Digitális aláírás: együttműködésre képes és biztonságos alkalmazások



Hasonló dokumentumok
DIGITÁLIS ALÁÍRÁS: EGYÜTTMŰKÖDÉSRE KÉPES ÉS BIZTONSÁGOS ALKALMAZÁSOK

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

Elektronikus aláírás-létrehozó alkalmazások együttműködési képessége

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

Az elektronikus hitelesség vizsgáztatási tapasztalatai

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

INTEROPERABILITÁSI BEVIZSGÁLÁSI MÓDSZERTAN

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

Általános Időbélyegzési Rend

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

Minősített archiválás szolgáltatás beindítása Magyarországon

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.

ELŐADÁSOK NYOMDAKÉSZ ANYAGA ELEKTRONIKUS ARCHIVÁLÓRENDSZER FEJLESZTÉSE PKI ALAPOKON

Azt írom alá, amit a képernyőn látok?

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

Educatio Társadalmi Szolgáltató Közhasznú Társaság. elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja. v 3.

1 Letagadhatatlanság és bizonyító erı

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

Gyakorlati problémák a PKI területén

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

PKI gyakorlati kérdések, II

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

Aláírási jogosultság igazolása elektronikusan

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

ELEKTRONIKUS MÁSOLATKÉSZÍTÉSI SZABÁLYZAT ÉS MÁSOLATKÉSZÍTÉSI REND

VBD , VBD

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Tanúsítási jelentés. Hung-TJ

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

Elektronikus hitelesítés a gyakorlatban

A PKI gyakorlati problémái

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható. elektronikus aláírás formátumok műszaki specifikációjára

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

PROHARDVER ELEKTONIKUS PIACTÉR ELEKTONIKUS ALÁÍRÁSSAL

Elektronikus archiválás szolgáltatás

Ha összejön Like...

e-szignó Hitelesítés Szolgáltató

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban a hitelesítésszolgáltatók

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

PKI gyakorlati kérdések, I

Tanúsítási jelentés. Hung-TJ a MultiSigno Developer Professional. aláíró alkalmazás fejlesztő készletről. /Kopint-Datorg Rt.

MIRE JÓ AZ ARCHÍV ALÁÍRÁS?

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

Azonosító: Verzió: 4.1 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

Elektronikus archiválórendszer fejlesztése PKI alapokon

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Nyilvános kulcsú rendszerek a gyakorlatban

TARTALOMJEGYZÉK. 1. Bevezetés... 3

VBA makrók aláírása Office 2007 esetén

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

Műszaki specifikáció NETLOCK CryptoServer - YAQUD

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

INFORMÁCIÓS TÁRSADALOMÉRT ALAPÍTVÁNY BIZTONSÁGMENEDZSMENT KUTATÓCSOPORT AJÁNLÁS

TANÚSÍTÁSI JELENTÉS. mysigno API 3.1 v3.1. HUNG-TJ

Azonosító: Verzió: 1.1 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Kliens authentikálás és Form Signing

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

Ingrid Signo Felhasználói kézikönyv. Pénztári használatra

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Hosszútávú archiválás elektronikus aláírással

TANÚSÍTÁSI JELENTÉS. XadesMagic v1.0 elektronikus aláírás alkalmazás fejlesztő készletről fokozott biztonságú elektronikus aláíráshoz HUNG-TJ

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

Szolgáltatási szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Azonosító: Verzió: 4.6 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Átírás:

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások Szabó Áron BME Informatikai Központ Szigeti Szabolcs BME Informatikai Központ

Az elmúlt néhány év Jogi szabályozás a 2001. évi XXXV. törvény az elektronikus aláírásról (1999/93/EC) a 2004. évi LV. törvény az elektronikus aláírásról szóló 2001. évi XXXV. törvény módosításáról a 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól (Ket. hatályos 2005. november 1.)

Az elmúlt néhány év Műszaki szabályozás IETF: S/MIME v3.0 (RFC 2633), S/MIME v3.1 (RFC 3851) W3C és IETF: XML elektronikus aláírás, XMLDSig (RFC 3275) ETSI és W3C: XAdES (TS 101 903 v1.2.2, v1.3.1) CEN: követelmények (CWA 14170, CWA 14171) pkic, Bridge-CA, European Bridge-CA, eesc, MELASZ Ready együttműködési képesség vizsgálatai a szabványosító szerveknél XMLDSig: IETF és W3C XAdES: ETSI

Nyilvános kulcsú infrastruktúra CA RA KGA Directory TSA User

Nyilvános kulcsú infrastruktúra Directory OCSP server Directory User User

Együttműködési képesség vizsgálata IETF és W3C: XML-Signature Interoperability http://www.w3.org/signature/2001/04/05-xmldsig-interop.html W3C XML-Signature Syntax and Processing IETF RFC 3275 ETSI: XML Advanced Electronic Signature http://www.etsi.org/plugtests/ ETSI TS 101 903 v1.2.2 (ETSI TS 101 903 v1.3.1) Magyar Elektronikus Aláírás Szövetség: MELASZ Ready http://www.melasz.hu/

Együttműködési képesség vizsgálata A mérés adatai végezte: Szabó Áron, KrasznayCsaba helye: BME Informatikai Központ ideje: 2005. október 1. 2005. november 15. eszközök: ASN1 Editor (Liping Dai) Asn1Viewer 1.3.4 (Objective Systems Inc.) XMLSpy2006 Home Edition (Altova GmbH) OpenSSL 0.9.8 saját fejlesztésű segédalkalmazás résztvevők: E-Group Magyarország Rt. MICROSEC Számítástechnikai Fejlesztő Kft. NetLock Kft. Polysys Kft. SDA Stúdió Kft.

Együttműködési képesség vizsgálata Első körös ellenőrzés XML-elemzők (XML parser) és kanonikalizációs függvények Második körös ellenőrzés XML elektronikus aláírás (XML állomány) jólformázottsága (wellformedness) és XML sémának (XMLDSIG, XAdES) való megfelelése (schema valid) Harmadik körös ellenőrzés különböző alkalmazások keresztpróbája (teszt-mátrix)

Együttműködési képesség vizsgálata Első körös ellenőrzés Már a W3C/IETF és ETSI vizsgálatoknál az derült ki, hogy nagy bajok vannak az XML állományok kanonikalizálásával (pl. white space karakterek, xmlns elemek nem megfelelő kezelése, szülő- és gyerekelemek kezelése), ezért nem jók a lenyomatolásra (hash) előkészített adatok. Három minta-állomány készült, amelyeket a különböző alkalmazások fejlesztői a megadott feltételeknek megfelelően kanonikalizáltak. A kimeneteket a laborban bitszinten kellet vizsgálni.

Együttműködési képesség vizsgálata Második körös ellenőrzés Az ETSI szabvány (XAdES) szerint kötelező elemek szerepeljenek, a nem kötelezők közül csak azok legyenek benne az aláírásban, amelyeket még külön a MELASZ Ready dokumentum is megkövetel (az együttműködési képesség biztosítása érdekében). Egy módosított XML séma (XAdES) állomány készült, amelyet hozzárendelve a különböző alkalmazások által előállított aláíráshoz, könnyedén lehetett ellenőrizni a megfelelőségüket ( well-formedness és schema valid ).

Együttműködési képesség vizsgálata Harmadik körös ellenőrzés A különböző alkalmazások a laborban egymás kimeneteit (elkészített aláírásokat) kapták meg bemenetül (ellenőrizendő aláírásként). Időbélyeget (SignatureTimeStamp) és tanúsítványokat (CompleteCertificateRefs, CertificateValues) tartalmazó, soft token - nel (PKCS#12 szabványnak megfelelő.pfx állományok) létrehozott aláírásokat ( enveloping signature ) kellett előállítania kimenetként minden alkalmazásnak. A kezdeti ellenőrzésnél minden másik (az előállítótól különböző) alkalmazás ellenőrizte az aláírást (kriptográfia, elemek szintjén) és kiegészítette a kivárási idő ( grace period ) után letöltött tanúsítvány visszavonási listákkal (CRL), elemekkel (CompleteRevocationRefs, RevocationValues) azt.

Együttműködési képesség vizsgálata A szolgáltatói oldal Az alkalmazások megfelelő működésének kulcsfontosságú feltételei az általuk használt szolgáltatóktól származó dokumentumok megfelelősége is (tanúsítványok, tanúsítvány visszavonási adatok, időbélyegek). Az adatoknál tartalmi (keyusage, extkeyusage, critical bit beállításai, crldistributionpoints) és formai hibák (ASN.1 megfelelőség) is előjöttek.

Biztonsági vizsgálatok Common Criteria A Common Criteria módszertan alapján egy adott terméket (működését) vizsgálják, hogy a folyamatok megfelelően biztonságosak-e (pl. elég erős-e az SHA-1 lenyomatkészítő algoritmus, vagy szükséges átváltani az SHA-256 vagy SHA-512 algoritmusra?). Interoperabilitytesting Az együttműködési vizsgálatok során nem a termék belső működését, hanem annak kimeneteit (amit egy másik termék láthat) kell vizsgálni (pl. az SHA-1 algoritmus a szabványnak megfelelően fut-e le, ugyanazt az eredményt kapja-e egy másik SHA-1 lenyomatot készítő függvény?).

Köszönöm a figyelmet! Elérhetőségek Szabó Áron, M. Sc. tudományos munkatárs Szigeti Szabolcs, M. Sc., CISA tudományos munkatárs Budapesti Műszaki és Gazdaságtudományi Egyetem Informatikai Központ 1117, Budapest Magyar tudósok körútja 2.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés