Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Hasonló dokumentumok
Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

ELEKTRONIKUS ALÁÍRÁS E-JOG

TARTALOMJEGYZÉK. 1. Bevezetés... 3

Educatio Társadalmi Szolgáltató Közhasznú Társaság. elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja. v 3.

Elektronikus hitelesítés a gyakorlatban

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Általános Időbélyegzési Rend

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre december 7.

194/2005. (IX. 22.) Korm. rendelet

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

A PKI gyakorlati problémái

Gyakorlati problémák a PKI területén

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Titkosítás NetWare környezetben

Szabó Zoltán PKI termékmenedzser

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

Az elektronikus aláírás és gyakorlati alkalmazása

Elektronikus rendszerek a közigazgatásban

Gyakran ismétlődő kérdések az elektronikus aláírásról

MÁV INFORMATIKA. Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság

Szolgáltatási szabályzat fokozott biztonságú elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-F)

Elektronikus rendszerek a közigazgatásban

Az elektronikus hitelesség vizsgáztatási tapasztalatai

ELEKTRONIKUS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

Hitelesítési Rend nyilvános körben kibocsátott biztonságos aláírás-létrehozó eszköz alkalmazását megkövetelő minősített tanúsítványokra (HR-MTT+BALE)

A közigazgatásban alkalmazható hitelesítési rendek 3. számú melléklet

docens BME Híradástechnikai Tanszék CrySyS Adat- és Rendszerbiztonság Laboratórium

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

A közigazgatásban alkalmazható hitelesítési rendek 1. számú melléklet

Szolgáltatási szabályzat nem aláírás célú tanúsítvány szolgáltatásokhoz (HSZSZ-T)

e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0

X.500-as katalógus szolgáltatások (directory service) hitelesítési szolgáltatásokhoz biztosít keretetrendszert

e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti weboldal-hitelesítő tanúsítvány hitelesítési rendek ver. 2.8 Hatálybalépés:

Szolgáltatási szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

Szolgáltatási Szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

A közigazgatásban alkalmazható hitelesítési rendek 2. számú melléklet

MÁV INFORMATIKA. Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság

NyugDíjcsomag Üzletszabályzat

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

NETLOCK Kft. MNB-nél működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítése

ELEKTRONIKUS TANÚSÍTVÁNY HASZNÁLATA A REGIONAL BOOKING PLATFORMON

Azonosító: Verzió: 4.6 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

Ez a tanúsítvány típus a Matáv mint fokozott biztonságú hitelesítés-szolgáltató által

e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti weboldal-hitelesítő tanúsítvány hitelesítési rendek ver. 2.4 Hatálybalépés:

e-szignó Hitelesítés Szolgáltató Nem eidas rendelet szerinti tanúsítvány hitelesítési rendek TERVEZET ver. 2.1 Hatályba lépés:

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Hitelesítés Szolgáltatási Szabályzat Fokozott Biztonságú Elektronikus Aláíráshitelesítés Szolgáltatásra

e-szignó Hitelesítés Szolgáltató eidas rendelet szerinti weboldal-hitelesítő tanúsítvány hitelesítési rendek ver. 2.2 Hatálybalépés:

Nem Minősített Szolgáltatási Szabályzat

MÁV INFORMATIKA. Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített weboldal-hitelesítő tanúsítvány hitelesítési rend ver. 2.7

e-szignó Hitelesítés Szolgáltató

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

NETLOCK Kft. MKB-nál működő Kihelyezett Szolgáltató Alegységének Szolgáltatási Szabályzat Kiegészítés

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

KRA Elektronikus aláírási szabályzat

Azonosító: Verzió: 4.1 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Nem Minősített Szolgáltatás Szolgáltatási Szabályzat

Minősített Hitelesítés Szolgáltatás Szolgáltatási Szabályzat

Data Security: Protocols Integrity

eidas Rendelet szerinti minősített elektronikus bélyegző tanúsítvány hitelesítési rendek

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

Szolgáltatási Szabályzat Kiegészítés

Telenor Magyarország Távközlési Zrt.

GIRO Rt. Szervezeti tanúsítványtípus Hitelesítési Szabályzata

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Szolgáltatási Szabályzat

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

Tájékoztató. a NISZ Zrt. elektronikus aláírással kapcsolatos szolgáltatásairól

VBD , VBD

Sapientia Egyetem, Matematika-Informatika Tanszék.

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Hitelesítés Szolgáltatási Szabályzat a Minősített Elektronikus Aláírással Kapcsolatos Szolgáltatásokhoz

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Hitelesítés Szolgáltatási Szabályzat Titkosítás Hitelesítés Szolgáltatáshoz

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

Educatio Társadalmi Szolgáltató Közhasznú Társaság

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Szolgáltatási Szabályzat

Szolgáltatási Szabályzat

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

Dr. Bakonyi Péter c.docens

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Elektronikus rendszerek a közigazgatásban Elektronikus aláíráshoz kapcsolódó alkalmazások

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

Az UniCredit Bank Hungary Zrt. elektronikus másolatkészítési szabályzata. Hatályos július 24-től

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

Átírás:

Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia

1 Tartalom Az információ hitelessége A kétkulcsos titkosítás Alapvető közszolgáltatások X509 tanúsítvány tartalma és típusai A hitelesítésszolgáltatókra vonatkozó szabályozás és a nyilvános szolgáltatók működése Időbélyegzés, archiválás

2 Az információ hitelessége Definíciók: Információ:? Hitelesítés: az állított azonosság megerősítése Hitelesség: valaminek a forrása az, amit megjelöltek és tartalma eredeti Hiteles: a forrás és a tartalom eredetisége megerősítetté vált Azonosítás vagy hitelesítés? Azonosítás (Identification) Hitelesítés (Authentication) Feljogosítás (Authorization)

3 A kétkulcsos titkosítás Mitől lesz kétkulcsos? Működése: Crypto (Crypto ( Message, Key 1 ),Key 2 ) = Message, ahol Titkos üzenet M crypted = Crypto ( Message, Key 1 ) és Key 1 Key 2 Ebből: Crypto (M crypted, Key 2 ) = Message Melyik a titkos és melyik a nyilvános? Mitől függ a működés hatékonysága? Üzenet hossza Titkosító algoritmus műveletigénye Biztonság

4 A digitális aláírás készítése

5 A digitális aláírás ellenőrzése

6 Alapvető közszolgáltatások Alapvető közszolgáltatások (Common List of Basic Public Services) négy szolgáltatási szintje

7 A tanúsítvány tartalma Történet: ITU (International Telecommunication Union): X509v3-1996 (v2-1993, v1-1988) RFC 5280 (2008): Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile Alap mezők Verzió sorozatszám algoritmusazonosító kibocsátó érvényesség alany, tulajdonos az alany nyilvános kulcsa a kibocsátó egyedi azonosítója (v2, v3) Kiterjesztések Digitális aláírás

8 A tanúsítvány tartalma Azonosítók: country organization, organizational unit, distinguished name qualifier, state or province name, common name serial number. Kibocsátó és alany adatai: locality, title, surname, given name, initials, pseudonym, generation qualifier

9 A tanúsítvány tartalma Kiterjesztések Standard Szolgáltatói kulcsazonosító (nyilvános kulcs hash-értéke, kibocsátó, sorozatszám,) Tulajdonos kulcsazonosító (nyilvános kulcs hash-értéke) Kulcshasználat digitalsignature (0), nonrepudiation (1), keyencipherment (2), dataencipherment (3), keyagreement (4), keycertsign (5), crlsign (6), encipheronly (7), (csak 4-gyel együtt használható) decipheronly (8) (csak 4-gyel együtt használható) Aláírási politika azonosító CRL disztribúciós pont

10 A tanúsítvány tartalma Kiterjesztések Private Kibocsátói információk hozzáférhetősége a kiterjesztésekben Tulajdonosi információk hozzáférhetősége a kiterjesztésekben Digitális aláírás Kinek az aláírása szerepel a tanúsítványban? Van-e a kibocsátónak is tanúsítványa?

11 A tanúsítványok típusai Tipizálási dimenziók Kihez/mihez kapcsolódik? Milyen szabvány szerint kódolt? Mire alkalmas? Kihez/mihez kapcsolódik? Természetes személy Jogi személy (cég, hivatal) Eszköz (webszerver)

12 A tanúsítványok típusai Milyen szabvány szerint kódolt? X509v2 PGP Mire alkalmas? Aláírás Titkosítás Hitelesítés Milyen jogi vélelem fűzhető hozzájuk? Teljes bizonyító erő Írásbeliség Bizonyítási eljárásokban való felhasználás meg nem tilthatósága

13 A tanúsítványkibocsátók működése Tanúsítványok kibocsátása Tanúsítványkérelem Tanúsítvány mezőinek kitöltése Tanúsítvány digitális aláírása Tanúsítvány publikálása Tanúsítványkibocsátók Nyilvános Zárt Európai Unióban elfogadott Globálisan elfogadott (?) Megbízhatóság?

14 A hitelesítésszolgáltatók működése Elektronikus aláírási törvény (2001. XXXV. Tv, Eat.) 6. (1): Hitelesítésszolgáltatás Időbélyegzés Aláíráslétrehozó eszközök az aláíráslétrehozó adat elhelyezése Archiválásszolgáltatás Hitelesítéssszolgáltatáson belül Azonosítja az igénylő személyét Tanúsítványt bocsát ki Nyilvántartásokat vezet Fogadja a tanúsítványokkal kapcsolatos változások adatait Nyilvánosságra hozza a szabályzatokat, az aláírásellenőrző adatokat, és a tanúsítvány aktuális állapotára vonatkozó információkat (visszavonás)

15 A hitelesítésszolgáltatók működése Szabályozás Működésre vonatkozó előírások Pénzügyi követelmények Tájékoztatási követelmények Minden szolgáltatóra és külön a minősített szolgáltatókra Működésre vonatkozó előírások minősített szolgáltatókra Rendelkezésre állás 99,9%, egy kiesés maximális ideje 3 óra lehet Minden bizalmi munkakörben dolgozónak munkaviszonyban kell állnia a szolgáltatóval Folyamatosan ellenőrzött minőség- és információbiztonsági irányítási rendszerrel kell rendelkezniük A bizalmi munkaköröket egymástól szét kell választani

16 A hitelesítésszolgáltatók működése Pénzügyi követelmények Legalább 25 millió Ft-os bankgarancia, vagy óvadék, vagy készfizető kezes Felelősségbiztosítás, a tanúsítványban vállalt ügyleti érték 5- szörösére Tájékoztatási követelmények Ügyfeleket szerződéskötés előtt teljeskörűen kell tájékoztatni Nemzeti Média- és Hírközlési Hatóságot minden 3 óránál nagyobb leállásról tájékoztatni kell Nemzeti Média- és Hírközlési Hatóságot minden tervezett változtatásról 30 nappal korábban tájékoztatni kell Szolgáltatói kulcs kompromittálódás esetén minden ügyfelet és érintett felet haladéktalanul tájékoztatni kell

17 Időbélyegzés Időjelzések Állított idő Tanúsított idő Pontos idő Hiteles idő Időszinkronizáció Stratum 0: atomóra, GPS óra Stratum 1: szerverek, melyek a Stratum 0-hoz szinkronizáltak Stratum 2: gépek, melyek a Stratum 1 szerverekhez szinkronizáltak Támadási formák Időátállítás Üzenet visszajátszása

18 Archiválás Hosszú távú hitelesség Feltételei Kriptográfia gyengülése Hosszú távú értelmezhetőség Biztonságos őrzés Támadási formák Hitelesség elveszt(et)ése Aláírás csere algoritmus kompromittálódás (új aláírás készítése jogosulatlanul) dokumentum kompromittálódás (új dokumentum beillesztése jogosulatlanul)

19 Köszönöm a figyelmet! Erdősi Péter Máté, CISA http://www.erdosipetermate.hu mailto: szakerto@erdosipetermate.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés