Réti Kornél, Microsec Zrt. 1

Hasonló dokumentumok
eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Az elektronikus aláírás és gyakorlati alkalmazása

Elektronikus hitelesítés a gyakorlatban

Szabó Zoltán PKI termékmenedzser

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

ELEKTRONIKUS ALÁÍRÁS E-JOG

PKI ALAPOK ÉS AZ E-ALÁÍRÁS MŰSZAKI HÁTTERE, (eidas) Szakmai Konferencia + WORKSHOP

Gyakran ismétlődő kérdések az elektronikus aláírásról

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

Elektronikus aláírás a végrehajtói ügyintézésben

(EGT-vonatkozású szöveg)

PKI: egy ember, egy tanúsítvány?

Kriptográfiai alapfogalmak

Elektronikus cégeljárás

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikus rendszerek a közigazgatásban

MÁSOLATKÉSZÍTÉSI REND

Elektronikus rendszerek a közigazgatásban

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Elektronikus aláírás és titkosítás beállítása MS Outlook 2010 levelezőben

Dr. Beinschróth József Kriptográfiai alkalmazások, rejtjelezések, digitális aláírás

Az Elektronikus Ügyintézési Felügyelet oldalán ( találhatóak meg a tájékoztató anyagok, ütemtervek, határidők

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

Szabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól

Informatikai fejlesztések, feladatok február 07.

Magyar joganyagok - 137/2016. (VI. 13.) Korm. rendelet - az elektronikus ügyintézés 2. oldal 2. elektronikus tájékoztatás szabálya: az elektronikus üg

Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról

Titkosítás NetWare környezetben

Pénzváltási tevékenységet végző kiemelt közvetítővel kötött megbízási szerződés módosításának engedélyezése (új pénzváltó telephely engedélyezése)

Aláírási jogosultság igazolása elektronikusan

Elektronikus aláírás és alkalmazási területei

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Ha összejön Like...

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

NyugDíjcsomag Üzletszabályzat

Adat és Információvédelmi Mesteriskola 30 MB. Dr. Beinschróth József SAJÁTOS LOGIKAI VÉDELEM: A KRIPTOGRÁFIA ALKALMAZÁSA

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

Elektronikus archiválás

Dr. Bakonyi Péter c.docens

Tájékoztató. a NISZ Zrt. elektronikus aláírással kapcsolatos szolgáltatásairól

Kétcsatornás autentikáció

Microsec Számítástechnikai Fejlesztő zrt. Microsec web-szignó. Felhasználói útmutató. ver Budapest, július 06.

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TÁJÉKOZTATÓ. Elektronikus kapcsolattartás a látvány-csapatsportok támogatásának rendszerében. Alkalmazandó:

194/2005. (IX. 22.) Korm. rendelet

ELEKTRONIKUS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

S, mint secure. Nagy Attila Gábor Wildom Kft.

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

HITELES MÁSOLATKÉSZÍTÉSI REND

Elektronikus rendszerek a közigazgatásban

Az elektronikus ügyintézés: a közigazgatási hatósági ügyek elektronikus úton történő ellátása, az eközben felmerülő tartalmi és formai kezelési

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

PKI gyakorlati kérdések, I

Hivatkozási szám a TAB ülésén: 1. (T/10308) Az Országgyűlés Törvényalkotási bizottsága. A bizottság kormánypárti tagjainak javaslata.

Biztonság a glite-ban

20 éve az informatikában

Internetbank-EFER csatlakozás bemutatása. Bali János, Lomniczi Rudolf

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Aláírási jogosultság igazolása elektronikusan

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON

ELŐTERJESZTÉS. a Kormány részére

Dr. Zoboky Péter Elemzési és Statisztikai Főosztály

A Magyar Kézilabda Szövetség tájékoztatója az elektronikus ügyintézést és elektronikus kapcsolattartást érintő változásokról

Cégkapu-regisztráció űrlap benyújtásakor csatolandó dokumentumok

1. oldal. együttes elnevezésük szerint: Szerződő Felek között, alulírott helyen és időben az alábbiak szerint:

Elektronikus archiválás

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára

SZOLGÁLTATÁSI SZERZŐDÉS

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

Pénzváltási tevékenységet végző kiemelt közvetítő igénybevételének engedélyezése. (új közvetítői jogviszony engedélyezése) PILOT ELJÁRÁS

TÁJÉKOZTATÓ a MicroSigner alapú alkalmazás használatáról

Iratérvényességi Nyilvántartás Szolgáltatás (IÉNY)

E-szamla_GYIK_v300.doc. Gyakran Ismételt Kérdések

Elektronikus számlázás. Czöndör Szabolcs

ÁRLISTA. Minősített csomagok

Az előterjesztést a Kormány nem tárgyalta meg, ezért az nem tekinthető a Kormány álláspontjának

A biztonság már közvetlen üzleti előnyt is jelent

Elektronikus egészségügy, elektronikus dokumentumkezelés és adatbiztonság. Dr. Kovács Arnold

Verziószám 2.2 Objektum azonosító (OID) Hatálybalépés dátuma szeptember 2.

======!" ==Systems= Hitelesség az üzleti életben Budapest március 30.

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

VBD , VBD

ÁRLISTA. Érvényes: július 1-től visszavonásig. Zárójelben a bruttó árak olvashatók. Minősített csomagok

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

Sapientia Egyetem, Matematika-Informatika Tanszék.

10) A Hitelesítés Szolgáltató kijelenti, hogy megfelel a magyar közigazgatási elvárásoknak, beleértve a kapcsolódó ajánlásokat és specifikációkat is.

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

Végrehajtási Iratok Elektronikus Kézbesítési Rendszerének Felhasználási Szabályzata

A HEVES MEGYEI KORMÁNYHIVATAL ELEKTRONIKUS ALÁÍRÁSI SZABÁLYZATA

Az Outlook levelező program beállítása tanúsítványok használatához

Elektronikus rendszerek a közigazgatásban Elektronikus aláíráshoz kapcsolódó alkalmazások

Átírás:

2016.12.15. Réti Kornél, Microsec Zrt. 1

Bemutatkozás MICROSEC Zrt: Legkorszerűbb PKI alapú technológiák és megoldások szállítója 1984-ben alakult magyar tulajdonú cég 1998-tól foglalkozunk elektronikus aláírással 2005-től minősített hitelesítés-szolgáltató A European Telecommunications Standards Institute (ETSI) tagja Az előadó: Réti Kornél, reti.kornel@microsec.hu Kutató-fejlesztő mérnök, a Microsecnél 2009. óta Elektronikus aláírással kapcsolatos szolgáltatási szakértő Tagi képviselő az ETSI Electronic Signatures and Infrastructures (ESI) műszaki bizottságában Személyes érdeklődés: biztonságos elektronikus kézbesítés 2016.12.15. Réti Kornél, Microsec Zrt. 2

Tematika Hol találkozhatunk e-aláírással? Mi az a PKI? Hogyan használhatjuk az e-aláírást? Mik az aktuális újdonságok? Bemutatók élőben 2016.12.15. Réti Kornél, Microsec Zrt. 3

Elektronikus aláírás Biztonsági szintek: Egyszerű Fokozott biztonságú Minősített A fokozott biztonságú (és a minősített) aláírás Egyértelműen az aláíró személyéhez köthető Kizárólag az aláíró tudja létrehozni Az aláírt adatok észrevétlenül nem módosíthatók A kézzel írott aláíráshoz hasonló tulajdonságú A törvény szerint a minősített tanúsítványon alapuló aláírással ellátott dokumentum teljes bizonyító erejű magánokirat 2016.12.15. Réti Kornél, Microsec Zrt. 4

E-ALÁÍRÁS ALKALMAZÁSAI 2016.12.15. Réti Kornél, Microsec Zrt. 5

E-aláírás alkalmazásai Elektronikus számlázás Elektronikus cégeljárás, e-cégjegyzék Egyablakos ügyintézés (NAV + KSH + cégbíróságok közötti kommunikáció) Elektronikus archiválás Végrehajtási iratok kézbesítése, vagyonfelmérés Földhivatali tulajdoni lapok Elektronikus személyi igazolvány... 2016.12.15. Réti Kornél, Microsec Zrt. 6

1) e-cégeljárás Elektronikus ügyintézés fokozatos bevezetése: 2005 Kft. és Rt. bejegyezhető elektronikusan 2006 Valamennyi gazdasági társaság bejegyezhető e-úton 2008 Kötelező elektronikus eljárás. Formátuma: előre definiált sémájú XML nyomtatvány, mellékletek PDF-ben Azóta Egyre több szervezet kommunikál elektronikusan aláírt dokumentumokban a cégbíróságokkal (NAV, KSH, bankok...) A bejegyzési kérelmek elektronikusan (XAdES) aláírt e- akták, amit e-mailben küldenek be A cégbírósági végzések is elektronikusan (XAdES) aláírt e- akták, amit egy speciális kézbesítési rendszeren keresztül küldenek ki A cégnyilvántartás adatainak hitelességét az okirati bizonyítékok garantálják 2016.12.15. Réti Kornél, Microsec Zrt. 7

1) e-cégeljárás Minősített aláírással ellátott kérelem Végzés Cégbíróság Mediator Közjegyző Kérelem Kérelem Mediator 01011100111 11001000111 Ügyvéd Tértivevény Cégszolgálat 2016.12.15. Réti Kornél, Microsec Zrt. 8

2) Hatósági megkeresések Microsec által fejlesztett e-kézbesítési rendszer Minden üzenet elektronikusan aláírt és titkosított Az üzenet átvételéről minden címzett elismervényt állít ki (aláírt elektronikus tértivevény) Kézbesítési vélelem egy adott határidő letelte után az át nem vett üzenetekre is beáll (a bírósági végrehajtásról szóló törvény teszi lehetővé) 2016.12.15. Réti Kornél, Microsec Zrt. 9

2) Hatósági megkeresések Egyre több szereplő használja a rendszert: Magyar Bírósági Végrehajtói Kamara pénzintézetek (2009-) Magyar Bírósági Végrehajtói Kamara végrehajtást kérők (2011-) (VHKIR) Magyar Bírósági Végrehajtói Kamara végrehajtási ügyekben érintett felek (2012-) (VIEKR) Cégbíróságok pénzintézetek (2014-) (CEVR) Statisztikák: Havi kb. 460 000 kézbesített irat (2016-os átlag) 70-90% megtakarítás a papír alapú folyamatokhoz képest Több mint 40 MFt/hó megtakarítás a résztvevő felek számára együttesen 2016.12.15. Réti Kornél, Microsec Zrt. 10

A NYILVÁNOS KULCSÚ INFRASTRUKTÚRA (PKI) 2016.12.15. Réti Kornél, Microsec Zrt. 11

Kriptográfia fogalma Számítógépen tárolt, kezelt vagy küldött információk biztonságát kriptográfiai módszerekkel (kódolással) biztosíthatjuk A kriptográfia a titkosírásokkal, rejtjelezésekkel és ezek megfejtésével foglakozó tudományág feladó nem biztonságos csatorna címzett kódolja az üzenetet dekódolja az üzenetet Alajos Manfréd Bendegúz 2016.12.15. Réti Kornél, Microsec Zrt. 12

A kulcs A kódolásnak a gyakorlatban mindig két paramétere van: egy üzenet és egy kulcs A kódolásnak akkor is biztonságosnak kell lennie, ha a támadó ismeri a kódolási módszert, kivéve a kulcsot! A kódoló algoritmus nyilvános, csak a kulcsot kell titokban tartani bemenet üzenet kódoló, titkosító algoritmus kimenet titkosított üzenet kulcs 2016.12.15. Réti Kornél, Microsec Zrt. 13

Két nagy terület Szimmetrikus kulcsú kriptográfia angolul: symmetric key cryptography kódolás és dekódolás ugyanazon kulccsal Nyilvános kulcsú kriptográfia más néven: aszimmetrikus kulcsú kriptográfia angolul: public key cryptography kódolás és dekódolás különböző kulccsal 2016.12.15. Réti Kornél, Microsec Zrt. 14

Szimmetrikus kulcsú kódolás feladó nem biztonságos csatorna címzett kódolja az üzenetet dekódolja az üzenetet kulcsgenerálás Kódoláshoz és dekódoláshoz ugyanazt a kulcsot használjuk. A kulcs az egymással kommunikáló felek közös titka. A kulcsban biztonságos csatornán kell megegyezniük. (kulcstovábbítás, kulcscsere) A kulcsot titkosan kell eljuttatnunk, nem szabad, hogy a támadó megismerje. 2016.12.15. Réti Kornél, Microsec Zrt. 15

Aszimmetrikus kulcsú kódolás Minden résztvevőnek van két kulcsa: magánkulcs (csak ő ismeri), nyilvános kulcs (bárki megismerheti) A két kulcs szorosan összetartozik. Amit az egyikkel kódolunk, csak a párjával fejthető vissza, és fordítva. A nyilvános kulcsot hitelesen kell eljuttatnunk 2016.12.15. Réti Kornél, Microsec Zrt. 16

Titkosított üzenet küldése feladó nem biztonságos csatorna címzett kódolja az üzenet dekódolja az üzenet kódolás a címzett nyilvános kulcsával dekódolás a címzett magánkulcsával titkosítás visszafejtés dekódolás 2016.12.15. Réti Kornél, Microsec Zrt. 17

Aláírt üzenet küldése feladó nem biztonságos csatorna címzett kódolja az üzenet dekódolja az üzenet kódolás a feladó magánkulcsával dekódolás a feladó nyilvános kulcsával aláírás aláírás ellenőrzése 2016.12.15. Réti Kornél, Microsec Zrt. 18

Tanúsítvány Ez Cili nyilvános kulcsa, őnála van a hozzá tartozó magánkulcs. Ez a kulcs aláírások ellenőrzésére használható.... A fenti adatokat a Microsec ellenőrizte, és vállalja értük a felelősséget. A hitelesítésszolgáltató a saját magánkulcsával aláírja a tanúsítványt. A tanúsítvány ellenőrzéséhez a hitelesítésszolgáltató nyilvános kulcsa kell. 2016.12.15. Réti Kornél, Microsec Zrt. 19

PKI szolgáltatók A hitelesítés-szolgáltató olyan szervezet, amely tanúsítványokat bocsát ki, amelyben igazolja: egy adott nyilvános kulcs egy adott személyhez tartozik, a tanúsítványban feltüntetett adatokat ellenőrizte. A hitelesítés-szolgáltató biztonságos rendszert üzemeltet, hogy megbízható félként működhessen. A hitelesítés-szolgáltató mindezért felelősséget vállal, Szükség esetén visszavonja a tanúsítványt (pl.: adatváltozás esetén, vagy ha az ügyfél jelenti, hogy elvesztette a magánkulcsát) Az időbélyegzés szolgáltatók aláírt igazolásokat bocsátanak ki arról, hogy egy adott dokumentum egy adott időpontban létezett: időbélyeg. 2016.12.15. Réti Kornél, Microsec Zrt. 20

PKI további alkalmazásai SSL weboldal-hitelesítés Email titkosítás VPN, RDP, SSH,... 2016.12.15. Réti Kornél, Microsec Zrt. 21

PKI SSL weboldal-hit. 2016.12.15. Réti Kornél, Microsec Zrt. 22

PKI email titkosítás 2016.12.15. Réti Kornél, Microsec Zrt. 23

Azonosítás és aláírás Azonosítás Jellemzően szinkron kommunikációban használjuk (pl. online, telefonon) Csak a kommunikáció során nyújt hitelességet A személyazonosságot csak a partner számára igazolja Hardvereszközt használunk a nagyobb biztonsághoz Előzetes regisztráció szükséges (pl. személyesen) Aláírás Jellemzően aszinkron kommunikációban használjuk (pl. e-mail, tárolt irat) A kommunikáció vége után is hitelességet nyújt Külső személyek előtt is bizonyítékként használható Hardvereszközt használunk a nagyobb biztonsághoz Előzetes regisztráció szükséges (pl. személyesen) 2016.12.15. Réti Kornél, Microsec Zrt. 24

E-ALÁÍRÁS A GYAKORLATBAN 2016.12.15. Réti Kornél, Microsec Zrt. 25

Hogyan lesz e-aláírásom? Szerződést kötök egy hitelesítés-szolgáltatóval (HSZ) A HSZ személyesen azonosít engem az igazolványom alapján és ellenőrzi az adataimat A HSZ előkészíti a kulcspáromat egy aláíró eszközön és kibocsátja a tanúsítványomat Átveszem az eszközt a kulccsal és tanúsítvánnyal együtt Aktiválom az eszközt, beállítom a PIN kódot 2016.12.15. Réti Kornél, Microsec Zrt. 26

E-aláírás használata Aláíró eszköz: Chipkártya+olvasó vagy USB token vagy mobiltelefon Aláíró alkalmazás... 2016.12.15. Réti Kornél, Microsec Zrt. 27

Kvíz kérdések 1) Egy aláírt kölcsönszerződésben utólag megnövelem az összeget. Szerezhetek-e így több pénzt? 2) Miből lehet megállapítani, hogy egy dokumentumot ki írt alá? 3) Mi történik, ha valaki megszerezte a titkos aláíró kulcsomat? Mi ilyenkor a teendő? 4) Találtam egy személyi igazolványt. Igényelhetek-e ezzel tanúsítványt az illető nevében? 5) Mi történik, ha lejár a tanúsítványom? Érvénytelenné válnak az aláírásaim? 2016.12.15. Réti Kornél, Microsec Zrt. 28

Kvíz válaszok 1) Nem, mivel kimutatható a dokumentumon az utólagos módosítás, így az érvénytelen. 2) Az aláírás a tanúsítványban lévő nyilvános kulccsal ellenőrizhető, a tanúsítvány pedig tartalmazza az aláíró nevét (és akár egyéb adatait is). 3) A titkos kulcs birtokában az illető tudna az én nevemben aláírni. Ilyenkor vissza kell vonni a tanúsítványt (a HSZ által), így többé nem lehet vele érvényes aláírást létrehozni. 4) Nem, mert a HSZ a személyes azonosítás során észreveszi a hamis igazolványt (a munkatársai okmányellenőrző képzésben részesültek). 5) Nem, amennyiben időbélyeg szerepel rajtuk. Ekkor utólag bizonyítható, hogy érvényes tanúsítvánnyal készültek. 2016.12.15. Réti Kornél, Microsec Zrt. 29

AKTUÁLIS FEJLEMÉNYEK 2016.12.15. Réti Kornél, Microsec Zrt. 30

Jogszabályi változások Új jogszabályok: eidas rendelet: AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE (2014. július 23.) az elektronikus azonosításról és a bizalmi szolgáltatásokról Magyarországon: 2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól (Eüt.) Előzmények: Az Európai Parlament és a Tanács 1999/93/EK irányelve (1999. december 13.) az elektronikus aláírásra vonatkozó közösségi keretfeltételekről Magyarországon: 2001. évi XXXV. törvény az elektronikus aláírásról 2016.12.15. Réti Kornél, Microsec Zrt. 31

eidas rendelet electronic IDentification, Authentication and Signatures Az egész EU-n belül egységes jogi hátteret teremt az elektronikus azonosítás, elektronikus aláírás és a bizalmi szolgáltatások számára Célja a határokon átívelő elektronikus tranzakciók elősegítése, a biztonságuk és a beléjük vetett bizalom növelése, az egységes digitális piac megteremtése Kötelező érvényű, minden EU tagállamban közvetlenül alkalmazható, nem kell külön beemelni a nemzeti jogszabályok közé Két fő területet szabályoz: Elektronikus azonosítás a közigazgatásban Bizalmi szolgáltatások 2016.12.15. Réti Kornél, Microsec Zrt. 32

eidas változások Szélesebb területet szabályoz EU szinten De az elektronikus dokumentumok és aláírások elismerését megtartja (és kiegészíti, a korábbi direktívához képest) Az e-azonosítás és e-aláírás terén is előírja a tagállamok közötti kölcsönös elismerést De más-más a megközelítés, az elismerés feltételrendszere A közigazgatásban használható e-azonosításra illetve e- aláírásra vonatkozik a kötelező elismerés De várható, hogy ezt a magánszektor is követni fogja Bevezeti az elektronikus bélyegző fogalmát Azt igazolja, hogy a dokumentum az adott jogi személytől (szervezettől) származik Megnyitja a lehetőséget a távoli (pl. webes vagy mobil alapú) aláírások előtt 2016.12.15. Réti Kornél, Microsec Zrt. 33

A jéghegy csúcsa eidas Végrehajtási aktusok Nemzeti jogszabályok Műszaki szabványok Termékek / Szolgáltatások 2016.12.15. Réti Kornél, Microsec Zrt. 34

Aláírás jogi szintjei Egyszerű elektronikus aláírás Csak egy utalás az aláíró személyére Pl. név a levél végén Nem biztonságos, könnyen hamisítható Fokozott biztonságú elektronikus aláírás Védi a dokumentum sértetlenségét és lehetővé teszi az aláíró hitelesítését Pl. PKI alapú digitális aláírás A kézzel írott aláíráshoz hasonló tulajdonságokkal rendelkezik Minősített elektronikus aláírás Fokozott biztonságú + MALE + minősített tanúsítvány Pl. minősített HSZ-től beszerzett PKI alapú digitális aláírás A kézzel írott aláírással egyenértékű, kölcsönösen elismert 2016.12.15. Réti Kornél, Microsec Zrt. 35

Minősített aláírás Fokozott biztonságú PKI technológiával készült (kriptográfia alapú) Minősített aláírás-létrehozó eszközzel készült Rajta van a MALE eszközök EU listáján Common Criteria tanúsítással rendelkezik Minősített tanúsítványon alapul Megfelel az eidas-ban leírt követelményeknek Minősített bizalmi szolgáltató bocsátotta ki Megfelel az eidas-ban leírt követelményeknek Akkreditált megfelelőségértékelő szervezet bevizsgálta Felügyeleti szerv a minősített státuszt megadta Rajta van a tagállami bizalmi listán 2016.12.15. Réti Kornél, Microsec Zrt. 36

Gyakorlati változások Új bizalmi szolgáltatások, melyek lehetnek minősítettek is Weboldal-hitelesítő tanúsítványok Időbélyegzés Archiválás Biztonságos kézbesítés Tárolt kulcsú aláírás Aláírás-ellenőrzés Egyéb vonatkozások biometrikus aláírás e-személyi igazolvány mobil aláírás e-bélyegző (hamarosan) 2016.12.15. Réti Kornél, Microsec Zrt. 37

Biometrikus aláírás Biometrikus aláírás Érintésérzékeny felületen kézzel végzett aláírás, amelynek adatait az adott dokumentumhoz csatolják Ezután a dokumentumot a szolgáltató a saját fokozott biztonságú elektronikus aláírásával láthatja el Tulajdonságok A dokumentumon történt utólagos módosítás kimutatható, ha fokozott biztonságú aláírást is tartalmaz Alkalmas az aláíró személy azonosítására Nem kizárólag az aláíró tud ilyet létrehozni, mivel az első aláírás után a biometrikus adatok (aláírás-létrehozó adat) a szolgáltató birtokában is vannak További információ: MELASZ Állásfoglalás 2016.12.15. Réti Kornél, Microsec Zrt. 38

E-személyi igazolvány 2016. január 1-től igényelhető az új típusú (elektronikus) személyazonosító igazolvány. Igénylése ingyenes. Az új e-személyi 4 kártya egyszerre: úti okmány (epass) elektronikus aláíró (esig) azonosító kártya (eid) enek Úti okmány: Ezen funkciójában egyenértékű a jelenlegi chip-es útlevéllel. enek: Nemzeti Egységes Kártyarendszer felhasználás: pl. közlekedési szolgáltatók 2016.12.15. Réti Kornél, Microsec Zrt. 39

Mobil aláírás 1) Mobilon tárolt kulccsal A mobil eszközünk végzi az aláírási műveletet Minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás hozható létre, amennyiben Minősített tanúsítványt tárolunk a mobil eszközön A legtöbb mai okos telefon már támogatja 2) Felhőben tárolt kulccsal A mobil eszközt erős azonosításra használjuk, amely alapján a szolgáltató végzi az aláírási műveletet Minősített aláírás hozható létre, amennyiben Minősített aláírás létrehozó eszközt használ a szolgáltató Minősített tanúsítványt tárol a szolgáltató Minősített bizalmi szolgáltatói státusszal rendelkezik Ilyen szolgáltatás még nem üzemel 2016.12.15. Réti Kornél, Microsec Zrt. 40

DEMÓK 2016.12.15. Réti Kornél, Microsec Zrt. 41

Aláírás e-szignóval e-szignó: a Microsec által fejlesztett, e-aláírások és e-akták létrehozására, ellenőrzésére szolgáló szoftver Az aláírás folyamata: Kiválasztom az aláírandó fájlokat Kiválasztom az aláíró tanúsítványomat A program elkészíti az aláírást a kártyán tárolt titkos kulccsal, az aláírt fájlt kimenthetem a számítógépre Példák: E-akta aláírása: dokumentumokat és aláírásokat tartalmazó konténerformátum (ld. pl. e-cégeljárás) PDF aláírása: a PDF magában tudja foglalni az aláírást E-személyi segítségével minősített aláírást készítek, amely teljes bizonyító erejű 2016.12.15. Réti Kornél, Microsec Zrt. 42

Aláírás webes felületen MicroSigner: A Microsec által fejlesztett, weboldalba integrálható aláíró megoldás (Java és ActiveX mentes) Az aláírás folyamata: Webes felületen kezdeményezem az aláírást Föltöltök egy kiválasztott dokumentumot A dokumentumot a szolgáltató is előállíthatta volna A szolgáltató előkészíti az aláírandó adatokat A kliensoldali program jóváhagyást kér,. elvégzi az aláírást a kártyával, majd föltölti az aláírást a szolgáltatóhoz, A szolgáltatónál előáll az aláírt dokumentum Példák: PDF aláírása e-személyivel Több PDF kötegelt aláírása Microsec aláíró tokennel Minősített aláírást készítek, amely teljes bizonyító erejű 2016.12.15. Réti Kornél, Microsec Zrt. 43

Mobil aláírás PassBy[ME]: a Microsec által fejlesztett, kétfaktoros autentikációs és dokumentum aláíró mobil applikáció Az aláírás folyamata: Webes felületen kezdeményezem az aláírást Föltöltök egy kiválasztott dokumentumot A dokumentumot a szolgáltató is előállíthatta volna A telefon letölti a szükséges adatokat, jóváhagyást kér A telefonon tárolt kulccsal megtörténik az aláírás A telefon föltölti az aláírást a szolgáltatóhoz, ahol előáll az aláírt dokumentum Minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást készítek Az így előállított dokumentum a magyar jogszabályok értelmében teljes bizonyító erejű magánokirat 2016.12.15. Réti Kornél, Microsec Zrt. 44

Összegzés A fokozott biztonságú elektronikus aláírás alapja a PKI technológia A fokozott biztonságú elektronikus aláírás a kézi aláíráshoz hasonló tulajdonságokkal bír Az aláíráshoz kulcspár és tanúsítvány szükséges, amelyet egy hitelesítés-szolgáltató bocsát ki Magyarországon a minősített tanúsítványon alapuló aláírás teljes bizonyító erővel rendelkezik A minősített aláíráshoz biztonságos aláíró eszköz (chipkártya, token) is szükséges (pl. e-személyi) Mobiltelefonnal is létrehozható teljes bizonyító erejű elektronikus aláírás 2016.12.15. Réti Kornél, Microsec Zrt. 45

Réti Kornél PKI szakértő Microsec Zrt. reti.kornel@microsec.hu www.microsec.hu 2016.12.15. Réti Kornél, Microsec Zrt. 46

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés