Elektronikus archiválás szolgáltatás



Hasonló dokumentumok
Minősített archiválás szolgáltatás beindítása Magyarországon

PKI gyakorlati kérdések, II

1 Letagadhatatlanság és bizonyító erı

Tájékoztató. ügyfelei számára

194/2005. (IX. 22.) Korm. rendelet

Aláírási jogosultság igazolása elektronikusan

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

e-szignó Hitelesítés Szolgáltató

Felhívás módosítása (DEGF-179/2015.: A Debreceni Egyetem Sporttudományi Oktatóközpont generál kivitelezése)

INFORMÁCIÓS TÁRSADALOMÉRT ALAPÍTVÁNY BIZTONSÁGMENEDZSMENT KUTATÓCSOPORT AJÁNLÁS

Verziószám: 1.0. Kiadás időpontja: MÁSOLATKÉSZÍTÉSI REND

SOLAR CAPITAL MARKETS ÉRTÉKPAPÍRKERESKEDELMI Zrt.

ELEKTRONIKUS MÁSOLATKÉSZÍTÉSI SZABÁLYZAT ÉS MÁSOLATKÉSZÍTÉSI REND

Általános Időbélyegzési Rend

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

BEFOGADÓI TÁJÉKOZTATÓ V 1.0. Tájékoztató anyag az elektronikus számlabefogadó oldal számára

Központi Sport- és Ifjúsági Egyesület Budapest, Istvánmezei út 1-3. PÉNZKEZELÉSI SZABÁLYZAT. Jóváhagyva: február 27.

2001. évi XXXV. törvény az elektronikus aláírásról

A rendelet célja I. fejezet Általános rendelkezések A rendelet hatálya

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

MISKOLCI MAGISTER GIMNÁZIUM IRATKEZELÉSI SZABÁLYZATA

Magyar Telekom Minősített e-szignó. hitelesítésszolgáltatás

SZEGEDI TUDOMÁNYEGYETEM PÉNZKEZELÉSI SZABÁLYZATA

M E G Á L L A P O D Á S pénzeszköz átadásról

Aláírási jogosultság igazolása elektronikusan

Bírósági végrehajtás 2012

Minősített Elektronikus Archiválás- Szolgáltatásra vonatkozó Archiválási Rend


AZ ORSZÁGGYŰLÉSI KÖNYVTÁR 2/2012. SZ. SZABÁLYZATA A MUZEÁLIS GYŰJTEMÉNY KEZELÉSÉRŐL. Budapest január 25.

(egységes szerkezetben a 31/2012. (XI.30.), az 1/2013. (I.31.) és a 14/2013. (VI.27.) számú önkormányzati rendelettel)

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

A Magyarországi Evangélikus Egyház iratkezelési szabályzata TERVEZET

SZEKSZÁRDI I. BÉLA GIMNÁZIUM, KOLLÉGIUM ÉS ÁLTALÁNOS ISKOLA

Ingrid Signo Felhasználói kézikönyv. Pénztári használatra

Gimnázium és Szakközépiskola Balassagyarmat. Adatvédelmi és adatbiztonsági szabályzata

KIBOCSÁTÓI TÁJÉKOZTATÓ V 1.0. Tájékoztató anyag az elektronikus számlakibocsátói oldal számára

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

A csatlakozási szerződés 1. sz. melléklete

A Mezőgazdasági és Vidékfejlesztési Hivatal 49/2011. (III. 25.) számú KÖZLEMÉNYE

ELEKTRONIKUS SZÁMLA JOGI KÖRNYEZET:

SZEGEDI TUDOMÁNYEGYETEM

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó általános szerződési feltételek

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

1. Értelmező rendelkezések

Azt írom alá, amit a képernyőn látok?

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

Felhívjuk a támogatást igénylők figyelmét, hogy a felhívás módosulásai az alábbi pontokat érintik:

A földművelésügyi és vidékfejlesztési miniszter. /2006. ( ) FVM rendelete

FELHÍVÁS GAZDASÁGFEJLESZTÉST ÉS MUNKAERŐ MOBILITÁSÁT ÖSZTÖNZŐ KÖZLEKEDÉSFEJLESZTÉSRE

192/2013. (XI. 13.) önkormányzati határozat. Informatikai közbeszerzési pályázat kiírása

tárgyú, a közbeszerzésekről szóló évi CXLIII. törvény (a továbbiakban: Kbt.) a szerinti eljárásban

Az elektronikus közszolgáltatások biztonságáról

Tanulmány az elektronikus számlázás szélesebb körben való elterjesztéséről

HU-Kaposvár: Hordozható számítógépek 2010/S AJÁNLATI/RÉSZVÉTELI FELHÍVÁS. Árubeszerzés

A Mezőgazdasági és Vidékfejlesztési Hivatal 204/2009. (XII.18.) számú KÖZLEMÉNYE

2000. évi XLII. törvény. a víziközlekedésről ELSŐ RÉSZ ÁLTALÁNOS RENDELKEZÉSEK. A törvény hatálya. Az állam feladatai

Megfelelőségi nyilatkozat (elektronikus hírközlési szolgáltatás 13/2011. (XII. 27.) Korm. rendelet szerinti megfelelőségéről a 2014.

A rendelet hatálya. A személyes gondoskodást nyújtó ellátások. (1) A személyes gondoskodás magába foglalja a szociális alapszolgáltatásokat.

Magyar Telekom. Minősített Időbélyegzés. Szolgáltatási Szabályzata

Kérjük, hogy az elfogadó nyilatkozat kitöltése elõtt feltétlenül olvassa el a kitöltési útmutatót!

A Mezőgazdasági és Vidékfejlesztési Hivatal 24/2013 (I. 22.) számú KÖZLEMÉNYE

AJÁNLATKÉRÉSI DOKUMENTÁCIÓ

A FEJÉR MEGYEI KATASZTRÓFAVÉDELMI IGAZGATÓSÁG IGAZGATÓJÁNAK. 29 / számú INTÉZKEDÉSE

T Á J É K O Z T A T Ó pénznyerő automaták típusvizsgálatához

Petőfibánya Községi Önkormányzat Képviselő-testületének 22/2008.(XI.27.) rendelete a a szociális ellátások szabályozásáról. I. A rendelet hatálya

KÖZBESZERZÉSI ÉRTESÍTŐ

Vizsgálati terv VT1/2016. A 13/2011. (XII. 27.) NMHH rendelet szerint, a szolgáltatás megfelelőség igazolásához

HU-Kaposvár: Oktatással és kutatással kapcsolatos épületek kivitelezése 2009/S AJÁNLATI/RÉSZVÉTELI FELHÍVÁS.

Árubeszerzésre ir

Magyarország-Budapest: Villamos berendezések és készülékek 2015/S Ajánlati/részvételi felhívás. Árubeszerzés

Elektronikus cégeljárás

Központi Sport- és Ifjúsági Egyesület Budapest, Istvánmezei út 1-3. LELTÁRSZABÁLYZAT. Jóváhagyva: április 17.

(3) Az ellátás részletekben való megtérítése akkor engedélyezhető, ha a megtérítésre. összegének a 150%-át nem haladja meg.

5.11. Képzés GHP JOGHÁTTÉR

Békéscsaba és Térsége Többcélú Önkormányzati Kistérségi Társulás SZÁMVITELI POLITIKA

Fairker Társas Kft Kecskemét, Békéscsabai út 2.

ELEKTRONIKUS ALÁÍRÁS E-JOG

K Ö Z B E S Z E R Z É S I D O K U M E N T U M O K

HIRDETMÉNY KÖZZÉTÉTELE NÉLKÜLI EGYSZERŰ KÖZBESZERZÉSI ELJÁRÁS AJÁNLATTÉTELI FELHÍVÁSA a Kbt 251. (2) bekezdés alapján

Magyarország-Debrecen: Mikroszkópok 2014/S Ajánlati/részvételi felhívás. Árubeszerzés

Támogatási Szerződés

Elnöki ügyvitel szabályai

Magyarország-Miskolc: Buszok és távolsági buszok 2016/S Ajánlati/részvételi felhívás Közszolgáltatások. Árubeszerzés

BALASSI INTÉZET 1016 BUDAPEST, SOMLÓI ÚT 51.

HU-Kaposvár: Projekt-ügyintézési tanácsadó szolgáltatások 2009/S AJÁNLATI/RÉSZVÉTELI FELHÍVÁS. Szolgáltatás

PÉNZ- ÉS ÉRTÉKKEZELÉSI SZABÁLYZAT

Gyõr-Moson-Sopron Megyei Fõügyészség 9021 Gyõr, Szent István út 6.

E L Ő T E R J E S Z T É S

Az Észak-Zalai Víz- és Csatornamű Zrt. által kezdeményezett. Zalavíz Zrt. objektumainak és telephelyeinek őrzés-védelme. tárgyú

LELTÁRKÉSZÍTÉSI ÉS LELTÁROZÁSI SZABÁLYZAT

KÖZBESZERZÉSI DOKUMENTUMOK

A Magyar Szinkronúszó Szövetség IGAZOLÁSI ÉS ÁTIGAZOLÁSI VALAMINT VERSENYENGEDÉLY SZABÁLYZATA. A Szabályzat hatálya

FELHÍVÁS. A szennyezett területek kármentesítése projektek megvalósítására

Átírás:

Elektronikus archiválás szolgáltatás Dr. Berta István Zsolt, PhD, MBA, CISA Microsec Kft. istvan.berta@microsec.hu www.e-szigno.hu http://www.microsec.hu

Elektronikus archiválás szolgáltatás Az elektronikus aláírással ellátott dokumentumok archiválását jelenti. Az archiválás szolgáltató speciális körülmények között tárolja e dokumentumokat, hogy hitelességük, bizonyító erejük hosszú távon (akár 20 vagy 50 évig) is megmaradjon. Az elektronikus aláírásról szóló törvény definiálja az elektronikus archiválás szolgáltatást. Ma Magyarországon a Microsec Kft. az egyetlen hatóságilag nyilvántartásba vett, minősített elektronikus archiválás szolgáltató. A MonDoc irat- és dokumentumkezelő rendszer együtt tud működni ezen archiválás szolgáltatással. 2

Microsec Kft. Alapítva: 1984 Az Igazságügyi Minisztérium szolgáltatója (1990-től) Elektronikus aláírás hitelesítés szolgáltatás és időbélyegzés szolgáltatás 2002-től, minősített szolgáltatások 2005-től Az összes magyarországi pénzintézet e-szignóval jelenti a számlaszám-változásokat a cégbíróságoknak (2002-től) Elektronikus cégeljárás megvalósítása, üzemeltetése (2005-től) Elektronikus aláírás minden közjegyző részére (2006-tól) 3

Elektronikus aláírás (e-szignó) (1) Az elektronikus aláírás a kódolás egy fajtája. Elektronikus aláíráskor ún. aláírás-létrehozó adat alapján kódoljuk a az aláírt dokumentumot. A kódolás az aláírás-létrehozó adat nélkül nem végezhető el (nem létezik rá hatékony algoritmus). Az aláírást bárki ellenőrizheti, ehhez az aláíró tanúsítványa szükséges, amelyet hitelesítés szolgáltató bocsát ki. Az elektronikus aláírást jogszabály is elismeri. 4

Elektronikus aláírás (e-szignó) (2) aláírt dokumentum dok dok aláíró aláírás-létrehozó eszköz aláírás-létrehozó adat Elektronikus aláírási címpéldány ~ Az aláírt dokumentumról a tanúsítvány alapján egyértelműen megállapítható, hogy melyik aláíró írta alá. tanúsítvány 5

Mit biztosít az elektronikus aláírás? Az elektronikusan aláírt dokumentum hiteles, tehát bizonyítható, hogy az aláírás valóban az aláíró kártyájával készült, az aláírt dokumentum nem változott meg az aláírás óta. Az aláírt dokumentum minden másolata is hiteles, teljesen egyenértékű az eredetivel. A dokumentum hitelességét nem befolyásolja, hogy hol illetve kinél van. Nem lehet úgy megváltoztatni a dokumentumot, hogy az aláírás érvényes maradjon. 6

Tanúsítványok és hitelesítés szolgáltatás Gipsz Jakab Gipsz Jakab aláírásellenőrző adat hitelesítés szolgáltató (minősített / fokozott) a hitelesítés szolgáltató tanúsítványt állít ki 7

2001. évi XXXV tv. az elektronikus aláírásról EU direktíva (1999/93) az elektronikus aláírásról Elektronikus aláírással kapcsolatos szolgáltatások meghatározása hitelesítés szolgáltatás (tanúsítvány-kibocsátás) időbélyegzés szolgáltatás eszköz szolgáltatás archiválás szolgáltatás Minősített és nem minősített szolgáltatók, és a szolgáltatásaikhoz kapcsolódó bizonyító erő Nyilvántartás, felügyelet (Nemzeti Hírközlési Hatóság) A szolgáltatókra vonatkozó biztonsági követelmények, szolgáltatók felelőssége stb. 8

Meddig hiteles egy elektronikus aláírás? Az aláírás egy kötelezettségvállalás. Az elektronikus aláírás ennek egy bizonyítéka. Egyszerű aláírás: amíg az aláíró tanúsítványa érvényes. Időbélyeggel védett aláírás: amíg az időbélyegző tanúsítványa érvényes. ~10 évig (7/2005. IHM r.) Ha azt szeretnénk, hogy az elektronikus aláírás ennél tovább is hiteles maradjon (7/2005. IHM r.): archiválás szolgáltatás vagy saját magunk kell ellátni az archiválás szolgáltató feladatait... 9

Időbélyegzés szolgáltatás felhasználó dok dokumentum L dokumentum lenyomata Az időbélyeg azt bizonyítja, hogy az időbélyegzett dokumentum az időbélyegen szereplő pillanatban már létezett. dok L időbélyegzés szolgáltató (minősített / fokozott) időbélyeggel ellátott dokumentum pontos idő 10

Mitől válhat egy aláírás érvénytelenné? A kötelezettségvállalás nem válik érvénytelenné. Az fordulhat elő, hogy már nem bizonyítható, hogy a kötelezettségvállalás valóban megtörtént. Mi okozhatja ezt? Ha nem bizonyítható, hogy az aláírás mikor készült; (e probléma időbélyeggel orvosolható) Időbélyegzés szolgáltatók tanúsítványának lejárta; Időbélyegzés szolgáltatók meghibásodása vagy a magánkulcsának kompromittálódása; A tudomány vagy a technológia hirtelen, ugrásszerű fejlődése. 11

Hogyan őrizhetjük meg az aláírás hitelességét? Össze kell gyűjteni minden olyan információt, amely igazolja, hogy az aláíró tanúsítványa aláíráskor érvényes volt. Mindezt időbélyeggel kell ellátni. Folyamatosan figyelni kell, hogy az várhatóan megkérdőjelezhetővé válik-e az időbélyeg hitelessége. Szükség esetén az összegyűjtött adatokat további időbélyeggel kell ellátni, de előtte csatolni kell az időbélyeg érvényességét igazoló információkat. Archív aláírások (ETSI TS 101 903) LTANS (RFC 4810) Jogszabály: 7/2005 IHM rendelet 12

Archiválás szolgáltató Az archiválás szolgáltató megbízható, bevizsgált rendszerrel ellenőrzi, és biztonságos módon eltárolja az archiválandó aláírást. Az archiválás időtartama alatt a jogszabályi előírások szerint folyamatosan biztosítja az archivált aláírások hitelességét. Ügyfelei kérésére igazolást állít ki arról, hogy egy adott aláírás érvényes. Ha minősített archiválás szolgáltató archivál egy aláírást, vélelmezni kell, hogy az aláírás érvényes, és a dokumentumot nem változtatták meg. A minősített archiválás szolgáltatókról a Nemzeti Hírközlési Hatóság vezet nyilvántartást. 13

Biztonság Feltöltés, letöltés védett csatornákon (pl. ssl) keresztül Az archivált fájlokat fizikailag biztonságos környezetben tároljuk, titkosítva. A titkosítást a beküldő mellett az archiválás szolgáltató fejtheti vissza bevizsgált, különleges eljárás, több bizalmi munkakört betöltő tisztviselő együttes jelenlétében, csak előre meghatározott esetekben kerül rá sor, a dekódoló kulcs nincsen jelen a rendszerben. Redundáns rendszer, két fizikai helyszín Az integritást aláírások + időbélyegek biztosítják Megjeleníthetőség, értelmezhetőség biztosítása Felelősségbiztosítás ISO 9001, ISO 27001, NHH felülvizsgálat 14

Hogyan lehet használni? e-szignó automata (MonDoc-ba integrálva) megfelelő formátumú aláírás elkészítése, kiegészítés metaadatokkal, titkosított fájlok kezelése az archívum által visszaadott tértivevény értelmezése Beküldés az archívumba (MonDoc) https smtp + ssl Letöltés https titkosított állomány tölthető le 15

Mikor szükséges, mire jó? Ha az elektronikusan aláírt dokumentumokat hosszú távon is meg kell őrizni, gondoskodni kell a hiteles archiválásukról. Ha egy (nem aláírt) elektronikus dokumentumról hosszú távon is igazolnunk kell, hogy változatlan formában létezett. Megfelel az archiválásról szóló rendelet (7/2005 IHM r.) követelményeinek is. Elektronikus számlák archiválása. 16

Összefoglalás Az elektronikusan aláírt dokumentumokat speciális körülmények között kell archiválni. Az archiválás bonyolult feladat, jelentős szaktudás és drága infrastruktúra szükséges hozzá. A minősített archiválás szolgáltató ezeket egységesen, professzionális módon oldja meg, egyúttal: tevékenységéért pénzügyi felelősséget vállal; az ügyfél igazolhatja, hogy kellő gondossággal járt el; bizonyító erő kapcsolódik hozzá; megjeleníthetőség, értelmezhetőség. Mindez elérhető a MonDoc rendszerbe integrált komponens segítségével. 17

Köszönöm a figyelmet! 18

Elektronikus archiválás szolgáltatás Dr. Berta István Zsolt, PhD, MBA, CISA Microsec Kft. istvan.berta@microsec.hu www.e-szigno.hu http://www.microsec.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés