H-1117 Budapest, Hauszmann Alajos u. 3. Tel.: (+36 1) 371 2555, Fax: (+36 1) 371 2556 e-mail: info@egroup.hu http://www.egroup.hu E-Group Magyarország Rt. ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ Jelen ismertető célja az önkormányzatok számára tájékoztatást nyújtani az elektronikus aláírás és időbélyegzés használatáról, tehát az elektronikus dokumentumok hitelesítésének lehetőségéről. Ahogyan azt a "2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól" is rögzíti, az egyes hatóságoknak 2005. november 1-től biztosítaniuk kell az állampolgárok számára az elektronikus ügyintézés lehetőségét. "A hatóság döntését [...] ha azt elektronikus úton kézbesítik minősített elektronikus aláírással ellátott elektronikus dokumentumba kell foglalni. Az elektronikus dokumentum esetében jogszabály időbélyegző alkalmazását írhatja elő." Minősített elektronikus aláírással ellátott dokumentum pedig teljes bizonyító erejű magánokiratnak minősül. De valójában mi is kell ahhoz, hogy minősített elektronikus aláírást használhassunk?! ALÁÍRÓI OLDAL Minősített elektronikus aláírás készítéséhez aláírói oldalon az alábbiakra van minimálisan szükség: 1. Aláírói elektronikus Az ún. hitelesítés-szolgáltató által kibocsátott, és a kibocsátó saját elektronikus aláírásával ellátott elektronikus igazolás, amely az aláírás-ellenőrző adatot az aláíróhoz kapcsolja, és igazolja e személy személyazonosságát. A hitelesítés-szolgáltatók különböző típusú és osztályú okat kínálnak, melyek az aláíró státusza, a kötelezettségvállalási szint, a regisztrációs eljárás, az éves előfizetési díj, stb. alapján különböznek egymástól. A ok egy évig érvényesek. Minősített elektronikus aláírás előállításához minősített használata szükséges, mely minősített hitelesítés-szolgáltatótól szerezhető be. Minősített hitelesítés-szolgáltatók: MÁV Informatika Kft., NetLock Kft., T-Systems (MATÁV Rt.) 2. Időbélyeg Az elektronikus aláírásról szóló 2001. évi XXXV. törvény alapján egy időbélyeggel ellátott elektronikus dokumentumról jogi értelemben teljes bizonyító erővel megállapítható, hogy az az időbélyegzés pillanatában létezett-e és hogy azóta tartalma változott-e. Minősített elektronikus aláírás előállításához minősített időbélyegzés használata szükséges. Minősített időbélyeg-szolgáltatók: MÁV Informatika Kft., NetLock Kft., T-Systems (MATÁV Rt.) 3. Aláírás-létrehozó hardver eszköz 3.1. Chip-kártya (magánkulcs-tároló eszköz) A ok tárolása ún. aláírás-létrehozó eszközön történik. Minősített elektronikus aláírás előállításához a magas szintű biztonsági követelmények miatt BALE (Biztonságos Aláírás Létrehozó Eszköz) használata szükséges. 3.2. Kártyaolvasó (az eszközt a számítógéphez csatlakoztató hardver eszköz) A használatához szükség van még ún. ra (és az olvasóhoz tartozó driver-re) is. A különböző gyártmányú kártyák meghatározott márkájú, típusú olvasókkal működnek együtt. A t kibocsátó hitelesítés-szolgáltatók mindenkor az általuk forgalmazott kártyára
helyezik el a hitelesítés szükséges elektronikus adatokat (pl. magánkulcs) és felelősséget is csak az általuk forgalmazott eszközökre vállalnak. Ennek megfelelően a tanúsítvánnyal együtt megvásárolható a szolgáltatóktól a és a is. Lehetőség van emellett a kártyák felületének "megszemélyesítésére" is, így az eszköz egyedivé, személyre szólóvá tehető. 4. Aláírás-létrehozó szoftver eszköz: aláíró alkalmazás Az elektronikus aláírás létrehozásához szükség van ún. elektronikus aláíró alkalmazásra is, mely kezeli az aláírói okat, az aláírt dokumentumokat, azokat ellátja elektronikus aláírással és időbélyeggel, továbbá ellenőrzi azok érvényességét. Minősített elektronikus aláírás előállításához minősített elektronikus aláíró alkalmazás használata szükséges. Ilyen elektronikus aláíró alkalmazás az SDX Professional is. Az SDX Professional a Signed Document expert, azaz a dokumentumok hitelesítését, hitelességének ellenőrzését, titkosítását és időbélyeggel való ellátását biztosító termékcsalád egyik kliens oldali komponense, mely hazánkban elsőként kapta meg az ún. "minősített elektronikus aláíró alkalmazás" t. Az alkalmazást használják dokumentumok hitelesítésére többek közt az Ügyfélkapu rendszerében (www.magyarorszag.hu), a TERKA (Törvényességi Ellenőrzési Rendszer Kiegészítő Alkalmazás) rendszerben, illetve az SDX további referenciái: Magyar Posta Rt., MKB Rt., OTP M.Ny.P. ELLENŐRZŐ OLDAL Elektronikus aláírással ellátott elektronikus adat (e-mail, excel file, stb.) címzett által történő értelmezéséhez, megnyitásához és a hitelesség ellenőrzéséhez fogadó oldalon az alábbiakra van minimálisan szükség: 1. Internet hozzáférés Minimálisan a hitelesítés-szolgáltató által publikált, ok érvényességére vonatkozó információt (CRL) tartalmazó URL elérésére van szükség. 2. Aláíró alkalmazás ellenőrző modulja Az aláírói oldalon alkalmazott bármilyen aláíró szoftver segítségével készített elektronikus aláírás ellenőrzéséhez fogadó oldalon az ugyanazon termékcsaládhoz tartozó kliens oldali ellenőrző komponens egyszeri installálása szükséges. Az SDX esetében ez az ellenőrző szoftver az SDX Verify, mely ingyenesen beszerezhető, az Internetről könnyedén letölthető. SZOLGÁLTATÓI CSOMAGOK Az alábbiakban ismertetésre kerülnek a dokumentum-hitelesítéshez szükséges eszközök az egyes hitelesítés-szolgáltatók által, az E-Group Rt. kérésére, az önkormányzatok részére speciálisan kialakított kedvezményes díjai. Minden egyes csomagban feltüntetésre kerülnek az SDX Professional minősített elektronikus aláíró alkalmazás licenszdíja is. Az árak az ÁFA-t egyik esetben sem tartalmazzák! Az ajánlatok 90 napig érvényesek. 2/5
SDX PROFESSIONAL Az SDX termékcsalád főbb jellemzői az alábbiak hitelesít (aláír), ellenőriz, időbélyegez, (titkosít) bármilyen elektronikus adatot (pl. fileok, e-mail-ek); együttműködik valamennyi hazai hitelesítés-szolgáltató által kibocsátott tanúsítvánnyal; MS Windows platform alatt fut; PKI rendszer független, azaz együttműködik bármely X.509-es szabvány szerinti t használó PKI-val; lehetővé teszi, hogy a ok érvényességét automatikusan és manuális úton egyaránt lehessen ellenőrizni (CRL); megfelel a vonatkozó európai szabványoknak és az elektronikus aláíró alkalmazásokra vonatkozó biztonsági előírásoknak; flexibilisen támogatja (szabványos interfészek segítségével) az alkalmazás integrációt; az elektronikus aláírás létrehozását és ellenőrzését XAdES szabvány szerint kezeli; támogatja az RFC szabvány szerinti időpecsét szolgáltatókat; kliens oldali aláíró komponense, az SDX Professional alkalmazás egy független harmadik fél által bevizsgált, tanúsított (minősített) termék (ez garantálja biztonságos működését), mellyel minősített elektronikus aláírás készíthető; az SDX Professional lehetővé teszi többszörös és többszintű aláírás készítését és ellenőrzését is; a hitelesítéssel kapcsolatos funkciókat, műveleteket a felhasználók a lehető legegyszerűbben, az adott alkalmazás menürendszerébe integráltan, annak logikája szerint végezhetik, amit minden ésszerű esetben automatizmusok támogatnak egyes komponensek 64 bites platformon is futnak. A felhasználáshoz szükséges technikai követelmények Licenszdíj Követelmények Operációs rendszer Windows 2000 + Internet böngésző Internet Explorer 6.0, 128 bites verzió + Licenszszám Egységár Egységár (db) (Ft/db) (Ft/10 db) 1 SDX Professional licensz 1-50 7.000 6.500 51-200 6.000 5.000 MediaPack (telepítő CD + 1-50 3.500 3.000 Felhasználói kézikönyv) 2 51-200 2.500 2.000 1 : licensz ára 10 db-os csomagok vásárlása esetén (10 db SDX licensz + MediaPack) 2 : Ajánlott mennyiség: MediaPack-kel legfeljebb 10 db licensz telepítése. Tehát, ha egy önkormányzatnak egyszerre 10 db licenszre van szüksége, úgy a licenszdíj: 10*6.500 + 1*3.000 = 68.000 Ft. (Az -ra eső összeg így 6.800 Ft: a lenti táblázatokban ez az érték kerül majd felhasználásra.) Az árak az 1. éves szoftverkövetési díjat tartalmazzák, az azt követő éves díj az értékesítéskori árak 18%-a. Ezen díj az eladott licenszek értékesítése után évente kerül kiszámlázásra. Az ajánlatban ismertetett szoftver termékek igénybevételének feltételei a licensz-szerződésben foglaltak alapján. 3/5
"MÁV INFORMATIKA" CSOMAG Egységár a 2. minősített szervezeti személy típus 0 Ft kötelezettségvállalás Giesecke&Devrient StarCert BALE + megszemélyesítés 19.900 8.900 Omnikey 2011 soros vagy Omnikey 3121 USB-s időbélyegzés minősített szolgáltatás havidíjas konstrukció 1 év 30.000 30.000 havi max. 100 db kérésre helyszíni regisztráció alkalmanként 1 alk. 8.000 - aláíró SDX Professional alkalmazás minősített aláírás készítéséhez 6.800 1.224 Összesen, 10 db megvásárlása esetén 3 295.050 126.790 A árakból 10 vagy több db megrendelése esetén további 5% kedvezmény érvényesíthető. Időbélyegzés: nincs egyszeri regisztrációs díj, ha a szolgáltatás a okkal együtt kerül megrendelésre. Az időbélyegzés havidíja: 2.500 Ft. A szolgáltatás önkormányzatonként vehető igénybe, felhasználószámtól függetlenül. 3 : A végösszeg: 10*19.900*0,95 + 12*2.500 + 8.000 + 10*6.800 = 295.050 Ft, illetve 10*8.900*0,95 + 12*2.500 + 10*6.800*0,18 = 126.790 Ft. "NETLOCK" CSOMAG minősített személyes aláírói fokozott biztonságú "C" osztályú szervezeti titkosító 25.000 minősített időbélyegzés, 20 db/hó 1 év SDX Professional aláíró alkalmazás minősített aláírás készítéséhez 6.800 Összesen, 10 db megvásárlása esetén 4 318.000 A csomaghoz tartozik kiegészítő időbélyegcsomag, a havi 20 db időbélyeg feletti kérések esetére. A konstrukció az alábbi táblázat alapján: 4/5
Kiegészítő időbélyegcsomag Egységár (Ft/év) 500 darab 15.000 1000 darab 25.000 2000 darab 30.000 3000 darab 40.000 5000 darab 50.000 A ok érvényességének meghosszabbítása, az időbélyeg szolgáltatás igénylése és a szoftverkövetési díj megfizetése az első évet követően itt is újra szükséges. Időbélyegzés: a szolgáltatás önkormányzatonként vehető igénybe, felhasználószámtól függetlenül. 4 : A végösszeg, 10*25.000 + 10*6.800 = 318.000 Ft. A végösszeg, 20 db-nál többi havi időbélyeg esetén: 10*25.000 + 10*6.800 + 1*15.000 = 333.000 Ft. "T-SYSTEMS" CSOMAG minősített üzleti típus "Bronz" fokozat Giesecke&Devriant + megszemélyesítés 45.000 Oberthur USB vagy 13.543 Oberthur PCMCA vagy 26.335 időbélyegzés 5 minősített szolgáltatás, havidíjas konstrukció, havi fix+forgalmi díjtétel 1 év 66.000 helyszíni személyes regisztráció (egyszeri) / fő 1.900 1 alk. regisztráció kiszállási díj (egyszeri) 6.500 aláíró SDX Professional alkalmazás minősített aláírás készítéséhez 6.800 Összesen, 10 db megvásárlása esetén 6 719.430 5 : 100 db havi időbélyeg-kéréssel kalkulálva. Az időbélyegzés díja: (db/hó) Havi előfizetési díj (Ft/hó) Időpecsét (Ft/db) 1-1.000 25 1.001 5.000 3.000 20 5.001 felett 15 A ok érvényességének meghosszabbítása, az időbélyeg szolgáltatás igénylése és a szoftverkövetési díj megfizetése az első évet követően itt is újra szükséges. Időbélyegzés: a szolgáltatás önkormányzatonként vehető igénybe, felhasználószámtól függetlenül. 6 : A végösszeg, pl. 100 db havi időbélyeg és az USB-s olvasó esetén, helyszíni regisztráció nélkül: 10*45.000 + 10*13.543 + 12*3.000 + 12*100*25 + 10*6.800 = 719.430 Ft. 5/5