Elektronikus rendszerek a közigazgatásban Elektronikus aláíráshoz kapcsolódó alkalmazások Előadó: elektronikus aláírással kapcsolatos szolgáltatási szakértő BDO Magyarország IT Megoldások Kft. Fujitsu Akadémia Copyright 2011 FUJITSU LIMITED
Tartalom Aláírás-dimenziók PKI lehetőségek (aláírás, titkosítás, autentikáció) E-aláírás alkalmazások E-számlázás E-államigazgatás Hiteles PKI archiválás Kézi aláírás elektronikus dokumentumon NAV nullás igazolás FMH 2
Aláírás-dimenziók 1. dimenzió: MEGJELENÍTÉS a) CMS-alapú (CAdES) b) XML-alapú (XAdES) c) PDF-alapú (PAdES) Forrás: ETSI standardok Fontos: mindegyik advanced = fokozott biztonságú 3
Aláírás-dimenziók 2. dimenzió: TÍPUS a) normál aláírás b) fokozott biztonságú aláírás c) minősített aláírás Forrás: Eat. 4
Aláírás-dimenziók 3. dimenzió: BIZONYÍTÓ ERŐ a) nincs (de bizonyíték) b) nem teljes bizonyító erő c) teljes bizonyító erő Forrás: Eat (a), Pp. (b, c) 5
Aláírás-dimenziók 4. dimenzió: KOMPLEXITÁS a) alap (BES/EPES) b) időbélyegzett (T) c) komplex (C) d) kiterjesztett (X, X-LONG) e) archív (A) Forrás: ETSI standardok (CAdES, XAdES, PAdES) 6
Aláírás-dimenziók 5. dimenzió: ÉRVÉNYESSÉGI IDŐ a) azonnali (most kell - kiállításkor - és soha többé) b) rövid távú (11 évig kell) c) hosszú távú (11 évben túl is kell) Forrás: ETSI standardok (CAdES, XAdES, PAdES) 7
Aláírás-dimenziók 6. dimenzió: TANÚSÍTVÁNY MEGJELENÍTÉSE a) X509v3 b) PGP Forrás: ITU standard és RFC 8
Aláírás-dimenziók 7. dimenzió: TANÚSÍTVÁNY TÍPUSA a) nem minősített közigazgatási nem közigazgatási b) minősített közigazgatási nem közigazgatási c) nincs Forrás: Eat., KET és 78/2010. Korm.R. 9
Aláírás-dimenziók 8. dimenzió: ALÁÍRÁS-LÉTREHOZÓ ADAT TÁROLÓ a) BALE (biztonságos aláírás-létrehozó eszköz) tanúsított intelligens kártya tanúsított USB token tanúsított SIM kártya tanúsított egyéb eszköz b) ALE (aláírás-létrehozó eszköz) intelligens kártya USB token SIM kártya egyéb c) nincs (szoftveres) Forrás: Eat., KET és 3/2005. IHM.R. 10
Függőségek Forrás: Erdősi Péter Máté Elektronikus aláírások ortogonális dimenzionálása, Dunaújváros, Informatikai és matematikai konferencia, 2013. november 12. 11
PKI lehetőségek Titkosítás Célja az információ védelme a jogosult személy vagy alkalmazás (zárt kör) számára Hiteles azonosítás Célja személy vagy eszköz/alkalmazás erős azonosítása az adott információ/erőforrás hozzáférésekor Aláírás Célja személy/szervezet/eszköz/alkalmazás által küldött adat/információ hitelességének ellenőrzése, a kötelezettségfelvállalás igazolása 12
Titkosító alkalmazások Adattitkosítás File Adatbázis Felhő Kommunikációs csatorna SSL (Secure Socket Layer) Https 13
https:// 14
Authentikációs alkalmazások Felhasználó Windows Logon belépéskor weboldal belépéskor VPN hálózat belépéskor 15
Authentikációs alkalmazások Eszköz router, swich, tűzfal Alkalmazás Webszolgáltatások 16
Aláíró alkalmazások Ki ír alá? Személy minősített és fokozott aláírás (személy) Szervezet minősített és fokozott aláírás (személy) Eszköz csak fokozott lehet az aláírás, de minősített tanúsítvánnyal írhat alá (személy) alkalmazás (személy) Mit írok alá? Dokumentum file doc, pdf, xml, Információt pl. adatbázisban 17
Aláíró alkalmazások előnyei Nincs nyomtatási költség Nincs postaköltség Nincs papírtárolás Gyors kézbesítés Felszabadítható erőforrás Kisebb környezeti terhelés Automata adatfeldolgozás lehetősége Költséghatékonyság Na és a hátrányok? Heterogén tanúsítványok, szétszórt szolgáltatók Elektronikus tárolás, időnkénti felülhitelesítés 18
Felügyeleti szervezetek Nemzeti Média- és Hírközlési Hatóság www.nmhh.hu MELASZ www.melasz.hu Melasz Ready 2 egységes formátum 19
E-aláírás példa word-ben 20
Nem túl jó példa PDF-ben 21
E-aláírás alkalmazásai Elektronikus számlázás 22
Elektronikus számlázás Jogszabályi háttér 2001. évi XXXV. törvény az elektronikus aláírásról 2000. évi C. törvény a számvitelről 2007. évi CXXVII. törvény az általános forgalmi adóról 114/2007. (XII.29.) GKM rendelet a digitális archiválás szabályairól 23/2014. (VI. 30.) NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről. 23
2001. évi XXXV. törvény az elektronikus aláírásról (Eat.) Kerettörvény Definiálja a fogalmakat (aláírás típus, szolgáltató, szolgáltatások,... 3. (1) Elektronikus aláírás, illetve dokumentum elfogadását beleértve a bizonyítási eszközként történő alkalmazást megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve dokumentum elektronikus formában létezik. Szerepét 2016. július 1-től átveszi az eidas. 24
2001. évi XXXV. törvény az elektronikus aláírásról (Eat.) 4. (1) Ha jogszabály a 3. (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikusan aláírt elektronikus dokumentumba foglalás is, ha az elektronikusan aláírt elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá. (3) A fokozott biztonságú, illetve minősített elektronikus aláírással ellátott elektronikusan aláírt elektronikus dokumentum kinyomtatott változatához nem fűződnek az ugyanezen dokumentum elektronikus változatának bizonyító ereje tekintetében előírt szabályok. 25
2007. évi CXXVII. törvény az általános forgalmi adóról Elektronikus úton kibocsátott számlára vonatkozó szabályok 168/A. (1) A számla kibocsátásának időpontjától a számla megőrzésére vonatkozó időszak végéig biztosítani kell a számla eredetének hitelességét, adattartalma sértetlenségét és olvashatóságát. (2) Az (1) bekezdésben említett követelménynek bármely olyan üzleti ellenőrzési eljárással eleget lehet tenni, amely a számla és a termékértékesítés vagy a szolgáltatásnyújtás között megbízható ellenőrzési kapcsolatot biztosít. 26
2007. évi CXXVII. törvény az általános forgalmi adóról Elektronikus úton kibocsátott számlára vonatkozó szabályok 177. Törvény a számla adattartalmára további rendelkezéseket is megállapíthat, de a 175. (2) bekezdésének a) pontjában említett eset kivételével a számla aláírását nem teheti kötelezővé. 175. (1) Számlát elektronikus úton kibocsátani, illetőleg ilyen alapon rendelkezésre álló számlára e törvényben szabályozott jogot alapítani, kizárólag abban az esetben lehet, ha a számla és az abban foglalt adattartalom sértetlensége és eredetiségének hitelessége biztosított. 27
2007. évi CXXVII. törvény az általános forgalmi adóról Elektronikus úton kibocsátott számlára vonatkozó szabályok 175. (2) Az elektronikus számla 168/A. (1) bekezdésében említett eredetének hitelességére és adattartalmának sértetlenségére vonatkozó követelményeknek történő megfelelése úgy is biztosítható, ha az elektronikus számlát a) az elektronikus aláírásról szóló törvény rendelkezései szerinti minősített elektronikus aláírással látják el; vagy b) az elektronikus adatcsererendszerben (a továbbiakban: EDI) elektronikus adatként hozzák létre és továbbítják. 28
2007. évi CXXVII. törvény az általános forgalmi adóról Elektronikus úton kibocsátott számlára vonatkozó szabályok 175. (3) Az elektronikus számla alkalmazásának feltétele a) a (2) bekezdés b) pontjában említett esetben, hogy a számlakibocsátásra kötelezett és a termék beszerzője, szolgáltatás igénybevevője előzetesen és írásban megállapodjon az EDI alkalmazásáról és használatáról; b) egyéb esetben a számlabefogadó beleegyezése, kivéve, ha jogszabály ettől eltérően rendelkezik. 29
2000. évi C. törvény a számvitelről Számviteli bizonylatok 167 (5) Számviteli bizonylatként alkalmazható az elektronikus dokumentum, irat, ha megfelel e törvény elírásainak. Az elektronikus dokumentumok, iratok bizonylatként történő alkalmazásának feltételeit, hitelességének, megbízhatóságának követelményeit más jogszabály is meghatározhatja. 30
46/2007. (XII. 29.) PM rendelet az e- számlával kapcsolatos rendelkezésekről 1. Abban az esetben, ha a felek az elektronikus úton kibocsátott számlát elektronikus adatcsere rendszerben (a továbbiakban: EDI) elektronikus adatként kívánják létrehozni és továbbítani, az EDI alkalmazására és használatára az... 3. Elektronikus úton kibocsátott és/vagy ilyen alapon rendelkezésre álló számla esetében az adózás rendjéről szóló 2003. évi XCII. törvény 47. -ának (2) bekezdésében előírt bemutatási kötelezettségnek a számla kibocsátásakor érvényben levő - az állami adóhatóság által közleményben közzétett formátumnak megfelelő adatok átadásával kell eleget tenni. 31
46/2007. (XII. 29.) PM rendelet az e- számlával kapcsolatos rendelkezésekről a).txt formátum (text fájl), b) bármilyen más, úgynevezett print fájl formátum, c).csv fájlformátum, d).dbf formátum, e).mdb formátum, f).xls fájlformátum, g).xml fájlformátum. 3. Az 1. és 2. pontok alá nem tartozó elektronikus számláikat, valamint erre vonatkozó választás esetén, a 2. pontban foglaltaktól eltérően az Áfa tv. 175. (2) bekezdés a) pontja szerinti elektronikus számláikat az adóalanyok adóhatósági ellenőrzés céljából az alábbi formátumban bocsáthatják az adóhatóság rendelkezésére: a).pdf formátum és.xml fájl a számla kibocsátója által elektronikus úton létrehozott, és elektronikus számlaként kibocsátott számlák esetében, b).pdf állomány, amely felbontása legalább 300 dpi és 256 szürkeárnyalatú módban készült,... 32
114/2007. (XII. 29.) GKM rendelet a digitális archiválás szabályairól 4. (1) Ha a megőrzésre szánt elektronikus dokumentumot az Eat. szerinti legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel az Eat.-ban meghatározott archiválási szolgáltatót is megbízhat. Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem az Eat.-ban meghatározott archiválási szolgáltató útján gondoskodik, akkor az e -ban foglaltak szerint kell eljárnia a 2. (1) bekezdés szerinti utólagos módosítás lehetőségének kizárása érdekében. 33
114/2007. (XII. 29.) GKM rendelet a digitális archiválás szabályairól 1. (1) Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési kötelezettséget elektronikus úton e rendelet szerint lehet teljesíteni. 4. (3) A megőrzésre kötelezett köteles az elektronikus aláírás érvényességét ellenőrizni, majd - ha az elektronikus aláíráson még nincs elhelyezve - az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt elhelyeztetni az elektronikus dokumentum aláírásán. 34
e-számlázás költségei 35
e-számlázás költségei 36
e-számlázás költségei 37
e-számla formátumok - PDF 38
e-okirat formátumok - PDF 39
E-számla formátumok - XML 40
e-számla kibocsátók Nagyobb szolgáltatók: Magyar Telekom Közüzemi szolgáltatók (ELMÜ, Díjbeszedő, stb.). Konszolidátorok kimenoszamla.hu bejovoszamla.hu e-szamla.hu, szamlazz.hu Díjnet.hu, Tavszamla.hu Szamlakozpont.hu stb. Államigazgatás Közigazgatási és Igazságügyi Minisztérium (KIM) 41
e-államigazgatás E-cégeljárás ügyvédek minősített aláírás Minősített alkalmazások: e-szigno, Mokka E-beszámoló küldés abev formanyomtatványhoz csatolás PSZÁF jelentések OEP kórházi elszámolások, jelentések Kormányzati Hitelesítés-szolgáltató igénylés KET-es tanúsítvány használata!!! 42
Hiteles PKI archiválás A hosszú távú hitelesség megőrzése Célja a technológia fejlődésével a kriptográfiai algoritmusok megbízhatóságának fenntartása egy adott dokumentumon Törvénynek megfelelő minősített archiválásszolgáltatók (Microsec, Netlock) Lehet megfelelő szintű alkalmazás, eljárás, technológia esetén belső archiválás is (EDI, zárt rendszer, minősített archiválás-szolgáltató) 43
Kézi aláírás elektronikus dokumentumon Költséghatékonyság: az ügyfélnek ne kelljen tanúsítványt használnia, mégis kommunikálhasson írásban elektronikusan Biztonság: az elektronikusan létrehozott aláírást ne lehessen reprodukálni és máshol felhasználni Egyediség: az aláírás csak az adott dokumentumhoz legyen köthető. Bizonyító erő: legyen az elektronikus aláírás felhasználható bírósági eljárások során. Könnyű kezelhetőség az ügyfél/aláíró oldalán. Egyszerű integrálhatóság a meglévő alkalmazások környezetébe. Sokoldalúság: többféle aláíró eszközt támogasson a felhasználás jellegétől függően. 44
Egy példa a mysigno Olyan technológiai megoldás, mely a biometrikus azonosítót az adatbevitel során több független kulcs használatával titkosítja és elválaszthatatlanul összekapcsolja az elektronikus dokumentummal. A biometrikus adatok csak biztonságos eljárás keretében használhatóak fel az ellenőrzéshez. A mysigno rendszer jelenleg CC EAL 3 szerinti tanúsítással rendelkezik. Alkalmazástól függetlenül, meglévő rendszerekbe és folyamatokba is könnyen integrálható. 45
Támogatott eszközök Tablet PC PDA Aláíró eszköz asztali megoldás MOBIL ANDROID 46
Köszönöm a figyelmet! http://www.erdosipetermate.hu mailto: peter.erdosi@bdo.hu 4