PKI-MEGOLDÁS AZ ALÁÍRÓPADOKON A GYAKORLATBAN. Erdősi Péter Máté Doktorandusz, NKE Közigazgatás-Tudományi Doktori Iskola október 4.

Hasonló dokumentumok
Frissítve: szeptember :30 Netjogtár Hatály: 2019.I.1. - Magyar joganyagok évi CXXVI. törvény - a fővárosi és megyei kormányhivatal

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

ELEKTRONIKUS ALÁÍRÁS E-JOG

Pénzváltási tevékenységet végző kiemelt közvetítővel kötött megbízási szerződés módosításának engedélyezése (új pénzváltó telephely engedélyezése)

Hitelintézet vezető állású személye megválasztásának, kinevezésének, újraválasztásának, újbóli kinevezésének engedélyezése PILOT ELJÁRÁS

(EGT-vonatkozású szöveg)

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

Pénzváltási tevékenységet végző kiemelt közvetítő igénybevételének engedélyezése. (új közvetítői jogviszony engedélyezése) PILOT ELJÁRÁS

Szabó Zoltán PKI termékmenedzser

194/2005. (IX. 22.) Korm. rendelet

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

Gyakran ismétlődő kérdések az elektronikus aláírásról

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

Informatikai fejlesztések, feladatok február 07.

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

MÁSOLATKÉSZÍTÉSI REND

Szabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Publikációs lista. Gódor Győző július 14. Cikk szerkesztett könyvben Külföldön megjelent idegen nyelvű folyóiratcikk...

Elektronikus egészségügy, elektronikus dokumentumkezelés és adatbiztonság. Dr. Kovács Arnold

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Réti Kornél, Microsec Zrt. 1

Cégkapu-regisztráció űrlap benyújtásakor csatolandó dokumentumok

Szolgáltatási szerződés elektronikus aláírása

Elektronikus rendszerek a közigazgatásban

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

Elektronikus aláírás és alkalmazási területei

Szolgáltatási szerződés elektronikus aláírása

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

Elektronikus rendszerek a közigazgatásban

VBD , VBD

Ha összejön Like...

Elektronikus rendszerek a közigazgatásban

AZ NKM Áramszolgáltató Zrt. MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Dr. Zoboky Péter Elemzési és Statisztikai Főosztály

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Az UniCredit Bank Hungary Zrt. elektronikus másolatkészítési szabályzata. Hatályos július 24-től

Az elektronikus hitelesség vizsgáztatási tapasztalatai

Elektronikus számlázás. Czöndör Szabolcs

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

Elektronikus hitelesítés a gyakorlatban

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

Sapientia Egyetem, Matematika-Informatika Tanszék.

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

A SIÓFOKI RENDŐRKAPITÁNYSÁG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

elnöki utasítás. a Magyar Nemzeti Bank másolatkészítési szabályzatáról. Hatálybalépés napja: január 1.

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

Másolatkészítési szabályzat

4452-2/2019 I. ELŐZMÉNYEK

Elektronikus rendszerek a közigazgatásban Elektronikus aláíráshoz kapcsolódó alkalmazások

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TÁJÉKOZTATÓ. Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében. Alkalmazandó:

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

SZOLGÁLTATÁSI SZERZŐDÉS

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

Publikációs Lista. Kovács Éva Margit 2018.

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Határrendészeti Kirendeltség Kölcse MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus aláíró tanúsítvány hitelesítési rendek ver. 2.4

FONYÓD RENDŐRKAPITÁNYSÁG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

Az elektronikus ügyintézés: a közigazgatási hatósági ügyek elektronikus úton történő ellátása, az eközben felmerülő tartalmi és formai kezelési

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Telenor Magyarország Távközlési Zrt.

Tájékoztató az Ügyfélkapu használatáról

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

IP alapú távközlés. Virtuális magánhálózatok (VPN)

ELŐTERJESZTÉS. a Kormány részére

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

és DKIM. Kadlecsik József MTA Wigner Fizikai Kutatóközpont ISZT 2018, Budapest

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

1 Letagadhatatlanság és bizonyító erı

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

HATÁRRENDÉSZETI KIRENDELTSÉG SZEGED MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

A NÓGRÁD MEGYEI RENDŐR-FŐKAPITÁNYSÁG RÉTSÁGI RENDŐRKAPITÁNYSÁG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

Átírás:

PKI-MEGOLDÁS AZ ALÁÍRÓPADOKON A GYAKORLATBAN Erdősi Péter Máté Doktorandusz, NKE Közigazgatás-Tudományi Doktori Iskola 2018. október 4.

Tartalom Az elektronikus aláírás, az elektronikus bélyegző és a digitális aláírás A biometrikus aláírás és a biometrikus hitelesítés Aláírások jogilag elismert biztonsági szintjei Fokozott biztonságú elektronikus aláírás aláírópadon Következtetések Irodalomjegyzék 10/16/2018 2

Az elektronikus aláírás, az elektronikus bélyegző és a digitális aláírás elektronikus aláírás: olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ (eidas Rendelet 3. cikk 10.) elektronikus bélyegző: olyan elektronikus adatok, amelyeket más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, hogy biztosítsák a kapcsolt adatok eredetét és sértetlenségét (eidas Rendelet 3. cikk 25.) 10/16/2018 3

Az elektronikus aláírás, az elektronikus bélyegző és a digitális aláírás digitális aláírás: olyan adat, mely vagy hozzákapcsolódik egy másik adathoz vagy annak kriptográfiai transzformációja és lehetővé teszi a fogadó fél számára a küldő és a sértetlenség megállapítását oly módon, mely véd a hamisítás ellen (pl. a fogadó sem képes azt hamisítani) ETSI EN 319 411-1 (April 2018), Clause 3.1 (Lásd ISO/IEC 7498-2 / Recommendation ITU-T X.800. PKI, szimmetrikus kriptográfia, hash digitális aláírás: az adat kriptográfiai transzformációjának eredménye, mely ha megfelelően implementálják eszközöket nyújt a küldő hitelességének, az adatok sértetlenségének ellenőrzéséhez és az aláíró aláírásának a letagadhatatlanságához. NIST FIPS 186-4 (July 2013), Chapter 2.1 10/16/2018 4

Az elektronikus aláírás, az elektronikus bélyegző és a digitális aláírás Forrás saját ábra 10/16/2018 5

A biometrikus aláírás és a biometrikus hitelesítés elektronikus azonosítás: a természetes vagy jogi személyt, illetve jogi személyt képviselő természetes személyt egyedileg azonosító, elektronikus személyazonosító adatok felhasználásának folyamata; elektronikus azonosító eszköz: olyan hardver- és/vagy szoftvereszköz, amely a személyazonosító adatokat tartalmazza, és amelyet online szolgáltatások céljából történő azonosításra használnak; személyazonosító adat: egy természetes vagy jogi személy vagy egy jogi személyt képviselő természetes személy személyazonosságának megállapítását lehetővé tevő adat; elektronikus azonosítási rendszer: elektronikus azonosításra alkalmas rendszer, amelynek keretében természetes vagy jogi személy, illetve egy jogi személyt képviselő természetes személy számára elektronikus azonosító eszközöket bocsátanak ki; 10/16/2018 6

A biometrikus aláírás és a biometrikus hitelesítés hitelesítés: olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi személy elektronikus azonosításának vagy az elektronikus adatok eredetének és sértetlenségének az igazolását; (eidas Rendelet 3. cikk 5.) elektronikus aláírás: olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ (eidas Rendelet 3. cikk 10.) érvényesítési adatok: elektronikus aláírás vagy elektronikus bélyegző érvényesítéséhez használt adatok; érvényesítés: olyan folyamat, amelynek keretében ellenőrzik és igazolják, hogy az elektronikus aláírás vagy bélyegző érvényes. 10/16/2018 7

A biometrikus aláírás és a biometrikus hitelesítés Forrás: Erdősi Péter Máté, Bartók Sándor P.: May the advanced biometric electronic signature be applicable in Public Administration? 10/16/2018 8

Aláírások jogilag elismert biztonsági szintjei eidas rendelet (910/2014 EU rendelet), Eübszt. (2015. évi CCXXII törvény) elektronikus aláírás: olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ (eidas Rendelet 3. cikk 10.) fokozott biztonságú elektronikus aláírás: olyan elektronikus aláírás, amely megfelel az a 26. cikkben meghatározott követelményeknek; minősített elektronikus aláírás: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul; 10/16/2018 9

Aláírások jogilag elismert biztonsági szintjei 26. cikk: A fokozott biztonságú elektronikus aláírásra vonatkozó követelmények A fokozott biztonságú elektronikus aláírásnak az alábbi követelményeknek kell megfelelnie: a) kizárólag az aláíróhoz köthető; b) alkalmas az aláíró azonosítására; c) olyan, elektronikus aláírás létrehozásához használt adatok felhasználásával hozzák létre, amelyeket az aláíró nagy megbízhatósággal kizárólag saját maga használhat; d) olyan módon kapcsolódik azokhoz az adatokhoz, amelyeket aláírtak vele, hogy az adatok minden későbbi változása nyomon követhető. 10/16/2018 10

Fokozott biztonságú elektronikus aláírás aláírópadon Forrás: Erdősi Péter Máté: Advanced Biometric Electronic Signature in Practice: Lessons for the Public Administration from a Hungarian Case Study 10/16/2018 11

Fokozott biztonságú elektronikus aláírás aláírópadon Steps Creating document Preparing document for signing Sealing and timestamping document Signing document by client Signing document and client s biometric data by signing pad Sealing and timestamping document before archiving Device Front-office banking system (PDF printer) Signature Device Controller on officer s desktop Crypto-server as back-office banking system Signing pad (sensor pad) Signing pad (crypto-module) Crypto-server as back-office banking system Forrás: Erdősi Péter Máté: Advanced Biometric Electronic Signature in Practice: Lessons for the Public Administration from a Hungarian Case Study 10/16/2018 12

Fokozott biztonságú elektronikus aláírás aláírópadon Miért nem minősített az aláírás? Mert szükséges lenne hozzá minősített tanúsítvány és tanúsított aláírás-létrehozó eszköz. Felhasználható-e az aláírás készítéséhez bármilyen tárolt aláírásbiometria? Mivel az aláírópad az aláírás folyamatában nem teszi lehetővé az aláírás kívülről történő beinjektálását (erre lehet független tanúsítást szerezni), az aláírásnak ott kell elkészülnie az aláírópadon. 10/16/2018 13

Fokozott biztonságú elektronikus aláírás aláírópadon Tudok-e érvényes aláírást készíteni otthon, ha megveszek egy hasonló eszközt? Megtévesztésre alkalmas (pl. phishing) aláírást igen, de érvényeset addig nem, amíg nem sikerül szerezni minősített bizalmi szolgáltatótól a kibocsátó nevére szóló gépi aláíró tanúsítványt, amivel az eszköz hitelesíti az ott elkészült biometrikus aláírás és az aláírt dokumentum kapcsolódását. Ha a kibocsátónál történne meg a visszaélés, ehhez számos belső ellenőrzési eljárás és védelmi intézkedés létezik 10/16/2018 14

Fokozott biztonságú elektronikus aláírás aláírópadon Hogyan tudom ellenőrizni a biometrikus aláírást? Először is a saját aláírásunkat nem szoktuk ellenőrizni normál esetben, hiszen általában tudjuk mikor mit írunk alá. Ha azonban kétség merülne fel azzal kapcsolatban, hogy az aláírás valódi-e, többszintű ellenőrzési lehetőség van beépítve a folyamatba a vitás esetek eldönthetősége érdekében. Lehetőség van ellenőrizni a minősített bizalmi szolgáltató által hitelesített kibocsátó fél minősített aláírását vagy bélyegzőjét, az adott időpillanatban érvényes eszközök listáját, az adott időpillanat hitelességét és az aláíró fél aláírásának mondott aláírás biometriai jellemzőit is. 10/16/2018 15

Fokozott biztonságú elektronikus aláírás aláírópadon Fűződik-e teljes bizonyító erő ehhez az aláíráshoz? Mivel a biometrikus aláírás a fokozott biztonságú aláírás követelményeit teljesíti, és a minősített aláíráséit pedig nem, ezért magához a biometrikus aláíráshoz önmagában nem fűződik teljes bizonyító erő. A dokumentumokon lévő minősített aláírások, bélyegzők és időbélyegzők viszont már teljes bizonyító erővel rendelkeznek. Megjegyzés: eltérő kormányzati megoldást definiál a 2010. évi CXXVI. Törvény 20/J. -ban (a 2016: CIV. törvény 88. (11) bekezdése iktatta be. A törvényt az Országgyűlés a 2016. október 11-i ülésnapján fogadta el. A kihirdetés napja: 2016. október 20.) 10/16/2018 16

Fokozott biztonságú elektronikus aláírás aláírópadon (1) A fővárosi és megyei kormányhivatal ügyfélszolgálatain, a járási (fővárosi kerületi) hivatal kormányablakaiban, illetve a települési ügysegédnél az elektronikus dokumentumok ügyfél általi hitelesítésére az aláírás képi, dinamikai és íráserősségi adatainak elektronikus felvételezésére képes hitelesítő eszköz rendszeresíthető. (2) Az (1) bekezdés szerinti eszközök rendszeresítése esetén a Kormány által rendeletben kijelölt fővárosi és megyei kormányhivatal az aláírás képi, dinamikai és íráserősségi adatait tartalmazó kormányhivatali aláírás-minta nyilvántartást vezet. (3) A kormányhivatali aláírás-minta nyilvántartás a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény szerinti összerendelési nyilvántartással, annak szabályai szerint kapcsolati kóddal rendelhető a természetes személyhez, az aláírásminta kiértékeléshez szükséges adatokon túl egyéb személyazonosító vagy biometrikus adatot nem tartalmazhat. 2010. évi CXXVI. törvény a fővárosi és megyei kormányhivatalokról, valamint a fővárosi és megyei kormányhivatalok kialakításával és a területi integrációval összefüggő törvénymódosításokról 20/J. 10/16/2018 17

Fokozott biztonságú elektronikus aláírás aláírópadon (4) A nyilvántartásba csak az ügyfél önkéntes beleegyezésével lehet mintát rögzíteni, az ügyfél az (1) bekezdés szerinti hitelesítési mód alkalmazására nem kötelezhető. (5) Az (1) bekezdés szerint rendszeresített eszközön történő aláírásnál csak a mintával való egyezés ellenőrizhető, a vizsgálat eredményéről tanúsított, zárt rendszer által kiállított, a dokumentumazonosítót is tartalmazó elektronikus igazolást a dokumentumhoz kell csatolni. Az igazolás az aláírás dinamikai és íráserősségi adatait nem tartalmazhatja. (6) Az (5) bekezdés szerinti elektronikus igazolással ellátott dokumentum teljes bizonyító erejű magánokirat. (7) A kormányhivatali aláírás-minta nyilvántartás kizárólag az aláírások egyezőségének ellenőrzése céljából, az (5) bekezdésben meghatározottak szerint használható fel, a kormányhivatali aláírás-minta nyilvántartásból adattovábbítást törvény eltérő rendelkezése hiányában nem lehet teljesíteni. 2010. évi CXXVI. törvény a fővárosi és megyei kormányhivatalokról, valamint a fővárosi és megyei kormányhivatalok kialakításával és a területi integrációval összefüggő törvénymódosításokról 20/J. 10/16/2018 18

Következtetések Nem mind arany, ami fénylik. Nem minden digitális aláírás lesz elektronikus aláírás (pl. bélyegző) Nem minden elektronikus aláírás lesz kriptográfiai (pl. aláírópad) Nem minden ETSI alapú digitális aláírás lesz a NIST szerint is az Nem minden digitális aláírás lesz PKI alapú (pl. HMAC) Nem minden elektronikus aláírás lesz minősített (pl. PGP) Nem minden digitális aláírás lesz RSA alapú (pl. GOST R 34.10-2012) Nem minden hitelesítés lesz aláírás (pl. vénaszkennelés) Nem minden kézi aláírás lesz fokozott biztonságú (pl. szkennelt aláíráskép) Nem minden teljes bizonyító erejű elektronikus aláírás lesz fokozott biztonságú elektronikus aláírás (pl. kormányhivatalok) 10/16/2018 19

Irodalomjegyzék Erdősi Péter Máté, Bartók Sándor P.: May the advanced biometric electronic signature be applicable in Public Administration? Central and Eastern European eidem and eigov Days 2017: Digital Divide in the Danube Region: Is it still significant in explaining ICT adoption in edemocracy and egovernment? Budapest, Magyarország, 2017.05.04-2017.05.05. Erdősi Péter Máté: Advanced Biometric Electronic Signature in Practice: Lessons for the Public Administration from a Hungarian Case Study. Central and Eastern European e Dem and e Gov Days 2018: Conference proceedings. Budapest, Magyarország, 2018.05.03-2018.05.04. ETSI EN 319 102-1 V1.1.1 (2016-05) Electronic Signatures and Infrastructures (ESI); Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation KESSEM, L., Future of Identity Study Consumer perspectives on authentication: Moving beyond the password. IBM Security, Cambridge, USA. 2018. 10/16/2018 20

Irodalomjegyzék V. Dolmatov, A. Degtyarev : Request for Comments: 7091 GOST R 34.10-2012: Digital Signature Algorithm, December 2013. https://tools.ietf.org/rfc/rfc7091.txt ORVOS, P., SELENYI, E., HORNYAK, Z., Towards Biometric Digital Signatures, in: Networkshop 2002 Conference, Eger, 2002. NIST, Special Publication 800-63-2, Electronic Authentication Guideline, USA, 2013. MOHHAMADI, S., ABEDI, S., ECC-BASED BIOMETRIC SIGNATURE: A NEW APPROACH IN ELECTRONIC BANKING SECURITY, In: International Symposium on Electronic Commerce and Security, 2008. MANN, D., GUPTA, S., SHARMA, A., AKHTAR, S., Digital Signature Using Biometrics, in: Proceedings of the World Congress on Engineering and Computer Science 2015 Vol I, San Francisco, USA, 2015. 10/16/2018 21

Irodalomjegyzék MALIK, M. I., AHMED, S., MARCELLI, A., PAL, U., BLUMENSTEIN, M., ALEWIJNS, L., LIWICKI, M., ICDAR2015 competition on signature verification and writer identification for on-and off-line skilled forgeries (SigWIcomp2015), In Document Analysis and Recognition (ICDAR), 2015 13th International Conference on (pp. 1186-1190), IEEE, Nancy, France, 2015. Ed. KAISER, T., Jó Állam Jelentés 2017 (Good State Report 2017), Dialóg Campus, 2017. Magyar Elektronikus Aláírás Szövetség Egyesület: Állásfoglalás a biometrikus aláírásokról, Budapest, 2016. 10/16/2018 22