsolt BERTA <istvan.berta@microsec.hu> 51/21

52 Köszönöm a figyelmet! István Zsolt BERTA <istvan.berta@microsec.hu> 52/21

53 Gyakorlati problémák a PKI területén BERTA István Zsolt Microsec Kft., K+F és folyamatszervezési igazgató <istvan.berta@microsec.hu> István Zsolt BERTA <istvan.berta@microsec.hu> 53/21

A PKI gyakorlati problémái

A PKI gyakorlati problémái A PKI gyakorlati problémái BERTA István Zsolt István Zsolt BERTA 1/51 Elefánt Mszaki kérdések Gazdasági kérdések Jogi kérdések István Zsolt BERTA

Részletesebben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási

Részletesebben

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia 1 Copyright 2011 FUJITSU

Részletesebben

PKI gyakorlati kérdések, I

PKI gyakorlati kérdések, I PKI gyakorlati kérdések, I Dr. Berta István Zsolt K+F igazgató Microsec Kft. http://www.microsec.hu Bevezetés 2 Elefánt Műszaki kérdések Gazdasági kérdések Jogi kérdések 3 PKI

Részletesebben

Aláírási jogosultság igazolása elektronikusan

Aláírási jogosultság igazolása elektronikusan Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás

Részletesebben

Aláírási jogosultság igazolása elektronikusan

Aláírási jogosultság igazolása elektronikusan Aláírási jogosultság igazolása elektronikusan Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás

Részletesebben

PKI gyakorlati kérdések, I

PKI gyakorlati kérdések, I PKI gyakorlati kérdések, I Dr. Berta István Zsolt K+F és folyamatszervezési igazgató Microsec Kft. http://www.microsec.hu Bevezetés 2 Elefánt Mőszaki kérdések Gazdasági kérdések

Részletesebben

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ Tartalom Szabályok, szabályzatok Érvényességi kritériumok Szabványos formátumok XAdES aláírási formátumok

Részletesebben

PKI: egy ember, egy tanúsítvány?

PKI: egy ember, egy tanúsítvány? PKI: egy ember, egy tanúsítvány? Dr. Berta István Zsolt Endrıdi Csilla Éva Microsec Kft. http://www.microsec.hu PKI dióhéjban (1) Minden résztvevınek van

Részletesebben

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. JOGI INFORMATIKA A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program Hazai hallgatói, illetve

Részletesebben

PKI gyakorlati kérdések, II

PKI gyakorlati kérdések, II PKI gyakorlati kérdések, II Dr. Berta István Zsolt istvan.berta@microsec.hu Microsec Kft. http://www.microsec.hu Miről fogok beszélni? Elektronikusan aláírt iratok hosszú távú archiválása, elektronikus

Részletesebben

ELEKTRONIKUS ALÁÍRÁS E-JOG

ELEKTRONIKUS ALÁÍRÁS E-JOG E-JOG 2001. évi XXXV. törvény Az elektronikus aláírás törvényi fogalma: elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt

Részletesebben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő BDO Magyarország IT Megoldások

Részletesebben

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek. Elektronikus aláírás Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Jogi háttér Hitelesít szervezetek. Miért van szükség elektronikus aláírásra? Elektronikus

Részletesebben

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása Elektronikus Aláírási Szabályzat Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása v.2.1 2017. augusztus 25. MNB EASZ 2/8 Tartalom 1 BEVEZETÉS...3

Részletesebben

Általános Időbélyegzési Rend

Általános Időbélyegzési Rend Általános Időbélyegzési Rend NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): --------- 1.3.6.1.4.1.3555.1.16.20080107 A Szabályzat hatályának kezdőnapja:

Részletesebben

Az elektronikus aláírás és gyakorlati alkalmazása

Az elektronikus aláírás és gyakorlati alkalmazása Az elektronikus aláírás és gyakorlati alkalmazása Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Elektronikus aláírás (e-szignó) Az elektronikus aláírás a kódolás

Részletesebben

MIRE JÓ AZ ARCHÍV ALÁÍRÁS?

MIRE JÓ AZ ARCHÍV ALÁÍRÁS? MIRE JÓ AZ ARCHÍV ALÁÍRÁS? Endrődi Csilla Dr. Berta István Zsolt MICROSEC Kft. 1. ELEKTRONIKUS ALÁÍRÁS EGYSÉGES FORMÁTUMA Jelenleg úgy tűnik, hogy az RFC

Részletesebben

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása Elektronikus Aláírási Szabályzat Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása v.1.8 OID azonosító: 1.3.6.1.4.1.26851.0.0.0.8 2012. március

Részletesebben

Elektronikus hitelesítés a gyakorlatban

Elektronikus hitelesítés a gyakorlatban Elektronikus hitelesítés a gyakorlatban Tapasztó Balázs Vezető termékmenedzser Matáv Üzleti Szolgáltatások Üzletág 2005. április 1. 1 Elektronikus hitelesítés a gyakorlatban 1. Az elektronikus aláírás

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások Digitális aláírás: együttműködésre képes és biztonságos alkalmazások Szabó Áron BME Informatikai Központ Szigeti Szabolcs BME Informatikai Központ Az elmúlt néhány év Jogi szabályozás a 2001. évi XXXV.

Részletesebben

Educatio Társadalmi Szolgáltató Közhasznú Társaság. elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja. v 3.

Educatio Társadalmi Szolgáltató Közhasznú Társaság. elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja. v 3. Az Educatio Társadalmi Szolgáltató Közhasznú Társaság elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja v 3.7 Időpont Jóváhagyta Aláírás 2007. Kerekes Gábor Időpont Készítette

Részletesebben

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat ! # $%&'() Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat küldenek a banknak. A bank valahogy meggyzdik

Részletesebben

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat SZIGORÍTOTT EGYSZERŰSÍTETT Azonosító OID 1.3.6.1.4.1.21528.2.1.1.36 1.3.6.1.4.1.21528.2.1.1.37 Azonosító URI http://e-szigno.hu/sigpol/scrict/1.0/

Részletesebben

Azt írom alá, amit a képernyőn látok?

Azt írom alá, amit a képernyőn látok? Azt írom alá, amit a képernyőn látok? Dr. Berta István Zsolt Microsec Kft. http://www.microsec.hu Miről fogok beszélni? Ökölszabály: Először mindig olvassuk el, amit aláírunk.

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Minősített archiválás szolgáltatás beindítása Magyarországon

Minősített archiválás szolgáltatás beindítása Magyarországon Minősített archiválás szolgáltatás beindítása Magyarországon Dr. Berta István Zsolt - Endrődi Csilla Éva istvan.berta@microsec.hu - csilla@microsec.hu Microsec Kft. http://www.microsec.hu Mit értünk aláírás

Részletesebben

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása Elektronikus Aláírási Szabályzat Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása v.2.0 2013. október 01. MNB EASZ 2/7 Tartalom 1 ÁLTALÁNOS

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára

Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Azonosító: 1.3.6.1.4.1.21528.2.1.1.7 Verzió: 1.0 Első verzió hatályba lépése: 2005. április 1. Biztonsági besorolás: NYILVÁNOS Jóváhagyta:

Részletesebben

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu Elektronikus számlázás Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu TARTALOM A NetLock-ról röviden Magyarország első hitelesítés-szolgáltatója Az ealáírásról általában Hogyan, mivel, mit lehet

Részletesebben

e-szignó Hitelesítés Szolgáltató Nem minősített tanúsítvány hitelesítési rendek

e-szignó Hitelesítés Szolgáltató Nem minősített tanúsítvány hitelesítési rendek e-szignó Hitelesítés Szolgáltató Nem minősített tanúsítvány hitelesítési rendek Azonosító: 1.3.6.1.4.1.21528.2.1.1.31.3.0, 1.3.6.1.4.1.21528.2.1.1.32.3.0, 1.3.6.1.4.1.21528.2.1.1.33.3.0, 1.3.6.1.4.1.21528.2.1.1.34.3.0,

Részletesebben

Ez a tanúsítvány típus a Matáv mint fokozott biztonságú hitelesítés-szolgáltató által

Ez a tanúsítvány típus a Matáv mint fokozott biztonságú hitelesítés-szolgáltató által Matáv e-szignó Standard Üzleti Tanúsítvány Szabályzat A tanúsítvány igénylését és felhasználását megelőzően kérjük, olvassa el figyelmesen jelen Tanúsítvány Szabályzatot (TSZ). A Szabályzat tartalmazza

Részletesebben

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.6 Verzió: 4.6 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.6 Verzió: 4.6 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS e-szignó Hitelesítés Szolgáltató minősített elektronikus aláírás hitelesítés szolgáltatásra és minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.6

Részletesebben

TARTALOMJEGYZÉK. 1. Bevezetés... 3

TARTALOMJEGYZÉK. 1. Bevezetés... 3 Az nformatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható végfelhasználói szerkezetének és adattartalmának műszaki specifikációjára 2005. november 1. és adattartalomra TARTALMJEGYZÉK

Részletesebben

e-szignó Hitelesítés Szolgáltató nem minősített tanúsítvány hitelesítési rendek

e-szignó Hitelesítés Szolgáltató nem minősített tanúsítvány hitelesítési rendek e-szignó Hitelesítés Szolgáltató nem minősített tanúsítvány hitelesítési rendek Azonosító: 1.3.6.1.4.1.21528.2.1.1.31.2.0, 1.3.6.1.4.1.21528.2.1.1.32.2.0, 1.3.6.1.4.1.21528.2.1.1.33.2.0, 1.3.6.1.4.1.21528.2.1.1.34.2.0,

Részletesebben

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE Elektronikus aláírás A papír alapú aláíráshoz hasonlóan: dokumentumot hitelesít Viszont szigorúan véve nem a dokumentumot írjuk alá, hanem

Részletesebben

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.1 Verzió: 4.1 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS

Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.1 Verzió: 4.1 Első verzió hatálybalépése: 2005-04-01 Biztonsági besorolás: NYILVÁNOS e-szignó Hitelesítés Szolgáltató minősített elektronikus aláírás hitelesítés szolgáltatásra és minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1.4.1

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

(EGT-vonatkozású szöveg)

(EGT-vonatkozású szöveg) 2015.9.9. L 235/37 A BIZOTTSÁG (EU) 2015/1506 VÉGREHAJTÁSI HATÁROZATA (2015. szeptember 8.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról

Részletesebben

194/2005. (IX. 22.) Korm. rendelet

194/2005. (IX. 22.) Korm. rendelet 194/2005. (IX. 22.) Korm. rendelet a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra

Részletesebben

Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára

Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Azonosító: 1.3.6.1.4.1.21528.2.1.1.7 Verzió: 3.1 Első verzió hatályba lépése: 2005. április 1. Biztonsági besorolás: NYILVÁNOS Jóváhagyta:

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII. 21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének

Részletesebben

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): -- 1.3.6.1.4.1.3555.1.24.20050815

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

e-szignó Hitelesítés Szolgáltató Minősített tanúsítvány hitelesítési rendek

e-szignó Hitelesítés Szolgáltató Minősített tanúsítvány hitelesítési rendek e-szignó Hitelesítés Szolgáltató Minősített tanúsítvány hitelesítési rendek Azonosító: 1.3.6.1.4.1.21528.2.1.1.2.4.0, 1.3.6.1.4.1.21528.2.1.1.12.4.0, 1.3.6.1.4.1.21528.2.1.1.38.4.0, 1.3.6.1.4.1.21528.2.1.1.39.4.0,

Részletesebben

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat Azonosító 1.3.6.1.4.1.21528.2.1.1.16.4.1 Verzió 4.1 Első verzió hatálybalépése

Részletesebben

Azonosító 1.3.6.1.4.1.21528.2.1.1.1.7.2 Verzió 7.2 Első verzió hatálybalépése 2005-04-01 Biztonsági besorolás NYILVÁNOS

Azonosító 1.3.6.1.4.1.21528.2.1.1.1.7.2 Verzió 7.2 Első verzió hatálybalépése 2005-04-01 Biztonsági besorolás NYILVÁNOS e-szignó Hitelesítés Szolgáltató minősített elektronikus aláírás hitelesítés szolgáltatásra és minősített időbélyegzés szolgáltatásra vonatkozó Szolgáltatási szabályzat Azonosító 1.3.6.1.4.1.21528.2.1.1.1.7.2

Részletesebben

Azonosító: Verzió: 1.1 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Azonosító: Verzió: 1.1 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS e-szignó Hitelesítés Szolgáltató nem minősített elektronikus aláírás hitelesítés szolgáltatásra és nem minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.21.1.1

Részletesebben

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE Dokumentumazonosító: TAN-01.ST.ME-01 Projektazonosító: E-MS06T Microsec Kft. tan. 2006 MATRIX tanúsítási igazgató: Dr. Szőke Sándor Kelt: Budapest, 2006. október

Részletesebben

Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára

Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Azonosító: 1.3.6.1.4.1.21528.2.1.1.7 Verzió: 2.0 Első verzió hatályba lépése: 2005. április 1. Biztonsági besorolás: NYILVÁNOS Jóváhagyta:

Részletesebben

Elektronikus archiválás szolgáltatás

Elektronikus archiválás szolgáltatás Elektronikus archiválás szolgáltatás Dr. Berta István Zsolt, PhD, MBA, CISA Microsec Kft. istvan.berta@microsec.hu www.e-szigno.hu http://www.microsec.hu Elektronikus archiválás szolgáltatás Az elektronikus

Részletesebben

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT) Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT) Verziószám 3.0 OID szám 1.3.6.1.4.1.14868.2.2.1.3

Részletesebben

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X 10.6.7 Snow Leopard operációs rendszeren

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X 10.6.7 Snow Leopard operációs rendszeren Microsec e-szignó Tanúsítvány telepítése Mac OS X 10.6.7 Snow Leopard operációs rendszeren Tartalomjegyzék 1. Bevezetés - Nem megbízható webhely... 3 2. Az e-szignó Hitelesítés Szolgáltató gyökértanúsítványinak

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII. 21.) IHM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter

Részletesebben

e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0

e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0 e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0 HR-FOK-ALA 1.0 Azonosító 1.3.6.1.4.1.21528.2.1.1.49.1.0, 1.3.6.1.4.1.21528.2.1.1.50.1.0, 1.3.6.1.4.1.21528.2.1.1.51.1.0,

Részletesebben

Szolgáltatási Szabályzat

Szolgáltatási Szabályzat Számítástechnikai Fejlesztő Kft. Minősített e-szignó Hitelesítés Szolgáltató elektronikus aláírással kapcsolatos szolgáltatásaira vonatkozó Szolgáltatási Szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1

Részletesebben

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette: IT BIZTONSÁGTECHNIKA Tanúsítványok Készítette: Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP Tartalom Tanúsítvány fogalma:...3 Kategóriák:...3 X.509-es szabvány:...3 X.509 V3 tanúsítvány felépítése:...3

Részletesebben

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft. Számítástechnikai Fejlesztő Kft. Minősített e-szignó Hitelesítés Szolgáltató Időbélyegzési Rend Azonosító: 1.3.6.1.4.1.21528.2.1.1.3 Verzió: 3 Első verzió hatályba lépése: 2005. április 1. Kezelési mód:

Részletesebben

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7.

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre 2005. december 7. 1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési

Részletesebben

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék Elektronikus aláírás Gaidosch Tamás Állami Számvevőszék 2016.05.24 Tartalom Mit tekintünk elektronikus aláírásnak? Hogyan működik? Kérdések 2 Egyszerű elektronikus aláírás 3 Demo: valódi elektronikus aláírás

Részletesebben

Azonosító Verzió 4.3 Első verzió hatálybalépése Biztonsági besorolás NYILVÁNOS

Azonosító Verzió 4.3 Első verzió hatálybalépése Biztonsági besorolás NYILVÁNOS e-szignó Hitelesítés Szolgáltató nem minősített elektronikus aláírás hitelesítés szolgáltatásra és nem minősített időbélyegzés szolgáltatásra vonatkozó szolgáltatási szabályzat Azonosító 1.3.6.1.4.1.21528.2.1.1.21.4.3

Részletesebben

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.16.2.6 Verzió: 2.6 Első verzió hatálybalépése:

Részletesebben

e-szignó Hitelesítés Szolgáltató nem minősített tanúsítvány hitelesítési rendek

e-szignó Hitelesítés Szolgáltató nem minősített tanúsítvány hitelesítési rendek e-szignó Hitelesítés Szolgáltató nem minősített tanúsítvány hitelesítési rendek Azonosító: 1.3.6.1.4.1.21528.2.1.1.10.1.2 és 1.3.6.1.4.1.21528.2.1.1.11.1.2 Verzió: 1.2 Első verzió hatálybalépése: 2006-11-19

Részletesebben

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.16.2.0 Verzió: 2.0 Első verzió hatálybalépése:

Részletesebben

e-szignó Hitelesítés Szolgáltató

e-szignó Hitelesítés Szolgáltató e-szignó Hitelesítés Szolgáltató Nem minősített elektronikus aláírás hitelesítés szolgáltatásra és aláírás-létrehozó eszközön aláíró adat elhelyezése szolgáltatásra vonatkozó Szolgáltatási szabályzat ver.

Részletesebben

1 Letagadhatatlanság és bizonyító erı

1 Letagadhatatlanság és bizonyító erı MINİSÍTETT ARCHIVÁLÁS SZOLGÁLTATÁS BEINDÍTÁSA MAGYARORSZÁGON 1 Dr. Berta István Zsolt, istvan.berta@microsec.hu Endrıdi Csilla Éva, csilla@microsec.hu Microsec Kft. Absztrakt A papír alapú dokumentumokhoz

Részletesebben

Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára

Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára Azonosító: 1.3.6.1.4.1.21528.2.1.1.7 Verzió: 4.0 Első verzió hatályba lépése: 2005. április 1. Biztonsági besorolás: NYILVÁNOS Jóváhagyta:

Részletesebben

Szolgáltatási Szabályzat

Szolgáltatási Szabályzat Számítástechnikai Fejlesztő Kft. Minősített e-szignó Hitelesítés Szolgáltató elektronikus aláírással kapcsolatos szolgáltatásaira vonatkozó Szolgáltatási Szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.1

Részletesebben

2. Miért nem elég egy tanúsítvány? Ha már van tanúsítványom, miért nem használhatom akárhol?

2. Miért nem elég egy tanúsítvány? Ha már van tanúsítványom, miért nem használhatom akárhol? PKI: EGY EMBER, EGY TANÚSÍTVÁNY? Dr. Berta István Zsolt, istvan.berta@microsec.hu Endrıdi Csilla, csilla@microsec.hu Microsec Kft. 1. Bevezetés Elméletben jól ismerjük az alábbi modellt: A nyilvános kulcsú

Részletesebben

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM

Részletesebben

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ H-1117 Budapest, Hauszmann Alajos u. 3. Tel.: (+36 1) 371 2555, Fax: (+36 1) 371 2556 e-mail: info@egroup.hu http://www.egroup.hu E-Group Magyarország Rt. ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ Jelen ismertető

Részletesebben

ALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára

ALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára ALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára Egyedi objektum-azonosító (OID): 1.3.6.1.4.1.18665.1.2 Verziószám: 1.0 A hatályba lépés dátuma: 2005-10-01 2

Részletesebben

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás Magyar Nemzeti Bank Szolgáltatási Utasítás láncolt, nem minősített hitelesítésszolgáltatás NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): ---- 1.3.6.1.4.1.3555.1.13.20070627

Részletesebben

Szolgáltatási szabályzat fokozott biztonságú elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-F)

Szolgáltatási szabályzat fokozott biztonságú elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-F) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat fokozott biztonságú elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-F) Verziószám 1.4 OID szám 0.2.216.1.200.1100.100.42.3.2.8.1.4

Részletesebben

KRA Elektronikus aláírási szabályzat

KRA Elektronikus aláírási szabályzat KRA Elektronikus aláírási szabályzat 1.02 változat 2012. szeptember 24. Készítette: Nemzeti Média- és Hírközlési Hatóság Azonosítógazdálkodási Osztály és IQSYS Zrt. Nemzeti Média- és Hírközlési Hatóság

Részletesebben

Gyakran ismétlődő kérdések az elektronikus aláírásról

Gyakran ismétlődő kérdések az elektronikus aláírásról Gyakran ismétlődő kérdések az elektronikus aláírásról Mi az elektronikus aláírás és mi a célja? A jövő gazdaságában meghatározó szerepet kapnak a papíralapú iratokat, számlákat, megrendeléseket, dokumentumokat

Részletesebben

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat Azonosító: 1.3.6.1.4.1.21528.2.1.1.16.1.2 Verzió: 1.2 Első verzió hatálybalépése:

Részletesebben

e-szignó Hitelesítés Szolgáltató eidas rendelet szerinti weboldal-hitelesítő tanúsítvány hitelesítési rendek ver. 2.2 Hatálybalépés:

e-szignó Hitelesítés Szolgáltató eidas rendelet szerinti weboldal-hitelesítő tanúsítvány hitelesítési rendek ver. 2.2 Hatálybalépés: e-szignó Hitelesítés Szolgáltató eidas rendelet szerinti weboldal-hitelesítő tanúsítvány hitelesítési rendek ver. 2.2 Hatálybalépés: 2016-10-30 HR-FOK-SSL 2.2 Azonosító 1.3.6.1.4.1.21528.2.1.1.59.2.2,

Részletesebben

NyugDíjcsomag Üzletszabályzat

NyugDíjcsomag Üzletszabályzat NyugDíjcsomag Üzletszabályzat NetLock Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): ------------- A Szabályzat hatályának kezdőnapja: -----------------

Részletesebben

Tanúsítási jelentés. Hung-TJ-025-2004

Tanúsítási jelentés. Hung-TJ-025-2004 Tanúsítási jelentés Hung-TJ-025-2004 az A1-Polysys CryptoSigno JAVA API minősített elektronikus aláíráshoz v1.1.0 aláíró alkalmazás fejlesztő készletről /Polysys Kft./ Tanúsítási jelentés az A1-Polysys

Részletesebben

Az elektronikus hitelesség vizsgáztatási tapasztalatai

Az elektronikus hitelesség vizsgáztatási tapasztalatai NETWORKSHOP 2011, Kaposvár Az elektronikus hitelesség vizsgáztatási tapasztalatai Erdősi Péter Máté, CISA Magyar Elektronikus Aláírás Szövetség, alelnök elektronikus aláírással kapcsolatos szolgáltatási

Részletesebben

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend Azonosító: 1.3.6.1.4.1.21528.2.1.1.23.1.3 Verzió: 1.3 Első verzió hatálybalépése: 2006-11-19 Biztonsági besorolás: NYILVÁNOS Jóváhagyta:

Részletesebben

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat ver. 2.4 Hatálybalépés: 2017-09-30 ASZ-MIN 2.4 Azonosító 1.3.6.1.4.1.21528.2.1.1.188.2.4

Részletesebben

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE Felhasználói leírás E-HATÁROZAT 2012 - verzió 1.2 Érvényes: 2012. május 24-től. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 1/15 1 Tartalom

Részletesebben

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): -- 1.3.6.1.4.1.3555.1.24.20040504

Részletesebben

eidas Rendelet szerinti nem minősített elektronikus aláíró tanúsítvány hitelesítési rendek

eidas Rendelet szerinti nem minősített elektronikus aláíró tanúsítvány hitelesítési rendek e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti nem minősített elektronikus aláíró tanúsítvány hitelesítési rendek ver. 2.4 Hatálybalépés: 2017-09-30 HR-FOK-ALA 2.4 Azonosító 1.3.6.1.4.1.21528.2.1.1.149.2.4,

Részletesebben

eidas Rendelet szerinti minősített elektronikus bélyegző tanúsítvány hitelesítési rendek

eidas Rendelet szerinti minősített elektronikus bélyegző tanúsítvány hitelesítési rendek e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus bélyegző tanúsítvány hitelesítési rendek ver. 2.8 Hatálybalépés: 2018-12-14 HR-MIN-BEL 2.8 Azonosító 1.3.6.1.4.1.21528.2.1.1.181.2.8,

Részletesebben

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M) Verziószám 1.2 OID szám 0.2.216.1.200.1100.100.42.3.1.3.1.2

Részletesebben

Tájékoztató. a NISZ Zrt. elektronikus aláírással kapcsolatos szolgáltatásairól

Tájékoztató. a NISZ Zrt. elektronikus aláírással kapcsolatos szolgáltatásairól Tájékoztató a NISZ Zrt. elektronikus aláírással kapcsolatos szolgáltatásairól Elektronikus aláírás hitelesítés és időbélyegzés szolgáltatás, titkosító és autentikációs tanúsítvány kiadás Érvényes: 2015.

Részletesebben

Elektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató

Elektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató NEMZETI HÍRKÖZLÉSI HATÓSÁG HIVATALA Elektronikus archiválási szolgáltatással kapcsolatos Hatósági tájékoztató Nemzeti Hírközlési Hatóság Hivatala 2008. június Tartalomjegyzék 1 Az elektronikus archiválás

Részletesebben

e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus aláíró tanúsítvány hitelesítési rendek ver. 2.4

e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus aláíró tanúsítvány hitelesítési rendek ver. 2.4 e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus aláíró tanúsítvány hitelesítési rendek ver. 2.4 Hatálybalépés: 2017-09-30 HR-MIN-ALA 2.4 Azonosító 1.3.6.1.4.1.21528.2.1.1.142.2.4,

Részletesebben

HBONE tábor 2005 november Mohácsi János <janos.mohacsi@niif.hu>

HBONE tábor 2005 november Mohácsi János <janos.mohacsi@niif.hu> NIIF CA szolgáltatás HBONE tábor 2005 november Mohácsi János Áttekintés NIIF CA áttekintés Fizikai környezet Felépítés és működés CPS/CP Gyakorlatban RMKI RA szolgáltatás 2005.

Részletesebben

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése Verziószám 1.0 Objektum azonosító (OID) Hatálybalépés dátuma 2006. szeptember 26. MÁV INFORMATIKA Kft. 1 PDF dokumentumok

Részletesebben

Hiteles Elektronikus Archívum

Hiteles Elektronikus Archívum Hiteles Elektronikus Archívum avagy hogyan szabaduljunk meg végleg a papíroktól V E N C Z E L T I B O R, C A R D I N A L K F T. 1 Az elektronikus dokumentumkezelés jelene Iratdigitalizálás Elektronikus

Részletesebben

Magyar joganyagok - 137/2016. (VI. 13.) Korm. rendelet - az elektronikus ügyintézés 2. oldal 2. elektronikus tájékoztatás szabálya: az elektronikus üg

Magyar joganyagok - 137/2016. (VI. 13.) Korm. rendelet - az elektronikus ügyintézés 2. oldal 2. elektronikus tájékoztatás szabálya: az elektronikus üg Magyar joganyagok - 137/2016. (VI. 13.) Korm. rendelet - az elektronikus ügyintézés 1. oldal 137/2016. (VI. 13.) Korm. rendelet az elektronikus ügyintézési szolgáltatások nyújtására felhasználható elektronikus

Részletesebben

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat ver. 2.8 Hatálybalépés: 2018-12-14 ASZ-MIN 2.8 Azonosító 1.3.6.1.4.1.21528.2.1.1.188.2.8

Részletesebben

eidas rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat

eidas rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató eidas rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat ver. 2.0 Hatályba lépés: 2016-07-01 ASZ-MIN 2.0 Azonosító 1.3.6.1.4.1.21528.2.1.1.88.2.0

Részletesebben

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat ver. 2.7 Hatálybalépés: 2018-09-15 ASZ-MIN 2.7 Azonosító 1.3.6.1.4.1.21528.2.1.1.188.2.7

Részletesebben