Azt írom alá, amit a képernyőn látok?

Hasonló dokumentumok
Aláírási jogosultság igazolása elektronikusan

Aláírási jogosultság igazolása elektronikusan

Minősített archiválás szolgáltatás beindítása Magyarországon

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

Az elektronikus aláírás és gyakorlati alkalmazása

PKI gyakorlati kérdések, I

PKI gyakorlati kérdések, II

PKI gyakorlati kérdések, I

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

ELEKTRONIKUS ALÁÍRÁS E-JOG

Szolgáltatási szerződés elektronikus aláírása

Szolgáltatási szerződés elektronikus aláírása

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Gyakorlati problémák a PKI területén

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

HITELES MÁSOLATKÉSZÍTÉSI REND

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

A PKI gyakorlati problémái

MÁSOLATKÉSZÍTÉSI REND

Telenor Magyarország Távközlési Zrt.

Szabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható. elektronikus aláírás formátumok műszaki specifikációjára

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

PKI: egy ember, egy tanúsítvány?

Elektronikus archiválás szolgáltatás

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

1 Letagadhatatlanság és bizonyító erı

Az UniCredit Bank Hungary Zrt. elektronikus másolatkészítési szabályzata. Hatályos július 24-től

Szabó Zoltán PKI termékmenedzser

ALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Objektum-orientált tervezés

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

A Magyar Országos Közjegyzői Kamara 85. számú iránymutatása

Műszaki dokumentáció Másolatkészítés műszaki feltételei

Hiteles Elektronikus Archívum

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

eidas rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási kivonat

elnöki utasítás. a Magyar Nemzeti Bank másolatkészítési szabályzatáról. Hatálybalépés napja: január 1.

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

TANÚSÍTÁSI JELENTÉS. Hung-TJ az NLCAPI3 v Kriptográfiai modulról. /NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft.

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat

Hírek kriptográfiai algoritmusok biztonságáról

Hiteles Másolatkészítési szabályzat

Elektronikus archiválórendszer fejlesztése PKI alapokon

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat

Metadata specifikáció

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X Snow Leopard operációs rendszeren

Ha összejön Like...

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

Sorszám. Az ECDL vizsga informatikai hátteréről. Írta: Erdősi Péter Máté január 04. kedd, 16:53 - Módosítás: február 17.

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Felhasználói kézikönyv

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

BUDAPESTI RENDŐR-FŐKAPITÁNYSÁG XVIII. KERÜLETI RENDŐRKAPITÁNYSÁG

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

Elektronikus hitelesítés a gyakorlatban

Egységes MELASZ formátum elektronikus aláírásokra

Szolgáltatási és Archiválási Szabályzat

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Tanúsítási jelentés Hung-TJ a MultiSigno Standard aláíró alkalmazás összetevőről /Kopint-Datorg Rt./ /verzió: 1.2 /

VBA makrók aláírása Office 2007 esetén

Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat

(EGT-vonatkozású szöveg)

AZ ELEKTRONIKUS ALÁÍRÁS HASZNÁLATÁNAK

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

Verziószám: 2.0. Kiadás időpontja: Érvényes alkalmazás: MÁSOLATKÉSZÍTÉSI REND

e Beszámoló Rendszer: Egy nagy megbízhatóságú elektronikus közszolgáltatás Microsoft alapokon Atigris Informatika Zrt.

eidas rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat

e-szignó Hitelesítés Szolgáltató minősített elektronikus archiválás szolgáltatásra vonatkozó szolgáltatási szabályzat

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.

KÖTEGYÁN HATÁRRENDÉSZETI KIRENDELTSÉG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA. Verzió: 2.0

Tanúsítási jelentés. Hung-TJ az e-sealer v1.0. elektronikus aláíró alkalmazásról. /Noreg Kft./

Tanúsítási jelentés. Hung-TJ a Marketline integrált aláíró alkalmazásról. /Axelero Rt./

Hiteles elektronikus másolat készítésére feljogosított ügykezelők

NÉVJEGYZÉK 1. Ocsenásné Bethlen Margit r. alezredes 2. Gyarmati Erika r. őrnagy 3. Reiter Lászlóné r. őrnagy 4. Szemes Erika r.százados 5.

Tanúsítási jelentés. Hung-TJ a Marketline Integrált Aláíró Modulról v2.0. /Axelero Rt./

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Kliens authentikálás és Form Signing

Verziószám 2.2 Objektum azonosító (OID) Hatálybalépés dátuma szeptember 2.

VERZIÓSZÁM: V.2.0 KIADÓ: 2006.

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat

Átírás:

Azt írom alá, amit a képernyőn látok? Dr. Berta István Zsolt <istvan.berta@microsec.hu> Microsec Kft. http://www.microsec.hu

Miről fogok beszélni? Ökölszabály: Először mindig olvassuk el, amit aláírunk. Elektronikus aláírás esetén ez miért nem ilyen egyszerű? Pontosan mire kerül az aláírás? Hiteles megjelenítés kérdése Hogyan kezelhetjük ezt a gyakorlatban? 2

Ökölszabály Aláírás: Értelmes tartalom elfogadása, tudomásul vétele, vagy kötelezettségvállalás ezen értelmes tartalom iránt. Ha aláírunk valamit, annak következménye lehet. Erősen ajánlott először elolvasni, amit aláírunk. Mindez egyaránt igaz a papír alapú és az elektronikus aláírásra 3

What you see is what you sign Az aláírás-létrehozó alkalmazásnak először meg kell jelenítenie a dokumentumot, amit aláírunk. A biztonságos aláírás-létrehozó eszköz[ök] [...] nem akadályozhatják meg azt, hogy az aláíró a dokumentumot az aláírási eljárás előtt megjelenítse. (Eat. 1. melléklet, 2.) The SDP shall ensure that the SD presented to the signer by the SDP is the same as the one that will be signed in the signature process, and is the same as that selected by the signer for signing. CWA 14170, 8.3. fejezet, 4. pont 4

Miért nem ilyen egyszerű? Az aláíró egy értelmes tartalmat szeretne aláírni (gondolatok) A képernyőn egy kép jelenik meg (kép, pixelek) A tartalmat a számítógép egy fájlban tárolja el (fájl, bitsorozat) A magánkulccsal az e fájlból bonyolult számításokkal kapott, és különféle további információkkal kiegészített blokkot írjuk alá (bitsorozat, amit aláírunk) 5

Mi a kapcsolat közöttük? ~ papíron Gondolatok az aláíró fejében Kép, ami megjelenik Bitsorozat, amit aláírunk pontosan mire kerül az aláírás? Fájl a számítógépen hogyan kell hitelesen megjeleníteni? 6

Pontosan mire kerül az aláírás? 7

Aláírás készítése 1. Az aláíró megtekint egy dokumentumot, majd úgy dönt, aláírja. Átadja az aláírás-létrehozó alkalmazásának. 2. Kriptográfiai lenyomat (hash) képzése a dokumentumból. 3. A hash eljuttatása az aláírás-létrehozó eszköznek (chipkártya/hsm/számítógép). 4. Az aláírás-létrehozó eszköz az aláíró magánkulcsával kódolja a hash-t, és az eredményt az aláírást visszaküldi az aláírás-létrehozó alkalmazásnak. 8

Aláírás készítése dok h C:>_ aláíráslétrehozó alkalmazás dok Hálózat h Alajos aláírása e kulccsal ellenőrizhető: 9

Hogyan készül az aláírás (egyszerű ábra)? dok PADDING hash (PKCS#1) RSA RSA blokkméret pl: 2048 bit Aláírás (kódolt RSA blokk) 10

Hogyan készül az aláírás (valójában)? Konténer aláírás-formátum dok hash hash + További információk: metaadatok, tanúsítványok, aláírási szabályzat hivatkozások, stb. aláírás tanúsítvány + További, nem aláírt elemek (időbélyegek, CRL-ek, OCSP válaszok stb.) hash PADDING aláírás-formátum pl: PKCS#7, XMLDSIG, CAdES, XAdES,... kontérner pl: e-akta, pdf, word doc, xls,... 11

XMLDSIG aláírás <ds:signature> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="..." /> <ds:signaturemethod Algorithm="..." /> <ds:reference Id="..." URI="..."> <ds:transforms>... </ds:transforms> <ds:digestmethod Algorithm="..." /> <ds:digestvalue>...</ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue...>... </ds:signaturevalue> <ds:keyinfo...>... pl. aláírói tanúsítvány... <ds:keyinfo>... </ds:signature> dok 12

XAdES aláírás <ds:signature> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="..." /> <ds:signaturemethod Algorithm="..." /> <ds:reference Id="..." URI="...">... </ds:reference> </ds:signedinfo> <ds:signaturevalue...>... </ds:signaturevalue> <ds:keyinfo...>... <ds:keyinfo> <ds:object><xades:qualifyingproperties> <xades:signedproperties> aláírási szabályzat ref., aláírás helye, ideje, aláíró szerepe stb. </xades:signedproperties> <xades:unsignedproperties> időbélyeg, visszavonási információk,archiváláshoz szükséges információk </xades:unsignedproperties> </xades:qualifyingproperties></ds:object> </ds:signature> 13

Az aláírás-formátum blokk szerepe Meghivatkozza, hogy mire vonatkozik az aláírás Leírja, hogy milyen algoritmusok szerint készült az aláírás Meghivatkozhatja az aláírói tanúsítványt (XAdES esetén kötelező) Meghivatkozhatja az aláírási szabályzatot Tartalmazhat segítséget az aláírás ellenőrzéséhez (pl. tanúsítványláncot) Tartalmazhat időbélyeget és az archiváláshoz szükséges információkat 14

Mi az, amit aláírunk? Az értelmes dokumentum tartalma? A kép, ahogy a dokumentum megjelenik? A fájl, amely a dokumentumot tartalmazza? A fájl a különféle transzformációkat követően? A transzformációkon átesett fájl lenyomata? Az aláírás-formátum blokk? Az aláírás-formátum blokk lenyomata? Az előbbi lenyomat paddinggel ellátva? 15

Mit jelenítsen meg az aláíró program? Az értelmes dokumentumot? amire az aláíró gondolt??? A fájlt hogyan kell hitelesen megjeleníteni? Az aláírás-formátum blokkot? az aláíró nem érti / nem kontrollálja Valamelyik lenyomatot? annak mi értelme van? honnan tudjuk, hogy az minek a lenyomata? 16

Hiteles megjelenítés kérdése 17

Mi a probléma? Komplex dokumentum-formátumokat használunk Ezek hiteles, egyértelmű megjelenítése nem egyszerű feladat Egy dokumentum megjelenítése az informatikai környezet nagyon sok elemétől függ Mi biztosítja, hogy az aláírást befogadó fél ugyanazt a dokumentumot látja, amit az aláíró aláírt? A két dokumentum tartalma ugyanaz? 18

Miért jelenhet meg másképp? Ha nem tudjuk, hogy mivel, és hogyan kell megjeleníteni Megjelenítő eszköz típusa, verziószáma Megjelenítő eszköz beállításai pl: rejtett szöveg megjelenítése Plugin-ek a megjelenítő eszközben A megjelenítéshez használt egyéb könyvtárak típusa, verziószáma stb. Operációs rendszer beállítása pl: betűkészlet, papírméret, regionális és nyelvi beállítások Aktív tartalom a dokumentumban pl: makrók Vírus a dokumentumban A dokumentum tartalma, szövegezése félreérthető Ha nem egyértelmű, hogy mit jelent az aláírás 19

Hogyan jelenthet biztonsági problémát? A támadó olyan dokumentumot készít elő az aláíró számára, amelyben lényeges elemek másképp, más tartalommal jelennek meg, mint általában Az aláíró szándékosan készít többféleképpen értelmezhető dokumentumot/aláírást Az aláírást befogadó fél rájön, hogy a kapott aláírt dokumentum többféleképpen értelmezhető, és ezt kihasználja Nagyon sok idő telik el az aláírás óta, és már nem tudjuk, hogyan kell hitelesen megjeleníteni (pl. megszűnik a fájlformátum) 20

Példák Nem rögzítjük, hogy pontosan milyen típusú fájlra kerül az aláírás Buccafurri: A new Attack on Digital Signature, http://www.unirc.it/firma/en/attack_en.html Rybár: http://elpi2.szm.com/priklad.htm Hidden betűtípus, word dokumentumban Word makró, a dokumentum másképp jelenik meg ma és holnap Betűkészlet megváltoztatása az aláíró számítógépén Leitold: Vulnerabilities of the usage of digital signature, 15th EICAR Conf., Hamburg, 2006 Más betűtípussal ugyanazon szöveg, más jelentés 21

Többféleképpen értelmezhető szöveg A királynét megölni nem kell félnetek jó lesz ha mindenki beleegyezik én nem ellenzem. A királynét megölni nem kell félnetek, jó lesz, ha mindenki beleegyezik, én nem ellenzem. A királynét megölni nem kell, félnetek jó lesz, ha mindenki beleegyezik, én nem, ellenzem. http://hu.wikipedia.org/wiki/reginam_occidere 22

Mit tehetünk a gyakorlatban? 23

Visszatekintés ~ papíron Gondolatok az aláíró fejében Kép, ami megjelenik Bitsorozat, amit aláírunk pontosan mire kerül az aláírás? Fájl a számítógépen hogyan kell hitelesen megjeleníteni? 24

Pontosan mire kerül az aláírás? Az értelmes tartalom a fontos az aláíró számára Az aláírandó fájl az egzakt, ezt lehet megjeleníteni A fájlt önmagában nem elég aláírni, ki kell egészíteni további adatokkal Egy bizonyos szinten túl nincs értelme élezni, hogy pontosan milyen transzformációkon mehet keresztül az aláírandó fájl, de ki kell, hogy lehessen deríteni, hogy mi történik Célszerű bevizsgált, tanúsított aláíró alkalmazást használni 25

Hiteles megjelenítés kérdése Nem e-aláírás-specifikus probléma, de itt különösen élesen jelenik meg Célszerű kerülni az aktív tartalmat megengedő formátumokat Célszerű nyílt formátumot használni Spec. archiváló formátumok (pl: PDF/A) Archiválás szolgáltatás, olvashatóság, értelmezhetőség Bármilyen formátum esetén felmerül e kérdés! Egy bizonyos szinten túl már nem műszaki, hanem jogi problémáról van szó, ne műszaki megoldást keressünk rá E probléma papíron is felmerül, jogi eszközökkel gyakran nagyon egyszerűen kezelhető 26

Összefoglalás Továbbra is erősen ajánlott először elolvasni, amit aláírunk Ha a what you see is what you sign elvet a végsőkig el akarjuk vinni, könnyen kaphatunk a gyakorlatban használhatatlan megoldást Az aláírandó értelmes tartalmat célszerű megjeleníteni, ez a fontos az aláíró számára Az aláírandó fájl egzakt, ez az, amit később is meg lehet jeleníteni Az erre gondolt-e az aláíró probléma papíron ugyanúgy felmerül, a jogászok már régóta kezelik 27

Köszönöm a figyelmet! 28

Azt írom alá, amit a képernyőn látok? Dr. Berta István Zsolt <istvan.berta@microsec.hu> Microsec Kft. http://www.microsec.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés