Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Kovács Árpád elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia
1 Copyright 2011 FUJITSU LIMITED Előadások
Tartalom Tanúsítvány típusok Titkosítás - alkalmazások Authentikációs - azonosító alkalmazások E-aláírás alkalmazások E-számlázás E-államigazgatás Hiteles PKI archiválás Kézi aláírás elektronikus dokumentumon
Tanúsítvány típusok Titkosító Célja az információ védelme személy vagy alkalmazás számára Azonosító Célja személy vagy eszköz/alkalmazás azonosítása az adott információ/erőforrás hozzáférésekor Aláíró Célja személy/szervezet/eszköz/alkalmazás által küldött adat/információ hitelességének ellenőrzése
Titkosító alkalmazások Adattitkosítás File Adatbázis Kommunikációs csatorna SSL (Secure Socket Layer) Https
Authentikációs alkalmazások Felhasználó Windows Logon belépéskor weboldal belépéskor VPN hálózat belépéskor Kovács Árpád
Authentikációs alkalmazások Eszköz router, swich, Tűzfal Alkalmazás Webszolgáltatások Kovács Árpád
Aláíró alkalmazások Ki ír alá? Személy minősített és fokozott aláírás Szervezet csak fokozott lehet Eszköz alkalmazás Mit írok alá? Dokumentum file doc, pdf, xml, Információt pl. adatbázisban Kovács Árpád
2001. évi XXXV. törvény az elektronikus aláírásról (Eat.) Kerettörvény Definálja a fogalmakat (aláírás típus, szolgáltató, szolgáltatások,... 3. (1) Elektronikus aláírás, illetve dokumentum elfogadását - beleértve a bizonyítási eszközként történő alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve dokumentum elektronikus formában létezik. 4. (1) Ha jogszabály a 3. (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikusan aláírt elektronikus dokumentumba foglalás is, ha az elektronikusan aláírt elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá. (3) A fokozott biztonságú, illetve minősített elektronikus aláírással ellátott elektronikusan aláírt elektronikus dokumentum kinyomtatott változatához nem fűződnek az ugyanezen dokumentum elektronikus változatának bizonyító ereje tekintetében előírt szabályok.
Szabályzó szervezetek Nemzeti Média és Hírközlési Hatóság www.nmhh.hu MELASZ www.melasz.hu Melasz Ready 2 egységes aláírás formátum Kovács Árpád
Az elektronikus aláíró alkalmazások használatának előnyei Nincs nyomtatási költség Nincs postaköltség Nincs papírtárolás Gyors kézbesítés Felszabadítható erőforrás Kisebb környezeti terhelés Automata adatfeldolgozás lehetősége Költséghatékonyság Kovács Árpád
Elektronikus számlázás Jogszabályi háttér 2001. évi XXXV. törvény az elektronikus aláírásról 2000. évi C. törvény a számvitelről 2007. évi CXXVII. törvény az általános forgalmi adóról 114/2007. (XII.29.) GKM rendelet a digitális archiválás szabályairól 24/1995. (XI.22.) PM rendelet a számla előállításával kapcsolatos követelményekről. Kovács Árpád
2007. évi CXXVII. törvény az általános forgalmi adóról Elektronikus úton kibocsátott számlára vonatkozó szabályok 175. (1) Számlát elektronikus úton kibocsátani, illetőleg ilyen alapon rendelkezésre álló számlára e törvényben szabályozott jogot alapítani, kizárólag abban az esetben lehet, ha a számla és az abban foglalt adattartalom sértetlensége és eredetiségének hitelessége biztosított. (2) Az (1) bekezdésben említett követelménynek való megfelelés érdekében az elektronikus úton kibocsátott számlát a) az elektronikus aláírásról szóló törvény rendelkezései szerinti, legalább fokozott biztonságú elektronikus aláírással és minősített szolgáltató által kibocsátott időbélyegzővel kell ellátni; vagy b) az elektronikus adatcsererendszerben (a továbbiakban: EDI) elektronikus adatként kell létrehozni és továbbítani. (3) A (2) bekezdés b) pontja alkalmazásának feltétele, hogy a számlakibocsátásra kötelezett és a termék beszerzője, szolgáltatás igénybevevője előzetesen és írásban megállapodjon az EDI alkalmazásáról és használatáról. 259. 5. elektronikus úton kibocsátott számla: a termék beszerzője, szolgáltatás igénybevevője részére az adatok vagy - digitális tömörítés felhasználásával - adatállományok elektronikus úton történő továbbítása, személyes rendelkezésre bocsátása telefonvezetékes, rádiós, optikai vagy egyéb elektromágneses rendszeren keresztül, elektronikus adatfeldolgozás céljára;
2000. évi C. törvény a számvitelről Számviteli bizonylatok 167 (5) Számviteli bizonylatként alkalmazható az elektronikus aláírásról szóló törvény szerinti legalább fokozott biztonságú elektronikus aláírással és időbélyegzővel ellátott elektronikus dokumentum, irat, ha megfelel e törvény elírásainak. Az elektronikus dokumentumok, iratok bizonylatként történő alkalmazásának feltételeit, hitelességének, megbízhatóságának követelményeit más jogszabály is meghatározhatja. Kovács Árpád
46/2007. (XII. 29.) PM rendelet az e- számlával kapcsolatos rendelkezésekről 1. Abban az esetben, ha a felek az elektronikus úton kibocsátott számlát elektronikus adatcsere rendszerben (a továbbiakban: EDI) elektronikus adatként kívánják létrehozni és továbbítani, az EDI alkalmazására és használatára az... 3. Elektronikus úton kibocsátott és/vagy ilyen alapon rendelkezésre álló számla esetében az adózás rendjéről szóló 2003. évi XCII. törvény 47. -ának (2) bekezdésében előírt bemutatási kötelezettségnek a számla kibocsátásakor érvényben levő - az állami adóhatóság által közleményben közzétett - formátumnak megfelelő adatok átadásával kell eleget tenni.
114/2007. (XII. 29.) GKM rendelet a digitális archiválás szabályairól 1. (1) Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési kötelezettséget elektronikus úton e rendelet szerint lehet teljesíteni. 4. (1) Ha a megőrzésre szánt elektronikus dokumentumot az Eat. szerinti legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel az Eat.-ban meghatározott archiválási szolgáltatót is megbízhat. Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem az Eat.-ban meghatározott archiválási szolgáltató útján gondoskodik, akkor az e -ban foglaltak szerint kell eljárnia a 2. (1) bekezdés szerinti utólagos módosítás lehetőségének kizárása érdekében. (3) A megőrzésre kötelezett köteles az elektronikus aláírás érvényességét ellenőrizni, majd - ha az elektronikus aláíráson még nincs elhelyezve - az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt elhelyeztetni az elektronikus dokumentum aláírásán.
e-számla formátumok - PDF Kovács Árpád
17 Copyright 2011 FUJITSU LIMITED E-számla formátumok - XML
e-számla kibocsátók Nagyobb szolgáltatók: Magyar Telekom Vodafone. Konszolidátorok kimenoszamla.hu bejovoszamla.hu e-szamla.hu Dijnet.hu... Államigazgatás: Közigazgatási és Igazságügyi Minisztérium Kovács Árpád 18 Copyright 2011 FUJITSU LIMITED
19 Copyright 2011 FUJITSU LIMITED e-államigazgatás E-cégeljárás ügyvédek minősített aláírás Minősített alkalmazások: e-szigno, Mokka E-beszámoló küldés abev formanyomtatványhoz csatolás PSZÁF jelentések OEP kórházi elszámolások, jelentések KET-es tanúsítvány használata!!
20 Copyright 2011 FUJITSU LIMITED Hiteles PKI archiválás A hosszú távú hitelesség megőrzése Célja a technológia fejlődésével a kriptográfiai algoritmusok megbízhatóságának fenntartása egy adott dokumentumon Törvénynek megfelelő minősített archiváló szolgáltatók (Microsec, Netlock, Siemens) Lehet megfelelő szintű alkalmazás, eljárás, technológia, esetén belső archiválás is
Kézi aláírás elektronikus dokumentumon Kovács Árpád 21 Copyright 2011 FUJITSU LIMITED Költséghatékonyság: az ügyfélnek ne kelljen tanúsítványt használnia Biztonság: az elektronikusan létrehozott aláírást ne lehessen reprodukálni és máshol felhasználni. Egyediség: az aláírás csak az adott dokumentumhoz legyen köthető. Bizonyító erő: legyen az elektronikus aláírás felhasználható bírósági eljárások során. Könnyű kezelhetőség az ügyfél/aláíró oldalán. Egyszerű integrálhatóság a meglévő alkalmazások környezetébe. Sokoldalúság: többféle aláíró eszközt támogasson a felhasználás jellegétől függően.
22 Copyright 2011 FUJITSU LIMITED mysigno Olyan magyar szabadalommal védett technológiai megoldás, mely a biometrikus azonosítót az adatbevitel során több független kulcs használatával titkosítja és elválaszthatatlanul összekapcsolja az elektronikus dokumentummal. A biometrikus adatok csak biztonságos eljárás keretében használhatóak fel az ellenőrzéshez. A mysigno rendszer jelenleg CC EAL 3 szerinti tanúsítással rendelkezik. (CC EAL4 tanúsítás megszerzése folyamatban) Csomag fejléc, aláírások, hitelesítő adatok Alkalmazás adatok (Tetszőleges adatok) Kézi aláírás Alkalmazástól függetlenül, meglévő rendszerekbe és folyamatokba is könnyen integrálható. Kézi aláírás titkos adatai 010110101101010
23 Copyright 2011 FUJITSU LIMITED Támogatott eszközök Tablet PC PDA Aláíró eszköz asztali megoldás MOBIL ANDROID (folyamatban)
Köszönöm a figyelmet! Kovács Árpád kovacs.arpad@argeon.hu 20/313-5060