Algoritmusváltás a magyar elektronikus aláírás rendszerekben

Hasonló dokumentumok
EURÓPAI UNIÓ AZ EURÓPAI PARLAMENT 2006/0287 (COD) PE-CONS 3648/2/07 REV 2

EPER E-KATA integráció

Tájékoztató az önkéntes nyugdíjpénztárak számára a 2012-től érvényes felügyeleti adatszolgáltatási változásokról

Pénzmosás és fellépés a terrorizmus ellen (változó szabályok) Dr. Király Júlia MNB Budapest, november 12.

Az Európai Szabadalmi Egyezmény végrehajtási szabályainak április 1-étől hatályba lépő lényeges változásai

ELŐTERJESZTÉS A Biatorbágy, 3429/5 hrsz-ú ingatlan vételi ajánlatáról

N Y Í R E G Y H Á Z A M E G Y E I J O G Ú V Á R O S T e l e p ü l é s r e n d e z é s i e s z k ö z e i n e k m ó d o s í t á s a

Beszerzések, közbeszerzési eljárások; Összeférhetetlenség, szabálytalanság. Előadó: dr. Keszler Gábor NFFKÜ Zrt.

Véleményezési határidő: november 26. Véleményezési cím:

Egyéb előterjesztés Békés Város Képviselő-testülete december 2-i ülésére

3. HÉT: CRM RENDSZEREK A GYAKORLATBAN FUNKCIONALITÁSOK

Intelligens Magyarország XXI. századi megoldásokkal, Elektronizálás az adóügyi eljárásokban

HÁLÓZATSEMLEGESSÉG - EGYSÉGES INTERNET SZOLGÁLTATÁS-LEÍRÓ TÁBLÁZAT

6. SZÁMÚ FÜGGELÉK: AZ E.ON ENERGIASZOLGÁLTATÓ KFT. ÁLTAL E.ON KLUB KATEGÓRIÁBA SOROLT ÜGYFELEKNEK NYÚJTOTT ÁRAK, SZOLGÁLTATÁSOK

Jogszabályi keretek összefoglalása

1. Sárvár, Kossuth tér 5. földszint 1. szám (hrsz: 173/A/8) alatt található ingatlan értékesítése

Tájékoztatató a pénztárak felügyeleti adatszolgáltatásával kapcsolatos változásokról

Ajánlás A TANÁCS HATÁROZATA

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA. Tervezet A BIZOTTSÁG.../.../EU RENDELETE

A pedagógus-előmeneteli rendszer informatikai támogató rendszerének fejlesztése Fűrész Edit Budapest, október 27.

TELJESKÖRŰ ÜGYFÉLAZONOSÍTÁSI SZOLGÁLTATÁSOK

Reklámadó 2015.évi változások. PáricsiZoltán

TANÚSÍTVÁNY. tanúsítja, hogy a. Mezőgazdasági és Vidékfejlesztési Hivatal (MVH). által üzemeltetett

I. Országgyűlés Nemzeti Választási Iroda

Vezetékes távközlési szolgáltatás megrendelése

ELŐTERJESZTÉS. - a Közgyűléshez - az építményadóról szóló rendelet módosítására

ELŐTERJESZTÉS Hidegkút Német Nemzetiségi Önkormányzat január 28.-i Képviselő-testületi ülésére

E- alkalmazások iránymutatásai - 3

Vodafone ReadyPay. Használati útmutató

11. számú melléklet - FHB Bankszámlacsomagokhoz kapcsolódó Betéti bankkártyák egyéb díjai, jutalékai

Emőd Nagyközség Képviselő-testületének. 6/1999. /IV.21./ sz. R E N D E L E T E. az első lakáshoz jutók helyi támogatásáról 1..

20 év tapasztalatai és az új Kbt. (eddig és ezután)

TÁMOP 3.1.8/ Átfogó minőségfejlesztés a közoktatásban. Tanfelügyelet egységes külső értékelés a köznevelési intézményekben

MECSEK TAKARÉK Szövetkezet Hirdetménye a től érvényes kondícióiról III. Kártyaszerződéshez kapcsolódó díjak vállalkozások részére

Az IMI használata a közbeszerzésekben. Dr. Peresztegi-Nagy Imola Nemzeti IMI-koordinátor Igazságügyi Minisztérium Budapest, november 11.

DIGITÁLIS GAZDASÁGFEJLESZTÉS

Etika a közbeszerzésben?

Tanúsítvány és hozzá tartozó kulcsok feltöltése Oberthur kártyára és Oberthur SIM termékre

PÁPA VÁROS POLGÁRMESTERE PÁPA, Fő u. 12. Tel: 89/ Fax: 89/

Tájékoztató a szerződés módosításáról_munkaruházati termékek szállítása (5. rész)

Elektronikus archiválás szolgáltatás

Szusza Ferenc labdarúgó sportlétesítmény fejlesztése

PKI gyakorlati kérdések, II

Két szóból kihoztuk a legjobbat... Altherma hybrid

Minősített archiválás szolgáltatás beindítása Magyarországon

ELŐTERJESZTÉS a Veszprém Megyei Önkormányzat Közgyűlésének április 19-ei ülésére

Kerékpárlabda kvalifikációs szabályzat

Fontosabb változások: 1. Bejelentés. Személyesen vagy Ügyfélkapun keresztül Körzetközponti jegyzőnél - országos illetékesség Magyarorszag.

AWP TELEPÍTÉSE- WINDOWS7 64 OPERÁCIÓS RENDSZEREN

SÜTIK TÖRLÉSE. Készült: Módosítva:

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

A kamarák szerepe a vállalkozások innovatív működésének elősegítésében

A Justh Zsigmond Városi Könyvtár panaszkezelési szabályzata

AZ EURÓPAI UNIÓ TANÁCSA. Brüsszel, július 19. (19.07) (OR. en) 13081/11 AVIATION 193

J E G Y Z Ő K Ö N Y V

Párhuzamos programozás

Útmutató az EPER-ben már regisztrált szervezetek elektori jelentkezéséhez

Városi Önkormányzat Polgármesteri Hivatala 8630 Balatonboglár, Erzsébet u. 11. : (85) december 9. napján tartandó rendkívüli

LfJo. számú előterjesztés

J A V A S L A T a távhőszolgáltatás díjának ármegállapításával, árváltoztatásával kapcsolatos állásfoglalás k i a l a k í t á s á r a

Keretszerződés költöztetési, szállítási feladatok ellátására a Pécsi Tudományegyetemen-2- AF módosítás

A KI K SK S E K R E E R S E K S E K D E E D LMI M ÉR É T R É T K É E K S E Í S TÉ T S É R S E

A Lotus Lovasiskola nem alkalmaz korlátozás nélkül használható, általános és egységes személyazonosító jelet.

Összefoglaló jelentés a évi belső ellenőrzési terv végrehajtásáról

JAVASLAT. önkormányzati ingatlanok bérleti jogának meghosszabbítására

Csanádpalota Város Polgármesterétől 6913 Csanádpalota. Kelemen László tér 10. Telefon: 62/ Fax: 62/

Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára

Mobiltelefónia & biztonság

E L Ő T E R J E S Z T É S Komló Város Önkormányzata Képviselő-testületének május 26-án tartandó ülésére

Minőségmenedzsment a szerb élelmiszeripari vállalkozásoknál

E L Ő T E R J E S Z T É S Komló Város Önkormányzata Képviselő-testületének február 3-án tartandó ülésére

Kondíciós Lista Magánszemélyek bankszámláira vonatkozóan FORINT SZÁMLÁK Havi számlavezetési díj. CIB Classic. CIB Nyugdíjas Bankszámla Plusz 1

RÉTSÁG VÁROS ÖNKORMÁNYZATÁNAK KÉPVISELŐ-TESTÜLETE 2651 Rétság, Rákóczi út 20. Telefon: 35/

1. A BELSŐ ELLENŐRZÉS ÁLTAL VÉGZETT TEVÉKENYSÉG BEMUTATÁSA

Az NHB Növekedési Hitel Bank Zrt. tájékoztatója a lakossági kölcsönök feltételeiről Érvényes: május 01-től május 31-ig


LAKÁSCÉLÚ TÁMOGATÁSOK (ÉRVÉNYES: TŐL)

Tanúsítvány és hozzá tartozó kulcsok feltöltése Gemalto.NET kártyára

Generali Alapkezelő Privát Vagyonkezelés Befektetési szakértelem immáron 20 éve

Elsőfokú bírságot és kötelezést kiszabó határozat

Az Európai Unió Rendelete az egyéni védőeszközökről

A hulladékgazdálkodás átalakulásának jogi kérdései. Dr. D. Tóth Éva Jogi Igazgató

Boldva és Vidéke Taka r ékszövetkezet

Boldva és Vidéke Taka r ékszövetkezet

JELZÁLOGLEVÉL KAMATTÁMOGATÁS MELLETT NYÚJTOTT LAKÁSCÉLÚ KÖLCSÖNÖK

A KÖZPONTOSÍTOTT KÖZBESZERZÉS RENDSZERE

NOBO, DEBO ÚJ SZEREPLŐ A VASÚTI TANÚSÍTÁS TERÜLETÉN

Shared IMAP beállítása magyar nyelvű webmailes felületen

AEGON SMART MONEY BEFEKTETÉSI ALAPOK ALAPJA I. FÉLÉVES JELENTÉS

A Budavár Tours ajándékutalvány megvételének szabályzata

A Budapesti Értéktőzsde Zártkörűen Működő Részvénytársaság Közgyűlésének 14/2015. számú határozata

Makó Város Önkormányzati Képviselő-testülete

Vezetékes gyorsjelentés március

J E G Y Z Ő K Ö N Y V

Az aktiválódásoknak azonban itt még nincs vége, ugyanis az aktiválódások 30 évenként ismétlődnek!

Fábián Zoltán Hálózatok elmélet

2016. JANUÁR 1-TŐL ÉRVÉNYES MÓDOSÍTÁSOK A DR. NONA INTERNATIONAL TÁRSASÁG MARKETING TERVÉBEN

Vezetői engedéllyel kapcsolatos hatósági eljárások

Egységes Mezőgazdasági Ügyfél-nyilvántartási Rendszer. Kérjük, a kérelmet olvashatóan, nyomtatott nagy betűkkel töltse ki! I. rész: Azonosító adatok

Források és társadalmi innováció - A hazai civil szervezetek hosszú távú fenntarthatóságának kérdései. Móra Veronika Ökotárs Alapítvány / MAF

Átírás:

Algoritmusváltás a magyar elektronikus aláírás rendszerekben Dr. Berta István Zsolt www.e-szigno.hu

Miről fogok beszélni? Az elektronikus aláírások biztonsága kriptográfiai algoritmusok erejére épül A közelmúltban megváltozott az elektronikus aláíráshoz használható kripto algoritmusok köre Ez nemcsak a hitelesítés-szolgáltatóknál eredményezett változásokat, hanem az e-aláírást készítő és ellenőrző feleknél is Eddig élesben még nem történt ilyen Előadásomban az ezzel kapcsolatos eseményekről, illetve a belőlük levonható tanulságról, tapasztalatokról fogok beszélni 2

Milyen algoritmusokat kellett cserélni és miért? 3

Aláírás készítésekor Lenyomatot képzünk az aláírandó dokumentumból, általában több lépésben A lenyomatot kódoljuk a saját magánkulcsunkkal, ez a kripto aláírás Az aláírás a tanúsítványunkban lévő nyilvános kulcsunkkal ellenőrizhető A tanúsítvány egy tanúsítványlánc alapján ellenőrizhető Az aláíráson időbélyeget szokás elhelyezni, ahhoz is tartozik tanúsítvány és lánc is 4

Kriptográfiai értelemben vett aláírás dok PADDING hash (PKCS#1) RSA RSA blokkméret pl: 2048 bit Aláírás (kódolt RSA blokk) 5

Az aláíráshoz szükséges infrastruktúra Hierarchia Aláírás CRL Root CRL QCA SCA CRL dok Alajos Alajos QTSA hétfő 6

Nemzetközi szabványok változása Európa: ETSI TS 102 176-1 (ALGO paper): 2007: az SHA-1 és az 1024 bites RSA legfeljebb 1-3 évig javasolt 2011: az SHA-1 és az 1024 bites RSA tiltott USA: NIST SP 800-57: az 1024 bites RSA fokozatosan kivezetésre kerül a CA-k 2012-től nem bocsáthatnak ki ilyen tanúsítványt, az érvényben lévőknek le kell járnia 2013 végéig véletlen bitek kötelező szerepeltetése a tanúsítványokban Microsoft, Mozilla, stb. 7

Hazai előírások változása A Nemzeti Média- és Hírközlési Hatóság határozza meg a szolgáltatók által használható kriptográfiai algoritmusok körét (Eat. 18. ) Az ETSI ALGO papert veszi alapul 2008-as algoritmus-határozat (HL-21917-13/2008) az SHA-1 és 1024 bites RSA nem ajánlott 2011-es algoritmus-határozat (EF/26838-10/2011) az SHA-1 tiltott, 1024 bites RSA:???? nem ajánlott Kelt: 2011. szeptember 27-én Tiltás: 2012. január 1-től (!!) 8

A hazai e-aláírás rendszerekről Fő felhasználási területek: igazságszolgáltatás (e-cégeljárás, ügyvédek, közjegyzők, bírósági végrehajtók) e-számlázás, hiteles digitalizálás és megőrzés bankok, pénzintézetek, egyes hatóságok Aláírók: ~ 10-20 ezer emberi felhasználó néhány automata sok okirat ~ 300 millió meglévő e-aláírt okirat Gyorsan növekvő piac 9

Az algoritmusok cseréje 10

Algoritmuskészletek cseréje Az RSA kulcsméret megnövelése: 1024 bit 2048 bit Lenyomatképző algoritmus cseréje: SHA-1 SHA-2 (SHA-256) A változások egy része jogszabályi előírás volt, egy másik részét a józan ész diktálta 11

Szempontok Határidőre át kellett térni az új algoritmusokra A működő elektronikus aláírás rendszerek nem állhattak le Sok különböző helyen kell változtatni, ez nem tud egyszerre történni A meglévő aláírások érvényessége és ellenőrizhetősége ne kerüljön veszélybe 12

Mit csináltunk? Új CA hierarchiát hoztunk létre, új gyökérrel Az e-szignó programot felkészítettük az új algoritmusok fogadására Az időbélyegzés szolgáltatásunkat átállítottuk az új algoritmusokra Át kellett térni új algoritmusokat támogató ún. BALE tanúsítású intelligens kártyákra Ügyfeleknél: frissíteni kellett az aláírás-létrehozó alkalmazást minden ügyfélnél le kellett cserélni a kártyákat meglévő aláírások felülidőbélyegzése 13

Időzítés fokozatos átállás 2009: Új algoritmusokat támogató rendszerek kiépítése, létrehozása 2010-től: Új algoritmusokat elfogadó rendszerek és szoftverek terjesztése 2011 kezdetétől: Átváltás, azaz alapértelmezetten új típusú aláírások/tanúsítványok létrehozása 2012???: Régi aláírások/rendszerek elutasítása A webszerver tanúsítványok kivételt jelentenek. További info: http://berta.hu/publications/berta2011efpe.pdf 14

Problémák 15

A néhány legsúlyosabb probléma 1. Szabályozási zavarok, logisztikai kérdések 2. Pontosan kire/mire vonatkozik az algoritmus-határozat? 3. Mi lesz a korábban létrehozott, régi algoritmusokra épülő aláírásokkal? 4. Hogyan történik a régi algoritmusok letiltása? 16

1. Szabályozási zavarok, logisztikai kérdések Egy ilyen áttérés hosszú időbe telik Elsősorban azért, mert nemcsak a szolgáltatókat érinti, hanem az ügyfeleket is Nem voltak tiszták és világosak a határidők, hogy mit mikorra kell végrehajtani Az éles követelmény megjelenésétől a végrehajtásig alig 3 hónap állt rendelkezésre Korábban kellett volna kihirdetni az áttérés határidejét 17

2. NMHH határozat kire/mire vonatkozik? Eat. 18. A Hatóság figyelemmel kíséri az elektronikus aláírással kapcsolatos technológia és kriptográfiai algoritmusok fejlődését és határozatba foglalja a szolgáltatók által szolgáltatásaik nyújtása során használható biztonságos kriptográfiai algoritmusokat és az azok meghatározott paraméterekkel történő alkalmazására vonatkozó követelményeket. [ ] 18

2. NMHH határozat kire/mire vonatkozik? A határozat a szolgáltatókra vonatkozhat Nem vonatkozik az aláíró által használt hash függvényre Nem vonatkozik az időbélyeget lekérő által használt hash függvényre Pedig ezek talán a legfontosabb, legérzékenyebb lenyomatok Ezeken a helyeken akár MD5 vagy MD2 is szerepelhet Így a lényeg veszett el 19

3. Régi aláírások érvényessége Ha a régi aláírásokat felülidőbélyegzik, igazolhatók, hogy akkor készültek, amikor még erősek volt az SHA-1 és az 1024 bites RSA A felülidőbélyegzés az archív szolgáltatónál elhelyezett okiratokon megtörtént De az okiratok legalább 90%-án szinte biztosan nem Érvényesek azok az aláírások??? jogilag: valószínűleg igen műszakilag: hogy állapítom meg? 20

4. Régi algoritmusok letiltása Az aláírás befogadónak akkor hasznos az algoritmusváltás, ha kitilthatja rendszeréből a régi algoritmusokat Egyes pontokon még mindig szabad használni ezeket régi algoritmusokat Egyes szolgáltatók még használják őket, illetve nem vezették ki őket az ügyfeleiknél Nem tudjuk kitiltani őket az ügyfeleink rendszereiből! 21

Összefoglalás Egy algoritmusváltás ügyfeleket is érint, sok időt vesz igénybe A lebonyolításához világos, értelmes szabályokra, előre ismert határidőkre, és erős szabályozásra lenne szükség A szolgáltatók és az ügyfeleik számra országosan százmillió forintos nagyságrendű költséget okozott a váltás De a dolog értelme valahol elveszett 22

Köszönöm a figyelmet! www.e-szigno.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés