rendszer tipikus szervezési elvei MTA Információtechnológiai Alapítvány 2002
Bevezetés Szerzői és szomszédos jogok védelme A kiadvány elsődleges célja, hogy segítse a BKÁE hallgatói az informatikai ismeretek elsajátításában. Természetesen minden más, a téma iránt érdeklődő tanuló számára hasznos ismereteket nyújthatnak. A kiadványt kizárólag a tanulóknak, a tanulás segítésére szántuk. A kiadvány más célú felhasználása, különösen profitszerző tevékenységhez történő felhasználása tilos. A kiadványról, vagy annak bármely részéről másolatot készíteni, vagy az előírt céltól eltérő bármely más módon az abban foglaltakat felhasználni csak a jogtulajdonos engedélyével szabad., www.mtaita.hu, II. oldal, összesen: 65
Bevezetés Tartalomjegyzék 1 Bevezetés... 6 1.1 Elektronikus aláírás, digitális tanúsítványok... 6 2 Jogi szabályozás áttekintése... 8 3 Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek... 8 3.1 A Kormányzati Hitelesítő Szervezet (HSz) működése és szerepe... 9 3.1.1 Szabályozó Szervezet (PA, vagy PMA)... 9 3.1.2 A kormányzati kiadói HSZ feladatai:... 9 3.1.3 A Kormányzati Regisztrációs hatóság (RH) szerepe... 10 3.1.4 A Kormányzati Kártya perszonalizációs alrendszer... 10 3.1.5 A technikai architektúra... 10 3.2 A javasolt adat- és eljárási modell... 12 3.2.1 Szervezeti tevékenység modell... 12 3.2.1.1 Hitelesítés-szolgáltatás... 12 3.2.2 A regisztrációs hatóság működése... 14 3.2.2.1 Regisztráció... 14 3.2.2.1.1 Tanúsítvány kérés... 14 3.2.2.1.1.1 Az aláíró adatainak kezelése... 18 3.2.2.1.1.2 A regisztráció naplózása... 19 3.2.2.1.2 Tanúsítvány előállítás... 19 3.2.2.1.2.1 Tanúsítvány előállítás... 19 3.2.2.1.2.2 Tanúsítványfrissítés... 20 3.2.2.1.2.3 Felülhitelesítés (kereszt-tanúsítvány)... 21 3.2.2.1.2.4 A tanúsítvány előállítás naplózása... 21 3.2.2.1.3 Tanúsítvány kibocsátás... 21 3.2.2.1.3.1 Kibocsátás kezelés... 22 3.2.2.1.3.2 Tanúsítványtár hozzáférése... 22 3.2.2.1.4 Visszavonás kezelés... 22 3.2.2.1.4.1 Tanúsítvány állapot változtatási kérelmek... 22 3.2.2.1.4.2 Tanúsítvány felfüggesztés/visszavonás... 23 3.2.2.1.4.3 A visszavonás kezelés naplózása... 24 3.2.2.1.5 Visszavonási állapot közzététel... 24 3.2.2.1.5.1 Visszavonási állapot üzenetek... 25 3.2.2.1.5.2 Állapot kérés/válasz... 27 3.2.2.1.5.3 A visszavonási állapot naplózása... 27 3.2.2.2 Időbélyegzés... 28 3.2.2.2.1 Kérelem helyességellenőrzése... 28 3.2.2.2.1.1 Időadat előállítása... 28 3.2.2.2.1.2 Időbélyeg előállítása... 29 3.2.2.2.1.3 Időbélyeg kiszámítása... 31 3.2.2.2.1.4 Az időbélyegzés naplózása... 31 3.2.2.3 Aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése... 31 3.2.2.3.1 Aláírás-létrehozó eszköz előkészítés... 32 3.2.2.3.2 Aláíró-eszköz kiadás... 32 3.2.2.3.3 Aktivizáló adatok létrehozása és kiadása... 32 3.2.2.4 Sifrírozó kulcsok biztonságos tárolása és visszaállítása... 33 3.3 Regisztrálás... 34 3.3.1 Helyi és kormányzati regisztrációs ügyintéző... 34 III. oldal, összesen: 65
Bevezetés 3.3.2 Egyéni regisztráció... 34 3.3.3 Közigazgatási alkalmazás regisztrálása... 34 3.3.4 Azonosság ellenőrzése... 35 3.3.5 Funkcióhoz kötött (közszolgálati szerv vagy magán cég felhatalmazottja) regisztráció... 36 3.3.6 Eredményes azonosság ellenőrzés igazolása... 37 3.3.7 Elutasított azonosság ellenőrzés... 37 4 Szemelvények a vonatkozó jogszabályokból... 39 4.1.1.1 2001. évi XXXVI. Törvény, a köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény, valamint egyéb törvények módosításáról... 40 4.1.1.2 3. számú melléklet az 1992. évi XXIII. Törvényhez,... 40 4.2 A rendszer külső kapcsolatai... 41 4.3 Feladatok és hatáskörök... 42 4.3.1 Az informatikai szervezet elvi felépítése... 42 4.3.2 Szerepkörök a hitelesítés szolgáltatóval kapcsolatban... 44 4.4 A rendszer bevezetéssel kapcsolatos problémák... 48 5 A nyilvános kulcsú infrastruktúra fizikai biztonsági kérdései... 49 5.1 A tanúsítvány és a kulcsok... 49 5.2 A regisztrációs hatóság:... 50 5.3 Címtár szolgáltatás.... 51 5.4 A kulcsok tárolása és a tanúsítványok... 52 5.5 Tanúsítvány visszavonás... 52 5.6 Ideális fizikai elhelyezés biztonsági feltételei... 53 6 A hardver eszköz kibocsátásával összefüggő biztonsági kérdések... 56 6.1 A hardvereszköz kibocsátó funkciója... 56 6.2 Folyamatok... 57 1. függelék Vonatkozó Jogszabályok... 58 1.A 1026/2002. (III. 26.) Korm. határozat... 58 1.B 47/2002. (III. 26.) Korm. rendelet... 58 1.C 2001. évi CVIII. törvény... 58 1.D 2001. évi XXXV. törvény... 58 1.E 232/2001. (XII. 10.) Korm. rendelet... 58 1.F 151/2001. (IX. 1.) Korm. rendelet... 58 1.G 151/2001. (IX. 1.) Korm. rendelet... 58 1.H 77/1999. (V. 28.) Korm. rendelet... 58 1.I 20/2001. (XI. 15.) MeHVM rendelet... 58 1.J 16/2001. (IX. 1.) MeHVM rendelet... 58 1.K 15/2001. (VIII. 27.) MeHVM rendelet... 58 1.L 014/2001. (III. 5.) Korm. határozat... 58 1.M 1075/2000. (IX. 13.) Korm. határozat... 58 1.N 2271/2001. (IX. 26.) Korm. határozat... 59 1.O 2146/2000. (VI. 30.) Korm. határozat... 59 1.P 2155/2001. (VI. 20.) Korm. határozat... 59 1.Q (VI. 30.) Korm. határozat módosításáról... 59 1.R 2/2002. (IV.26.) MeHVM irányelv... 59 1.S 7/2002. (IV.26.) MeHVM rendelet... 59 2. függelék Szolgáltatások kormányzati tanúsítványokkal... 59 3. függelék Kormányzati tanúsítványok típusai... 64 IV. oldal, összesen: 65
Bevezetés Ábrajegyzék 1. ábra A hitelesítő szervezet nagyvonalú architektúrája... 11 2. ábra A KEAR főbb folyamatai az Ügyfél szempontjából... 12 3. ábra A KEAR legfelső szintű tevékenységei... 13 4. ábra A KEAR működésének megteremtése és folyamatos fenntartása... 14 5. ábra A KEAR alapszolgáltatási tevékenységei... 14 6. ábra A regisztrációs hatóság adatfolyamai... 15 7. ábra A tanúsítvány eljuttatása az intelligens eszközön (kártya) az igénylőhöz... 16 8. ábra A regisztráció egyszerűsített folyamata... 17 9. ábra A regisztrációs hatóság főbb folyamatai... 18 10. ábra Tanúsítvány életciklusa... 21 11. ábra Tanúsítvány visszavonás... 25 12. ábra Tanúsítvány visszavonás folyamata... 26 13. ábra Időbélyegzés... 28 14. ábra Időbélyeg előállítás folyamatábrája... 30 15. ábra Hálózat biztonsági architektúra... 38 16. ábra A KEAR rendszer vázlatos felépítése a külvilág szempontjából... 41 17. ábra A rendszer építőelemei... 42 18. ábra Egy lehetséges szervezeti felépítés... 46 19. ábra A szervezet alternatív felépítése... 47 20. ábra Publikus kulcsú infrastruktúra architektúrája... 53 21. ábra Üzemi rendszer telephelyei közötti adat szinkronizáció vázlata... 54 22. ábra Digitális aláírás használata... 60 23. ábra A köztisztviselő által a digitális aláírással használható szolgáltatások... 61 24. ábra A szervezet és kormányzati szervezetek kapcsolata... 62 V. oldal, összesen: 65
Bevezetés Az önkormányzati pályázat eszközkészlete Bevezetés A számítógépes szövegszerkesztők és táblázatkezelők használata sok előnyös szolgáltatásuk folytán gyakorlatilag kiszorította az írógépeket az irodai munkából. Kétségtelen, hogy az állandóan rendelkezésre álló helyesírás ellenőrzés, gyors formázás, különböző szövegek előkeresése, másolása, összeszerkesztése gyorsabbá, egyszerűbbé teszi az ügyintéző munkáját. A számítógépek alkalmazása egy új, merőben más lehetőséget is biztosít az információk gyűjtése, rendezése, archiválása során, illetve a kommunikációhoz a távoli közigazgatási partnerekkel, állampolgárokkal. A számítógépes helyi hálózatok által biztosított, különböző alkalmazásokkal megvalósított munkafolyamat szervezés, a humán és számítógépes erőforrások rugalmas kezelhetősége, a központosított iratkezelés, adatbázisok és nem utolsó sorban az elektronikus kapcsolattartás, levelezés több önkormányzatnál már bevezetésre került. A hálózatok növekedésével, a különböző partnerek, állampolgárok hozzáférésének engedélyezésével az Interneten át, azonban jelentős mértékben megnövekednek a biztonsági kockázatok. A pénzügyi, személyes és más érzékeny adatok védelmére, csakúgy mind a naprakész vírusvédelemre intézkedéseket kell foganatosítani. A biztonságos internetes vagy egyéb hálózati kapcsolatokban, képesnek kell lenni saját magunk és a kapcsolat másik végének biztonságos azonosítására. A kockázat függvényében (pl. személyes adatok) nem elegendő a széles körben elterjedt jelszavas védelem. Az azonosításon túl biztosnak kell lenni a kapott információ eredetiségében, változatlanságában, és esetenként szükség lehet a letagadhatatlanság, illetve a bizalmasság garantálására is. Mindezeket az elektronikus aláírás technológiája képes biztosítani a közigazgatási, nyilvános kulcsú infrastruktúrában. A továbbiakban ismertetésre kerül, milyen eszközöket nyújt a közigazgatási, nyilvános kulcsú infrastruktúrába kapcsolódáshoz az önkormányzati pályázat. A közigazgatási, nyilvános kulcsú infrastruktúra mibenlétéről a Belügyminisztérium honlapján található információ. 1.1 Elektronikus aláírás, digitális tanúsítványok A Pályáztató a pályázatok nyilvántartását és a pályázatokkal kapcsolatos egyéb szükséges teendőket elektronikusan végzi. Ezért előnyben részesíti a pályázatok elektronikus formában történő benyújtását. A pályázati űrlapok a páláztató honlapjáról tölthetők le. A letöltéshez felhasználói azonosítóra és jelszóra van szükség, melyeket bárki, egy rövid kérdőív kitöltésével és visszaküldésével igényelhet. Miután az igénylő regisztrálásra került, elektronikus levelezési címére küldött visszaigazolásban megkapja jelszavát és megkezdheti a letöltést. A kérdőívet ugyancsak elektronikus levélben kell visszaküldeni. Azon pályázók, akiknek egyáltalán nincs módjuk az elektronikus levelezésre, az Internet elérésére, postai úton is igényelhetik a pályázati űrlapokat és így is küldjék vissza. A pályázat nyerteseivel a biztonságos kapcsolattartás és kommunikáció digitális tanúsítványokkal védett kulcsokkal történik. Ehhez a pályázat kezelésére és a kapcsolódó iratok kiadmányozására jogosult vezetőknek (a polgármester, a jegyző és maximum három önkormányzati tisztviselő) saját részükre digitális tanúsítványt kell személyesen igényelniük a Kormányzati Elektronikus Aláíró Rendszer központi Közigazgatási Hitelesítés Szolgáltató helyi regisztrációs szervétől. A digitális tanúsítványok, és ezzel a tanúsítványokhoz kapcsolt aláíró, kódoló kulcsok egy, az 6. oldal, összesen: 65
Bevezetés ismert bank kártyákkal azonos méretű, intelligens kártyán kerülnek elhelyezésre. Az intelligens kártyák és ezzel a digitális tanúsítványok senkinek sem adhatók át, azoknak mindig azon személy rendelkezése alatt kell lenniük, akinek a nevére kiállították. Az intelligens kártya személyes átvételét megelőzően minden előfizető -nek (tanúsítványigénylőnek) aláírásával igazolnia kell a Hitelesítési Szabályzatban meghatározott kötelezettségek megértését és elfogadását. A Közigazgatási Hitelesítés Szolgáltató az intelligens kártyákra háromféle tanúsítványt helyez el, amelyek biztosítják a kulcs tulajdonosának azonosíthatóságát a számítógépes rendszerekbe belépésekor, az elektronikus aláírását, a bizalmasságot nyújtó kódolást/dekódolást és a letagadhatatlanságot. A tanúsítványokhoz a hozzáférést PIN kódok védik. A tanúsítványok érvényességi ideje két év. Az intelligens kártyán még további kulcs párok generálhatók, illetve tanúsítványok helyezhetők el. Az intelligens kártyák használatát a pályázatban biztosított személyi számítógéphez kapcsolt kártyaolvasó támogatja. A pályázatokkal kapcsolatos iratokat, üzeneteket így elektronikus aláírással lehet ellátni, szükség esetén, amennyiben ismert a címzett nyilvános kulcsa (pl. a pályázat nyertesei közül egy másik önkormányzat jegyzője, vagy a MeH ügyintézője) az üzenetet kódolni, titkosítani is lehet. Amikor az önkormányzat telefonvonalon, vagy az Interneten át el kívánja érni a Kormányzati Hálózat meghatározott számítógépeit, a hívást kezdeményező önkormányzati számítógép és a Kormányzati Hálózat között védett, senki más számára nem hozzáférhető adatátviteli csatorna jön létre. A kapcsolat felépítéséhez speciális szoftver szükséges, amely ugyancsak részét képezi a pályázatnak. A kormányzati számítógépre a belépéshez és a használati jogosultságokhoz szükséges azonosítót az intelligens kártya tanúsítványa tartalmazza, tehát ebben az esetben is használni kell a kártyát. A pályázat eredményeként rendelkezésre állnak az e- kormányzat, e-demokrácia biztonságos kommunikációs feltételei. Biztosak lehetünk benne, ki küldte az üzenetet, az üzenet a megírása-aláírása óta nem változott, az üzentet más nem olvashatta el, csak a címzett és az üzenetet küldője nem tagadhatja le. A központi Közigazgatási Hitelesítés Szolgáltató további szolgáltatásként az iratok keletkezésének, elküldésének, illetve megérkezésének idejét is tanúsíthatja. A nyilvános kulcsú infrastruktúra használatának szélesebb körű elterjesztését támogató önkormányzatok alacsony biztonsági szintű digitális tanúsítványokat is igényelhetnek felhasználóik számára. Az alacsony biztonsági szintű tanúsítványok a felhasználó számítógépén szoftveres formában kerülnek tárolásra, így sokkal egyszerűbb, olcsóbb a kezelésük, azonban kevésbé védettek a visszaélésekkel szemben. Az ügyintézők közötti üzenetváltás a jelenleg megszokottnál azonban lényegesen biztonságosabbá válik használatával. A dokumentumok bizalmasságát biztosító kódoló, privát kulcsokat a szolgálati alkalmazások esetén a Közigazgatási Hitelesítés Szolgáltatónál speciális védelemmel biztosított letétbe lehet helyezni. Ezzel a kulcsok elvesztése, megsemmisülése esetén is dekódolhatja az önkormányzat a titkosírással készült iratot, amennyiben a kulcs visszaállítását hivatalból kezdeményezik. Célszerű megvizsgálni, melyek azok a területek, ahol az elektronikus levelezésen túl is alkalmazható az elektronikus aláírás technológiája a gyors, biztonságos, papírkímélő ügyintézés megteremtésére. Az erre vonatkozó ajánlások ugyancsak elolvashatók a Belügyminisztérium honlapján. 7. oldal, összesen: 65
Jogi szabályozás áttekintése Jogi szabályozás áttekintése Az 1026/2002. (III. 26.) Kormány Határozat, és a 47/2002. (III. 26.) Kormány Rendelet meghatározza 1, hogy a KEAR felügyeletét az informatikai kormánybiztos látja el a Miniszterelnöki Hivatalt vezető miniszter irányításával, az elektronikus aláíráshoz kapcsolódó szolgáltatások ellátásához egyetlen központi, minősített hitelesítés-szolgáltató felállítására kerül sor, és a KEAR részét képező hitelesítés-szolgáltató felállítása a Belügyminisztérium feladata. A 2001. évi XXXV. törvény az elektronikus aláírásról (továbbiakban Törvény) adja meg az átfogó jogi alapjait az elektronikus aláírás alkalmazásának. A közigazgatásban történő alkalmazást a törvény az ágazati miniszterek és az önkormányzatok hatáskörébe utalja. A 16/2001. (IX. 1.) MeHVM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről, illetve a 15/2001. (VIII. 27.) MeHVM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, és a kijelölésükre vonatkozó szabályokról írja elő a működés biztonságának, illetve annak bevizsgálásának követelményrendszerét. A 2/2002 MeHVM a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről szól. A szükséges intézkedésekről szóló 1075/2000. (IX. 13.) Korm. határozat 6. pontja előírta, hogy meg kell vizsgálni az elektronikus aláírásnak a közigazgatásban, illetve az államigazgatásban történő fokozatos bevezetésének illetve használatának lehetőségeit az egyes tárcák által felügyelt területeken. Ennek a felmérésnek az eredményeit a MeH IKB kiértékeltette, és a tárcáknak megküldte. Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek A kommunikáló feleken túl a nyilvános kulcsú tanúsítványokat használó rendszerekben az alábbi szervezetek, szerepkörök kerülnek kialakításra: tanúsítvány kibocsátó (HSz, Hitelesítő szervezet): felelős az általa kiadott tanúsítványok tartalmáért, a tanúsítványok kezeléséért (sorszámozás, visszavonás) a biztonsági politikának megfelelően, továbbá a tanúsítvány átadása az aláírónak, valamint a szolgáltató nyilvántartásában a tanúsítvány elérhetővé tétele az aláíró által meghatározott kör részére 2 névtár (címtár): egyedi felhasználóneveket kezel a rendszer felhasználóinak azonosítására. regisztrációs hatóság (RH): a felhasználót (nem kriptográfiai módszerekkel) összekapcsolja egyrészt az egyedi felhasználónévvel, másrészt a felhasználó kulcsával. A kormányzati regisztrációs hatóság (KRH) a HSz része, de külön is megjelenhet. Az KRH-tól viszonylag függetlenek lehetnek a helyi regisztrációs hatóságok. (HRH), a személyügyi, humánpolitikai főosztályok részeként az illetékes tárcáknál. kulcs előállító (generátor): létrehozza a nyilvános-magán kulcspárt/párokat. Lehet a felhasználó, a HSz, vagy egyéb megbízható rendszerkomponens. 1 A minisztériumok felsorolásáról a 2002. évi XI. tv.-ből adódóan ezeket a jogszabályokat módosítani kell. 2 16/2001. (IX. 1.) MeHVM rendelet 8. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek adattár: a HSz és az RH belső, védett adatbázisai, a felhasználók regisztráció során begyűjtött adatainak és a kulcsmenedzsmenttel kapcsolatos adatok, naplózások tárolására. tanúsítványtár (egyfajta címtár).: Kétféle használatos: 1. A hitelesítő hatóság és a regisztrációs hatóság tevékenységével (előfizetők összes személyes. stb., adatai, visszavonás, frissítés információi) kapcsolatos adatok, naplófájlok, tanúsítvány, illetve kulcs archívumok, kulcs letétek biztonságos tárolására szolgáló védett adatbázis. 2. a nyilvános tanúsítványok és a visszavonási listák felhasználók által olvasható tanúsítvány adatbázisa, vagy szervere. Általában a HSz tartja karban, esetleg az KRH, HRH-k a megfelelő hozzáférési jogosultságok alapján. Valójában a kiadott tanúsítványok és visszavonási listák adatbázisa, valamint a tanúsítványok nyilvánosságra hozatalának forrása és egyik lehetséges eszköze. időbélyegző: aláírásával tanúsítja egy adott dokumentum létezését egy pillanatban azáltal, hogy az üzenethez hitelesen hozzáfűzi az üzenet időpontját. irányelv menedzselő hatóság: főként a nagyobb, pl. kormányzati rendszerekben lehet fontos. külső, belső auditorok, (informatikai ellenőrök, információrendszer ellenőrök), biztonsági felelősök, a 16/2001. (IX. 1.) MeHVM rendelet szerint: biztonsági tisztviselő: a szolgáltatás biztonságáért általánosan felelős személy; rendszeradminisztrátor: az informatikai rendszer telepítését, konfigurálását, karbantartását a regisztráció, a tanúsítványok előállítása, az aláírás-létrehozó eszközök szolgáltatása és a tanúsítványok visszavonása, felfüggesztése céljából végző személy; rendszerüzemeltető: az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy; rendszervizsgáló: a szolgáltató naplózott, illetve archivált adatállományát kezelő személy; 1.2 A Kormányzati Hitelesítő Szervezet (HSz) működése és szerepe A kormányzati HSZ feladata a minősített tanúsítványok kiállítása a kormányzati felhasználók számára. Mivel maga a HSZ szerver már csak az előre ellenőrzött és megfelelően minősített felhasználók adatait kapja meg, ezért feladata a tanúsítvány kiadása és a visszavonás kezelése. 1.2.1 Szabályozó Szervezet (PA, vagy PMA) Testület, amelynek feladata a tanúsítási irányelvek készítésének és naprakész frissítésének felügyelete, döntés a kereszttanúsítási kérdésekben. Konszenzus alapján működik Áttekinti az audit beszámolókat és megfelelő intézkedésekre tesz javaslatot. A 47/2002. (III.26.) Korm. rendelet alapján közvetlen a MeHVM irányítása alá tartozik. Vezeti a HSZ vezetője, tagjai a KEAR-t használó szervezetek, minisztériumok szakmai irányítói. 1.2.2 A kormányzati kiadói HSZ feladatai: Tanúsítvány kiadási feladatok Tanúsítványok kiadása az ügyfeleknek Tanúsítványok visszavonása az ügyfelektől Adminisztrátori szerepkörök megkülönböztetése és kezelése Regisztrációs hatóság és a KEAR / HSz ügyintézői (Felhasználó Adminisztrátor) KEAR-hoz szorosan csatolt tanúsítványtár (címtár) adminisztrátor, ügyintéző 9. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek Auditor (informatikai rendszer belső ellenőr, vizsgáló) Visszavonásokért felelős operátor A biztonsági vezető Publikációs feladatok Tanúsítvány visszavonási lista (CRL) elkészítése és publikálása a Törzs címtárban A Tanúsítási Irányelvek és a Tanúsítvány Szolgáltatási Szabályzat publikálása a Törzs címtárban 1.2.3 A Kormányzati Regisztrációs hatóság (RH) szerepe A kormányzati RH komponensen keresztül érkeznek a rendszerbe a tanúsítványkérések, melyek elbírálása és feldolgozása után kezdhető meg a felhasználó számára a tanúsítvány kiadása és a kártya legyártása. Ugyanezen RH felületen keresztül kapcsolódhatnak a rendszerhez a tanúsítást végző operátorok, akiknek az a feladata, hogy a beérkezett kéréseknél az azonosítást, az igazoló adatok ellenőrzését, majd végül a tanúsítvány kiadásának jóváhagyását elvégezzék. Ez a felület tipikusan egy böngészővel elérhető felület, ahol a felhasználók az adataikat regisztrálják és a kérésüket ennek megfelelően bejuttatják a rendszerbe. 1.2.4 A Kormányzati Kártya perszonalizációs alrendszer Ez az alrendszer a Kormányzati RH által már fogadott és az adminisztrátorok által kiadhatónak minősített tanúsítványok és megadott személyes adatok alapján a felhasználó kártyáját megszemélyesíti, és esetlegesen a tanúsítványt a kártyára generálja és feltölti. (Amennyiben sifrírozó tanúsítványokat is alkalmaznak, akkor mindenképpen itt kell a sifrírozó kulcsokat generálni és archiválni, mert az esetlegesen elvesző, megsérülő kártyákkal magán, nem nyilvános adatok visszaállíthatóságának feltétele a sifrírozó tanúsítványok archiválása.) 1.2.5 A technikai architektúra 10. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek Ország CA sw Idő Kiszolgáló Kormányzati gyökér CA sw Üzemi CA sw Üzemi CA sw Kormányzati Regisztráció Kiszolgáló Kormányzati Regisztráció Kiszolgáló Időbélyeg Kiszolgáló Tanúsítványtár LDAP Tanúsítványtár LDAP 1. ábra A hitelesítő szervezet nagyvonalú architektúrája 11. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek 1.3 A javasolt adat- és eljárási modell 1.3.1 Szervezeti tevékenység modell 1.3.1.1 Hitelesítés-szolgáltatás Egy hitelesítés-szolgáltatást folytató Szolgáltatónak kötelezően a következő funkciókat kell biztosítania: Regisztráció: a tanúsítást kérő azonosítása, identitásának, és amennyiben szükséges, speciális jellemzőinek ellenőrzése. A szolgáltatás eredménye a tanúsítvány előállítás szolgáltatás felé kerül továbbításra. Tanúsítvány előállítás: a regisztrációs szolgáltatásra alapozva tanúsítványok létrehozása és aláírása. Tanúsítvány kibocsátás: a HSZ által előállított tanúsítvány átadása a kérelmező, és a kérelmező egyetértése esetén az érintett felek részére, illetve az általános szerződési feltételekben és a szolgáltatási szabályzatban rögzített, kapcsolódó információk nyilvánosságra hozatala. Visszavonás kezelés: a kiadott tanúsítványok visszavonására, felfüggesztésére 3 vonatkozó kérelmek, jelentések feldolgozása, a szükséges lépésekre vonatkozó döntések meghozatala. Visszavonási állapot közzététele: információ nyújtása a fogadó fél (címzett) számára a tanúsítványok visszavonásáról. A szolgáltatás lehet valós idejű, vagy az információk előre meghatározott időközönkénti aktualizálásán kell alapulnia. 4. Köztisztviselő megkapja a tanúsítványt Tanúsítványtár Kormányzati HSZ Tanúsítványtár Köztisztviselő Hitelesítő szervezet ügyintéző HSzÜ HSZ (Kormányzati Hitelesítő szervezet) 3. HSZ aláírja a tanúsítványt és nyilvánosságra hozza 1. Köztisztviselő kérelmezi a digitális aláírásának hitelesítését Hitelesítés KRH (Kormányzati Regisztrációs hatóság) Regisztráció HRH Tárca, Minisztérium Személyzeti O. RHÜ 2. Regisztrációs ügyintéző engedélyezi a tanúsítvány kibocsátását Tömeges hitelesítés Kártya kibocsátás Alkalmi regisztráció 2. ábra A KEAR főbb folyamatai az Ügyfél szempontjából 3 2/ 2002 MeHVM iránylev: 192. Minden felfüggesztésre, felfüggesztés megszüntetésére és visszavonásra vonatkozó kérelmet megfelelő módon hitelesíteni és érvényesíteni kell. 193. A visszavonási és felfüggesztési kérelmeket haladéktalanul végre kell hajtani. Egy visszavonási, illetve felfüggesztési kérelem és a tanúsítvány állapot nyilvántartásban a változás átvezetése között eltelt idő nem lépheti túl a 24 órát. 12. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek A szolgáltatási szabályzat és tanúsítvány típusok kidolgozása A müködés megtervezése A szolgáltatás feltételeinek megteremtése A szolgáltatás nyújtása A szolgáltatás nyomon követése Döntés a szükdséges módosításokról A szolgáltatás ellenőrzése A tapasztalatok elemzése 3. ábra A KEAR legfelső szintű tevékenységei A SzMSz létrehozása A szervezet felállítása Az informatikai környezet megtervezése Az informatikai környezet üzembehelyezése folyamatos müködtetése A müködés, üzemeltetés nyomkövetése A műszaki tervek elkészítése Az építészeti.épületgépészeti és fiizkai biztonsági környezet létrehozása és folyamtos müködtetése 13. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek 4. ábra A KEAR működésének megteremtése és folyamatos fenntartása Regisztráció Tanúsítvány előállítás Tanúsítvány kibocsátás A visszavonásról a döntés nyilvánosságra hozatala Tanúsítvány életének nyomon követése Döntés a visszavonásról Tanúsítvány visszavonása iránti kérés 5. ábra A KEAR alapszolgáltatási tevékenységei 1.3.2 A regisztrációs hatóság működése 1.3.2.1 Regisztráció A regisztrációval kapcsolatos biztonsági követelményeket az alábbi bontásban foglaljuk össze: tanúsítvány kérés, az aláíró adatainak kezelése, a regisztráció naplózása. 1.3.2.1.1 Tanúsítvány kérés A tanúsítvány kérelmet a regisztrációs felelős kezeli, miután azonosította az aláírót (a kapcsolódó tanúsítvány típus által meghatározott követelményeknek megfelelően). Ha a tanúsítvány kérelem kényes, vagy bizalmas információt is tartalmaz az aláíróra vonatkozóan, a kényes, vagy bizalmas információt tartalmazó üzenet védelmét biztosítani kell, mielőtt az üzenetet a regisztrációs szolgáltatástól a tanúsítvány előállítás szolgáltatás felé továbbítaná a rendszer, biztosítva ezzel az üzenet bizalmasságát. A szolgáltatásnak megfelelő mechanizmust kell megvalósítania a birtoklás bizonyítására, mely azt biztosítja, hogy a tanúsítványt kérelmező személy valóban tulajdonosa annak a magánkulcsnak, melyhez tartozó nyilvános kulcsra kérelmezi a tanúsítványt. 14. oldal, összesen: 65
Hardver eszköz (kártya) Egy kormányzati elektronikus aláírási Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek Amennyiben a tanúsítvány kérelmet a kérelmező elektronikus úton nyújtja be, erre a mechanizmusra példa lehet, ha minden tanúsítvány kérelemhez egy aláíró blokk is tartozik, melyet a tanúsítványt igénylő a nyilvános kulcsához tartozó magánkulccsal hozott létre. Személyi igazolvány+ Vezetői engedély +Lakcím KNYVH 1 RH Kérelem feldolgozása Tanúsítvány kérelem Személyi azonosító okmányok 2 RH A személyi adatok valóságának ellenőrzése Taj Szám Adóazonosító jel TAJ adatbázis (OEP) Köztisztviselő Személyi adatok APEH Kérelem Személyi adatok 3 Hitelesítő szervezet Tanúsítvány előállítása Személyi adatok Tanúsítvány D2 HSz Tanúsítványtár D1 Kérelem Kártya adatok 4 HSz Megszemélyesítés Nyomda 5 RH Szerződések, megállopodások, nyilatkozatok előállítása Regisztráció hatóság Kátya, megállapodások kibocsátása Köztisztviselő 6. ábra A regisztrációs hatóság adatfolyamai A regisztrációs szolgáltatást úgy kell működtetni, hogy elegendő adatot lehessen összegyűjteni az aláíróról a Törvény 2. mellékletében meghatározott, a minősített tanúsítványokra vonatkozó alábbi követelmények kielégítéséhez: A minősített tanúsítványoknak tartalmazniuk kell az alábbiakat: az aláíró nevét, vagy egy álnevet, ennek jelzésével, az aláírónak külön jogszabályban, illetve a szolgáltatási szabályzatban, illetőleg az általános szerződési feltételekben meghatározott speciális jellemzőit, a tanúsítvány szándékolt felhasználásától függően, azt az aláírás-ellenőrző adatot, amely az aláíró által birtokolt aláírás-létrehozó adatnak felel meg, 15. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek más személy (szervezet) képviseletére jogosító elektronikus aláírás tanúsítványa esetén a tanúsítvány ezen minőségét és a képviselt személy (szervezet) adatait. Kártyatestgyártás HSz Tanúsítványtár Hitelesítő Szervezet Megszemélyesítés kezdeményezése Személyes adatok Tanúsítvány adatok Személyes adatok Kátyatest Regisztrációs szervezet Kárya fizikai megszemélyesítése HSz Elektronikus megszemélyesítés Fizikailag megszemélyesített kártya Kártya+tanúsítvány Kormányzati Regisztrációs Hatóság Kártya és tanúsítvány kibocsátás Kártya / Tanúsítvány Egyéb papír alapú dokumentumok Helyi Regisztrációs Hatóság Kártya és tanúsítvány kibocsátás Szerződés PIN/PUK átvétel Hivatalos dokumentumok 7. ábra A tanúsítvány eljuttatása az intelligens eszközön (kártya) az igénylőhöz A kártya fizikai megszemélyesítése Fogadja a HSz-ből a tanúsítványokat és a magán aláíró kulccsal illetve a (de)sifrírozó magán kulccsal együtt ráteszi a kártyára, mint hordozóra Szolgáltatja a kártyát, kártya perszonalizációt végez, PIN kódot generál 16. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek Biztonságos módon (útvonalon, futárszolgálattal) eljuttatja a borítékot és a kártyát a kártyás tanúsítványt igénylő felhasználók részére a helyi regisztrációs hatóságon, az illetékes személyügyi részlegen keresztül. A megbízható rendszernek olyan mechanizmust kell biztosítania, mely lehetővé teszi a regisztrációs felelős számára a tanúsítvány kérelmek jóváhagyását, még mielőtt azokat továbbítaná a tanúsítványt előállító szervezeti egységhez. Regisztráció Köztisztviselő Regisztrációs hatóság Hitelesítő hatóság Partner köztisztviselő Registrációs kérelem digitális aláírásra Tanúsítvány kibocsátás engedélyezése Nem OK? Igen Tanúsítvány készítés, aláírás, publikálás köztisztviselő Kártya, hardver eszköz kibocsátása 8. ábra A regisztráció egyszerűsített folyamata A kérelmeket el kell látni a következő adatokkal: a kérelem időpontja, közzétételi információ. A közzétételi információ azt a célt szolgálja, hogy a kérelmező ellenőrizhesse a minősített tanúsítvány kibocsátásának megtörténtét. A regisztráció során indított üzeneteket digitálisan alá kell írni infrastrukturális vagy kontroll kulccsal. 17. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek Regisztrációs hatóság folyamata Köztisztviselő Humán politikai osztály Kormányzati Regisztrációs Hatóság Kormányzati Hitelesítő szervezet Állami Nyomda Köztisztviselő Tanúsítvány iránti kérelem Éves kártya szükséglet igénylése Személyi azonosító okmányok Személy azonosítás Darabszám Személyi adatok Adatok ellenőrzése Nem Helyesek-e az adatok? Igen Tanúsítvány előállításhoz szükséges adatok előkészítése Tanúsítvány előállítása Tanúsítvány A hardver eszköz, kártya előállítása 'A' Kártya A szerződés és fizikailag létező dokumentumok előállítása, kulcsok meggenerálása Megszemélyesítés (Perszonalizáció) Szerződés, Hardver eszköz A tanúsítvány a hardver eszközön, szerződés, egyéb nyilatkozatok átadása, átvétele 1.3.2.1.1.1 Az aláíró adatainak kezelése 9. ábra A regisztrációs hatóság főbb folyamatai A megbízható rendszereknek eleget kell tenniük a személyes adatok védelmét szolgáló általános, törvényi követelményeknek. 18. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek 1.3.2.1.1.2 A regisztráció naplózása A regisztráció keretében naplózni kell minden eseményt, azon belül is kiemelten: A tanúsítvány kérelmek és megújítási kérelmek (újra hitelesítés, kulcsfrissítés) benyújtását, a kérelmek jóváhagyását, minden üzenetet, melyet a rendszer a szolgáltatás nyújtása kapcsán küld és kap. 1.3.2.1.2 Tanúsítvány előállítás A tanúsítvány előállítással kapcsolatos biztonsági követelményeket az alábbi bontásban foglaljuk össze: tanúsítvány előállítás, tanúsítványfrissítés, felülhitelesítés, a tanúsítvány előállítás naplózása. 1.3.2.1.2.1 Tanúsítvány előállítás A megbízható rendszerek, miután megkapták a regisztrációtól a tanúsítvány kérelmet, a regisztrációtól átvett nyilvános kulcs felhasználásával tanúsítványt állítanak elő. Ennek révén a HSZ összekapcsolja az aláíró nyilvános kulcsát és személyazonosságát. A megbízható rendszerek elküldhetik infrastrukturális és kontroll nyilvános kulcsaikat is a tanúsítvány előállításhoz tanúsítvány készítés céljából. Ez az infrastrukturális vagy kontroll tanúsítványokat eredményezi. A tanúsítvány előállítást követően a tanúsítvány közzétehető a tanúsítvány kibocsátás szolgáltatáson keresztül, az esetleges biztonságos aláíró-eszköz ellátás szolgáltatáson keresztül, vagy közvetlenül az aláírónak eljuttatva. Az infrastrukturális és kontroll tanúsítványok közvetlenül eljuttathatók a használatukat igénylő megbízható rendszerkomponensekhez. A tanúsítvány előállítás során biztosítani kell a tanúsítványt kérő üzenet sértetlenségét, az adatforrás hitelességét, és, ahol szükséges, annak bizalmasságát, illetve a személyiséghez fűződő jogok védelmét. Az üzenet feldolgozása során ellenőrizni kell, hogy az adatok megfelelnek-e az adott tanúsítvány típushoz kapcsolódó hitelesítési eljárásnak. A tanúsítvány előállítását megelőzően a megbízható rendszernek ellenőriznie kell a birtoklás bizonyítását, mely azt igazolja, hogy a tanúsítványt kérelmező személy valóban tulajdonosa annak a magánkulcsnak, melyhez tartozó nyilvános kulcsra kérelmezi a tanúsítványt A minősített tanúsítvány aláírására használt kulcsot csak minősített tanúsítványok aláírására szabad felhasználni. Ezen szolgáltatás keretében csak olyan tanúsítványokat szabad előállítani, amelyek megfelelnek a Szolgáltatási Szabályzatban meghatározott tanúsítvány típusoknak. A megbízható rendszer által kibocsátott minősített tanúsítványnak meg kell felelnie a Törvény 2. mellékletében meghatározott követelményeknek. Különösen az alábbi tulajdonságoknak kell meglenniük: a minősített tanúsítványban szerepelnie kell az aláíró nyilvános kulcsának, mely az aláíró magánkulcsának párja, a tanúsítványt a HSZ minősített tanúsítvány aláíró kulcsával kell aláírni, 19. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek a megbízható rendszer által adott tanúsítvány-azonosítónak, melynek a kibocsátó HSZ-re nézve egyedinek kell lennie, a minősített tanúsítványnak tartalmaznia kell egy érvényesség kezdetét, mely nem lehet az aktuális időpontnál korábbi, és egy érvényesség végét, mely nem lehet az érvényesség kezdete időpontnál korábbi, a megbízható rendszer által a minősített tanúsítvány aláírásához használt aláírási algoritmusoknak/kulcsoknak meg kell felelniük a 3. fejezetben leírt algoritmikus követelményeknek. A fentieken kívül a megbízható rendszer által kibocsátott minősített tanúsítványoknak ki kell elégíteniük a [ETSI TS 101 862]-ben meghatározott tanúsítvány profilokat. Ez a dokumentum meghatározza a megkövetelt alany (subject) és kibocsátó (issuer) mezőket, valamint az (opcionális) tanúsítvány kiterjesztéseket az alany könyvtárai, a tanúsítvány típus, a kulcshasználat, a biometrikus adatok tárolása és a minősített tanúsítvány deklarációja számára. 1.3.2.1.2.2 Tanúsítványfrissítés Egy tanúsítvány frissíthető, mielőtt lejárna. A tanúsítvány frissítése a következőképpen történhet: újra hitelesítéssel ekkor új tanúsítvány készül a már létező nyilvános kulcs felhasználásával, kulcs megújítással ekkor új nyilvános kulcshoz készül tanúsítvány az előző tanúsítvány előállításakor rögzített regisztrációs információk felhasználásával. A tanúsítványfrissítés egyaránt vonatkozik az infrastrukturális, a kontroll és aláírói tanúsítványokra. A tanúsítványfrissítés során a megbízható rendszereknek garantálniuk kell a feldolgozás biztonságát a tanúsítvány helyettesítés támadás 4 ellen. Az infrastruktúrális és kontroll tanúsítvány-megújításnak teljesítenie kell a kulcsfrissítés feltételeit is. Az infrastrukturális és kontroll kulcsok tanúsítványainak megújítása történhet on-line módon (kulcsfrissítéssel, vagy újra hitelesítéssel) illetve szokásostól eltérő (out-of-band) módon (azaz az informatikai rendszeren kívüli, pl. különböző szervezési, ügyrendi megoldásokkal). A minősített tanúsítvány aláíró kulcsokat, lejáratukat megelőzően meg kell újítani, (frissíteni kell). A megújított nyilvános kulcsoknak legalább az eredeti kibocsátásnak megfelelő megbízhatósági szintet kell biztosítani. Az új magánkulcs birtoklásának bizonyítását minimálisan az alábbi tanúsítványok egyikének kiadásával lehet elérni: egy olyan tanúsítvány kiadásával, melyben a régi nyilvános kulcsot az új magánkulcs írja alá, egy olyan tanúsítvány kiadásával, melyben az új nyilvános kulcsot a régi magánkulcs írja alá, egy új, önmagát aláíró tanúsítvány kiadásával (az új magán kulccsal aláírva). A megbízható rendszereknek biztonságos mechanizmusról kell gondoskodniuk az aláíró kulcsainak újrahitelesítésére és/vagy kulcsfrissítésre. Javasolt, hogy az aláírói tanúsítványok frissítésére a lejáratot megelőzően kerüljön sor, mivel ekkor az aláíró és a HSZ közötti üzenetek biztonságát a régi kulcsok/tanúsítványok támogathatják. 4 Ezt a támadás típust általában belső ember követheti el nem megfelelő biztonsági rezsimmel ellátott tanúsítványtár, címtár ellen 20. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek 1.3.2.1.2.3 Felülhitelesítés (kereszt-tanúsítvány) Ez a mechanizmus egyirányú vagy kölcsönös megbízható kapcsolatot tesz lehetővé két vagy több HSZ között. A válaszadó megbízható rendszer előállít egy kereszt-tanúsítványt a kérelmező megbízható rendszer számára, mely megadja saját nyilvános kulcsát a tanúsítványhoz. A válaszadó HSZ aláírói ezután megbízhatnak a kérelmező HSZ-ben (is). Ahol egy megbízható rendszer kereszt-tanúsítványt alkalmaz az egyirányú vagy a kölcsönös megbízhatóság kiépítésére más megbízható rendszerekkel, a folyamatnak biztosítania kell az alábbiakat: az üzenetek hitelességét és sértetlenségét mindkét megbízható rendszer számára; a kereszt-tanúsítvány üzenetek on-line módon végrehajtott, visszajátszáson alapuló támadása ne legyen lehetséges (pl. az üzenetben egyszer használt véletlen elemek közbeiktatásával). A kereszt-tanúsítványban szereplő nyilvános kulcs magánkulcs párjának a kérelmező megbízható rendszer általi birtoklásának bizonyítását. A válaszadó megbízható rendszernek tekintettel kell lennie arra, hogy a kérelmező megbízható rendszer által alkalmazott szabályzatban foglaltak elfogadhatóak-e a válaszadó megbízható rendszer aláírói/címzettjei számára. 1.3.2.1.2.4 A tanúsítvány előállítás naplózása Az alábbi, tanúsítvány előállítással kapcsolatos eseményeket kell naplózni: minden olyan eseményt, amely a minősített tanúsítvány aláíró, infrastrukturális és kontroll kulcs tanúsítványainak életciklus kezeléséhez kapcsolódik, minden olyan eseményt, mely az aláíró tanúsítványainak életciklus kezelésével kapcsolatos minden kereszt-hitelesítési kérelmet és választ, minden üzenetet, melyet a rendszer a szolgáltatás nyújtása kapcsán küld és kap. 1.3.2.1.3 Tanúsítvány kibocsátás A tanúsítvány kibocsátással kapcsolatos biztonsági követelményeket az alábbi bontásban foglaljuk össze: kibocsátás kezelés, tanúsítványtár hozzáférés. Tanúsítvány iránti A tanúsítvány archiválása A tanúsítvány érvényességének lejárása kérelem Tanúsítvány iránti kérelem jogosságának vizsgálata A tanúsítvány visszavonása Tanúsítvány kibocsátása A tanúsítvány felfüggesztése A tanúsítvány életének újrakezdése Ügyfél használja a tanúsítványt és a tanúsított kulcsot Ügyfél átveszi a tanúsítványt 10. ábra Tanúsítvány életciklusa 21. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek 1.3.2.1.3.1 Kibocsátás kezelés A megbízható rendszerek által történő tanúsítvány kibocsátásnak az aláíróra és azokra a címzett felekre kell korlátozódnia, akik megfelelnek az aláíró által meghatározott előírásoknak. 1.3.2.1.3.2 Tanúsítványtár hozzáférése Tanúsítványtár létrehozatalakor meg kell határozni a hozzáférési jogosultságokat a tárolt adatokhoz való hozzáférés biztonságos kezeléséhez: olvasási jogosultságot kell kapniuk az aláíróknak, valamint a biztonsági szabályzatban meghatározott személyeknek, az írási jogosultságokat az arra jogosult munkakörökre kell korlátozni. 1.3.2.1.4 Visszavonás kezelés A visszavonás kezeléssel kapcsolatos biztonsági követelményeket az alábbi bontásban foglaljuk össze: tanúsítvány állapot változtatási kérelmek, tanúsítvány visszavonás/felfüggesztés, a visszavonás kezelés naplózása. 1.3.2.1.4.1 Tanúsítvány állapot változtatási kérelmek Amennyiben egy aláíró megállapítja, hogy magánkulcsa kompromittálódhatott, a kulcs tanúsítványára vonatkozóan felfüggesztési kérelmet küld HSZ megbízható rendszerének. Az aláíró egy másik kérelemmel kezdeményezheti a tanúsítvány felfüggesztésének feloldását és (újra) használatba vételét. Ha az aláíró biztosan tudja, hogy magánkulcsa kompromittálódott, a tanúsítvány visszavonására küld kérelmet HSZ megbízható rendszerének. A HSZ ezen szolgáltatáson keresztül kérhet tanúsítvány állapot változtatást is. A tanúsítvány állapot változtatási kérelmek hitelesített üzenetek és a HSZ elfogadhatja vagy visszautasíthatja őket. A kontroll és infrastrukturális tanúsítványok állapotát is lehet e szolgáltatáson keresztül kezelni. A visszavonással és/vagy felfüggesztéssel kapcsolatos kérelmeket és jelentéseket haladéktalanul végre kell hajtani. Egy visszavonási, illetve felfüggesztési kérelem és a tanúsítvány állapot információban bekövetkező változás között eltelt maximális idő nem lépheti túl a 24 órát. Megjegyzés: Vhit + Vüt < 24 óra, így a megbízható rendszernek Vüt-ön belül kell képesnek lennie a kérés feldolgozására, ahol: Vhit a visszavonás hitelesítés időigénye (procedurális vagy automatikus), Vüt pedig a visszavonási üzenet közzétételi időigénye (a visszavonás kezelés szolgáltatástól a visszavonás státus szolgáltatásig). Minden felfüggesztésre, felfüggesztés megszüntetésére és visszavonásra vonatkozó kérelmet megfelelő módon hitelesíteni és érvényesíteni kell. A megbízható rendszernek biztosítania kell, hogy amennyiben egy tanúsítvány visszavonásra került, azt nem lehet újra használatba venni. A minősített tanúsítvány aláíró és infrastrukturális kulcsokhoz tartozó tanúsítványok visszavonása csak kettős ellenőrzés mellett hajtható végre. Az állapot megváltoztatását csak a következők kezdeményezhetik: 22. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek az infrastrukturális/kontroll tanúsítványokra vonatkozóan a biztonsági felelős, az aláírók tanúsítványaira vonatkozóan a regisztrációs / biztonsági felelős, saját tanúsítványaikra vonatkozóan az aláírók. A tanúsítvány állapot adatbázist azonnal frissíteni kell, ha egy kérelem feldolgozása befejeződött (Vhit leteltével). 1.3.2.1.4.2 Tanúsítvány felfüggesztés/visszavonás Amennyiben a megbízható rendszer felfüggesztési vagy visszavonási kérelmet kap, a tanúsítvány állapotát megváltoztatja felfüggesztett 5, vagy visszavont értékre (11. ábra Tanúsítvány visszavonás). A HSZ felelős a visszavonási állapot szolgáltatásban a tanúsítványok állapotának frissítéséért és közzétételéért (11. ábra Tanúsítvány visszavonás). Ezt a megbízható rendszerek az alábbi módon valósíthatják meg: időszakos üzenetekkel: a visszavonás kezelési rendszertől a visszavonás állapot közzétételhez időszakosan kerülnek át a frissítő üzenetek (pl. CRL-ek, ARL-ek használatával) valós idejű üzenetekkel: egy állapot kérelem révén a rendszer lekérdezi a tanúsítvány állapot adatbázist, a kérdés nyomán egy állapot válasz keletkezik, ennek alapján a visszavonás állapot közzététel az aktuális állapotot beállítja. Egy megbízható rendszernek képesnek kell lennie üzemzavar esetén vagy katasztrófa helyzetben is minden, általa kibocsátott tanúsítvány visszavonására. Időszakos frissítő üzenetek használata esetén a következő követelményeket kell kielégíteni a megbízható rendszernek: off-line állapottár esetén (pl. a CRL könyvtárakon keresztül érhető el) a tanúsítvány visszavonási állapotot legalább naponta frissíteni kell, on-line állapottár esetén (pl. OCSP válaszadó esetén) a tanúsítvány állapotot akkor kell frissíteni, amikor az állapotváltozás történik és ezen kívül legalább naponta, minden frissítő üzenetnek tartalmaznia kell az üzenet kibocsátójának nevét és digitális aláírását, a kibocsátónak a címzett számára vagy közvetlenül megbízhatónak kell lennie, vagy a visszavonási állapot közzététel által válik azzá, mely megbízható a címzett fél számára, az üzeneteknek elég pusztán csak azt jelölniük, hogy mely tanúsítványok vannak felfüggesztve ill. visszavonva, ajánlatos, hogy a lista minden tanúsítványa esetében a tanúsítvány sorszáma és az állapot megváltozásának oka szerepeljen az üzenetben. Valós idejű állapot üzenet használata esetén a megbízható rendszernek a következő követelményeket kell kielégítenie: ha a visszavonási állapot szolgáltatás kérdezi egy tanúsítvány állapotát, a tanúsítvány állapot adatbázisnak az adott tanúsítvány aktuális állapotának megadásával kell válaszolnia, a visszavonás kezelés szolgáltatás és a visszavonási állapot szolgáltatás között megbízható útvonalnak kell léteznie, 5 Felfüggesztett állapotúnak észlelt digitális aláírással ellátott elektronikus dokumentum kezelését jogilag szabályozni kell. Az időpecsét szerepét az elektronikus dokumentumon, a digitális aláírás tanúsítványának felfüggesztési tájékoztató információján. 23. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek ezt a megbízható útvonalat úgy kell kiépíteni, hogy az üzenetküldésre végrehajtható szolgáltatás megtagadás 6 támadás kockázata minimális legyen, a kérés és válasz üzeneteket védeni kell a visszajátszáson alapuló támadások ellen (pl. egyszer használatos véletlen adatok felhasználásával). 1.3.2.1.4.3 A visszavonás kezelés naplózása Az alábbi, a visszavonás kezelésre jellemző eseményeket kell naplózni: minden tanúsítvány állapot változási kérelmet, akár jóváhagyott, akár elutasított, minden (valós idejű, vagy időszakos) üzenetet, melyet a rendszer a szolgáltatás nyújtása kapcsán küld és kap. 1.3.2.1.5 Visszavonási állapot közzététel A visszavonási állapot közzététel biztosítja az érintett felek számára a tanúsítvány visszavonási állapotára vonatkozó információkat. A visszavonási állapot közzététellel kapcsolatos biztonsági követelményeket az alábbi bontásban foglaljuk össze: visszavonási állapot üzenetek, állapot kérés/válasz, a visszavonási állapot naplózása. 6 Túlterheléses támadás, angolul denial of service, a kiszolgáló gépek feldolgozási kapacitását kötik le valamilyen informatikai eszközökkel végrehajtott támadással 24. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek Informatikai alkalmazás kliens oldal Tanúsítvány érvényesség ellenőrzési kérelem Tanúsítvány érvényesség ellenőrzési kérelem Informatikai alkalmazás kliens oldal 1 HSz Valós idejű tanúsítvány érvényesség ellenőrzés 5 HSz Nem valós idejű tanúsítvány érvényesség ellenőrzés Köztisztviselő 1 Tanúsítvány érvényesség ellenőrzési kérelem 4 HSz Értesítés visszavonásrál Tanúsítvány visszavonása D1 Visszavonási lista Értesítés Köztisztviselő Regisztrációs hatóság 2 2 HSz Visszavonási kérelem Értesítés 3 HSz Visszavonás iránti kérelmek feldolgozása Értesítés a felfüggesztésről Intézkedés a feldfüggesztésről Visszavonási kérelem Regisztrációs hatóság 2 D2 Visszavonási kérelmek 1.3.2.1.5.1 Visszavonási állapot üzenetek 11. ábra Tanúsítvány visszavonás A Visszavonási állapot közzététel tükrözi a tanúsítvány állapotának változásait a változtatási kérelmeknek megfelelően, függetlenül attól, hogy az aláíró vagy a HSZ kezdeményezte a szolgáltatást. A visszavonási állapot közzététel csak megbízható visszavonás kezelő rendszerektől származó valós idejű vagy időszakos üzeneteket vehet át feldolgozásra. 25. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek A szolgáltatásnak ellenőriznie kell a neki küldött valós idejű vagy időszakos frissítő üzenetek hitelességét és sértetlenségét. Tanúsítvány visszavonás Ügyfél Regisztrációs Hatóság Hitelesítő szervezet Informatikai alkalmazás Regisztrációs hatóság Visszavonási kérelem Visszavonási kérelem Bármelyik kezdeményez heti Köztisztviseló Visszavonási kérelem Helyi regisztrációs hatóság Kérelem feldolgozás Köztisztviselő Információk a tanúsítvány állapotáról Információk a tanúsítvány állapotáról Felfüggesztés Az inform ációk helyességének ellenőrzése Visszavonási lista Döntés a visszavonásról Értesítés Igen / Nem Kliens alkalmazás Regisztrációs hatóság Visszavonási lista Köztisztviseló II. Tanúsítvány ellenőrzése iránti kérelem Tanúsítvány ellenőrzése iránti kérelem Tanúsítvány ellenőrzés 12. ábra Tanúsítvány visszavonás folyamata 26. oldal, összesen: 65
Az elektronikus aláírással kapcsolatban megjelenő szereplők, szervezetek On-line szolgáltatást nyújtó megbízható rendszernek meg kell győződnie arról is, hogy a visszavonási állapot adatbázistól kapott válaszok valóban a kért tanúsítványokra vonatkoznake. 1.3.2.1.5.2 Állapot kérés/válasz Miután az érintett felek megkapták a tanúsítvány(oka)t a tanúsítvány kibocsátótól, ellenőrizniük kell az aláírást, s ehhez ezen tanúsítványok állapotának ellenőrzésére is szükségük van. A HSZ ehhez egy visszavonási állapot szolgáltatást biztosít. Ez a visszavonási állapot szolgáltatás lehet on-line szolgáltatás (valós idejű tanúsítvány állapotokat biztosítva) vagy off-line szolgáltatás (ahol a tanúsítvány állapot nem valós idejű). Amennyiben on-line szolgáltatás valósul meg, az érintett fél kommunikál a visszavonási állapot szolgáltatással, és részleteket közöl arról a tanúsítványról, melynek állapotát kéri. A visszavonási állapot szolgáltatás egy valós idejű üzenettel lekérdezést valósít meg a visszavonási állapot adatbázisra vonatkozóan, hogy megszerezze a kívánt tanúsítványra vonatkozó aktuális állapot információt. Ezután létrehozza a választ és elküldi az érintett félnek a kért tanúsítvány(ok)ra vonatkozó állapot információt. Off-line szolgáltatás esetén a visszavonási állapot szolgáltatás a legutolsó időszakos frissítés eredményét tartalmazza. Az érintett fél ezt kaphatja meg a tanúsítvány állapot ellenőrzésére. A megbízható rendszerek kérhetik, hogy az érintett felek digitálisan írják alá tanúsítvány állapotra vonatkozó kéréseiket. A megbízható rendszerek opcionálisan gondoskodhatnak e párbeszédek bizalmasságáról és sértetlenségéről is. Állapot-kérelmeket generálhatnak maguk a megbízható rendszerek is a minősített tanúsítvány aláíró-, infrastrukturális- és kontroll tanúsítványok állapotának megállapításához. A visszavonási állapot szolgáltatásnak minden tanúsítvány állapot választ digitálisan alá kell írnia saját infrastrukturális kulcsaival. A válasz aláírására használt kulcs lehet: az érintett fél által közvetlenül megbízhatónak minősített kulcs, vagy az érintett fél által megbízhatónak tekintett HSZ által kibocsátott kulcs. A válasz üzenetnek tartalmaznia kell azt az időt, amikor a visszavonási állapot szolgáltatás aláírta a választ. 1.3.2.1.5.3 A visszavonási állapot naplózása Az alábbi, visszavonási státus szolgáltatásra jellemző eseményeket kell naplózni: minden tanúsítvány állapot kérelmet és választ, minden (valós idejű, vagy időszakos) üzenetet, melyet a rendszer a szolgáltatás nyújtása kapcsán küld és kap. 27. oldal, összesen: 65