Embed Size (px)
DESCRIPTION
Az elektronikus aláírás. Informatika 3. alkalom. 2013. október 3. I. előadó. Mi is az elektronikus aláírás?. Az elektroniku s aláírás a nyílt kulcsú titkosító rendszerek egy lehetősége, amellyel a hagyományos aláírást tudjuk helyettesíteni az informatika világában. - PowerPoint PPT Presentation
Citation preview
Az elektronikus aláírásAz elektronikus aláírás
Informatika 3. alkalomInformatika 3. alkalom
2013. október 3.2013. október 3.
I. előadóI. előadó
Mi is az elektronikus Mi is az elektronikus aláírás?aláírás?
Az elektronikus aláírás a nyílt kulcsú titkosító Az elektronikus aláírás a nyílt kulcsú titkosító rendszerek egy lehetősége, amellyel a rendszerek egy lehetősége, amellyel a hagyományos aláírást tudjuk helyettesíteni az hagyományos aláírást tudjuk helyettesíteni az informatika világában.informatika világában.
Igazolni tudjuk az aláíró személyét és azt, hogy a Igazolni tudjuk az aláíró személyét és azt, hogy a dokumentum az aláírás óta nem változott meg.dokumentum az aláírás óta nem változott meg.
A jó elektronikus aláírás a hagyományos aláírás A jó elektronikus aláírás a hagyományos aláírás minden jó tulajdonságát hordozza, sőt ki is minden jó tulajdonságát hordozza, sőt ki is egészíti azokat.egészíti azokat.
Az elektronikus aláírás Az elektronikus aláírás folyamatafolyamata
Az elektronikus aláírás Az elektronikus aláírás jellemzőijellemzői
A hagyományos aláírás lemásolható némi A hagyományos aláírás lemásolható némi gyakorlással.gyakorlással.
Az elektronikus aláírás a dokumentum egy Az elektronikus aláírás a dokumentum egy jellemző kivonatát (lenyomatát, ellenőrzőösszegét) jellemző kivonatát (lenyomatát, ellenőrzőösszegét) tartalmazza, így biztosítva azt, hogy az aláírás ne tartalmazza, így biztosítva azt, hogy az aláírás ne legyen átvihető más dokumentumra.legyen átvihető más dokumentumra.
A hagyományos aláírásnál a dokumentum az A hagyományos aláírásnál a dokumentum az aláírás után akár módosítható is, mivel az aláírás aláírás után akár módosítható is, mivel az aláírás csak a papírt igazolja és a tartalmat csak csak a papírt igazolja és a tartalmat csak áttételesen.áttételesen.
Az aláírás összehasonlításaAz aláírás összehasonlítása
hagyományoshagyományos elektronikuselektronikus
Lemásolható némi Lemásolható némi gyakorlás utángyakorlás után
Nem hamisíthatóNem hamisítható
Csak a papírt igazolja a Csak a papírt igazolja a tartalmat nemtartalmat nem
A dokumentum A dokumentum jellemzőit is tartalmazzajellemzőit is tartalmazza
LetagadhatóLetagadható LetagadhatatlanLetagadhatatlan
Dátum része az iratnakDátum része az iratnak IdőpecsétIdőpecsét
MegbízhatóságMegbízhatóság
Az elektronikus aláírás csak akkor hamisítható, Az elektronikus aláírás csak akkor hamisítható, ha titkos, aláírásra használt kulcsot valaki ha titkos, aláírásra használt kulcsot valaki megszerzi. Egyébként senki sem tud sikeresen megszerzi. Egyébként senki sem tud sikeresen ellenőrizhető aláírást készíteni.ellenőrizhető aláírást készíteni.
Mivel nem hamisítható, letagadhatatlan.Mivel nem hamisítható, letagadhatatlan.
Aaz elektronikus aláírás Aaz elektronikus aláírás előnyeielőnyei
Adatok és üzenetek autentikus, titkos és irányított célba-Adatok és üzenetek autentikus, titkos és irányított célba-juttatása.juttatása.•Irányított hozzáférés (titkos – nyílvános kulcspár)Irányított hozzáférés (titkos – nyílvános kulcspár)•Autenticitás (adatok származása és módosíthatóság)Autenticitás (adatok származása és módosíthatóság)•Feladási időpont – időpecsétFeladási időpont – időpecsét
Mindehhez nincs szükség arra, hogy a felek Mindehhez nincs szükség arra, hogy a felek hagyományos titkosítási eljárásoknál szokásos titkos hagyományos titkosítási eljárásoknál szokásos titkos kulcsokat cseréljenek egymással és azokat megbízható kulcsokat cseréljenek egymással és azokat megbízható csatornán állandóan szinten tartsák. csatornán állandóan szinten tartsák.
Az elektronikus aláírás Az elektronikus aláírás feltételeifeltételei
Az aláírónak rendelkeznie kell:Az aláírónak rendelkeznie kell:
Titkos kulcsTitkos kulcs
Nyílvános kulcsNyílvános kulcs
Daráló eljárás (Hash függvény)Daráló eljárás (Hash függvény)
Az aláírás pillanatábanAz aláírás pillanatában
HashelésHashelés
IdőpecsétIdőpecsét
Titkos kulccsal „lezárás”Titkos kulccsal „lezárás”
Hitelesített kulcsszerver
A hashelésA hashelésAz elektronikus aláírás részeként kapott Az elektronikus aláírás részeként kapott eljárás.eljárás.
Kivonatot készít a dokumentumból.Kivonatot készít a dokumentumból.
A kivonatkészítést a célszemély is elkészíti A kivonatkészítést a célszemély is elkészíti és a két kivonat összehasonlításra kerül. és a két kivonat összehasonlításra kerül.
tartalom ellenőrzéstartalom ellenőrzés
Ellenőrző eljárásokEllenőrző eljárások
Személyi szám:
ellenőrző számellenőrző szám
2 561023 0496
Neptun rendszerben pl. diákigazolványszám
Az elektronikus aláírás Az elektronikus aláírás „fogadása”„fogadása”
A fogadónak rendelkeznie kell:A fogadónak rendelkeznie kell:
A küldő nyilvános kulcsával (csak tőle nem, pl. A küldő nyilvános kulcsával (csak tőle nem, pl. kulcsszervertől) kulcsszervertől)
Daráló eljárás (Hash függvény)Daráló eljárás (Hash függvény)
A fogadás pillanatábanA fogadás pillanatában
Nyílvános kulccsal „kinyit”Nyílvános kulccsal „kinyit”
Hashelést újrafuttatHashelést újrafuttat
Lenyomatokat összehasonlítLenyomatokat összehasonlít
Hitelesített kulcsszerver
Az elektronikus aláírás Az elektronikus aláírás használatahasználata
Az elektronikus aláírás, mint dokumentumok Az elektronikus aláírás, mint dokumentumok kezelésével kapcsolatos eljárás, a korábban kezelésével kapcsolatos eljárás, a korábban írottakkal összhangban a gazdasági és az állami írottakkal összhangban a gazdasági és az állami szférán belül alkalmazandó. A forgalmi életben szférán belül alkalmazandó. A forgalmi életben értelemszerűen szerződések, jognyilatkozatokkal értelemszerűen szerződések, jognyilatkozatokkal kapcsolatban van jelentősége. Az állami szféra kapcsolatban van jelentősége. Az állami szféra tekintetében szóba jön a kormányzaton, tekintetében szóba jön a kormányzaton, közigazgatáson belüli iratkezelés, a polgár és a közigazgatáson belüli iratkezelés, a polgár és a közigazgatás közti kommunikációban, a bírósági közigazgatás közti kommunikációban, a bírósági és közigazgatási eljárásban pedig digitális és közigazgatási eljárásban pedig digitális okiratokkal való részvétel.okiratokkal való részvétel.
Az elektronikus aláírás részeiAz elektronikus aláírás részei
PGPnet modul, amely lehetővé teszi egy PGPnet modul, amely lehetővé teszi egy adott hálózati forgalom titkosításátadott hálózati forgalom titkosítását
PGPkeys modul, amely a kulcsok PGPkeys modul, amely a kulcsok kezelését és a biztonsági szintek kezelését és a biztonsági szintek beállítását teszi lehetővébeállítását teszi lehetővé
PGPtools modul, amely több titkosítási PGPtools modul, amely több titkosítási és adatvédelmi funkció kezelőfelületeés adatvédelmi funkció kezelőfelülete
Titkos (privát) kulcsTitkos (privát) kulcs
Pretty Good Privacy
Az elektronikus aláírás Az elektronikus aláírás gyakorlati használatagyakorlati használata
Hitelesítés szolgáltatónál vásárolhatóHitelesítés szolgáltatónál vásárolható Személyes azonosítási procedúraSzemélyes azonosítási procedúra A kulcsok adott időpontig érvényesek A kulcsok adott időpontig érvényesek Hitelesítési szintekHitelesítési szintek
Jogszabályi előírás alapján
Hitelesítés szolgáltatókHitelesítés szolgáltatók MÁV Informatika ZRT NetLock Tanusítványkiadó Központ e-Szignó Hitelesítés szolgáltató …….. BővebbenBővebben http://e-alairas.lap.hu//
Mire vigyázzunk?Mire vigyázzunk?
Minden titkos jelszóra, titkos kulcsunkra Minden titkos jelszóra, titkos kulcsunkra vigyázni kell. Hiszen mit ér egy jelszó, ha vigyázni kell. Hiszen mit ér egy jelszó, ha rajtunk kívül más is ismeri. A saját titkos rajtunk kívül más is ismeri. A saját titkos kulcsunk csak ránk tartozik és csak arra kulcsunk csak ránk tartozik és csak arra való, hogy a dokumentumainkat csak mi való, hogy a dokumentumainkat csak mi tudjuk lekódolni, amelyet felnyitni csak a tudjuk lekódolni, amelyet felnyitni csak a mi nyilvános kulcsunkkal lehet.mi nyilvános kulcsunkkal lehet.
Magyarországi jogi Magyarországi jogi szabályozásszabályozás
Az elektronikus aláírást szabályozó törvény Az elektronikus aláírást szabályozó törvény (2001.évi XXXV. törvény ) 2001 szeptember (2001.évi XXXV. törvény ) 2001 szeptember elején lépett hatályba. A törvény az Európai elején lépett hatályba. A törvény az Európai Parlament és Tanács irányelvein alapszik.Parlament és Tanács irányelvein alapszik.
Magyarországi jogi Magyarországi jogi szabályozásszabályozás
Megadja az aláírási szinteket és ehhez Megadja az aláírási szinteket és ehhez hozzárendeli a dokumentum típusáthozzárendeli a dokumentum típusátTeszt elektronikus aláírás – a jogszabály nem Teszt elektronikus aláírás – a jogszabály nem foglalkozik velefoglalkozik veleFokozott biztonságú elektronikus aláírás – Fokozott biztonságú elektronikus aláírás – megjelölt irattípusmegjelölt irattípusMinősített elektronikus aláírás – megjelölt Minősített elektronikus aláírás – megjelölt irattípusirattípus
E szabályozás fontos jellemzői:E szabályozás fontos jellemzői:
A magasabb szintű aláírás (pl. A magasabb szintű aláírás (pl. Minősített elektronikus aláírás a Minősített elektronikus aláírás a Fokozott biztonságot megkövetelő Fokozott biztonságot megkövetelő iratra) az alacsonyabb szintű iratra) az alacsonyabb szintű esetekben elfogadható.esetekben elfogadható.
E szabályozás fontos E szabályozás fontos jellemzői:jellemzői:
TechnológiafüggetlenTechnológiafüggetlen Könnyen létrehozható és ellenőrizhetőKönnyen létrehozható és ellenőrizhető Nem hamisítható és letagadhatatlanNem hamisítható és letagadhatatlan Az aláírás hitelesíti a dokumentum tartalmát Az aláírás hitelesíti a dokumentum tartalmát
és az aláíró személyétés az aláíró személyét Nyilvános kulcs személyhez kötődésének a Nyilvános kulcs személyhez kötődésének a
valódisága biztosítottvalódisága biztosított Elektronikus keltezés megoldása biztosítottElektronikus keltezés megoldása biztosított
EU-s irányelvek alapján
VégeVége
