Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban a hitelesítésszolgáltatók

Hasonló dokumentumok
Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható. elektronikus aláírás formátumok műszaki specifikációjára

EBT KKK2 kriptográfiai interfész specifikáció

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

194/2005. (IX. 22.) Korm. rendelet

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre december 7.

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

DIGITÁLIS ALÁÍRÁS: EGYÜTTMŰKÖDÉSRE KÉPES ÉS BIZTONSÁGOS ALKALMAZÁSOK

ELŐTERJESZTÉS. a Kormány részére

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

Azt írom alá, amit a képernyőn látok?

Elektronikus rendszerek a közigazgatásban

Hosszútávú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

(EGT-vonatkozású szöveg)

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TARTALOMJEGYZÉK. 1. Bevezetés... 3

Egységes MELASZ formátum elektronikus aláírásokra

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

Egységes MELASZ formátum elektronikus aláírásokra

SZOLGÁLTATÁSI SZERZŐDÉS

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

Tájékoztató az Ügyfélkapu használatáról

ÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

Az elektronikus hitelesség vizsgáztatási tapasztalatai

(ver. 2.0) május. Igazságügyi Minisztérium OCCR Projekt

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.

Általános nyomtatványok xml szerkezete. (v1.3)

KRA Elektronikus aláírási szabályzat

Elektronikus hitelesítés a gyakorlatban

ELEKTRONIKUS ALÁÍRÁS E-JOG


Szolgáltatás technológiák (WS, WS-*) Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus archiválórendszer fejlesztése PKI alapokon

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

MIRE JÓ AZ ARCHÍV ALÁÍRÁS?

Rendelkezési nyilvántartás szolgáltatás részletes feltételei

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

RENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI

Web-szolgáltatás szabványok

Iratérvényességi Nyilvántartás Szolgáltatás (IÉNY)

10) A Hitelesítés Szolgáltató kijelenti, hogy megfelel a magyar közigazgatási elvárásoknak, beleértve a kapcsolódó ajánlásokat és specifikációkat is.

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

Könyvtári címkéző munkahely

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

ÁNYK űrlap benyújtás támogatási szolgáltatás

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

MÁSOLATKÉSZÍTÉSI REND

Szolgáltatási szerződés elektronikus aláírása

Az Elektronikus Ügyintézési Felügyelet oldalán ( találhatóak meg a tájékoztató anyagok, ütemtervek, határidők

Aláírási jogosultság igazolása elektronikusan

Szabó Zoltán PKI termékmenedzser

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

A HEVES MEGYEI KORMÁNYHIVATAL ELEKTRONIKUS ALÁÍRÁSI SZABÁLYZATA

Webszolgáltatások (WS)

Az elektronikus ügyintézés: a közigazgatási hatósági ügyek elektronikus úton történő ellátása, az eközben felmerülő tartalmi és formai kezelési

ÁNYK űrlap benyújtás támogatási szolgáltatás

Szolgáltatási szerződés elektronikus aláírása

NyugDíjcsomag Üzletszabályzat

Felhasználói útmutató a Társadalombiztosítási Egyéni számla rendszerhez

Telenor Magyarország Távközlési Zrt.

Az UniCredit Bank Hungary Zrt. elektronikus másolatkészítési szabályzata. Hatályos július 24-től

Szolgáltatási és Archiválási Szabályzat

Internetbank-EFER csatlakozás bemutatása. Bali János, Lomniczi Rudolf

TÁJÉKOZTATÓ. Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében. Alkalmazandó:

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

Hiteles Elektronikus Postafiók

Adobe Reader program beállítása elektronikus aláírás és idıbélyeg ellenırzésére

Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében. Jogszabályi háttér és alkalmazási tájékoztató

Regisztrációs segédlet A roma közösségekben dolgozó védőnők. munkafeltételeinek javítása elnevezésű norvég projekt keretében

ColourSMS Protokol definíció. Version 1.2

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

TÁJÉKOZTATÓ az OTH Szakrendszeri Információs Rendszerbe (OSZIR) történő regisztráció és belépés menetéről belföldi partner nevében

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

Szabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

Üzleti interoperabilitás. - elektronikus üzleti szolgáltatások - elektronikus kereskedelem - elektronikus közbeszerzés

TÁJÉKOZTATÓ az OTH Szakrendszeri Információs Rendszer használatához a veszélyes anyagokkal veszélyes keverékkel történő tevékenység bejelentése esetén

Grafikus keretrendszer komponensalapú webalkalmazások fejlesztéséhez

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

Titkosítás NetWare környezetben

Objektum-orientált tervezés

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

Átírás:

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban a hitelesítésszolgáltatók által végzett viszontazonosítás protokolljának műszaki specifikációjára 2005. december 6.

TARTALOMJEGYZÉK 1. Bevezetés... 3 1.1 A dokumentum célja... 3 1.2 Alapfogalmak... 4 1.3 A dokumentum hatóköre... 4 1.4 Figyelembe vett mértékadó dokumentumok... 4 1.5 Alkalmazási terület, olvasóközönség... 5 1.6 A dokumentum felépítése... 5 1.7 Alkalmazott jelölések... 5 2. A viszontazonosítás folyamata...6 3. A viszontazonosítási szolgáltatás logikai működése... 7 4. Viszontazonosítás interfész leírása... 8 5. A viszontazonosítás üzeneteinek elektronikus aláírása... 16 2

1. Bevezetés A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (a továbbiakban Ket.) 160. (2) bekezdése kimondja, hogy ha az ügyfél elektronikus aláírással ellátott kérelmet nyújt be a központi rendszeren keresztül vagy közvetlenül hatósághoz, akkor a hatóság az érintett hitelesítés szolgáltatónál viszontazonosítás jelleggel az aláíró természetes azonosítóit ellenőrizheti. A közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó követelményekről szóló 194/2005. (IX. 22.) Korm. rendelet 6. (1) bekezdése szerint a közigazgatási hatósági eljárás során az ügyfél csak olyan, legalább fokozott biztonságú elektronikus aláírási tanúsítványt használhat, amelyhez tartozó hitelesítési rendben a hitelesítésszolgáltató vállalja a viszontazonosítási kötelezettség teljesítését. Magáról a viszontazonosításról, amely az ügyfél természetes személyazonosító adatainak ellenőrzésére szolgál, az elektronikus ügyintézés részletes szabályairól szóló 193/2005. (IX. 22.) Korm. rendelet rendelkezik részleteiben az alábbiak szerint: 5. - a regisztráció általános szabályai ügyfélkapu igénybevétele esetén 8. - az azonosítás egyes sajátos módjai ügyfélkapu igénybevétele esetén 10. - elektronikus aláírás útján történő azonosítás szabályai 12.-13. - a viszontazonosítás módjai 14.-15. - a viszontazonosítás elvégzése 1.1 A dokumentum célja Ezt a dokumentumot az Informatikai és Hírközlési Minisztérium (IHM) az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságának, együttműködési képességének és egységes használatának támogatása érdekében teszi közzé Az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról szóló 195/2005. (IX. 22.) Korm. rendelet 3. (1) bekezdésében foglaltak alapján. A viszontazonosítási szolgáltatást az egyes hitelesítésszolgáltatók rendszereiben az azt igénybe vevő szervezetek információs rendszerei (célrendszerek) számára technikailag egységes specifikáció alapján, egységes kommunikációs protokollal célszerű kialakítani, annak érdekében, hogy a célrendszerben a folyamat kezelése független legyen az ügyfél tanúsítványát kibocsátó hitelesítésszolgáltatótól. A jelen dokumentum elsődleges célja tehát a közigazgatási hatósági eljárásokban az ügyfél által használt elektronikus aláírásokhoz kapcsolódó viszontazonosításra ajánlott egységes specifikáció meghatározása. A jogszabályi előírásoknak megfelelően a hitelesítésszolgáltatók felé a viszontazonosítás-kérés akár a központi rendszertől, akár közvetlenül a hatóság célrendszerétől érkezhet. Mindkét esetben a jelen ajánlásban meghatározott módon történik a viszontazonosítás-kérés összeállítása a központi rendszer, illetve az arra jogosult hatóság által; és a viszontazonosítást végző szervezet (hitelesítésszolgáltató) az itt leírt módon ad a jogszabályok által meghatározott tartalmú választ. Az egységesség érdekében a jelen dokumentum célja volt az is, hogy az ajánlott protokoll a Kormányzati Portál Ügyfélkapujához kialakított, és a Kormányzati Informatikai Egyeztető 3

Tárcaközi Bizottság (KIETB) 21. számú ajánlásában 1 szereplő viszontazonosítás specifikációjával a lehető legnagyobb mértékben megegyezzen, ezért jelentős részben annak alapján készült. A specifikáció kidolgozása során az érintett hitelesítésszolgáltatók, ill. a Magyar Elektronikus Aláírás Szövetség (MELASZ) bevonása azt a célt szolgálta, hogy a specifikáció a lehető legszélesebb szakmai konszenzust tükrözze. 1.2 Alapfogalmak Jelen dokumentumban használt alapfogalmakat az elektronikus aláírásról szóló 2001. évi XXXV. törvény (a továbbiakban Eat.), a Ket., valamint a 193/2005. (IX. 22.) és 194/2005. (IX. 22.) Korm. rendeletek definiálják. A dokumentum felhasználja a 21. számú KIETB ajánlás terminológiáját is, az ott is alkalmazott XML, XSD és SOAP szabványok fogalmi rendszerét, valamint az IHM által a Magyar E-Közigazgatási Interoperabilitási Keretrendszer (MEKIK) alapjainak lerakása céljából lefolytatott projekt 2 (MEKIK projekt) eredményeit. A tanúsítványokra vonatkozóan használt fogalmakat az 1.4 pontban felsorolt szabványok definiálják. 1.3 A dokumentum hatóköre Ez a dokumentum meghatározza a közigazgatási hatósági ügyek elektronikus úton történő intézése során az elektronikus aláíráshoz kapcsolódó viszontazonosítás protokollját. 1.4 Figyelembe vett mértékadó dokumentumok Ez az ajánlás az alábbi nemzetközi mértékadó dokumentumokon alapul: Extensible Markup Language (XML) W3C Recommendation [1] W3C XML Schema Specification [2] W3C SOAP Recommendation [3] SOAP Security Extensions: Digital Signature [4] Web Services Security: SOAP Message Security OASIS Standard [5] RFC 3280 Internet X.509 Public Key Infrastructure Certificate and CRL Profile [6] RFC 3739 Internet X.509 Public Key Infrastructure Qualified Certificates Profile [7] ETSI TS 102 280 X.509 Certificate Profile for Certificates Issued to Natural Persons [8] ETSI TS 101 862 Qualified Certificate Profile [9] Felhasználjuk továbbá az alábbi hazai dokumentumokat: MEKIK projekt eredményei 21. számú KIETB ajánlás [10] Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hosszú távú és archív elektronikus aláírás formátumok műszaki specifikációjára [11] Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírási szabályzatok készítésére [12] 1 http://misc.meh.hu/binary/7152_kietb_21.sz.aj_nl_s.pdf 2 http://www.itktb.hu/engine.aspx?page=mekik 4

1.5 Alkalmazási terület, olvasóközönség Ez az ajánlás elsősorban a közigazgatási szektor számára készült, mivel a személyes adatok kezelésével járó viszontazonosítás alkalmazására jelenleg az elektronikus hatósági ügyintézés esetén van törvényi felhatalmazás. A viszontazonosítás jogszerű alkalmazása esetén azonban az ajánlást használhatják a közszféra más területein, sőt a magánszférában is. A jogszerűség a mindenkori hatályos jogszabályok rendelkezései alapján dönthető el. Az első fejezet minden (elektronikus aláírás iránt) érdeklődő olvasónak szól, köztük az elektronikus aláírásokat felhasználóknak és a különböző elektronikus szolgáltatások rendszerfejlesztőinek is. A dokumentum további részei (a viszontazonosításra vonatkozó részletes műszaki specifikáció, illetve a magyarázó és szemléltető részek) elsősorban az alábbi szereplők műszaki szakemberei számára készültek: viszontazonosítást használó alkalmazásokat fejlesztők, viszontazonosítást használó alkalmazásokat értékelők és tanúsítók. 1.6 A dokumentum felépítése A dokumentum további része az alábbi szerkezetet követi: A 2. fejezet a viszontazonosítás folyamatát írja le A 3. fejezet a viszontazonosítás szolgáltatás logikai működését írja le. A 4. fejezet a viszontazonosítás interfész leírását tartalmazza. Az 5. fejezet a kérés és válasz elektronikus aláírásának specifikációját tartalmazza. 1.7 Alkalmazott jelölések Az adatstruktúra leírásokban az XML leíró nyelvet alkalmazzuk. 5

2. A viszontazonosítás folyamata A 193/2005. (IX. 22.) Korm. rendelet értelmében a közigazgatási hatósági ügyek elektronikus úton történő intézése során az ügyfél előzetes viszontazonosítása szükséges abban az esetben, ha az ügyfél személyes adathoz, illetve adó-, bank-, biztosítási-, vagy értékpapírtitokhoz kíván hozzáférni. A viszontazonosítás során a hatóság az ügyfélről jogszerűen rendelkezésére álló és a viszontazonosítást végző szervezet által az éppen használt tanúsítvány kibocsátásakor ténylegesen rögzített személyazonosító adatok egyezőségét ellenőrzi. A folyamat lépései: 1. Célrendszeri azonosító adat(ok) megadása: Az ügyfél elektronikus aláírásával hitelesített kérelmében megadja a célrendszerben használt törvényben meghatározott egyedi azonosítót, vagy a célrendszerben jogszabály alapján kezelhető, az azonosításához szükséges személyes adatokat. 2. Ügyfél természetes azonosítóinak összeállítása: A célrendszer a megkapott azonosító adat(ok) alapján saját rendszerében előkeresi vagy összeállítja a személy természetes azonosító adatait (viselt név, születési név, anyja neve, születési helye, születési ideje, állampolgársága) vagy ezek egy részhalmazát. 3. Viszontazonosítás kérés: Az összeállított természetes személyazonosító adatok és az aláírásra használt digitális tanúsítvány alapján a célrendszer elküldi kérelmét viszontazonosítás céljából a hitelesítésszolgáltató felé. A viszontazonosítási kérést a hatóság elektronikus aláírással látja el. 4. Kérés fogadása: A hitelesítésszolgáltató fogadja a célrendszer által összeállított kérést viszontazonosítás elvégzésére. Ellenőrzi a kérés elektronikus aláírását és a kérő fél jogosultságát. 5. Ellenőrzés: A meghatározott tolerancia (lásd később) alapján az összehasonlítás elvégzése. 6. Viszontazonosítás válasz: A hitelesítésszolgáltató a viszontazonosítás eredményét IGEN / NEM formájú válasz üzenetben küldi vissza a kezdeményező célrendszer felé. A válasz üzenetet a hitelesítésszolgáltató saját elektronikus aláírásával látja el. Amennyiben nincs szükség viszontazonosításra, a folyamat az 1. pont után véget ér. Az ügyfél viszontazonosítását nemcsak a hatóság önálló célrendszere kérheti, hanem a központi rendszer is. Ennek folyamata teljesen hasonló a fent leírtakhoz, de a célrendszer helyét a központi rendszer veszi fel (a továbbiakban is értelemszerűen a célrendszer felcserélhető a központi rendszerrel). 6

Természetesen a viszontazonosítástól függetlenül történik az elektronikusan aláírt dokumentumok kezelése során az aláírás kezdeti és utólagos ellenőrzése, időbélyegzése (a közigazgatásban alkalmazható elektronikus aláírási szabályzatok készítéséről szóló IHM ajánlásnak [12] megfelelően). 3. A viszontazonosítási szolgáltatás logikai működése A viszontazonosítási szolgáltatást a hitelesítésszolgáltató automatikusan hajtja végre. A kérelem az OASIS Web Service Security: SOAP Message Security 1.0 (WS-Security 2004) szabványnak [5] megfelelő formátumú elektronikusan aláírt XML üzenet formájában az arra jogosult célrendszer felől érkezik. A kérelem tartalma a SOAP borítékba ágyazva kerül aláírásra. A kérés fogadása után a hitelesítésszolgáltató: - ellenőrzi a kérő fél jogosultságát, és a kérés elektronikus aláírását, - elvégzi az XML szintaktikai ellenőrzését, - ellenőrzi, hogy az ügyfél tanúsítványához tartozó hitelesítési rend szerepel-e az NHH által a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó követelményekről szóló 194/2005. (IX. 22.) Korm. rendelet előírásai szerint vezetett nyilvántartásban, - hiba (kérő nem jogosult, nem értelmezhető kérés vagy nem megfelelő hitelesítési rend) esetén visszaküldi a kapott üzenetet, - amennyiben az elektronikus aláírás ellenőrzése sikertelen, az [5] szabványnak megfelelő hibaválaszt küld, - szintaktikailag elfogadható, arra jogosult szakrendszertől érkező, hiteles aláírással rendelkező kérés esetében elvégzi az összehasonlítandó elemek átalakítását a tolerancia szabályoknak megfelelően, elvégzi saját adatbázisában a keresést, összeállítja a választ, ellátja elektronikus aláírásával, és az összeállított SOAP válasz üzenetet küldi vissza a célrendszernek. A hitelesítésszolgáltató IGEN választ ad, ha a megadott természetes személyazonosító adatok és az ellenőrző által kezelt (a tanúsítvány alapján beazonosított) természetes személyazonosító adatok az alkalmazott tolerancia szabályok alapján megegyeznek. Egyéb esetben a hitelesítésszolgáltató NEM választ ad. Eltérés esetén vagy a célrendszerbeli azonosító adatot/adatait adta meg hibásan az ügyfél, vagy a célrendszerbeli nyilvántartás és a hitelesítésszolgáltató nyilvántartása tér el. Ezen esetekben (illetve hiba válasz esetén) a kért szolgáltatás nem vehető igénybe, amennyiben az viszontazonosításhoz kötött. A szolgáltatást kérő célrendszer a viszontazonosítást az alábbi adatok megadásával kérheti: - viselt név (családi név, első utónév, további utónevek) - születési név (családi név, első utónév, további utónevek) - anyja születési neve (családi név, első utónév, további utónevek) - születési helye (születés ország neve, születés település neve) - születési ideje (év, hó, nap) 7

- neme (férfi/nő) - állampolgársága (elsődleges állampolgársága) - tanúsítvány adatok A felsorolt adatok közül az alábbiak megadása kötelező: - viselt név vagy születési név (családi név, első utónév) - anyja születési neve (családi név, első utónév) - születési helye (születés település neve) - születési ideje - tanúsítvány adatok A viszontazonosítást kérő célrendszer a viselt név helyett amennyiben az rendelkezésére áll a születési nevet is megadhatja a viszontazonosítás során. Az ellenőrzés algoritmusában az alább felsorolt tolerancia elemeket kell alkalmazni az összehasonlítás előtt a kérésben és a nyilvántartásban lévő adatokra. Nevek (viselt név, születési név, anyja neve) összehasonlításakor: - szóközök és egyéb speciális karakterek kivágása, - nagybetűkké konvertálás, - a doktorjelzők szűrése a családnevekből (dr, dr., Dr, Dr., DR, DR.), - az ékezetes betűk teljes körű helyettesítése ékezetmentes betűpárjaikkal (á-a, ä-a, é-e, í-i, ó-o, ö-o, ő-o, ú-u, ü-u, ű-u, Á-A, Ä-A, É-E, Í-I, Ó-O, Ö-O, Ő-O, Ú-U, Ü-U, Ű-U). A születés településnevének összehasonlításakor: - nagybetűkké konvertálás, - településnevek levágása balról az első szóköznél. Az alkalmazott toleranciaszint így megegyezik az ügyfélkapun keresztül azonosított felhasználók viszontazonosításánál alkalmazott megoldással. 4. Viszontazonosítás interfész leírása Ebben a fejezetben találhatók a szabványos csatlakozási felület XML mintái és séma definíciói, melyek elektronikus változatban az ajánlás részét képezik. A séma definíciók a SOAP üzenet tartalmának felépítését határozzák meg ("Body" elem tartalma). A SOAP üzenet elektronikus aláírását a következő fejezet írja le. Viszontazonosítás példa: <?xml version="1.0" encoding="utf-8"?> <!--Sample XML file generated by XMLSPY v2004 rel. 3 U (http://www.xmlspy.com)--> <soap-env:envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/xmlschema" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns="http://www.iop.hu/2004" xmlns:hszva="http://www.melasz.hu/schema/hszva/hszva1.0"> <soap-env:header/> <soap-env:body soap-env:encodingstyle="http://schemas.xmlsoap.org/soap/encoding/"> 8

<Kerdes> <KerdesFejlec> <Felhasznalo>RendszerAzonosító</Felhasznalo> <UzenetIdopont>2001-12-17T09:30:47-05:00</UzenetIdopont> </KerdesFejlec> <Session> <Property Source="HivatalAzonosító" Name="TranzakcioKod" Value="111111111"/> </Session> <Form FormID="AlairasViszontazonositas" JogCim="String"> <hszva:termeszetesszemelyazonositok EID="1"> <ViseltNev EID="2" NevKod="0" DrJelzo="0"> <DrCimJelzes>Text</DrCimJelzes> <CsaladiNev EID="3">String</CsaladiNev> <UtoNev1 EID="4">String</UtoNev1> <UtoNev2 EID="5">String</UtoNev2> </ViseltNev> <SzuletesiNev EID="6"> <DrCimJelzes>Text</DrCimJelzes> <CsaladiNev EID="7">String</CsaladiNev> <UtoNev1 EID="8">String</UtoNev1> <UtoNev2 EID="9">String</UtoNev2> </SzuletesiNev> <TermeszetesSzemelyNeme EID="10" KodCsoport="8" KodErtek="1">1</TermeszetesSzemelyNeme> <SzuletesiHely EID="11"> <Orszag>Text</Orszag> <Telepules>Text</Telepules> <TelepulesMagyarNeve>Text</TelepulesMagyarNeve> <KozigazgatasiEgyseg>Text</KozigazgatasiEgyseg> </SzuletesiHely> <SzuletesiIdo EID="12"> <SzuletesDatum>Text</SzuletesDatum> </SzuletesiIdo> <AnyjaNeve EID="13" DrJelzo="0"> <DrCimJelzes>Text</DrCimJelzes> <CsaladiNev EID="14">String</CsaladiNev> <UtoNev1 EID="15">String</UtoNev1> <UtoNev2 EID="16">String</UtoNev2> </AnyjaNeve> </hszva:termeszetesszemelyazonositok> <hszva:x509tanusitvanyazonosito URI="#1111"> <hszva:certdigest> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1">Text</ds:DigestMethod> <ds:digestvalue>r0lgodlhcggsalmaaaqcaemmcztumfqxds8b</ds:digestvalue> </hszva:certdigest> <hszva:issuerserial> <ds:x509issuername>string</ds:x509issuername> <ds:x509serialnumber>0</ds:x509serialnumber> </hszva:issuerserial> </hszva:x509tanusitvanyazonosito> </Form> <Parancs PID="String"> <Rendszer>String</Rendszer> <Szolgaltatas Module="String" FormID="AlairasViszontazonositas" Muvelet="String">String</Szolgaltatas> <Cimke>String</Cimke> </Parancs> </Kerdes> 9

</soap-env:body> </soap-env:envelope> Válasz üzenet sikeres viszontazonosítás esetén: <?xml version="1.0" encoding="utf-8"?> <soap-env:envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/xmlschema" xmlns="http://www.iop.hu/2004" xmlns:hszva="http://www.melasz.hu/schema/hszva/hszva1.0"> <soap-env:header/> <soap-env:body soap-env:encodingstyle="http://schemas.xmlsoap.org/soap/encoding/"> <Valasz> <ValaszFejlec> <Felhasznalo>RendszerAzonosító</Felhasznalo> <UzenetIdopont>2001-12-17T09:30:47-05:00</UzenetIdopont> </ValaszFejlec> <Session> <Property Source="HivatalAzonosító" Name="TranzakciosKod" Value="111111111"/> </Session> <Form> <hszva:azonositott EID="1">1</hszva:Azonositott> </Form> <Parancs PID="String"> <Rendszer>String</Rendszer> <Szolgaltatas Module="String" FormID="String" Muvelet="String">String</Szolgaltatas> <Cimke>String</Cimke> </Parancs> </Valasz> </soap-env:body> </soap-env:envelope> Válasz üzenet sikertelen viszontazonosítás esetén: <?xml version="1.0" encoding="utf-8"?> <soap-env:envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/xmlschema" xmlns="http://www.iop.hu/2004" xmlns:hszva="http://www.melasz.hu/schema/hszva/hszva1.0"> <soap-env:header/> <soap-env:body soap-env:encodingstyle="http://schemas.xmlsoap.org/soap/encoding/"> <Valasz> <ValaszFejlec> <Felhasznalo>RendszerAzonosító</Felhasznalo> <UzenetIdopont>2001-12-17T09:30:47-05:00</UzenetIdopont> </ValaszFejlec> <Session> <Property Source="HivatalAzonosító" Name="TranzakciosKod" Value="111111111"/> </Session> <Form> <hszva:azonositott EID="1">0</hszva:Azonositott> <HibaLista> <Hiba EIDRef="1" Kod="n">HibaLeírás</Hiba> </HibaLista> </Form> <Parancs PID="String"> 10

<Rendszer>String</Rendszer> <Szolgaltatas Module="String" FormID="String" Muvelet="String">String</Szolgaltatas> <Cimke>String</Cimke> </Parancs> </Valasz> </soap-env:body> </soap-env:envelope> Az alkalmazott XML struktúra leírása részletesen az alábbi hierarchiájú állományokban található meg: kerdes.xsd valasz.xsd tranzakciotypes.xsd va_kerdes.xsd va_valasz.xsd HSZTSZATypes.xsd IOP_ExtTypes.xsd 11

A struktúra magas szintű elemeit mutatják be az alábbi ábrák: 12

13

Elektronikusan aláírt adat viszontazonosításhoz szükséges tanúsítvány információk definíciója: <xs:element name="x509tanusitvanyazonosito" type="hszva:certidtype"/> <xs:complextype name="certidtype"> <xs:sequence> <xs:element name="certdigest" type="hszva:digestalgandvaluetype"/> <xs:element name="issuerserial" type="ds:x509issuerserialtype"/> </xs:sequence> <xs:attribute name="uri" type="xs:anyuri" use="optional"/> </xs:complextype> <xs:complextype name="digestalgandvaluetype"> <xs:sequence> <xs:element ref="ds:digestmethod"/> <xs:element ref="ds:digestvalue"/> </xs:sequence> </xs:complextype> 14

Az X509 Tanúsítvány azonosító struktúra XSD dokumentum definíció felépítése a következő: 15

Természetes személy IOP szerinti szabványos azonosító adatai: 5. A viszontazonosítás üzeneteinek elektronikus aláírása A viszontazonosítás során küldött kérést és választ elektronikus aláírással kell ellátni. A SOAP üzenetek elektronikus aláírásánál alapvetően két lényeges szabványt, ill. ajánlást kell figyelembe venni: i. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hosszú távú és archív elektronikus aláírás formátumok műszaki specifikációjára [11] ii. OASIS Web Service Security: SOAP Message Security 1.0 (WS-Security 2004) [5] 16

Jelen fejezetnek nem célja ezen szabványok részletes ismertetése, de taglalja a lényegesebb pontokat, valamint az esetleges pontosításokat, ill. eltéréseket. Az aláírás formátumára, ill. a SOAP (XML) dokumentumban az aláírással kapcsolatos szabályokat az (i) ajánlás tartalmazza. A viszontazonosítás során közlekedő elektronikusan aláírt üzenetnek meg kell felelnie ezen ajánlás előírásainak. (Signature elem, ill. tartalomhivatkozások URI) A (ii) szabvány 8. fejezete foglalkozik részletesen a SOAP üzenetbe helyezett aláírással. A viszontazonosítás során közlekedő elektronikusan aláírt üzenetnek meg kell felelnie ezen szabvány előírásainak, az alábbi pontosításokkal, kivételekkel: 1. A SOAP fejléc Security elemének mustunderstand attribútumát true értékre kell állítani, amikor a 193/2005. (IX. 22.) Korm. rendelet 15. előírásainak megfelelően a viszontazonosítás kérést kötelező aláírni. 2. A SecurityTokenReference elem használata nem megengedett. 3. A fejléc Security elemben definiált gyermek elemek közül csak a UserNameToken és a Signature elem kezelése kötelező. (A többi elem használata opcionális, de nem várható el sem a viszontazonosítás kérőtől sem a hitelesítésszolgáltatótól, hogy értelmezze azokat.) 4. A Signature elem formátumának az (i) ajánlásban foglaltakat kell követni, így kötelező az xmldsig névtér mellett a XAdES névtér használata is. 5. A SOAP Body elemének kötelezően tartalmaznia kell egy Id attribútumot, mely a Signature elem SignedInfo elemében a referencia alapja. 6. Az aláírást a SOAP üzenet Body eleme "fölött" kell végrehajtani. 7. A (ii) szabványban ajánlottól eltérően a SignedInfo referenciában az aláírandó adatra alkalmazandó Transform algoritmus az Exclusive XML Canonicalization (http://www.w3.org/2001/10/xml-exc-c14n# ) helyett az i. ajánlásban engedélyezett Canonical XML (http://www.w3.org/tr/2001/rec-xml-c14n-20010315#) transzformáció. További előírások az aláírás kezeléssel kapcsolatban: A viszontazonosítás üzeneteket fokozott biztonságú szervezeti aláíró tanúsítvánnyal kell aláírni. A viszontazonosítási üzenetek aláírására vonatkozó elektronikus aláírási szabályzatot a hitelesítés-szolgáltatónak publikálnia kell. Az aláírási szabályzatnak kötelezően elő kell írnia az időbélyeg használatát. Az aláírási szabályzatban rögzíteni kell, hogy a "kivárási idő" 0 hosszúságú. Az üzenet fogadó oldalán amennyiben az elektronikus aláírás ellenőrzése sikertelen, vagy valamilyen okból nem lehet végrehajtani az aláírás ellenőrzést az üzenetet vissza kell utasítani. (A hibajelzést a (ii) szabvány 12. fejezetének megfelelően kell végrehajtani.) Az aláírás ellenőrzését az (i) ajánlásban megfogalmazott követelményeknek megfelelően kell végezni, azzal a megkötéssel, hogy a kivárási idő 0 hosszúságú. 17

(Az alábbi példákban szereplő mezőértékek nem valósak, az olvashatóság érdekében az aláírásban szereplő base64 kódolt mezők jelzésként szerepelnek.) Elektronikusan aláírt viszontazonosítási kérés minta: <?xml version="1.0" encoding="utf-8"?> <!-- edited with XMLSPY v2004 rel. 3 U (http://www.xmlspy.com) by aaa (aaa) --> <S11:Envelope xmlns:s11="http://schemas.xmlsoap.org/soap/envelope/" xmlns:s12="http://www.w3.org/2003/05/soap-envelope" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis- 200401-wsswssecuritysecext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurityutility-1.0.xsd" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:xades="http://uri.etsi.org/01903/v1.2.2#" xmlns:xsd="http://www.w3.org/2001/xmlschema" xmlns:iop="http://www.iop.hu/2004" xmlns:hszva="http://www.melasz.hu/schema/hszva/hszva1.0" xmlns="http://uri.etsi.org/01903/v1.2.2#" xmlns:xxx="http://xxx.xxx.xx/xx"> <S11:Header> <wsse:security S11:mustUnderstand="true"> <ds:signature Id="Signature0"> <ds:signedinfo Id="SignedInfo0"> <ds:canonicalizationmethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> <ds:signaturemethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <ds:reference Id="Reference0" URI="#SignedObject0"> <ds:transforms> <ds:transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> </ds:transforms> <ds:digestvalue>dyab+5mrhi0adf0bbsqvu+fxsb4=</ds:digestvalue> </ds:reference> <ds:reference Id="Reference1" URI="#SignedProperties0" Type="http://uri.etsi.org/01903/v1.2.2 #SignedProperties"> <ds:transforms> <ds:transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> </ds:transforms> <ds:digestvalue>bmiwca6q06soq396+lbiolz5qui=</ds:digestvalue> </ds:reference> <ds:reference Id="Reference2" URI="#XXXObject0"> <ds:transforms> <ds:transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> </ds:transforms> <ds:digestvalue>li7lgz4n1hfhf07haaal7ha7+kk=</ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue Id="SignatureValue0"> D/lbynn0uAxIDWU56YtGb11R0MgCFEl7TN2esJZqjQ+ThHfB5ktpIWftPjp70b39M/rL+M1wFLVt 8gFbYMv7aXP5raUayk31BGNwAHJuXsjb+uyqeoWcmOaNN91IbGFoxwyFM3NZkcydT8djEN3yu/yC bbhthw7xo3gshlgxoj8=</ds:signaturevalue> <ds:keyinfo Id="KeyInfo0"> <ds:x509data> <ds:x509issuerserial> <ds:x509issuername>serialnumber=3, CN=E-Group Certification Authority enon- Repudiation CA, OU=PKI Services, O=E-Group Hungary Plc., C=HU</ds:X509IssuerName> <ds:x509serialnumber>61</ds:x509serialnumber> </ds:x509issuerserial> 18

<ds:x509certificate>miieetcca2ggawibagibptanbgkqhkig9w0baqufadcbjtelmakga1ue</ds:x509certif icate> </ds:x509data> </ds:keyinfo> <ds:object Id="SignatureObject0"> <QualifyingProperties Id="QualifyingProperties0" Target="#Signature0"> <SignedProperties Id="SignedProperties0"> <SignedSignatureProperties> <SigningTime>2005-11-04T10:45:07Z</SigningTime> <SigningCertificate> <Cert URI="#KeyInfo0"> <CertDigest> <ds:digestvalue>v8dhtlikq1lhjmhnoibmvpdubzs=</ds:digestvalue> </CertDigest> <IssuerSerial> <ds:x509issuername>serialnumber=3, CN=E-Group Certification Authority enon- Repudiation CA, OU=PKI Services, O=E-Group Hungary Plc., C=HU</ds:X509IssuerName> <ds:x509serialnumber>61</ds:x509serialnumber> </IssuerSerial> </Cert> </SigningCertificate> <SignaturePolicyIdentifier> <SignaturePolicyId> <SigPolicyId> <Identifier>http://xxx.xxx.xx/xxx/xxx.xml</Identifier> </SigPolicyId> <SigPolicyHash> <ds:digestvalue>lnrudishokxh0lfzvexkz04r3jg=</ds:digestvalue> </SigPolicyHash> <SigPolicyQualifiers> <SigPolicyQualifier> <SPURI>http://xxx.xxx.xx/xxx/xxx.xml</SPURI> <SPUserNotice> <ExplicitText>Jelen dokumentum...</explicittext> </SPUserNotice> </SigPolicyQualifier> </SigPolicyQualifiers> </SignaturePolicyId> </SignaturePolicyIdentifier> </SignedSignatureProperties> <SignedDataObjectProperties> <DataObjectFormat ObjectReference="#Reference0"> <MimeType>text/xml</MimeType> </DataObjectFormat> </SignedDataObjectProperties> </SignedProperties> <UnsignedProperties Id="UnsignedProperties0"> <UnsignedSignatureProperties> <SignatureTimeStamp Id="SignatureTimeStamp0"> <Include URI="#SignatureValue0"/> <ds:canonicalizationmethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n- 20010315"/> <EncapsulatedTimeStamp Id="EncapsulatedTimeStamp0">MIIFNDADAgEAMIIFKwYJKoZIhvcNAQcCoIIFHDCCBRgCAQMx</EncapsulatedTim estamp> </SignatureTimeStamp> 19

<CompleteCertificateRefs Id="CompleteCertificateRefs0"> <CertRefs> <Cert URI="#EncapsulatedX509Certificate0"> <CertDigest> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <ds:digestvalue>ylu+fxi+7glevtcbckkklfbr3m8=</ds:digestvalue> </CertDigest> <IssuerSerial> <ds:x509issuername>cn=e-group Certification Authority eprimary CA, OU=PKI Services, O=E-Group Hungary Plc., C=HU</ds:X509IssuerName> <ds:x509serialnumber>3</ds:x509serialnumber> </IssuerSerial> </Cert> <Cert URI="#EncapsulatedX509Certificate1"> <CertDigest> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <ds:digestvalue>jbirejty215zj7o7mkpnmu/ie7k=</ds:digestvalue> </CertDigest> <IssuerSerial> <ds:x509issuername>cn=e-group Certification Authority eprimary CA, OU=PKI Services, O=E-Group Hungary Plc., C=HU</ds:X509IssuerName> <ds:x509serialnumber>0</ds:x509serialnumber> </IssuerSerial> </Cert> <Cert URI="#EncapsulatedX509Certificate2"> <CertDigest> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <ds:digestvalue>h59l7gxfmfg742dwm+cnp/6yca8=</ds:digestvalue> </CertDigest> <IssuerSerial> <ds:x509issuername>cn=netlock Uzleti (Class B) Tanusitvanykiado, OU=Tanusitvanykiadok, O=NetLock Halozatbiztonsagi Kft., L=Budapest, C=HU</ds:X509IssuerName> <ds:x509serialnumber>105</ds:x509serialnumber> </IssuerSerial> </Cert> </CertRefs> </CompleteCertificateRefs> <CertificateValues Id="CertificateValues0"> <EncapsulatedX509Certificate Id="EncapsulatedX509Certificate0">MIIFejCCBGKgAwIBAgIBAzANBgkqhkiG9w0BAQUFADB5MQswCQYDVQQ</E ncapsulatedx509certificate> <EncapsulatedX509Certificate Id="EncapsulatedX509Certificate1">MIIFgTCCBGmgAwIBAgIBADANBgkqhkiG9w0BAQUFADB5MQswCQYD</Enca psulatedx509certificate> <EncapsulatedX509Certificate Id="EncapsulatedX509Certificate2">MIIFSzCCBLSgAwIBAgIBaTANBgkqhkstE3Kfq51hdcR0/jHTjrn9V7lagonhVK0dH QKwCXoOK</EncapsulatedX509Certificate> </CertificateValues> </UnsignedSignatureProperties> </UnsignedProperties> </QualifyingProperties> </ds:object> <xxx:object Id="XXXObject0"> <xxx:valami>aaaaaaa</xxx:valami> </xxx:object> 20

</ds:signature> </wsse:security> </S11:Header> <S11:Body S11:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" wsu:id="signedobject0"> <iop:kerdes> <iop:kerdesfejlec> <iop:felhasznalo>rendszerazonosító</iop:felhasznalo> <iop:uzenetidopont>2001-12-17t09:30:47-05:00</iop:uzenetidopont> </iop:kerdesfejlec> <iop:session> <iop:property Source="HivatalAzonosító" Name="TranzakciosKod" Value="111111111"/> </iop:session> <iop:form FormID="AlairasViszontazonositas" JogCim="String"> <hszva:termeszetesszemelyazonositok EID="1"> <iop:viseltnev EID="2" NevKod="0" DrJelzo="0"> <iop:drcimjelzes>text</iop:drcimjelzes> <iop:csaladinev EID="3">String</iop:CsaladiNev> <iop:utonev1 EID="4">String</iop:UtoNev1> <iop:utonev2 EID="5">String</iop:UtoNev2> </iop:viseltnev> <iop:szuletesinev EID="6"> <iop:drcimjelzes>text</iop:drcimjelzes> <iop:csaladinev EID="7">String</iop:CsaladiNev> <iop:utonev1 EID="8">String</iop:UtoNev1> <iop:utonev2 EID="9">String</iop:UtoNev2> </iop:szuletesinev> <iop:termeszetesszemelyneme EID="10" KodCsoport="8" KodErtek="1">1</iop:TermeszetesSzemelyNeme> <iop:szuletesihely EID="11"> <iop:orszag>text</iop:orszag> <iop:telepules>text</iop:telepules> <iop:telepulesmagyarneve>text</iop:telepulesmagyarneve> <iop:kozigazgatasiegyseg>text</iop:kozigazgatasiegyseg> </iop:szuletesihely> <iop:szuletesiido EID="12"> <iop:szuletesdatum>text</iop:szuletesdatum> </iop:szuletesiido> <iop:anyjaneve EID="13" DrJelzo="0"> <iop:drcimjelzes>text</iop:drcimjelzes> <iop:csaladinev EID="14">String</iop:CsaladiNev> <iop:utonev1 EID="15">String</iop:UtoNev1> <iop:utonev2 EID="16">String</iop:UtoNev2> </iop:anyjaneve> </hszva:termeszetesszemelyazonositok> <hszva:x509tanusitvanyazonosito> <hszva:certdigest> <ds:digestmethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1">Text</ds:DigestMethod> <ds:digestvalue>r0lgodlhcggsalmaaaqcaemmcztumfqxds8b</ds:digestvalue> </hszva:certdigest> <hszva:issuerserial> <ds:x509issuername>string</ds:x509issuername> <ds:x509serialnumber>0</ds:x509serialnumber> </hszva:issuerserial> </hszva:x509tanusitvanyazonosito> </iop:form> <iop:parancs PID="String"> <iop:rendszer>string</iop:rendszer> 21

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés