Upload
ping
View
49
Download
2
Embed Size (px)
DESCRIPTION
E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés. Rózsahegyi Zsolt NetLock Kft. [email protected] www.netlock.hu. Áttekintés. Az elektronikus aláírás és ellenőrzés, időbélyegzés Az elektronikus aláírás formátumok Az elektronikus aláírás hazai szabályozása - PowerPoint PPT Presentation
Citation preview
Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés
Rózsahegyi ZsoltNetLock [email protected]
Áttekintés
• Az elektronikus aláírás és ellenőrzés, időbélyegzés
• Az elektronikus aláírás formátumok
• Az elektronikus aláírás hazai szabályozása
• Felhasználás, joghatások, jogszabályok
• A NetLock Kft.
• Az elektronikus aláíráshoz kapcsolódó szolgáltatások gyakorlati megvalósítása
2
IdőbélyegElektronikus aláírás
3
Kriptográfiai alapismeretek
• Szimmetrikus rejtjelezés – ugyanaz a kulcs titkosításhoz és megfejtéshez (DES, 3DES, stb.)
4
Kriptográfiai alapismeretek
• Aszimmetrikus titkosítás – két kulcs (RSA) és a tanúsítvány
A kulcs-pár
Tanúsítvány5
Az elektronikus aláírás és ellenőrzés
Adat
Lenyomatképzés az adatból
Lenyomat
Kódolás
(a feladó magánkulcsával)
Elektronikus aláírás Elektronikus aláírás
Lenyomatképzés az adatból
Lenyomat
Dekódolás
(a feladó nyilvános kulcsával)
Lenyomat
Adat
6
Lenyomatképzés az adatból
Lenyomat
Az időbélyegzés
Időbélyeg
Lenyomat
+
Referencia idő
+
Időbélyeg szolgáltató
aláírása
I d ő b
é l y e g
Időbélyeg-szolgáltatóIdőbélyeg-szolgáltató
Adat
7
Az elektronikus aláírás formátumok
Public-Key Cryptography Standards (PKCS)
PKCS #7: Cryptographic Message Syntax Standard
PKCS #1: RSA Cryptography Standard
PKCS #10: Certification Request Syntax Standard
PKCS #12: Personal Information Exchange Syntax Standard
Az RSA Security Inc. által elindított szabvány erejű specifikációcsoport, a PKCS#7 a leginkább elterjedt aláírás formátum, erős terméktámogatottság (MS, Adobe). Bővebben: http://www.rsasecurity.com/rsalabs/node.asp?id=2124
8
Az elektronikus aláírás formátumok
Adat
Időbélyeg
Aláírás
Időbélyeg
Ezen időpontnál nem keletkezhetett korábban az aláírás
Ezen időpontnál pedig nem keletkezhetett később az aláírás
Ezáltal az aláírás időpontja pontosan meghatározható
9
XML Advanced Electronic Signatures (XAdES)
XAdES-BES: egyszerű elektronikus aláírás
XAdES-T: elektronikus aláírás időbélyeggel
XAdES-C: elektronikus aláírás teljes érvényességi lánccal
XAdES-A: archív elektronikus aláírás
XML alapú az ETSI által fejlesztett aláírás formátum, gyenge terméktámogatottsággal. Érdekes lehet az aláírás elhelyezésének módja (kívül, állományon belül, aláíráson belül). Bővebben: http://portal.etsi.org/esi/el-sign.asp
Az elektronikus aláírás formátumok
10
2001. évi XXXV. törvény az elektronikus aláírásról (Eat.)
9/2005. (VII.21.) IHM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról
45/2005. (III.11.) Korm. rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól
3/2005. (III.18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről
20/2001. (XI.15.) MeHVM rendelet a Hírközlési Főfelügyeletnek az elektronikus aláírással összefüggő minősítéssel és nyilvántartással kapcsolatos tevékenységéért fizetendő díjakról
2/2002. (IV. 26.) MeHVM irányelv a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről
1999/93 Uniós irányelv
Az elektronikus aláírás hazai szabályozása
12
Felhasználás, jogszabályok, joghatások
Egyszerű elektronikus aláírás
Fokozott biztonságú elektronikus aláírás
Minősített elektronikus aláírás
írásbeliség
teljes bizonyító erejű magánokirat
13
Elektronikus aláírás joghatálya nem tagadható meg amiatt, hogy kizárólag elektronikus formában létezik – Eat. 3. § 1. bek.
Pozitívan megfogalmazva el kell fogadni!
Ezáltal megvalósult a papír-alapú és az elektronikus forma „törvény előtti egyenlősége”!
Felhasználás, jogszabályok, joghatások
14
Jelenlegi főbb felhasználási területek
• Adóbevallás
• Cégeljárás
• Ügyvédi ellenjegyzés
• Közigazgatási hatósági eljárás
• Elektronikus számlázás
• Vizsgalejelentések
Felhasználás, jogszabályok, joghatások
15
Adóbevallás
• az adózás rendjéről szóló 2003. évi XCII. törvény
• jelenleg 10.000 legnagyobb adózó kötelezően használta és 2007-től ismét használhatja
• az APEH volt a hitelesítés-szolgáltató, noha sem fokozott, sem minősített hitelesítés-szolgáltatóként nincs a Nemzeti Hírközlési Hatóságnál nyilvántartva, de az aláírás joghatása! u.a. mint a minősítetteké
• jelenleg bárki számára lehetséges az elektronikus út
16
Felhasználás, jogszabályok, joghatások
Cégeljárás
• a cégnyilvántartásról, a cégnyilvánosságról és a bírósági cégeljárásról szóló 1997. évi CXLV. törvény 48. A-D §-ok
• minősített elektronikus aláírás és időbélyeg használata
• Kft.-k, Rt.-k bejegyzési és változásbejegyzési kérelemi vonatkozásában alkalmazható
• Közzétételi díj jelentős csökkenése
•2008.-tól (?) kötelezővé válik
17
Felhasználás, jogszabályok, joghatások
Ügyvédi ellenjegyzés
• az ügyvédekről szóló 1998. évi XI. törvény
• 5. § (3) h), 27/A §, 112 § (1) k) bejegyzési és változásbejegyzési kérelmekkel kapcsolatos szabályok, illetve a MÜK 3/2005 szabályzata
• 27. § (1) b) ügyvédi ellenjegyzés
• minősített elektronikus aláírás és időbélyeg használata
18
Felhasználás, jogszabályok, joghatások
Közigazgatási hatósági eljárás
• a közigazgatási hatósági eljárás és szolgáltatás szabályairól szóló 2004. évi CXL. törvény 160. § + 3 vhr + IHM ajánlások, hitelesítési rendek, (KGYHSZ)
• koncepcióváltás
• személy által felügyelt automatizált aláírás, szervezeti aláírás
• ügyfél általi legalább fokozott biztonságú, hivatal általi minősített elektronikus aláírás használata
19
Felhasználás, jogszabályok, joghatások
Elektronikus számlázás
• az elektronikus számláról szóló 20/2004. (IV. 21.) PM rendelet
• nincs formátum kötöttség, de az APEH által közzétett formátumok valamelyikére át kell tudni konvertálni a számlát (gyakori a PDF, XML formátumok használata)
• címzett előzetes –formai kötöttség nélküli- hozzájárulása kell a kibocsátáshoz
• legalább fokozott biztonságú aláírás és időbélyeg használata vagy EDI alkalmazása
20
Felhasználás, jogszabályok, joghatások
Vizsgalejelentések
• a 20/2004. (VII. 27.) OM rendelet módosította a szakmai vizsgákra vonatkozó szabályokat
• kötelező út, legalább fokozott biztonságú aláírás használata
• Nemzeti Szakképzési Intézet által biztosított szoftver, felhasználói igényeken alapuló hitelesítési csomag
21
Felhasználás, jogszabályok, joghatások
A NetLock Kft.
• 1996-ban vált önálló szervezetté
• 2001. fokozott biztonságú
• 2003. március minősített hitelesítés-szolgáltató
• ISO 9001:2000. , BS7799 szerinti működés, WebTrust for CA audit
• Részvétel valamennyi nagyobb hazai szakmai (PKI) projectben
• Együttműködés a MOKK-al
• 1999. óta valamennyi Microsoft, 2006. óta sok más (pl. Mozilla alapú) termékekben is jelen van
Köszönöm megtisztelő figyelmüket, kérem, tegyék fel kérdéseiket!