JOGI INFORMATIKA A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program Hazai hallgatói, illetve kutatói személyi támogatást biztosító rendszer kidolgozása és működtetése országos program című kiemelt projekt keretében zajlott. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg.
JOGSZABÁLYI HÁTTÉR Az Európai Parlament és a Tanács 1999/93/EK irányelve az elektronikus aláírásra vonatkozó közösségi keretfeltételekr l A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (Ket.) Az elektronikus aláírásról szóló 2001. évi XXXV. törvény (Eat.) A Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatáskörér l, valamint eljárásának részletes szabályairól szóló 45/2005. (III.11.) Korm. rendelet a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítés-szolgáltatókra vonatkozó követelményekr l szóló 194/2005. (IX. 22.) Korm. rendelet A digitális archiválásról szabályairól szóló 114/2007. (XII.29.) GKM rendelet Az elektronikus ügyintézési eljárásban alkalmazható dokumentumok részletes technikai szabályairól szóló 12/2005. (X.27.) IHM rendelet A papíralapú dokumentumokról elektronikus úton történ másolat készítésének szabályairól szóló 13/2005. (X.27.) IHM rendelet Az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekr l szóló 3/2005. (III.18.) IHM rendelet Az elektronikus aláírási termékek tanúsítását végz szervezetekr l, illetve a kijelölésükre vonatkozó szabályokról szóló 9/2005. (VII.21.) IHM rendelet
ELEKTRONIKUS ALÁÍRÁS Kialakulása Fogalma Célja Szerepl i Felhasználási területei Fajtái Id bélyeg
AZ ELEKTRONIKUS ALÁÍRÁS KIALAKULÁSA Kriptográfia (titkosítás) szerepl k feladó címzett lehallgató fajták szimmetrikus aszimmetrikus
SZIMMETRIKUS KULCSÚ ELJÁRÁS mind a feladó, mind a címzett birtokában van egy olyan információnak, amellyel titkosítani képesek üzenetváltásukat, míg a lehallgató ezen információhoz nem tud hozzáférni, ezáltal a titkosított üzenet feltörésére és a címzettnek hamis üzenetet küldésére sem képes
ASZIMMETRIKUS KULCSÚ ELJÁRÁS a titkosításhoz már tanúsítványt használnak, a kódolás és dekódolás elválik egymástól, a két kulcs különböz, a kulcsok egyike sem határozható meg a másikból
ELEKTRONIKUS ELJÁRÁS Az elektronikus aláírás az aszimmetrikus rejtjelezésen alapul. Itt az els dleges cél a dokumentum azonosítása, hitelesítése. PKI (Public Key Infrastructure) =Nyilvános Kulcsú Infrastruktúra
AZ ELEKTRONIKUS ALÁÍRÁS FOGALMA Elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt adat. elektronikus
AZ ALÁÍRÁS CÉLJAI azonosíthatóság hitelesség sértetlenség letagadhatatlanság
A PKI SZEREPL I a felek, a hitelesítés-szolgáltató; technikai elemei a kulcspár (magán, nyilvános), tanúsítvány a kulcs érvényességér l és a két kulcs összetartozásáról
A PKI FELHASZNÁLÁSI TERÜLETEI Elektronikus cégeljárás Elektronikus számlázás Min sített archiválás Megbízható kommunikáció, ügyintézés Azonosítás, adatszolgáltatás
AZ ELEKTRONIKUS ALÁÍRÁS FAJTÁI egyszerű fokozott biztonságú min sített
A KÖZIGAZGATÁSBAN HASZNÁLT ALÁÍRÁSOK Ügyfél által fokozott biztonságú Hatóság által hivatali aláírás / min sített aláírás
ÜGYFÉL ÁLTAL HASZNÁLHATÓ ALÁÍRÁS a hitelesítés-szolgáltató a tanúsítványhoz tartozó hitelesítési rendben vállalja a viszontazonosítási kötelezettség teljesítését; a tanúsítvány minősített tanúsítvány, vagy a hitelesítés-szolgáltató a hitelesítési rendje szerint a tanúsítvány kibocsátását megel z személyazonosítás során a jogszabályban foglaltaknak megfelel en szerint jár el; a tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató kizárja az álnév használatát; a tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató a visszavonási állapot nyilvántartással kapcsolatban is vállalja azt, hogy a kérelem fogadásától számított 3 órán belül megállapítja a felfüggesztési vagy visszavonási kérelem érvényességét és az érvényes kérelem szerinti visszavonási állapot megváltozását a nyilvántartásában átvezeti. Ennek teljesítését követ 1 órán belül a hitelesítés-szolgáltató a kérelem szerint módosított visszavonási állapotot közzéteszi. a tanúsítvány megfelel a külön jogszabályban foglalt követelményeknek; a tanúsítvány kibocsátásának alapjául szolgáló hitelesítési rend nyilvántartásban szerepel.
A HATÓSÁG ÁLTAL HASZNÁLHATÓ ALÁÍRÁS Hivatali aláírás = a külön jogszabályban meghatározott szervezeti aláírás vagy a kiadmányozásra feljogosított személy által e min ségében használt min sített elektronikus aláírás szervezeti aláírás: olyan, legalább fokozott biztonságú elektronikus aláírás, amely elektronikus dokumentumok hatóság általi hitelesítésére szolgál, és amelyet egy informatikai eszköz automatikusan, közvetlen személyi felügyelet nélkül helyez el az elektronikus dokumentumokon Min sített aláírás
A HIVATALI ALÁÍRÁS KELLÉKEI tartalmaznia kell id bélyegz t vagy az id bélyegz vel megegyez formátumban a hatóság saját id forrásán alapuló, szervezeti aláírásával hitelesített id jelzését; a tanúsítvány tartalmazza a közigazgatási szerv nevét; a hitelesítés-szolgáltató személyesen azonosította az igényl t a regisztráció során; a tanúsítványhoz tartozó hitelesítési rend megfelel a jogszabályi követelményeknek; a tanúsítvány kibocsátásának alapjául szolgáló hitelesítési rend nyilvántartásban szerepel.
ID BÉLYEGZÉS Egy id bélyeg azt igazolja, hogy egy adott dokumentum egy adott id pillanatban már létezett. Az id bélyeget id bélyegzés-szolgáltató állítja ki.